Aller au contenu
Retour à l'accueil
Français English Deutsch Español Italiano Português Nederlands Svenska Polski Dansk Suomi Magyar Ελληνικά Română Čeština Русский

Koabit

Politique de Confidentialité

Dernière mise à jour : 26 mars 2026

1. Introduction

Bienvenue sur Koabit.

Nous respectons votre vie privée et nous nous engageons à protéger vos données personnelles. Cette politique de confidentialité vous informera sur la manière dont nous traitons vos données personnelles lorsque vous utilisez notre application et vous informera de vos droits en matière de protection des données.

Koabit est développée et exploitée par Corentin Quichaud, entrepreneur individuel, immatriculé sous le SIRET 890 455 389 00027, dont le siège est situé au 10 rue Comtesse-de-Ségur, 29200 Brest, France.

La présente politique couvre l'application mobile Koabit ainsi que le site web koabit.app. Aucun cookie de suivi n'est utilisé sur le site.

2. Informations que nous collectons

Lorsque vous utilisez notre application, nous collectons certaines informations vous concernant, notamment :

  • Données de compte obligatoires :
    • Votre adresse e-mail et le pseudonyme que vous choisissez.
    • Un identifiant utilisateur unique (UID) généré automatiquement pour vous identifier de manière sécurisée au sein de notre système.
    • Si vous vous connectez avec une adresse e-mail et un mot de passe, votre mot de passe est géré et protégé par notre fournisseur d'authentification (Firebase Auth). Nous n'avons jamais accès à votre mot de passe en clair, et il est stocké de manière sécurisée selon les normes les plus strictes.
  • Données de profil optionnelles : Vous pouvez choisir de fournir votre date de naissance et votre genre. Ces informations sont utilisées uniquement à des fins statistiques au sein de votre foyer.
  • Données d'authentification : Si vous choisissez de vous connecter via Google ou Apple, nous recevons les informations que vous avez accepté de partager via ces services.
  • Données d'utilisation : Nous collectons des informations sur la façon dont vous interagissez avec notre application, y compris les fonctionnalités que vous utilisez et le temps passé sur l'application.
  • Données de l'appareil : Nous collectons des informations sur l'appareil que vous utilisez, comme le modèle, le système d'exploitation, et l'identifiant unique de l'appareil.
  • Données de notification : Si vous acceptez de recevoir des notifications push, nous collectons un token unique généré par votre appareil pour permettre l'envoi des notifications via Firebase Cloud Messaging (FCM).
  • Données de calendrier externe : Si vous connectez un calendrier externe (Google Calendar, Microsoft Outlook), nous accédons en lecture seule à la liste de vos calendriers et à leurs événements. Les jetons d'authentification OAuth sont stockés de manière sécurisée sur nos serveurs pour maintenir la synchronisation. Vous pouvez révoquer cet accès à tout moment depuis l'application.
  • Données du calendrier de l'appareil : Si vous accordez les autorisations d'accès au calendrier de votre appareil, nous pouvons lire vos événements locaux et écrire des événements Koabit dans vos calendriers locaux pour la synchronisation.
  • Fichiers de calendrier (ICS) : Si vous importez un fichier ICS, son contenu est transmis à nos serveurs pour traitement et intégration dans le calendrier de votre foyer.
  • Flux de calendrier (URL) : Si vous activez le flux de calendrier, une URL unique est générée pour permettre l'abonnement depuis des applications de calendrier tierces. Cette URL est accessible sans authentification et contient les événements de votre foyer.
  • Images de reçus : Si vous utilisez la fonctionnalité de scan de reçus, les images prises avec votre appareil photo ou sélectionnées depuis votre galerie sont transmises à nos serveurs pour extraction automatique des informations (produits, prix) via un traitement par intelligence artificielle. Les images ne sont pas conservées après le traitement.

Les Données personnelles peuvent être librement fournies par l'Utilisateur, ou, en cas de Données d'utilisation, collectées automatiquement. Sauf indication contraire, toutes les Données demandées par Koabit sont obligatoires. Dans le cas où Koabit précise que certaines Données ne sont pas obligatoires, les Utilisateurs sont libres de ne pas les communiquer.

3. Comment nous utilisons vos informations

Nous utilisons vos informations uniquement dans le cadre de l'application Koabit pour :

  • Vous permettre de créer et de gérer votre compte
  • Fournir, maintenir et améliorer notre application
  • Vous envoyer des notifications importantes concernant l'application
  • Analyser l'utilisation de l'application pour améliorer l'expérience utilisateur
  • Détecter et prévenir les activités frauduleuses ou les problèmes techniques
  • Synchroniser et afficher vos calendriers externes connectés
  • Traiter les images de reçus pour faciliter le suivi de vos dépenses
  • Convertir les montants dans différentes devises
  • Suggérer automatiquement des catégories pour vos articles

Nous ne vendons pas vos données personnelles à des tiers et nous ne les utilisons pas à des fins commerciales externes à l'application.

