CashfulnessCashfulness
Entrer dans la bêta
Document juridique

Politique de confidentialité

Comment Cashfulness collecte, utilise et protège vos données personnelles, au titre du RGPD et du Code italien de la protection des données.

Dernière mise à jour : 6 juillet 2026 — version 1.2

La présente Politique de confidentialité décrit comment Vittorio Giusti srl (ci-après « Cashfulness », « nous », « le responsable du traitement ») collecte, utilise et protège les données personnelles des utilisateurs du service Cashfulness (site cashfulness.com et application mobile/de bureau), au titre du Règlement (UE) 2016/679 (« RGPD ») et du décret législatif italien n° 196/2003, tel que modifié (« Code italien de la protection des données »).

Pour lire notre philosophie de confidentialité sous une forme narrative (pourquoi nous avons fait certains choix), voyez la page /privacy-radicale. Le présent document constitue en revanche l’information formelle.

1. Responsable du traitement

Raison sociale
Vittorio Giusti srl
Siège social
Via del Campisano 520, 55054 Massarosa (LU), Italie
Numéro de TVA / Code fiscal
12122090967
PEC
vittoriogiusti.com@pec.it
E-mail droits RGPD
privacy@cashfulness.com
Représentant légal
Vittorio Giusti, associé unique et administrateur unique

Vittorio Giusti srl est titulaire de la marque « Cashfulness » (enregistrement EUIPO n° 019297195).

Délégué à la protection des données (DPO) : non désigné, dans la mesure où Vittorio Giusti srl ne relève pas des cas de désignation obligatoire prévus par l’art. 37 du RGPD (elle n’est pas une autorité publique, ses activités de base ne consistent pas en des traitements à grande échelle de données sensibles).

2. Définitions rapides

Utilisateur
la personne physique qui s’inscrit au service Cashfulness.
Service
le site web cashfulness.com et l’application Cashfulness pour mobile (iOS, Android) et pour ordinateur (Windows, macOS).
Données personnelles
toute information concernant une personne physique identifiée ou identifiable (art. 4.1 du RGPD).
Traitement
toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, traitement, effacement, etc.).
Nickname
pseudonyme librement choisi par l’utilisateur lors de l’inscription ; il n’identifie pas la personne réelle.

3. Catégories de données traitées

3.1. Données d’identification (minimales)

  • Adresse e-mail (même pseudonyme, p. ex. aurora.di.notte@protonmail.com)
  • Nickname (pseudonyme, il peut être de pure fantaisie — p. ex. « Capitano », « Vela », etc.)
  • Mot de passe (conservé chiffré, jamais en clair)

Nous ne demandons ni ne traitons : nom, prénom, code fiscal, date de naissance, adresse, numéro de téléphone, genre, pièce d’identité.

3.2. Données de sécurité (table `login_history`)

À chaque nouvelle connexion, nous enregistrons :

  • Adresse IP de la session
  • User agent du navigateur ou de l’application
  • Informations sur l’appareil (système d’exploitation, modèle de l’appareil si disponible)
  • Date et heure de la session

Ces données servent exclusivement à la sécurité du compte (détection d’accès suspects, lutte contre les abus). Elles sont toujours collectées, elles ne sont pas soumises à l’opt-out du Programme d’Amélioration (voir §3.5).

3.3. Données comptables

  • Workspaces (« espaces comptables ») créés par l’utilisateur, avec leur plan comptable
  • Transactions enregistrées par l’utilisateur en partie double
  • Soldes et calculs dérivés (patrimoine net, compte de résultat, etc.)
  • Catégories et budgets créés par l’utilisateur

Ces données vivent sur notre base de données distante (Supabase, serveurs européens), associées au nickname et à l’adresse e-mail de l’utilisateur. Par définition, elles ne contiennent pas de données d’état civil de la personne réelle, sauf si l’utilisateur les saisit lui-même volontairement (p. ex. des noms de comptes qui incluent son propre nom de famille — comportement déconseillé, voir /privacy-radicale).

3.4. Documents téléversés (chiffrement de bout en bout)

  • Fichiers téléversés par l’utilisateur (relevés de compte, factures, contrats, contrats d’assurance, etc.)

