CashfulnessCashfulness
Entrer dans la bêta
Confidentialité radicale

Deux niveaux, une seule promesse.

Cashfulness est construite pour ne rien savoir de vous. Non par principe politique, mais par choix technique. Pour vos documents, un chiffrement de bout en bout. Pour votre identité et vos données comptables, une anonymisation maximale.

La plupart des applications gratuites ne sont pas gratuites : on vous les offre en échange de vos données. C’est un troc transparent dans son principe, et dans bien des cas il vaut la peine de l’accepter.

Beaucoup d’applications de finances personnelles fonctionnent ainsi elles aussi : elles vous donnent un outil de suivi et, en échange, agrègent vos données de dépense pour produire des rapports, des recommandations, des partenariats commerciaux.

Cashfulness a fait un choix différent, parce que nous croyons que les finances personnelles méritent un autre traitement. Le calme dont nous parlons, si les données ne sont pas en sécurité, est une promesse vidée de son sens.

Le premier niveau protège les documents que vous apportez dans l’application, avec un chiffrement de bout en bout radical. Le second niveau protège votre identité et vos données comptables, avec une anonymisation maximale. Il vaut la peine de les expliquer l’un après l’autre.

Un préalable

Pourquoi une connexion est nécessaire

Cashfulness ne fonctionne que si votre appareil est en ligne. Sur mobile ou sur ordinateur, l’application doit pouvoir dialoguer avec une base de données distante qui vit sur nos serveurs (infrastructure européenne).

Pourquoi ce choix ? Parce que vos données comptables doivent rester synchronisées entre les différents appareils que vous utilisez. Si vous ajoutez une transaction depuis votre smartphone pendant la pause déjeuner, vous voulez la retrouver le soir sur votre ordinateur portable. Sans un point de vérité centralisé, les données divergeraient systématiquement d’un client à l’autre.

Donc oui, votre comptabilité transite par un serveur distant. Ce n’est pas un renoncement à la confidentialité : c’est la contrainte technique nécessaire pour vous donner une comptabilité qui fonctionne vraiment sur plusieurs appareils. La question intéressante devient : comment protégeons-nous votre vie privée compte tenu de cette contrainte ? La réponse tient dans les deux niveaux que nous vous racontons maintenant.

Niveau 1

Chiffrement de bout en bout radical pour les documents

Quand vous commencez à utiliser Cashfulness, tôt ou tard vous voudrez amener dans l’application vos documents : relevés de compte, contrats de prêt immobilier ou de location, factures, contrats d’assurance, certificats de placement. Ils contiennent de tout : nom complet, adresse, numéro fiscal, IBAN, montants, contreparties.

Pour eux, nous avons fait le choix le plus strict possible : le chiffrement de bout en bout (E2EE).

Imaginez vouloir envoyer une lettre par coursier. Vous pouvez la mettre dans une enveloppe normale — le coursier peut l’ouvrir, la lire, puis la refermer. Ou vous pouvez l’enfermer dans une boîte en métal qui ne s’ouvre qu’avec une clé précise, que vous seul possédez. Même si le coursier emportait la boîte, il ne pourrait pas l’ouvrir.

Vos documents sur Cashfulness sont la boîte en métal. Votre appareil les chiffre avant de les envoyer au serveur. Ils arrivent sur le serveur chiffrés et y restent chiffrés : pour nous, ce sont des blocs de bruit numérique.

La clé qui permet de les déchiffrer ne vit que sur votre appareil, dérivée de votre mot de passe personnel et de vos 24 mots de récupération (la seed phrase, le standard le plus solide disponible aujourd’hui pour générer des clés cryptographiques personnelles).

Comment fonctionne le chiffrement des documents

Un voyage en deux étapes.

releve-bancaire.pdf
Vous téléversez un document
AES-256
Clé sur votre appareil
Chiffré sur votre appareil
HTTPS
7f3a9d2c8e1b4f76a02e8c4d
Sur le serveur, ce n'est que du bruit

Le revers de la médaille, et nous voulons être honnêtes

Si vous perdez votre mot de passe et que vous perdez aussi les 24 mots de récupération, vos documents deviennent illisibles, même pour vous. Pour toujours. Nous ne pouvons pas les récupérer, parce que techniquement nous ne pouvons pas lire ce que vous avez chiffré. C’est un choix de philosophie : nous préférons vous donner le contrôle entier, même avec le poids de la garde de vos identifiants, plutôt que de conserver une copie de sauvegarde sur notre serveur.

