Politique de Confidentialite
Derniere mise a jour : 14 avril 2026
Conformement au Reglement General sur la Protection des Donnees (RGPD - UE 2016/679) et a la loi Informatique et Libertes, la presente politique decrit comment ACSNS Studio collecte, utilise et protege vos donnees personnelles dans le cadre du service Moneo Coach.
1. Responsable du traitement
ACSNS Studio
Email : contact@moneo.coach
2. Donnees collectees
| Categorie | Donnees | Finalite | Base legale |
|---|---|---|---|
| Identite | Nom, prenom, email | Creation et gestion du compte | Execution du contrat |
| Securite | Mot de passe (hache bcrypt), adresse IP, user-agent | Securite du compte, detection de fraude | Interet legitime |
| Financieres | Transactions, soldes, categories, budgets | Fourniture du service principal | Execution du contrat |
| Bancaires (sync) | Donnees de connexion bancaire (via intermediaire agree) | Synchronisation automatique | Consentement explicite |
| Usage | Pages visitees, fonctionnalites utilisees | Amelioration du service | Interet legitime |
| Communication | Adresse email (newsletter) | Envoi d'informations et conseils | Consentement |
3. Protection des donnees
Nous mettons en oeuvre des mesures de securite rigoureuses :
- Chiffrement AES-256-CBC pour toutes les donnees financieres sensibles
- Index aveugle HMAC-SHA256 pour les recherches sur donnees chiffrees
- Hachage bcrypt pour les mots de passe
- HTTPS pour toutes les communications
- Protection CSRF sur tous les formulaires
- Limitation des tentatives de connexion (verrouillage apres 5 echecs)
4. Partage des donnees
Vos donnees ne sont jamais vendues a des tiers. Elles peuvent etre partagees avec :
- Intermediaire bancaire agree ACPR : uniquement pour la synchronisation bancaire, et uniquement sur votre consentement explicite
- Anthropic (Claude IA) : uniquement des donnees financieres anonymisees (sans PII) pour le coaching IA, et uniquement pour les plans incluant cette fonctionnalite
- Hebergeur : nos serveurs sont situes en France/Europe
5. Duree de conservation
- Donnees du compte : pendant toute la duree de l'abonnement + 30 jours apres suppression
- Logs de securite : 12 mois
- Donnees de facturation : 10 ans (obligation legale)
- Cache IA : 24 heures
6. Vos droits (RGPD)
Conformement au RGPD, vous disposez des droits suivants :
- Droit d'acces : obtenir une copie de vos donnees personnelles
- Droit de rectification : corriger vos donnees inexactes
- Droit a l'effacement : demander la suppression de vos donnees
- Droit a la portabilite : recevoir vos donnees dans un format structure (export CSV/PDF)
- Droit d'opposition : vous opposer au traitement de vos donnees
- Droit a la limitation : restreindre le traitement de vos donnees
Pour exercer ces droits, contactez-nous a : dpo@moneo.coach
Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes).
7. Transferts hors UE
Les donnees anonymisees envoyees a l'API Anthropic (coach IA) peuvent etre traitees aux Etats-Unis. Ce transfert est encadre par les clauses contractuelles types approuvees par la Commission europeenne. Aucune donnee personnelle identifiable n'est transmise.