Ces fichiers sont chiffrés de bout en bout sur l’appareil de l’utilisateur avant l’envoi vers notre serveur, avec une clé dérivée du mot de passe personnel + 24 mots de récupération (seed BIP39). La clé ne quitte jamais l’appareil de l’utilisateur. Côté serveur, nous ne voyons que des blocs de bruit numérique : nous ne pouvons pas lire le contenu des documents, ni nous, ni ceux qui gèrent l’infrastructure, ni d’éventuelles autorités qui les demanderaient formellement.

Conséquence importante
Si l’utilisateur perd à la fois son mot de passe et les 24 mots de récupération, les documents deviennent définitivement irrécupérables, y compris pour nous. C’est le revers de la médaille du contrôle de bout en bout et nous ne pouvons pas proposer de procédures de récupération qui restitueraient les documents en clair.

3.5. Journaux d’utilisation pseudonymes, analysés sous forme agrégée (Programme d’Amélioration, opt-out)

Pour améliorer l’application, nous mesurons :

  • Sessions (ouverture de l’application, durée)
  • Usage des fonctionnalités (quelles sections sont utilisées, à quelle fréquence)
  • Erreurs et performances (plantages, temps de réponse)
  • Système d’exploitation de l’appareil (pour la priorité des bêta-testeurs et la couverture)

Ces données sont pseudonymisées dès la collecte et analysées exclusivement sous forme agrégée (art. 4.5 du RGPD) : nous ne les utilisons pas pour profiler la personne individuelle et elles ne nous sont pas présentées liées à votre nom. Elles restent sur nos serveurs Supabase européens : aucun service tiers (Google Analytics, Mixpanel, Amplitude, Sentry, Firebase Analytics, etc.).

Un lien technique avec le compte reste nécessaire, mais pour deux finalités seulement : (a) honorer l’opt-out individuel (pour cesser de collecter les données propres à votre compte, nous devons savoir lesquelles sont les vôtres) et (b) mesurer la couverture par système d’exploitation (priorité des bêta-testeurs et prise en charge des plateformes). En dehors de ces finalités, les données sont traitées et analysées sous forme agrégée.

L’utilisateur peut désactiver la collecte à tout moment depuis les réglages de l’application, à la rubrique « Programme d’Amélioration » (opt-out).

3.6. Données d’inscription à la newsletter (uniquement si l’utilisateur le choisit)

  • Adresse e-mail + éventuel nom ou pseudonyme

Traitées exclusivement si l’utilisateur choisit activement de s’inscrire (opt-in). Voir §5 pour le service tiers qui les héberge (ActiveCampaign).

3.7. Données de paiement

Non traitées directement par Cashfulness. Les paiements des abonnements passent par :

  • Apple App Store (pour les abonnements achetés sur iOS)
  • Google Play (pour les abonnements achetés sur Android)
  • Stripe (pour les abonnements achetés via le site web)

Apple App Store et Google Play opèrent en tant que merchant of record : ce sont eux qui traitent le nom, l’adresse, la carte bancaire, l’IBAN de l’utilisateur, et il leur incombe d’émettre les factures ou les reçus fiscaux aux utilisateurs finaux, selon leurs politiques respectives et les réglementations des différents pays. Pour ces deux canaux, Cashfulness ne reçoit que l’encaissement net et un identifiant opaque de l’abonnement (p. ex. sub_abc123) : nous ne voyons jamais le nom du client, l’adresse, le code fiscal, la carte bancaire, l’IBAN.

Stripe est différent : pour les abonnements achetés via le site web, le vendeur est Vittorio Giusti srl, qui utilise Stripe comme prestataire de services de paiement. Dans ce cas, Vittorio Giusti srl reçoit et traite, via le tableau de bord Stripe : le nom, l’adresse e-mail, l’adresse de facturation (si elle est demandée), le réseau et les 4 derniers chiffres de la carte, le résultat du paiement et un identifiant du client Stripe. Nous ne recevons jamais le numéro complet de la carte bancaire ni les données de sécurité (CVV), qui restent traités exclusivement par Stripe. Pour rattacher le paiement au compte, Cashfulness communique à Stripe l’adresse e-mail et l’identifiant de l’utilisateur ; à la réception du paiement, nous mémorisons l’association entre l’utilisateur et l’identifiant client Stripe.

