Dernière mise à jour : 15 mars 2026
Fiverse existe pour vous donner clarté et contrôle sur vos finances — et cela commence par vos données. Nous croyons que vos informations personnelles vous appartiennent. Nous y ajoutons de la valeur grâce à des analyses intelligentes, des outils de budgétisation et des conseils propulsés par l'IA, mais nous n'en prenons jamais.
Fiverse SAS agit en qualité de responsable du traitement. Fiverse SAS est une société par actions simplifiée immatriculée au Registre du Commerce de Nanterre sous le numéro B 940695588, dont le siège social est situé au 17 Rue des Fusillés de la Résistance, 92800 Puteaux, France.
Nous collectons les catégories suivantes de données personnelles, chacune servant un objectif précis dans la fourniture et l'amélioration de nos services :
Adresse e-mail, prénom, mot de passe (haché avec bcrypt — jamais stocké en clair), et identité OAuth optionnelle (Apple ID, Google).
Âge, situation financière, objectifs financiers, type d'emploi, niveau de revenus et confort financier. Ces informations sont utilisées pour personnaliser votre expérience dès le premier jour.
Type de compte, nom, devise, solde et transactions (montant, date, commerçant, catégorie). Vos identifiants bancaires sont saisis directement dans l'interface sécurisée de Powens et ne sont jamais transmis ni stockés par Fiverse. Les IBAN sont chiffrés avec AES-256-GCM.
Objectifs (montant cible, échéance, priorité), budgets (totaux mensuels, répartition par catégorie) et modèles de paiements récurrents (détectés à partir de vos transactions).
Messages échangés avec l'assistant financier IA. Seules des statistiques financières agrégées (pas les détails bruts des transactions) sont envoyées au fournisseur d'IA.
Identifiant d'appareil, plateforme (iOS/Android), version de l'app, langue et jetons de notifications push Expo.
Statut d'abonnement, fournisseur (Apple/Google/Stripe), niveau de produit et période en cours. Les données de carte de paiement sont gérées exclusivement par Apple, Google ou Stripe — jamais par Fiverse.
Chaque activité de traitement a un objectif clair, une base légale au titre du RGPD et une durée de conservation définie :
| Finalité | Base légale | Conservation |
|---|---|---|
| Fournir les services principaux (agrégation de comptes, budgétisation, objectifs, analyses) | Exécution du contrat | Durée de vie du compte ; supprimé après 2 ans d'inactivité |
| Analyses financières et assistant IA | Exécution du contrat | Durée de vie du compte |
| Personnaliser l'expérience selon le profil financier | Intérêt légitime | Durée de vie du compte |
| Gérer les abonnements et la facturation | Exécution du contrat | Durée de l'abonnement + 5 ans pour preuve légale |
| Envoyer des e-mails transactionnels (sécurité du compte, mises à jour d'abonnement) | Exécution du contrat | Durée du compte |
| E-mails marketing via Customer.io | Consentement | Jusqu'au retrait du consentement ; 3 ans après le dernier contact |
| Analyses d'onboarding (agrégées, pour améliorer le produit) | Intérêt légitime | 2 ans à compter de la collecte |
| Suivi du programme de parrainage/affiliation | Exécution du contrat | Durée du compte |
| Notifications push (alertes budget, progression des objectifs, analyses) | Consentement (configurable par type) | Jusqu'à désactivation ou suppression du compte |
| Détecter et prévenir la fraude (détection de réutilisation de jetons, rotation des jetons de rafraîchissement) | Intérêt légitime | 30 jours pour les jetons de rafraîchissement |
| Conformité RGPD (piste d'audit) | Obligation légale | Conservé après suppression du compte conformément à la loi |
Nous ne partageons des données avec des tiers que lorsque c'est strictement nécessaire pour fournir nos services. Voici la liste complète :
Jetons API et données de connexion — pour synchroniser les comptes bancaires et les transactions. Vos identifiants bancaires restent dans l'interface sécurisée de Powens et ne sont jamais accessibles à Fiverse.
Statistiques financières agrégées (soldes totaux, résumés revenus/dépenses, principales catégories de dépenses), objectifs, budgets et prénom. Les détails individuels des transactions, IBAN et numéros de compte ne sont jamais envoyés.
Identifiants d'abonnement et validation de reçus — pour gérer les forfaits payants. Les détails de paiement sont entièrement gérés par ces fournisseurs.
