Politique de confidentialité
Dernière mise à jour : 3 juillet 2026
Sereno est une app de budget : la confidentialité n'y est pas une clause en petits caractères, c'est le produit. Cette page dit exactement ce qui est collecté (très peu), où ça va, et comment exercer tes droits.
Responsable de traitement
Raphaël (éditeur de Sereno, personne physique) —raphael@plumservices.co.
Sans compte : rien ne quitte ton appareil
En mode invité (le mode par défaut), toutes tes données — transactions, comptes, budgets, catégories, reçus — sont stockéesuniquement dans le stockage local de ton navigateur(IndexedDB), sur ton appareil. Elles ne sont transmises à aucun serveur. Nous n'y avons pas accès, et personne d'autre non plus.
Supprimer les données du site dans ton navigateur (ou désinstaller la PWA) les efface définitivement — pense à exporter une sauvegarde avant.
Avec un compte : le minimum, en Union européenne
Si tu crées un compte (optionnel et gratuit), sont traitées :
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email (et identifiant Google si tu choisis la connexion Google) | Créer et sécuriser ton compte, te reconnecter | Exécution du contrat (CGU) |
| Tes données budgétaires (transactions, comptes, budgets, catégories, récurrences, reçus) | Fournir la synchronisation entre tes appareils | Exécution du contrat (CGU) |
Ces données sont stockées chez Supabase (sous-traitant), dans une base de données localisée en Union européenne(région AWS eu-west-1, Irlande), cloisonnée par utilisateur (row-level security) : chaque compte ne peut lire que ses propres lignes. Supabase, Inc. est une société de droit étranger ; les transferts éventuels hors UE (par exemple pour du support technique) sont encadrés par des clauses contractuelles types.
Le site et les fichiers de l'application sont servis parCloudflare (CDN), qui traite ton adresse IP dans ses journaux techniques à des fins de sécurité et d'acheminement (intérêt légitime).
Ce que Sereno ne fait pas
- Pas de connexion à ta banque — aucun identifiant bancaire n'existe chez nous.
- Pas de publicité, pas de revente ni de partage commercial de données.
- Pas de cookies de suivi ; pas d'outil de mesure d'audience à ce jour. Si un outil respectueux (données anonymisées, hébergement UE) était ajouté, cette politique serait mise à jour avant son activation.
- Pas de profilage, pas de décision automatisée.
Stockage local technique
L'app utilise le stockage local du navigateur (localStorage/IndexedDB) pour fonctionner : tes données en mode invité, tes préférences (thème, tri…), et le jeton de session si tu as un compte. Ce stockage strictement nécessaire au service est exempté de consentement ; il ne sert à aucun suivi.
Durées de conservation
- Mode invité : tes données restent chez toi, aussi longtemps que tu les gardes.
- Compte : les données sont conservées tant que le compte existe, puis supprimées à la suppression du compte.
Tes droits
Conformément au RGPD, tu disposes des droits d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition. Pour les exercer — y compris supprimer ton compte et toutes ses données — écris à raphael@plumservices.co depuis l'adresse email du compte concerné. Réponse sous 30 jours au plus.
L'export de tes données est aussi disponible directement dans l'app (Réglages → sauvegarde complète / export CSV), sans rien demander à personne.
Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL (cnil.fr).