Les données de paiement du canal Stripe sont traitées par Vittorio Giusti srl pour l’exécution du contrat (art. 6.1.b du RGPD) et pour le respect des obligations fiscales et comptables légales (art. 6.1.c du RGPD) ; voir §4 et §7.

4. Finalités du traitement

Les données personnelles sont traitées aux finalités suivantes :

#FinalitéCatégories de données concernéesBase juridique
1Fourniture du service (inscription, authentification, synchronisation des données comptables entre appareils)3.1, 3.3, 3.4Exécution du contrat (art. 6.1.b du RGPD)
2Sécurité du compte (détection d’accès suspects, lutte contre les abus)3.2Intérêt légitime (art. 6.1.f du RGPD)
3Amélioration du produit (journaux pseudonymisés dès la collecte, analysés sous forme agrégée ; le lien avec le compte ne sert qu’à l’opt-out et à la couverture par système d’exploitation)3.5Intérêt légitime (art. 6.1.f du RGPD), révocable via opt-out
4Communications de service (vérification de l’adresse e-mail, réinitialisation du mot de passe, notifications de sécurité)3.1Exécution du contrat (art. 6.1.b du RGPD)
5Newsletter pédagogique et suggestions opérationnelles (uniquement si opt-in)3.6Consentement explicite (art. 6.1.a du RGPD), révocable
6Respect d’obligations légales (demandes d’autorités ou d’autorités de contrôle compétentes)3.1, 3.2, 3.3Obligation légale (art. 6.1.c du RGPD)
7Obligations fiscales et comptables relatives aux abonnements vendus via Stripe (émission et conservation des factures ou justificatifs, écritures comptables)3.7 (données de paiement du canal Stripe)Obligation légale (art. 6.1.c du RGPD)

5. Services tiers (sous-traitants externes)

Pour fournir le service, nous nous appuyons sur des fournisseurs tiers, sélectionnés pour leur fiabilité et leur conformité au RGPD. Tous ont signé avec nous un accord de sous-traitance (Data Processing Agreement, DPA) au titre de l’art. 28 du RGPD.

ServiceFonctionSiègeServeurs effectifsGaranties de transfert hors UE
Supabase (Supabase Inc.)Base de données + authentification des utilisateursÉtats-UnisEurope (eu-west)DPA + clauses contractuelles types + Data Privacy Framework
Vercel (Vercel Inc.)Hébergement du site cashfulness.comÉtats-UnisEurope (Francfort)DPA + clauses contractuelles types + Data Privacy Framework
Resend (Resend Inc.)E-mails transactionnels (vérification de l’adresse e-mail, réinitialisation du mot de passe, notifications)États-UnisEurope (région UE)DPA + clauses contractuelles types + Data Privacy Framework
SiteGround (SiteGround Hosting Ltd)Boîtes e-mail humaines (info@, support@, beta@, privacy@) + DNSUE (Bulgarie)EuropeDPA (traitement intra-UE)
ActiveCampaignNewsletter + formulaire d’inscription à la bêtaÉtats-UnisÉtats-UnisDPA + clauses contractuelles types + Data Privacy Framework
Apple App Store (Apple Inc.)Paiements des abonnements iOSÉtats-UnisÉtats-Unis + EuropeData Privacy Framework + conditions Apple
Google Play (Google LLC)Paiements des abonnements AndroidÉtats-UnisÉtats-Unis + EuropeData Privacy Framework + conditions Google
Stripe (Stripe Inc.)Paiements des abonnements via le site webÉtats-UnisÉtats-Unis + EuropeDPA + clauses contractuelles types + Data Privacy Framework
Umami CloudAnalytique du site respectueuse de la vie privée (pas de cookies, pas de profilage)États-UnisEurope (région UE)DPA + clauses contractuelles types + Data Privacy Framework
Aucun de ces fournisseurs ne reçoit en clair les documents téléversés par les utilisateurs, parce que ces documents sont chiffrés de bout en bout (voir §3.4) : Supabase, où les documents sont archivés, n’en voit que le texte chiffré.

