Politique de confidentialité
En résumé : Tes données financières sont privées. On les stocke de façon chiffrée, on ne les vend jamais, on ne les partage pas avec des tiers à des fins publicitaires. Tu peux demander leur suppression à tout moment.
1. Introduction
La présente Politique de confidentialité décrit comment Mizaniya (ci-après « nous », « notre » ou « l'Application ») collecte, utilise, stocke et protège les données personnelles des utilisateurs de l'application mobile et web Mizaniya (disponible sur mizaniya.app).
En utilisant Mizaniya, tu acceptes les pratiques décrites dans ce document. Si tu n'es pas d'accord, tu peux choisir de ne pas utiliser l'application.
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD / GDPR) de l'Union Européenne, applicable notamment aux utilisateurs tunisiens résidant ou interagissant avec des services européens, et à la loi tunisienne n°2004-63 du 27 juillet 2004 sur la protection des données à caractère personnel.
2. Qui sommes-nous (Responsable du traitement)
Le responsable du traitement de tes données personnelles est :
Pour toute question relative à la protection de tes données, contacte-nous à l'adresse ci-dessus.
3. Données que nous collectons
3.1 Données que tu nous fournis directement
| Donnée | Pourquoi | Obligatoire ? |
|---|---|---|
| Prénom | Personnalisation de l'interface | Non |
| Adresse email | Authentification, communications essentielles | Oui |
| Mot de passe (haché) | Sécurité du compte | Oui |
| Revenu mensuel | Calcul du budget et alertes | Non |
| Jour de paie | Rappels de paie, calcul de solde | Non |
| Transactions financières | Fonctionnalité principale de l'app | Oui (pour utiliser l'app) |
| Budgets par catégorie | Suivi et alertes budget | Non |
| Objectifs d'épargne | Fonctionnalité objectifs | Non |
| Préférences de langue | Interface AR/FR | Oui |
| Code PIN | Verrouillage local de l'app (stocké uniquement sur l'appareil) | Non |
3.2 Données collectées automatiquement
| Donnée | Pourquoi |
|---|---|
| Langue du navigateur / appareil | Détection automatique de la langue préférée |
| Fuseau horaire | Horodatage des transactions |
| Type d'appareil (mobile/desktop) | Optimisation de l'interface |
| Journaux d'erreurs techniques anonymisés | Correction de bugs |
Ce que nous ne collectons PAS : numéros de compte bancaire, numéros de carte, CIN / pièce d'identité, localisation GPS, contacts du téléphone, photos (sauf si tu en ajoutes manuellement à une transaction), données biométriques.
3.3 Données de la liste d'attente
Si tu t'es inscrit(e) à notre liste d'attente avant le lancement, nous avons collecté ton prénom (optionnel) et ton adresse email, uniquement pour te notifier du lancement. Ces données sont stockées chez notre prestataire de formulaire (Formspree) et ne sont utilisées à aucune autre fin.
4. Finalités et bases légales du traitement (RGPD Art. 6)
| Finalité | Base légale (RGPD) |
|---|---|
| Fournir les fonctionnalités de l'application (transactions, budgets, objectifs) | Exécution du contrat (Art. 6.1.b) |
| Authentification et sécurité du compte | Exécution du contrat (Art. 6.1.b) |
| Envoi d'emails transactionnels (confirmation, réinitialisation de mot de passe) | Exécution du contrat (Art. 6.1.b) |
| Notifications d'alertes budget (avec ton accord) | Consentement (Art. 6.1.a) |
| Amélioration du produit via journaux d'erreurs anonymisés | Intérêts légitimes (Art. 6.1.f) |
| Respect des obligations légales | Obligation légale (Art. 6.1.c) |
Important : Nous n'utilisons jamais tes données financières à des fins publicitaires, de profilage commercial ou de vente à des tiers.
5. Stockage et sécurité
5.1 Où sont stockées tes données ?
Les données cloud de Mizaniya sont stockées via Supabase (infrastructure hébergée sur AWS eu-central-1 — Francfort, Allemagne), une région de l'UE conforme au RGPD.
Les données hors-ligne sont stockées localement sur ton appareil via IndexedDB (technologie navigateur), inaccessibles à des tiers.
5.2 Mesures de sécurité
- Chiffrement en transit : toutes les communications utilisent HTTPS / TLS 1.3.
- Chiffrement au repos : les données en base de données sont chiffrées (AES-256).
- Mots de passe : hachés avec bcrypt (jamais stockés en clair).
