Politique de confidentialité

Dernière mise à jour : 19/12/2025

La présente politique de confidentialité décrit comment Yosanami (le « Service ») collecte et traite vos données personnelles lorsque vous utilisez le site yosanami.fr et l’application web associée.

1) Responsable de traitement

Le responsable de traitement est Damien Bachet.
Contact : [email protected].

2) Données traitées

Yosanami est une application de suivi budgétaire basée sur des estimations saisies manuellement par l’utilisateur (aucune connexion bancaire n’est requise).

  • Données de compte : adresse e‑mail, mot de passe (haché), informations techniques liées à la session.
  • Données budgétaires saisies : comptes (libellés), dépenses, revenus, montants, fréquences, dates d’échéance, et toute note/description associée.
  • Données techniques : journaux techniques et de sécurité (ex. adresse IP, user agent), nécessaires au bon fonctionnement et à la sécurité.

3) Finalités et bases légales

  • Fourniture du Service (création de compte, connexion, calculs, affichage des pages) : exécution du contrat (CGU).
  • Sécurité (prévention des abus, protection des comptes, gestion des incidents) : intérêt légitime.
  • Support (réponses aux demandes) : intérêt légitime et/ou exécution du contrat.
  • Mesure d’audience : intérêt légitime et/ou consentement selon la configuration et la réglementation applicable.

4) Cookies et traceurs

Le Service utilise des cookies/traceurs strictement nécessaires au fonctionnement (ex. cookie de session). Il peut également utiliser des outils de mesure d’audience.

  • Mesure d’audience : Umami (script chargé depuis cloud.umami.is).

Selon votre pays, certains traceurs peuvent nécessiter votre consentement. Nous cherchons à limiter les données collectées (notamment en privilégiant des configurations respectueuses de la vie privée).

5) Destinataires

Vos données sont accessibles uniquement aux personnes habilitées (éditeur du Service) et à nos prestataires techniques strictement nécessaires (hébergement, e‑mail, mesure d’audience). Nous ne vendons pas vos données.

6) Transferts hors Union Européenne

Certains prestataires (ex. mesure d’audience) peuvent traiter des données depuis ou vers des pays situés hors UE. Dans ce cas, nous cherchons à encadrer ces transferts via des garanties appropriées (ex. clauses contractuelles types).

7) Durées de conservation

  • Données de compte : conservées tant que le compte est actif.
  • Données budgétaires : conservées tant que le compte est actif, sauf suppression demandée.
  • Logs techniques : conservés pour une durée limitée (sécurité, diagnostic), puis supprimés/agrégés.

8) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données (HTTPS, contrôle d’accès, stockage des mots de passe sous forme hachée, etc.). Aucune méthode n’étant infaillible, nous ne pouvons garantir une sécurité absolue.

9) Vos droits

Conformément au RGPD, vous pouvez demander l’accès, la rectification, l’effacement, la limitation, l’opposition et la portabilité de vos données, dans les conditions prévues par la loi. Pour exercer vos droits : [email protected].

Vous pouvez également introduire une réclamation auprès de l’autorité de contrôle compétente (en France : la CNIL).

10) Modifications

Nous pouvons mettre à jour la présente politique pour refléter l’évolution du Service ou de la réglementation. La date de mise à jour figure en haut de page.