Légal
Politique de confidentialité
Dernière mise à jour : 7 juin 2026
Cette politique explique quelles données Caisse (gestion de caisse) collecte, pourquoi, où elles sont stockées, et comment vous pouvez les contrôler. Elle s'applique à l'application web ainsi qu'aux applications mobiles.
1. Qui sommes-nous
Caisse est un service de gestion de caisse multi-entreprises destiné aux PME. Le responsable du traitement est l'éditeur de l'application. Pour toute question relative à vos données, écrivez-nous à privacy@mycaisse.app.
2. Données que nous collectons
Données de compte
- Adresse email — pour vous identifier et vous envoyer les emails transactionnels (invitation, réinitialisation de mot de passe).
- Nom complet — optionnel, affiché à votre équipe.
- Mot de passe — stocké sous forme de hachage sécurisé par notre fournisseur d'authentification.
Données d'entreprise
- Nom du compte pro, téléphone, adresse
- Liste des caisses, soldes, employés rattachés
- Catégories de dépenses personnalisées
Données financières
- Transactions : montant, type (recette / dépense), catégorie, description, date, employé ayant saisi.
- Photos de justificatif — optionnelles, jointes aux transactions que vous saisissez.
Données techniques
- Cookies de session pour vous garder connecté
- Adresse IP au moment des requêtes (logs serveur, conservés 30 jours)
- Version de l'application installée
Données restées sur votre appareil
Les éléments suivants ne quittent jamais votre téléphone et ne sont pas accessibles à Caisse :
- Empreinte digitale, Face ID ou code de déverrouillage (gérés par le système d'exploitation)
- Cache local du navigateur ou de la WebView
3. Pourquoi nous collectons ces données
- Fournir le service : sauvegarder vos transactions, afficher les soldes, générer les exports PDF / Excel.
- Sécuriser votre compte : authentification, prévention des accès non autorisés, verrouillage biométrique.
- Communications transactionnelles : invitations, réinitialisation de mot de passe, notifications de sécurité. Nous n'envoyons pas de marketing.
- Respect des obligations légales : conservation des justificatifs pour vos obligations comptables.
4. Caméra et photothèque (applications mobiles)
L'application mobile demande l'accès à l'appareil photo et à la photothèque uniquement lorsque vous choisissez de joindre un justificatif à une transaction. Les photos sont envoyées à notre service de stockage et associées à la transaction concernée. Vous pouvez refuser cette permission ; les autres fonctionnalités restent disponibles.
5. Où vos données sont stockées
Vos données (transactions, photos, comptes) sont hébergées par Supabase dans la région Europe (Francfort, Allemagne). L'application web est hébergée par Vercel. Aucun transfert de données vers les États-Unis n'est effectué pour les données opérationnelles.
6. Partage avec des tiers
Nous partageons des données uniquement avec :
- Supabase (hébergement de base de données, stockage des photos, authentification) — sous-traitant au sens du RGPD.
- Vercel (hébergement de l'application web) — sous-traitant.
Nous ne vendons aucune donnée. Nous ne partageons rien à des fins publicitaires.
7. Conservation
- Données du compte et de l'entreprise : tant que votre compte est actif. À la suppression, elles sont effacées sous 30 jours.
- Transactions : conservées tant que l'entreprise est active, pour vos obligations comptables.
- Logs techniques : 30 jours.
8. Vos droits
Conformément au RGPD et aux lois locales, vous disposez des droits suivants :
- Accès et portabilité : vous pouvez à tout moment exporter l'intégralité de vos transactions au format PDF ou Excel depuis l'application.
- Rectification : vous pouvez modifier vos informations de profil et celles de votre entreprise directement dans l'application.
- Effacement : envoyez-nous une demande à privacy@mycaisse.app. Nous procédons sous 30 jours.
- Opposition et limitation : vous pouvez demander à tout moment que nous arrêtions de traiter vos données.
- Réclamation : vous pouvez introduire une réclamation auprès de l'autorité de protection des données compétente.
9. Sécurité
Toutes les communications sont chiffrées en transit (HTTPS / TLS 1.3). Les mots de passe sont hachés avec bcrypt. L'application mobile peut être verrouillée par Face ID / Touch ID / empreinte digitale ou code d'appareil. L'accès aux données est strictement segmenté entre entreprises : un administrateur ne voit que les transactions de son entreprise, jamais celles d'une autre.
10. Mineurs
Caisse est destiné à un usage professionnel. Le service n'est pas adressé aux personnes de moins de 18 ans, et nous ne collectons pas sciemment de données concernant des mineurs.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter des évolutions du service ou de la réglementation. La date « Dernière mise à jour » ci-dessus indique la version en vigueur. En cas de changement substantiel, nous vous informerons par email ou via une notification dans l'application.
12. Nous contacter
Pour toute question sur cette politique ou sur vos données : privacy@mycaisse.app.