Niveau 2

Anonymisation maximale pour l’identité et les données comptables

Les données comptables (chiffres, comptes, catégories, mouvements) forment une structure vivante dont vous avez besoin chaque jour. Les chiffrer de la même manière que les documents rendrait l’application extrêmement lente et, dans bien des cas, inutilisable.

Notre réponse n’est pas le chiffrement absolu. C’est l’anonymisation maximale.

Cashfulness ne veut même pas savoir comment vous vous appelez. Quand vous vous inscrivez, nous ne demandons ni nom ni prénom : nous vous demandons un pseudonyme (celui que vous voulez, même de pure fantaisie), une adresse e-mail pour les contacts techniques, et un mot de passe. Ni numéro fiscal, ni date de naissance, ni adresse, ni numéro de téléphone, ni lien avec votre compte bancaire, ni vérification d’identité.

Les noms que vous donnez à vos comptes, c’est vous qui les décidez : ils décrivent une fonction (« Salaire », « Compte courant principal », « Prêt immobilier »), pas vous. Combinés au pseudonyme, ils rendent votre comptabilité difficile à comprendre et impossible à rattacher à vous pour quiconque n’est pas vous.

Même si quelqu’un pouvait regarder la base de données côté serveur, il verrait un certain pseudonyme avec un plan comptable, des soldes et des mouvements. Il ne saurait pas de qui il s’agit. Il verrait une comptabilité sans biographie.

Le paiement aussi est anonyme (pour nous)

Pour les abonnements à Cashfulness, nous ne vous demandons pas directement de carte bancaire, d’IBAN ni de données de facturation. Le paiement passe par la boutique depuis laquelle vous avez téléchargé l’application : App Store (Apple) ou Google Play (Google) pour les versions mobiles, Stripe pour les paiements depuis le site web.

Ce sont ces tiers qui voient votre nom, votre adresse, votre carte bancaire ou votre IBAN — parce que techniquement ce sont eux qui encaissent. C’est à eux qu’il revient, en règle générale, d’émettre les factures ou les reçus fiscaux pour votre abonnement.

Cashfulness, à l’autre bout de ce tuyau, ne reçoit que l’encaissement net et un identifiant opaque de l’abonnement (quelque chose comme sub_abc123). Nous ne voyons jamais le nom du client, le numéro fiscal, la carte bancaire ni l’IBAN.

Quelques conseils pratiques pour rester vraiment anonyme

L’anonymat n’est pas seulement une promesse de notre part : c’est aussi un petit geste de la vôtre. Si vous voulez que votre comptabilité soit incompréhensible pour quiconque n’est pas vous, nous vous conseillons de :

  • Nommez vos comptes par fonction, pas par personne
    « Compte bancaire », « Salaire », « Prêt immobilier », « Compte joint » fonctionnent bien. « Compte Mario Rossi » ou un IBAN complet dans l’intitulé ouvrent une brèche inutile.
  • Laissez les descriptions des transactions naturellement génériques
    Par nature, elles le sont déjà : « petit-déjeuner au bar », « dîner au restaurant », « plein d’essence ». Personne d’autre que vous ne comprendrait si ce dîner était à Milan avec un client ou à Lucques avec votre sœur.
  • Utilisez une adresse e-mail pseudonyme pour l’inscription
    Votre adresse e-mail ne sert qu’à la connexion et à vous transmettre des communications de service. Une adresse pseudonyme du type aurore.de.nuit@protonmail.com ou n’importe quelle autre qui vous arrange convient parfaitement.
Ce qui en découle

Les choix difficiles. Il vaut la peine d’être explicites.

Nous mesurons un usage anonyme et agrégé — jamais pour vous profiler

Pour comprendre ce qui fonctionne, nous mesurons quelles pages du site sont lues et quelles fonctionnalités de l’application sont utilisées. Toujours sous forme anonyme et agrégée, jamais liée à votre identité réelle. Sur le site nous utilisons Umami : pas de cookies, pas de fingerprinting, pas de suivi entre sites. Dans l’application : aucun service tiers (ni Google Analytics, ni Mixpanel, ni Amplitude, ni Sentry, ni Firebase), tout sur nos serveurs Supabase européens, désactivable à tout moment depuis les réglages (Programme d’Amélioration, opt-out). Pas de profilage commercial, pas de corrélation entre utilisateurs, jamais.

