Politique de Confidentialité

Dernière mise à jour : 4 avril 2026 · Application Moniyo (iOS & Android)

0. Mentions Légales (LCEN)

Éditeur de l'application
Nael Al Khalaf — Auto-entrepreneur
30 rue Mathieu, 93400 Saint-Ouen-sur-Seine, France
SIRET : 819 537 002 00035
N° TVA intracommunautaire : FR 33 819 537 002
Contact : privacy@moniyo.app

Directeur de publication
Nael Al Khalaf

Hébergement
Pages web : Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Données utilisateurs : Google LLC (Firebase/Firestore), 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA
Région de stockage : europe-west1 (Belgique, Union Européenne)

1. Responsable du traitement

Nael Al Khalaf — Auto-entrepreneur
30 rue Mathieu, 93400 Saint-Ouen-sur-Seine, France
SIRET : 819 537 002 00035
Contact RGPD : privacy@moniyo.app

Aucun délégué à la protection des données (DPO) n'est désigné, les traitements effectués n'atteignant pas les seuils imposant cette désignation. Toute demande relative à vos données est traitée sous 1 mois (art. 12 RGPD).

2. Données collectées

2.1 Données que vous fournissez

Adresse e-mail — à l'inscription
Données financières déclaratives — revenus, dépenses, objectifs saisis dans les quêtes
Documents financiers (RADAR Premium) — relevés PDF/CSV uploadés pour analyse IA, traités en mémoire puis supprimés, jamais conservés sur nos serveurs

2.2 Données collectées automatiquement

UID Firebase — identifiant anonyme créé dès l'ouverture de l'app (avant toute inscription) ; constitue une donnée personnelle au sens du RGPD
Données de progression — quêtes complétées, XP, niveau, badges
Bilans mensuels — réponses aux questions de suivi de progression financière
Retours utilisateur — messages de feedback envoyés depuis l'app
Données d'interaction (Firebase Analytics) — quêtes complétées, navigation dans l'app, anonymisées
Données locales (appareil) — préférences de langue, état d'onboarding, session d'authentification ; stockées uniquement sur votre appareil, jamais transmises à nos serveurs

2.3 Ce que nous ne collectons pas

Localisation géographique
Contacts ou agenda
Identifiants publicitaires (IDFA/GAID)
Données biométriques ou de santé

3. Finalités et bases légales

Finalité	Base légale (RGPD art. 6)
Création et gestion du compte	Exécution du contrat (6.1.b)
Fourniture des quêtes et suivi de progression	Exécution du contrat (6.1.b)
Analyse RADAR IA des relevés (Premium)	Consentement explicite (6.1.a)
Gestion de l'abonnement (App Store / Play)	Exécution du contrat (6.1.b)
Analyse anonymisée des interactions (Firebase Analytics)	Intérêt légitime — amélioration du service (6.1.f)
Suppression du compte et des données	Obligation légale + contrat (6.1.b/c)

4. Sous-traitants

Sous-traitant	Rôle	Données stockées	Garanties
Google LLC (Firebase)	Auth, base de données, crash	europe-west1, Belgique (UE)	CCT Commission européenne
Google LLC (Gemini Flash)	Analyse IA RADAR	USA	CCT Commission européenne
RevenueCat Inc.	Gestion abonnements	USA	CCT Commission européenne
Apple Inc. / Google LLC	Distribution + paiements	USA	Conditions Apple / Google

Vos données ne sont jamais vendues. Les partenaires affiliés ne reçoivent aucune donnée personnelle.

5. Durée de conservation

Données	Durée
Compte (email, UID, progression)	Jusqu'à suppression du compte
Documents RADAR uploadés	Non conservés (traitement immédiat)
Résultats d'analyse RADAR	12 mois ou jusqu'à suppression
Données d'interaction (Firebase Analytics)	14 mois (paramètre Google Analytics)
Logs de facturation	10 ans (obligation comptable française)

6. Vos droits RGPD

Accès (art. 15) — obtenir une copie de vos données
Rectification (art. 16) — corriger des données inexactes
Effacement (art. 17) — supprimer votre compte directement dans l'app : Profil → Supprimer mon compte
Limitation (art. 18) — restreindre certains traitements
Portabilité (art. 20) — recevoir vos données dans un format structuré
Opposition (art. 21) — s'opposer aux traitements sur intérêt légitime
Retrait du consentement — à tout moment pour les traitements RADAR

Contact : privacy@moniyo.app — réponse sous 1 mois.

CNIL — Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr

7. Traceurs et analytics

Firebase Analytics : actif — suivi anonymisé des interactions dans l'app (quêtes, navigation). Aucun identifiant publicitaire collecté.
Aucune CMP requise en l'absence de traceurs publicitaires

8. Sécurité

Communications chiffrées HTTPS/TLS
Règles Firestore strictes : chaque utilisateur n'accède qu'à ses propres données
Authentification obligatoire pour tout accès
Clés API stockées dans Google Secret Manager
Documents RADAR traités en mémoire, jamais persistés

9. Mineurs

L'application est réservée aux personnes de 18 ans et plus. Contactez privacy@moniyo.app pour signaler un compte créé par un mineur.

10. Transferts hors UE

Google Gemini, RevenueCat et Apple sont aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) conformément à l'article 46 du RGPD. Les données Firestore restent en europe-west1 (Belgique, UE).

11. Modifications

En cas de modification substantielle, vous serez notifié dans l'application ou par e-mail. La date de mise à jour figure toujours en haut de ce document.

12. Contact

Nael Al Khalaf — Moniyo
30 rue Mathieu, 93400 Saint-Ouen-sur-Seine, France
📧 privacy@moniyo.app
📧 support@moniyo.app