Politique de confidentialité

Version 1.0.0 — dernière mise à jour : 16 avril 2026

1. Responsable de traitement

Ankora, édité par Thierry Van Mele (Belgique). Contact : thierryvm@gmail.com.

2. Données collectées

Ankora collecte uniquement les données strictement nécessaires à la fourniture du service :

• Identité : adresse email, nom d'affichage (optionnel).
• Données financières saisies par toi : charges, dépenses, catégories, revenus déclarés, solde d'épargne.
• Données techniques : adresse IP, user-agent (pour les logs de sécurité uniquement).
• Consentements : horodatage, version, portée (CGU, confidentialité, cookies).

Ankora ne se connecte à aucune banque (pas d'agrégation PSD2). Tu saisis toi-même tes charges et dépenses.

3. Bases légales (RGPD art. 6)

• Contrat : fourniture du service (compte, données financières).
• Consentement : cookies analytics/marketing, newsletter.
• Obligation légale : logs de sécurité (conservation 12 mois).
• Intérêt légitime : prévention fraude, maintien de la sécurité.

4. Hébergement et sous-traitants

• Supabase (base de données, auth) — région UE (Francfort ou Paris).
• Vercel (hébergement frontend) — région UE (Dublin).
• Upstash (rate limiting) — région UE.

Aucune donnée n'est transférée hors UE/EEE.

5. Durée de conservation

• Compte actif : tant que tu utilises le service.
• Compte supprimé : suppression effective 30 jours après ta demande (grace period annulable).
• Logs de sécurité : 12 mois maximum, pseudonymisés après suppression du compte.

6. Tes droits (RGPD art. 15-22)

• Accès : consulte tes données à tout moment dans ton espace.
• Rectification : modifie profil et données dans les pages dédiées.
• Effacement : bouton « Supprimer mon compte » dans Paramètres → Confidentialité.
• Portabilité : bouton « Télécharger mes données » — export JSON complet.
• Opposition / Restriction : refuse ou retire les cookies non essentiels à tout moment.
• Plainte : auprès de l<apd>Autorité de protection des données</apd> (Belgique).

7. Sécurité

• Chiffrement en transit (TLS 1.3) et au repos.
• Row Level Security Supabase sur toutes les tables.
• Rate limiting, CSP stricte, audit log append-only.
• Authentification par mot de passe fort + MFA disponible.

8. Cookies

Voir la politique cookies.

9. Modifications

Toute modification matérielle de cette politique est notifiée par email et nécessite ton consentement renouvelé pour continuer à utiliser le service.