Aucune recommandation commerciale personnalisée

Nous ne vous disons pas « d’autres utilisateurs comme vous ont acheté X ». Nous ne vous poussons pas de produits de partenaires sponsorisés en nous fondant sur vos chiffres. Ce que nous faisons, ce sont des indications pédagogiques sur vos données, calculées sur votre appareil quand la nature des données l’exige. Cashfulness ne donne pas de conseils en investissement personnalisés : c’est le territoire des conseillers financiers inscrits au registre professionnel.

Une IA rigoureusement conforme aux deux niveaux

Sur les documents, les traitements d’IA qui exigent d’en lire le contenu ont lieu sur votre appareil, sur une copie déchiffrée locale. Sur les données comptables, les éventuels traitements côté serveur tournent sur des chiffres dépourvus d’identité civile.

Aucune vente de données agrégées rattachables à des personnes

Nous ne pouvons pas vendre des « jeux de données de dépenses des Italiens par tranche d’âge et par lieu de résidence ». Les données d’état civil, nous ne les avons pas. Nous les avons délibérément éliminées du modèle économique. Pour nous soutenir, nous vivons uniquement des abonnements directs des utilisateurs.

Notifications et newsletter : seulement si vous les voulez, jamais par défaut

Le fait que nous soyons allergiques au profilage commercial ne signifie pas que nous soyons une plateforme muette.

Cashfulness peut vous envoyer des choses utiles — et quand nous disons « utiles », nous voulons dire vraiment pour vous, pas pour des tiers : une alerte si un budget est sur le point d’être dépassé, des suggestions sur les endroits où vos chiffres racontent que vous pourriez épargner, une brève newsletter périodique avec des réflexions pédagogiques.

Tout cela est en opt-in : c’est vous qui l’activez au moment de l’inscription ou plus tard, quand vous voulez, et vous le désactivez quand vous voulez. Aucune case n’est cochée par défaut. Votre adresse e-mail — même pseudonyme — ne nous sert qu’à vous transmettre ce que vous avez demandé, pas à vous poursuivre avec des messages que vous n’avez pas voulus.

Voilà la promesse, résumée en une phrase que nous aimerions voir rester.

Cashfulness ne sait pas qui vous êtes, ne lit pas vos documents, ne comprend pas vos chiffres. Vous seul avez toutes les clés.
— Vittorio
Questions honnêtes

Non. Les documents que vous téléversez sont chiffrés de bout en bout avec une clé qui ne vit que sur votre appareil. Ils arrivent sur le serveur chiffrés et y restent chiffrés. Ni nous, ni ceux qui gèrent l’infrastructure, ni un éventuel attaquant. Même une autorité qui les demanderait formellement recevrait du bruit.

Côté serveur, nous voyons des chiffres associés à un pseudonyme, sans nom ni prénom réels. C’est une comptabilité sans biographie : pour qui regarderait la base de données, il serait impossible de rattacher ces chiffres à une personne réelle.

Pour les documents chiffrés de bout en bout, ils sont perdus pour toujours — pour nous aussi. Il n’existe pas de « récupération de mot de passe par e-mail » qui les restitue, parce que techniquement nous ne pouvons pas les lire. C’est le revers de la médaille du contrôle entier.

Rien qui puisse vous identifier. Le paiement passe par l’App Store, Google Play ou Stripe — ce sont eux qui voient le nom, l’IBAN, la carte. Cashfulness ne reçoit que l’encaissement net et un identifiant opaque de l’abonnement. Les factures ou reçus fiscaux sont émis par la boutique, pas par nous.

Sur le site nous utilisons Umami : pas de cookies, pas de fingerprinting, pas de suivi entre sites. Il mesure les visites, les sources et les pages sous forme anonyme et agrégée — les adresses IP ne sont pas conservées, elles servent seulement à déduire le pays, puis elles sont écartées. Dans l’application : aucun service tiers (ni Google Analytics, ni Mixpanel, ni Amplitude, ni Sentry, ni Firebase). Ce que nous mesurons — erreurs, performances, sessions, usage des fonctionnalités — reste sur nos serveurs Supabase européens sous forme anonyme et agrégée, désactivable depuis les réglages (Programme d’Amélioration, opt-out). Seule exception technique toujours active : le système enregistre l’adresse IP des sessions de connexion pour des raisons de lutte contre les abus — c’est la protection minimale pour préserver votre compte. Pour la liste complète des services d’infrastructure (hébergement, e-mail, paiements, etc.), voyez notre politique de confidentialité.