Nous n’utilisons pas : Google Analytics, Mixpanel, Amplitude, Sentry, Firebase, Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, ni aucun autre système de suivi comportemental ou de profilage commercial.

6. Transferts de données hors UE

Certains de nos fournisseurs sont des sociétés ayant leur siège aux États-Unis d’Amérique (voir §5). Ces transferts ont lieu avec les garanties suivantes :

  • Clauses contractuelles types (CCT) signées au titre de la décision d’exécution (UE) 2021/914.
  • Cadre de protection des données UE–États-Unis (Data Privacy Framework) (décision d’exécution (UE) 2023/1795), pour les fournisseurs qui y ont adhéré.
  • Mesures techniques supplémentaires (chiffrement en transit et au repos, isolement des données dans les régions européennes là où c’est disponible).

L’utilisateur peut demander copie des garanties appliquées en écrivant à privacy@cashfulness.com.

7. Durées de conservation

Catégorie de donnéesDurée de conservation
Compte utilisateur + données comptables + documents E2EEPendant toute la durée du compte ; effacement effectif dans un délai de 30 jours à compter de la demande (les 30 jours permettent une suppression logique réversible en cas de demande accidentelle)
Journaux de sécurité (login_history, IP, user agent)6 mois à compter de la date de la session
Journaux d’utilisation anonymes agrégés (Programme d’Amélioration)6 mois glissants ; en cas d’opt-out, nous cessons immédiatement d’en collecter de nouveaux
Sauvegardes automatiques chiffrées (forfait Ultra uniquement)30 jours glissants, puis écrasées
Newsletter (si inscrit)Jusqu’à la désinscription explicite de la part de l’utilisateur (lien de désabonnement dans chaque e-mail)
Données de facturation — canaux Apple / GoogleSans objet : pour les abonnements achetés sur l’App Store ou Google Play, Cashfulness n’émet pas de factures ou de reçus fiscaux aux utilisateurs finaux (voir §3.7) ; ce sont Apple ou Google qui les émettent, en tant que merchant of record
Données de facturation et documents comptables — canal Stripe10 ans à compter de la date du document, comme le prévoit l’art. 2220 du Code civil italien pour les écritures comptables et la documentation fiscale, dans la mesure où, pour les abonnements achetés via le site web, le vendeur est Vittorio Giusti srl (voir §3.7 et §4)

8. Droits de la personne concernée

Au titre des articles 15 à 22 du RGPD, l’utilisateur dispose des droits suivants :

  • Accès aux données personnelles qui le concernent (art. 15)
  • Rectification des données inexactes ou incomplètes (art. 16)
  • Effacement des données (droit à l’effacement, dit « droit à l’oubli », art. 17)
  • Limitation du traitement (art. 18)
  • Portabilité des données dans un format structuré et lisible par machine (art. 20)
  • Opposition au traitement fondé sur l’intérêt légitime (art. 21)
  • Retrait du consentement à tout moment, pour les traitements fondés sur le consentement (art. 7.3)
  • Réclamation auprès de l’Autorité italienne de protection des données personnelles (Garante per la Protezione dei Dati Personali) : Piazza Venezia 11, 00187 Rome — tél. +39 06 696771 — PEC protocollo@pec.gpdp.it — web www.garanteprivacy.it

8.1. Comment exercer ses droits

Pour exercer l’un quelconque des droits énumérés ci-dessus, l’utilisateur peut :

  1. Écrire à privacy@cashfulness.com en indiquant le droit qu’il entend exercer, l’adresse e-mail associée au compte Cashfulness et — pour l’effacement — la confirmation éventuelle qu’il a conscience du caractère irréversible pour les documents E2EE.
  2. Pour le droit à l’effacement, dit droit à l’oubli (suppression totale du compte) : la fonction est disponible directement dans l’application, section « Paramètres → Supprimer le compte ». L’effacement effectif a lieu dans un délai de 30 jours.
  3. Pour la désactivation du Programme d’Amélioration (opt-out) : depuis la section « Paramètres → Programme d’Amélioration » de l’application. Effet immédiat.