- Politiques de sécurité au niveau ligne (RLS) : chaque utilisateur ne peut accéder qu'à ses propres données.
- Authentification JWT : tokens à durée de vie limitée.
- Code PIN : stocké uniquement sur l'appareil local (jamais envoyé au serveur).
5.3 Violation de données
En cas de violation de données susceptible d'affecter tes droits, nous nous engageons à t'en informer dans un délai de 72 heures conformément à l'article 33 du RGPD, et à notifier l'autorité compétente.
6. Partage des données
Nous ne vendons pas tes données. Nous ne les partageons pas avec des annonceurs. Les seuls tiers qui ont accès à des données sont :
| Prestataire | Rôle | Données partagées | Garanties |
|---|---|---|---|
| Supabase | Base de données & authentification | Toutes les données du compte | Conforme SOC 2, RGPD, DPA disponible |
| Formspree | Gestion de la liste d'attente | Email, prénom (liste d'attente uniquement) | Conforme RGPD |
Tous nos sous-traitants sont liés par des accords de traitement des données (DPA) conformes au RGPD.
6.1 Divulgation légale
Nous pouvons divulguer des données si la loi l'exige (décision de justice, obligation réglementaire), uniquement dans la mesure strictement nécessaire.
7. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données du compte actif | Tant que le compte est actif |
| Transactions, budgets, objectifs | Tant que le compte est actif + 30 jours après suppression |
| Journaux d'erreurs techniques | 90 jours maximum (anonymisés) |
| Emails de la liste d'attente | 12 mois après le lancement, ou sur demande de suppression |
| Données après suppression de compte | Suppression définitive sous 30 jours |
8. Tes droits RGPD
Conformément au RGPD (Règlement UE 2016/679), tu bénéficies des droits suivants sur tes données personnelles :
Droit d'accès (Art. 15)
Obtenir une copie de toutes tes données que nous détenons.
Droit de rectification (Art. 16)
Corriger des données inexactes ou incomplètes.
Droit à l'effacement (Art. 17)
Demander la suppression de tes données.
Droit à la limitation (Art. 18)
Restreindre le traitement dans certains cas.
Droit à la portabilité (Art. 20)
Recevoir tes données en format JSON / CSV.
Droit d'opposition (Art. 21)
T'opposer au traitement basé sur nos intérêts légitimes.
Décision automatisée (Art. 22)
Ne pas faire l'objet d'une décision 100% automatisée.
Retrait du consentement
Retirer ton consentement à tout moment.
Comment exercer tes droits
- Directement dans l'app : Paramètres → Compte → "Exporter mes données" ou "Supprimer mon compte"
- Par email : privacy@mizaniya.app — réponse sous 30 jours
Droit de réclamation
- En Tunisie : Instance Nationale de Protection des Données Personnelles (INPDP) — inpdp.nat.tn
- Dans l'UE : Autorité de protection des données de ton pays de résidence (ex : CNIL en France)
9. Cookies et stockage local
Mizaniya utilise un stockage local minimal :
| Type | Contenu | Durée | Finalité |
|---|---|---|---|
| Cookie de session | Token JWT d'authentification | Session / 7 jours | Maintenir la connexion |
| localStorage | Préférence de langue, thème | Permanent (jusqu'à effacement) | Paramètres utilisateur |
| IndexedDB | Données financières hors-ligne | Permanent (jusqu'à suppression compte) | Mode hors-ligne |
Nous n'utilisons aucun cookie de tracking tiers, aucune régie publicitaire, aucun pixel de suivi.
10. Mineurs
Mizaniya est destiné aux personnes âgées de 16 ans minimum. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si tu penses qu'un mineur nous a fourni des données, contacte-nous à privacy@mizaniya.app pour que nous supprimions ces informations.
11. Transferts internationaux de données
Tes données sont stockées dans l'Union Européenne (AWS eu-central-1, Francfort, Allemagne), une région offrant un niveau de protection adéquat conformément au RGPD.
En cas de transfert vers des pays hors UE, nous appliquons les garanties appropriées prévues par le RGPD (clauses contractuelles types, décisions d'adéquation).
12. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous t'en informerons par email et/ou par une notification dans l'application au moins 14 jours avant l'entrée en vigueur des changements.
La date de dernière mise à jour est toujours indiquée en haut de cette page.
13. Nous contacter
Pour toute question ou demande relative à tes données personnelles :
Délégué à la protection des données (DPO)
Mizaniya, Tunis, Tunisie
Nous nous engageons à répondre à toute demande dans un délai de 30 jours.