4. Services Firebase

Notre application utilise plusieurs services Firebase fournis par Google LLC pour son fonctionnement :

Firebase Authentication

Nous utilisons Firebase Authentication pour permettre la connexion via Google, Apple, ou par e-mail et mot de passe. Ce service traite vos identifiants pour vous authentifier auprès de notre application.

Firestore

Nous utilisons Firestore comme base de données pour stocker vos données d'utilisateur, y compris votre pseudonyme et les informations liées à votre utilisation de l'application.

Firebase Cloud Functions

Nous utilisons Firebase Cloud Functions pour exécuter certaines opérations côté serveur nécessaires au fonctionnement de l'application.

Firebase Analytics

Nous utilisons Firebase Analytics pour collecter des données pseudonymisées sur l'utilisation de l'application, ce qui nous aide à comprendre comment les utilisateurs interagissent avec l'application et à l'améliorer.

Firebase Crashlytics

Nous utilisons Firebase Crashlytics pour collecter des informations sur les plantages de l'application, ce qui nous aide à identifier et à résoudre les problèmes techniques.

Firebase Cloud Messaging (FCM)

Nous utilisons FCM pour envoyer des notifications push à votre appareil, vous informant des mises à jour importantes ou des événements dans l'application.

Google LLC agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Un accord de traitement des données (DPA) est en place avec Google.

Pour plus d'informations sur la façon dont Google traite vos données personnelles, veuillez consulter la politique de confidentialité de Google.

5. Services tiers et intégrations

En plus des services Firebase, notre application peut se connecter aux services tiers suivants, à votre initiative :

Google Calendar API (Google LLC)

Si vous connectez votre compte Google Calendar, nous utilisons l'API Google Calendar pour accéder en lecture seule à vos calendriers et événements. L'authentification se fait via OAuth 2.0. Les jetons d'accès et de rafraîchissement sont stockés de manière sécurisée sur nos serveurs pour maintenir la synchronisation. Vous pouvez révoquer cet accès à tout moment depuis l'application ou depuis les paramètres de sécurité de votre compte Google.

Microsoft Graph API (Microsoft Corporation)

Si vous connectez votre compte Outlook, nous utilisons l'API Microsoft Graph pour accéder en lecture seule à vos calendriers et événements. L'authentification se fait via OAuth 2.0 avec PKCE. Les jetons d'accès et de rafraîchissement sont stockés de manière sécurisée sur nos serveurs. Vous pouvez révoquer cet accès à tout moment depuis l'application ou depuis les paramètres de votre compte Microsoft.

Taux de change (exchangerate.host)

Nous utilisons des données de taux de change provenant du service exchangerate.host pour la conversion de devises dans le module budget. Aucune donnée personnelle n'est transmise à ce service ; seules des données de taux de change sont récupérées.

OpenAI (OpenAI, L.L.C.)

Certaines fonctionnalités utilisent l'API OpenAI via nos Cloud Functions : le scan de reçus (extraction des produits et prix depuis des images) et la suggestion automatique de catégories pour vos articles (noms d'articles transmis). Les données sont transmises aux serveurs d'OpenAI uniquement pour fournir le résultat demandé et ne sont pas conservées par Koabit après le traitement. OpenAI agit en qualité de sous-traitant (Data Processing Addendum en place) et ne réutilise pas vos données pour entraîner ses modèles. OpenAI peut conserver temporairement les données (jusqu'à 30 jours) à des fins de surveillance des abus. Pour plus d'informations, consultez la politique de confidentialité d'OpenAI.

Pour plus d'informations, veuillez consulter la politique de confidentialité de Google, la déclaration de confidentialité de Microsoft et la politique de confidentialité d'OpenAI.

6. Bases légales du traitement

Conformément au Règlement Général sur la Protection des Données (RGPD), chaque traitement de données personnelles repose sur une base légale spécifique :

  • Gestion du compte et stockage des données (Firebase Authentication, Firestore) : Exécution du contrat (Art. 6(1)(b) RGPD) : le traitement est nécessaire à l'exécution du service que vous avez demandé.
  • Analyses et statistiques (Firebase Analytics) : Intérêt légitime (Art. 6(1)(f) RGPD) : nous avons un intérêt légitime à comprendre comment notre application est utilisée afin de l'améliorer. Vous pouvez vous désinscrire via les paramètres de votre appareil.
  • Rapports de plantage (Firebase Crashlytics) : Intérêt légitime (Art. 6(1)(f) RGPD) : nous avons un intérêt légitime à assurer la stabilité et la fiabilité de notre application.
  • Notifications push (Firebase Cloud Messaging) : Consentement (Art. 6(1)(a) RGPD) : vous pouvez retirer votre consentement à tout moment via les paramètres de votre appareil.
  • Calendriers externes (Google Calendar, Microsoft Outlook) : Consentement (Art. 6(1)(a) RGPD) : vous initiez explicitement la connexion et pouvez la révoquer à tout moment depuis l'application.
  • Calendrier de l'appareil : Consentement (Art. 6(1)(a) RGPD) : vous accordez explicitement les autorisations d'accès au calendrier de votre appareil et pouvez les révoquer via les paramètres de votre appareil.
  • Scan de reçus et traitement IA (OpenAI) : Consentement (Art. 6(1)(a) RGPD) : vous initiez explicitement chaque scan ou catégorisation. Les données sont transmises à OpenAI pour traitement et ne sont pas conservées par Koabit après.
  • Conversion de devises : cette fonctionnalité n'implique aucune donnée personnelle (seuls des taux de change publics sont récupérés côté serveur). Aucune base légale RGPD n'est requise.