Nous répondrons dans un délai de 30 jours à compter de la demande (prorogeable de 60 jours supplémentaires en cas de demandes particulièrement complexes, au titre de l’art. 12.3 du RGPD ; dans ce cas, l’utilisateur en sera informé).

9. Sécurité des données

Nous adoptons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles :

  • Chiffrement en transit : toutes les communications utilisent HTTPS/TLS 1.3.
  • Chiffrement au repos : les bases de données Supabase utilisent le chiffrement at-rest standard du fournisseur.
  • Chiffrement de bout en bout pour les documents téléversés par l’utilisateur (voir §3.4).
  • Authentification robuste : mot de passe soumis à des exigences minimales de complexité ; prise en charge de la biométrie (Touch ID, Face ID) là où elle est disponible sur l’appareil.
  • Row Level Security (RLS) sur toutes les tables de la base de données : chaque utilisateur n’accède qu’à ses propres données.
  • Journalisation des accès : traçage des connexions pour la détection d’accès suspects (voir §3.2).
  • Mises à jour régulières des dépendances logicielles pour combler les vulnérabilités connues.

Aucun système n’est invulnérable à 100%. En cas de violation de données à caractère personnel comportant un risque pour les utilisateurs, nous la notifierons à l’Autorité italienne de protection des données dans les 72 heures suivant sa découverte (art. 33 du RGPD) et — si le risque est élevé — nous en informerons directement les utilisateurs concernés (art. 34 du RGPD).

10. Mineurs

Le service Cashfulness est destiné à des personnes d’au moins 18 ans (seuil de la capacité juridique selon la loi italienne, art. 2 du Code civil italien), ou à l’âge de la majorité selon la loi du pays de résidence de l’Utilisateur si celui-ci est supérieur à 18 ans.

Au titre du RGPD et de l’art. 2-quinquies du Code italien de la protection des données, l’âge minimal pour le consentement autonome du mineur au traitement des données personnelles est inférieur (14 ans en Italie, 16 ans par défaut dans l’UE). Pour Cashfulness, la limite contractuelle de 18 ans est celle effectivement appliquée, dans la mesure où la relation avec l’Utilisateur est de nature contractuelle (voir Conditions générales, §4.1) et requiert la pleine capacité juridique.

Nous ne collectons pas intentionnellement de données de mineurs de moins de 18 ans. Si nous apprenons qu’un compte a été créé par un mineur ne disposant pas de la capacité juridique requise, nous le supprimerons sans retard.

11. Modifications de la Politique de confidentialité

Nous nous réservons le droit de modifier la présente Politique de confidentialité au fil du temps, pour des adaptations réglementaires ou des évolutions du service. Les modifications sont publiées sur cette page avec mise à jour de la date en en-tête.

En cas de modifications substantielles portant sur les finalités du traitement ou sur les bases juridiques, nous informerons les utilisateurs actifs par e-mail au moins 30 jours avant l’entrée en vigueur des modifications, en leur donnant la possibilité de prendre connaissance des nouvelles conditions et, s’ils le souhaitent, de supprimer leur compte avant que celles-ci ne produisent effet.

12. Contact

Pour toute question relative au traitement des données personnelles :

  • E-mail confidentialité : privacy@cashfulness.com
  • E-mail assistance générale : info@cashfulness.com
  • PEC : vittoriogiusti.com@pec.it
  • Courrier postal : Vittorio Giusti srl, Via del Campisano 520, 55054 Massarosa (LU), Italie

13. Loi applicable et juridiction compétente

La présente Politique de confidentialité est régie par la loi italienne et par le Règlement (UE) 2016/679.

Juridiction compétente : Lucques (Italie), sous réserve des dispositions impératives de protection du consommateur (art. 66-bis du Code de la consommation italien), en vertu desquelles le consommateur peut saisir la juridiction de son lieu de résidence ou de domicile.

*Vittorio Giusti srl — Cashfulness*
*Document généré le 6 juillet 2026, version 1.2*