Politique de confidentialité

Wextro est une application mobile de gestion des finances personnelles éditée par Wextro (ci-après « nous » ou « Wextro »). Pour toute question relative à la confidentialité, vous pouvez nous contacter à l’adresse : contact@wextro.app.

Nous collectons uniquement les données strictement nécessaires au fonctionnement de l’application :

• Données d’identité — prénom, nom et, optionnellement, numéro de téléphone, fournis lors de la création de votre compte.
• Données de connexion — adresse e-mail et mot de passe (stocké sous forme hachée), ou jeton OAuth fourni par Google lors d’une connexion via Google.
• Données financières — comptes bancaires (nom, numéro, devise), opérations (montant, date, catégorie, description), budgets et objectifs que vous saisissez vous-même dans l’application.
• Données d’utilisation et de retour — retours envoyés volontairement via la fonctionnalité « Envoyer un retour ».
• Données techniques — journaux d’erreurs, identifiants Firebase anonymisés utilisés pour les notifications push.

Nous ne collectons pas de données de localisation, ne lisons pas vos SMS et n’accédons pas à vos contacts.

Vos données sont utilisées exclusivement pour les finalités suivantes :

• Créer et gérer votre compte utilisateur.
• Afficher et synchroniser vos informations financières entre vos appareils.
• Vous envoyer des notifications push relatives à l’activité de votre compte (si vous y avez consenti).
• Améliorer l’application grâce aux retours que vous nous envoyez.
• Assurer la sécurité de l’application et prévenir les utilisations frauduleuses.

Nous n’utilisons pas vos données à des fins publicitaires et ne les revendons jamais à des tiers.

Conformément au Règlement Général sur la Protection des Données (RGPD), nous traitons vos données sur les bases légales suivantes :

• Exécution du contrat — le traitement est nécessaire pour vous fournir le service Wextro tel que décrit dans nos conditions générales.
• Intérêt légitime — pour la sécurité de l’application et la prévention des fraudes.
• Consentement — pour l’envoi de notifications push (révocable à tout moment dans les paramètres de votre appareil).

Vos données ne sont jamais vendues. Elles peuvent être transmises à des sous-traitants techniques dans le seul but de faire fonctionner l’application :

• Firebase (Google LLC) — authentification, stockage de fichiers et notifications push. Données hébergées dans l’Union européenne ou dans des pays offrant un niveau de protection adéquat.
• Infrastructure cloud — nos serveurs applicatifs et notre base de données PostgreSQL sont hébergés sur des serveurs sécurisés situés en Europe.

Tout partage avec un tiers est encadré par un contrat de traitement des données conforme au RGPD.

Nous conservons vos données personnelles tant que votre compte est actif. En cas de suppression de compte :

• Vos données sont marquées comme supprimées (soft delete) et ne sont plus accessibles depuis l’application.
• Elles sont définitivement purgées de nos systèmes dans un délai maximum de 30 jours suivant la demande de suppression.
• Certaines données peuvent être conservées plus longtemps si une obligation légale l’exige (ex. données comptables).

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Toutes les communications entre l’application et nos serveurs sont chiffrées via HTTPS / TLS.
• Les mots de passe sont hachés avec un algorithme sécurisé (bcrypt) et ne sont jamais stockés en clair.
• L’accès aux données de production est strictement limité aux personnes habilitées.
• L’authentification par JWT avec durée d’expiration courte limite l’impact d’un éventuel vol de jeton.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d’accès — obtenir une copie des données que nous détenons sur vous.
• Droit de rectification — corriger des données inexactes ou incomplètes.
• Droit à l’effacement — demander la suppression de votre compte et de vos données, également accessible directement depuis l’application via Menu → Gérer le compte → Supprimer le compte.
• Droit à la portabilité — recevoir vos données dans un format structuré et lisible.
• Droit d’opposition — vous opposer à certains traitements fondés sur l’intérêt légitime.
• Droit à la limitation du traitement — demander la suspension du traitement dans certaines circonstances.

Pour exercer l’un de ces droits, contactez-nous à contact@wextro.app. Nous nous engageons à répondre dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

L’application mobile Wextro n’utilise pas de cookies. Le site web wextro.app peut utiliser des cookies techniques strictement nécessaires à son bon fonctionnement. Aucun cookie publicitaire ou de pistage n’est déposé.

Nous pouvons mettre à jour cette politique pour refléter des changements dans nos pratiques ou dans la réglementation applicable. En cas de modification substantielle, nous vous en informerons via une notification dans l’application ou par e-mail avant l’entrée en vigueur des changements. La date de dernière mise à jour est toujours indiquée en haut de cette page.

Pour toute question ou demande relative à cette politique de confidentialité, vous pouvez nous écrire à :

contact@wextro.app