Adresse e-mail et prénom uniquement — pour les communications transactionnelles et marketing. Aucune donnée financière n'est partagée.
Jetons d'appareil et contenus de notification — pour délivrer les notifications push.
Nous n'utilisons pas Google Analytics, Mixpanel ni aucun traqueur publicitaire ou analytique. Pas de courtiers en données. Pas de réseaux publicitaires.
Nous mettons en œuvre plusieurs couches de sécurité pour protéger vos données :
Les champs sensibles (jetons d'accès Powens, IBAN) sont chiffrés avec AES-256-GCM.
Hachage bcrypt avec sel — votre mot de passe n'est jamais stocké en clair.
Authentification basée sur JWT avec rotation automatique des jetons de rafraîchissement. La réutilisation d'un jeton révoqué déclenche l'invalidation automatique de la session sur tous vos appareils.
Les jetons d'authentification sont stockés dans iOS Keychain / Android Keystore via expo-secure-store (pas AsyncStorage).
PIN local optionnel dont le hash ne quitte jamais votre appareil.
Toutes les communications API sont chiffrées en transit via TLS.
Les données principales sont stockées sur des serveurs au sein de l'Union européenne. Certains sous-traitants (Google Gemini, Expo, Customer.io) peuvent traiter des données en dehors de l'UE. Ces transferts sont sécurisés par :
Vous avez un contrôle total sur vos données. Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
Consulter toutes vos données personnelles à tout moment.
Corriger toute donnée inexacte ou incomplète.
Demander la suppression complète de vos données. Fiverse révoquera toutes les connexions Powens, effacera toutes les données en cache et supprimera en cascade tous les enregistrements. Un aperçu de la suppression est disponible avant confirmation.
Exporter toutes vos données au format JSON, disponible dans l'app via les paramètres du compte.
Demander que nous limitions la façon dont vos données sont traitées dans certains cas.
Vous opposer au traitement fondé sur l'intérêt légitime, bien que des motifs légitimes impérieux puissent permettre sa poursuite.
Retirer votre consentement à tout moment pour tout traitement fondé sur le consentement.
Déposer une réclamation auprès de votre autorité de contrôle locale (ex. : CNIL en France sur cnil.fr).
Téléchargez un export JSON complet de votre profil, comptes, transactions, budgets, objectifs, conversations, analyses, abonnements et notifications.
Visualisez exactement ce qui sera supprimé avant de confirmer la suppression de votre compte.
Suppression en cascade complète avec révocation Powens, vidage du cache et journalisation d'audit — le tout depuis les paramètres de votre compte.
Toutes les opérations sur les données sont journalisées pour la conformité RGPD.
Pour exercer vos droits, contactez-nous à l'adresse e-mail ci-dessous. Nous répondrons dans un délai d'un mois.
Vous pouvez également déposer une plainte auprès de la CNIL : https://www.cnil.fr/fr/plaintes
Référence rapide sur la durée de conservation des différents types de données :
| Type de données | Conservation |
|---|---|
| Compte et profil | Durée de vie du compte ; supprimé après 2 ans d'inactivité |
| Comptes bancaires et transactions | Jusqu'à la suppression du compte |
| Conversations IA | Jusqu'à la suppression du compte |
| Objectifs financiers et budgets | Jusqu'à la suppression du compte |
| Jetons de rafraîchissement | 30 jours (révoqués automatiquement) |
| Données en cache (Redis) | 5 min à 1 heure selon le type |
| Enregistrements d'abonnement | Durée + 5 ans |
| Journaux d'audit RGPD | Conservés après suppression (obligation légale) |
| Analyses d'onboarding | 2 ans |
| Jetons de notification push | Jusqu'à inactivité de l'appareil ou suppression du compte |
En tant qu'application mobile, Fiverse n'utilise pas de cookies de navigateur. Le site web de la page d'accueil Fiverse utilise uniquement des cookies strictement nécessaires au fonctionnement de base (pas de suivi, pas de cookies publicitaires). Aucune bannière de consentement n'est requise car aucun cookie optionnel n'est utilisé.
Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos services, les exigences légales ou les meilleures pratiques. Nous informerons les utilisateurs des changements significatifs par e-mail ou notification dans l'app.
Email : privacy@fiverse.io
Fiverse SAS, 17 Rue des Fusillés de la Résistance, 92800 Puteaux, France
Entrez votre email et nous vous tiendrons informé des dernières nouvelles de Fiverse.
Pas de spam, que du bon !