Politique de Confidentialité

Dernière mise à jour : mai 2026

1. Qui sommes-nous ?

Baselya est une application de gestion budgétaire personnelle éditée par Anthony Yazidjian, micro-entrepreneur domicilié en France (ci-après « nous », « Baselya »). Contact : contact@baselya.fr.

En tant que responsable de traitement, nous nous engageons à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi Informatique et Libertés.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

Données d'identité : adresse e-mail, prénom (fournis lors de l'inscription ou via Google Sign-In).
Données budgétaires : revenus, dépenses, crédits, objectifs et tickets de caisse que vous saisissez ou importez volontairement.
Données de paiement : identifiant client Stripe (stripeCustomerId) et identifiant d'abonnement. Aucune donnée de carte bancaire n'est stockée par Baselya — elle est traitée exclusivement par Stripe (PCI-DSS).
Données techniques : token de notification push (FCM), date de création du compte, horodatages de mise à jour.
Images de tickets : transmises à l'API Anthropic pour analyse OCR, non stockées de manière permanente par Baselya.

3. Finalités du traitement

Fournir et améliorer le service de gestion budgétaire.
Gérer votre compte utilisateur et l'authentification.
Traiter les paiements et abonnements via Stripe.
Analyser les tickets de caisse grâce à l'IA (Claude / Anthropic).
Envoyer des notifications de rappel que vous avez configurées.
Assurer la sécurité du service et prévenir les fraudes.
Respecter nos obligations légales et comptables.

4. Base légale des traitements

Exécution du contrat (art. 6.1.b RGPD) : création de compte, accès aux fonctionnalités, gestion de l'abonnement.
Intérêt légitime (art. 6.1.f RGPD) : amélioration du service, sécurité.
Consentement (art. 6.1.a RGPD) : notifications push (révocable à tout moment dans les paramètres).
Obligation légale (art. 6.1.c RGPD) : conservation des données comptables.

5. Conservation des données

Données de compte et budgétaires : conservées pendant toute la durée d'activité du compte, puis supprimées dans les 30 jours suivant la clôture.
Données de paiement (Stripe) : conservées conformément aux obligations légales comptables (10 ans).
Images de tickets : non conservées au-delà du traitement OCR immédiat.
Logs techniques : 30 jours maximum.

6. Partage des données

Nous ne vendons jamais vos données. Elles peuvent être partagées avec :

Google Firebase / Firestore (Google LLC) — authentification, base de données, hébergement. Données stockées en Europe (region europe-west1).
Stripe (Stripe Payments Europe Ltd) — traitement des paiements.
Anthropic (Anthropic PBC) — analyse OCR des tickets de caisse. Les images sont transmises via API sécurisée et ne sont pas conservées.
Autorités légales — sur demande judiciaire ou légale.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données.
Droit de rectification : corriger des données inexactes.
Droit à l'effacement : demander la suppression de votre compte et de vos données.
Droit à la portabilité : recevoir vos données dans un format structuré.
Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime.
Droit de limitation : limiter le traitement de vos données.
Droit de retirer votre consentement : à tout moment pour les traitements fondés sur celui-ci.

Pour exercer ces droits : contact@baselya.fr. Nous répondrons dans un délai d'un mois. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

Vos données sont protégées par :

Chiffrement en transit (HTTPS/TLS).
Chiffrement au repos (infrastructure Google Cloud).
Règles de sécurité Firestore limitant l'accès à votre seul UID authentifié.
Secrets d'API gérés via Google Secret Manager.

9. Cookies et stockage local

Baselya utilise le stockage local du navigateur (IndexedDB) pour la mise en cache hors-ligne des données Firestore. Aucun cookie de suivi publicitaire n'est utilisé. Google Firebase peut placer des cookies techniques nécessaires à l'authentification.

10. Transferts hors Union Européenne

Certains sous-traitants (Anthropic, Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne ou par d'autres mécanismes de transfert adéquats.

11. Modifications de la présente politique

Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez informé par notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page. L'utilisation continue de Baselya après modification vaut acceptation.

Pour toute question : contact@baselya.fr