Politique de confidentialité
Dernière mise à jour : 8 juin 2026 (version 2026-06-08)
1. Responsable du traitement
Le responsable du traitement des données personnelles est Technologies Nexios TF Inc.,
société incorporée au Québec, Canada.
Site : nexiostf.com
2. Données collectées
Dans le cadre de l'utilisation de FinanceFamille, nous collectons :
- Données d'identification : nom d'utilisateur, adresse email ;
- Données financières : revenus, dépenses, paiements récurrents, dettes que vous saisissez ;
- Données de connexion : date et heure de connexion, adresse IP (journaux de sécurité) ;
- Données de session : token de session (cookie sécurisé).
Nous ne collectons pas de données bancaires directes. Toutes les données financières sont
saisies manuellement par l'utilisateur.
3. Finalités du traitement
Vos données sont utilisées pour :
- Fournir et améliorer le service de gestion budgétaire ;
- Sécuriser votre compte et prévenir les fraudes ;
- Envoyer des rappels de paiement (si activés) ;
- Assurer la facturation de votre abonnement ;
- Respecter nos obligations légales.
4. Base juridique
Le traitement de vos données est fondé sur :
- L'exécution du contrat de service (Loi 25 art. 12 ; RGPD art. 6.1.b, pour nos utilisateurs de l'Union européenne) ;
- Votre consentement explicite, recueilli et horodaté lors de l'inscription — et, le cas échéant, lors de la connexion d'un compte bancaire — que vous pouvez retirer à tout moment (RGPD art. 6.1.a et art. 7) ;
- Nos intérêts légitimes en matière de sécurité et de prévention des fraudes (RGPD art. 6.1.f) ;
- Le respect de nos obligations légales, notamment fiscales et comptables (RGPD art. 6.1.c).
5. Conservation des données
Vos données sont conservées pendant toute la durée de votre abonnement, puis pendant
12 mois au maximum après la résiliation ou le dernier usage de votre
compte, sauf obligation légale de conservation plus longue — conformément au principe
de limitation de la conservation (RGPD art. 5.1.e).
Concrètement : un compte resté inactif pendant 12 mois (aucune connexion
d'aucun membre, aucun abonnement payant en cours) est automatiquement repéré par notre
système. Un avis est alors envoyé à ses administrateurs ; en l'absence de reconnexion
dans les 30 jours suivants, le compte et l'ensemble des données associées
sont supprimés définitivement, de la même façon qu'une suppression volontaire (section 8).
6. Partage des données
Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :
- Fournisseurs d'infrastructure (hébergement sécurisé, base de données) ;
- Processeur de paiement (Stripe Inc.) pour la facturation — Stripe ne voit pas vos données budgétaires ;
- Service d'agrégation bancaire (Flinks Technology Inc.) — uniquement si vous choisissez de connecter un compte bancaire ; cette connexion repose sur votre consentement explicite et peut être révoquée à tout moment depuis l'application (section 8) ;
- Autorités légales, si requis par la loi.
Vos données sont hébergées au Canada. Tout transfert hors du Canada — notamment vers
ou via nos sous-traitants ci-dessus, qui peuvent traiter des données hors de l'Espace
économique européen — est encadré par des garanties contractuelles adéquates (par
exemple des clauses contractuelles types reconnues par la Commission européenne).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Transmission chiffrée (HTTPS/TLS) ;
- Mots de passe hachés avec bcrypt ;
- Isolation multi-tenant par compte ;
- Protection CSRF sur toutes les actions sensibles ;
- Journaux de sécurité avec limitation de débit.
8. Vos droits
Conformément à la Loi modernisant des dispositions législatives en matière de protection
des renseignements personnels (Loi 25 — Québec) et, pour nos utilisateurs de l'Union
européenne, au Règlement général sur la protection des données (RGPD), vous disposez
des droits suivants — directement accessibles depuis le menu de votre profil, en haut à droite :
-
Droit d'accès et à la portabilité (Loi 25 art. 8/9 ; RGPD art. 15/20) —
téléchargez en un clic la totalité de vos renseignements personnels (profil, données
financières, connexions bancaires, historique de sécurité, consentements, etc.) dans un
fichier JSON structuré et lisible par machine, via « Exporter mes données » ;
des exports ciblés (paiements, dépenses, statistiques) restent aussi offerts en CSV ;
- Droit de rectification des données inexactes, directement dans l'application ;
-
Droit à l'effacement (Loi 25 art. 9 ; RGPD art. 17) — supprimez
définitivement votre compte (ou seulement votre profil, si votre famille compte d'autres
membres) via « Supprimer mon compte », après confirmation par mot de passe
(et code de vérification à deux facteurs, si activé) ;
- Droit de retirer votre consentement à tout moment, par exemple en révoquant individuellement une connexion bancaire ;
-
Pour nos utilisateurs de l'UE : droit à la limitation du traitement et
droit d'opposition (RGPD art. 18/21), ainsi que le droit d'introduire une plainte auprès
de l'autorité de contrôle de votre pays de résidence (par exemple la CNIL en France, ou
l'autorité équivalente ailleurs en Europe).
Pour toute demande qui ne serait pas directement réalisable dans l'application, contactez-nous
via nexiostf.com — nous
répondons dans les délais prescrits par la loi applicable.
9. Cookies
Nous utilisons uniquement des cookies de session strictement nécessaires au fonctionnement
du service (authentification). Aucun cookie publicitaire ou de traçage tiers n'est utilisé.
10. Modifications
Cette politique peut être mise à jour. En cas de changement important, nous vous en informerons
par email ou via une notification dans l'application. La date de mise à jour figure en haut
de cette page.
11. Contact
Pour toute question relative à la présente politique ou pour exercer vos droits :
Technologies Nexios TF Inc.
nexiostf.com
