ScanCompte

Politique de confidentialité

Dernière mise à jour : 24 novembre 2025

ScanCompte respecte votre vie privée et s'engage à protéger vos données personnelles. La présente politique explique comment nous collectons, utilisons et protégeons vos informations.

1. Responsable du traitement

Le responsable du traitement est : InnoSpira
Email : contact@scancompte.com

2. Données que nous collectons

  • Données de compte : adresse email et mot de passe (hashé avec bcrypt)
  • Données techniques : adresse IP et localisation approximative (ville/pays) à des fins de sécurité et de détection de fraude
  • Fichiers que vous uploadez : relevés bancaires au format CSV ou PDF (contenant vos transactions, libellés, montants, dates, etc.)
  • Données de paiement : gérées exclusivement par notre prestataire Stripe (nous ne voyons ni ne stockons vos coordonnées bancaires)

3. Finalités du traitement

  • Créer et gérer votre compte
  • Analyser vos relevés pour catégoriser vos dépenses, détecter les abonnements récurrents et vous fournir des statistiques et conseils
  • Assurer la sécurité du service (détection de fraude, abus)
  • Gérer les paiements et la facturation via Stripe

4. Base légale

  • Exécution du contrat (utilisation du service) – Art. 6.1.b RGPD
  • Intérêt légitime (sécurité, détection de fraude) – Art. 6.1.f RGPD
  • Votre consentement pour le traitement des données bancaires sensibles contenues dans vos relevés

5. Durée de conservation

  • Données de compte : conservées tant que votre compte est actif + 3 ans après la dernière connexion
  • Relevés CSV/PDF uploadés : supprimés automatiquement après 24 heures
  • Adresses IP : conservées 12 mois maximum à des fins de sécurité
  • Données de facturation : conservées 10 ans (obligation légale)

6. Sous-traitants

  • OVH (France) – hébergement des serveurs
  • OpenAI LLC (États-Unis) – modèle linguistique utilisé uniquement pour l'inférence (vos données ne sont pas utilisées pour entraîner les modèles)
  • Stripe (Irlande/USA) – paiement sécurisé
  • n8n.cloud ou instance auto-hébergée – automatisation interne

7. Transferts hors UE

Les données traitées par OpenAI et Stripe peuvent être transférées vers les États-Unis sur la base des Clauses Contractuelles Types (CCT) et du Data Privacy Framework (adopté en juillet 2023).

8. Vos droits (RGPD)

Vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition et retrait du consentement. Pour les exercer : contactez-nous. Nous répondrons dans un délai d'un mois maximum.

9. Suppression de compte

Vous pouvez demander la suppression totale de votre compte et de toutes vos données à tout moment en nous écrivant. Nous procéderons à la suppression sous 30 jours.

10. Contact

Email : contact@scancompte.com Ou via le formulaire de contact du site.