Koabit ne procède à aucune prise de décision automatisée ni profilage au sens de l'article 22 du RGPD.

7. Stockage et sécurité des données

Vos données sont stockées sur les serveurs sécurisés de Firebase, conformes aux normes de sécurité les plus strictes. Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données personnelles contre l'accès non autorisé, la modification, la divulgation ou la destruction.

Les jetons OAuth des calendriers connectés sont stockés de manière chiffrée sur nos serveurs et sont utilisés uniquement pour maintenir la synchronisation. Ils sont supprimés lorsque vous déconnectez un calendrier ou supprimez votre compte.

Vos données sont conservées pendant toute la durée d'utilisation de votre compte. En cas de suppression de votre compte, vos données personnelles sont supprimées dans un délai de 30 jours. Les données de sauvegarde sont purgées dans un délai de 180 jours. Les données d'analyse anonymisées peuvent être conservées à des fins statistiques.

8. Vos droits

En tant qu'utilisateur de notre application, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : Vous avez le droit de demander une copie des informations que nous détenons sur vous.
  • Droit de rectification : Vous pouvez corriger les données inexactes que nous détenons sur vous.
  • Droit à l'effacement : Vous pouvez supprimer votre compte directement depuis l'application.
  • Droit à la limitation du traitement : Vous pouvez nous demander de limiter le traitement de vos données personnelles.
  • Droit à la portabilité des données : Vous pouvez nous demander de transférer vos données à une autre organisation.
  • Droit d'opposition : Vous pouvez vous opposer au traitement de vos données personnelles.

Pour exercer l'un de ces droits, veuillez nous contacter à : [email protected].

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.

9. Services de plateforme et hébergement

Ces services ont pour fonction l'hébergement et l'exécution des composants clés de Koabit, permettant ainsi la mise à disposition de Koabit depuis une plateforme unifiée.

Google Play Store (Google Ireland Limited)

Koabit est distribuée sur Google Play Store. Google collecte des données d'utilisation et de diagnostic et partage les informations agrégées avec le Propriétaire. Les Utilisateurs peuvent gérer les paramètres d'analyse via cette page.
Données personnelles traitées : Données d'utilisation.

Apple App Store (Apple Inc.)

Koabit est distribuée sur l'App Store d'Apple. Apple collecte des analyses basiques et fournit des fonctionnalités de reporting. Les Utilisateurs peuvent gérer les paramètres d'analyse via cette page.
Données personnelles traitées : Données d'utilisation.

10. Autres informations sur le traitement des Données personnelles

Notifications push

Koabit peut envoyer des notifications push à l'Utilisateur. Les Utilisateurs peuvent s'opposer à la réception de notifications push en consultant les paramètres de l'appareil. Désactiver les notifications push pourrait avoir un effet négatif sur l'utilisation de Koabit.

11. Confidentialité des enfants

Notre application n'est pas destinée aux enfants de moins de 15 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 15 ans. Si nous découvrons qu'un enfant de moins de 15 ans nous a fourni des données personnelles, nous les supprimerons dans les meilleurs délais. Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter à [email protected].

12. Informations pour les résidents de Californie

Si vous résidez en Californie, vous bénéficiez de droits supplémentaires en vertu du CCPA/CPRA. Nous ne vendons ni ne partageons vos données personnelles au sens du CCPA. Vous disposez du droit de savoir quelles données sont collectées, du droit de suppression et du droit de non-discrimination.

13. Transferts internationaux de données

Vos données peuvent être transférées vers les États-Unis où Firebase (Google LLC), OpenAI (OpenAI, L.L.C.) et Microsoft Corporation hébergent leurs services. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne et par la certification au EU-US Data Privacy Framework. Vous pouvez obtenir une copie des garanties en contactant [email protected].

14. Modifications de la politique de confidentialité

Nous pouvons mettre à jour notre politique de confidentialité de temps à autre. Nous vous informerons de tout changement en publiant la nouvelle politique sur cette page.

Nous vous encourageons à consulter régulièrement cette politique de confidentialité.

15. Nous contacter

Si vous avez des questions concernant cette politique de confidentialité ou si vous souhaitez exercer vos droits, veuillez nous contacter à :

Email : [email protected]