Caractère
Document RGPD

Politique de confidentialité.

Dernière mise à jour · 12 mai 2026

Caractère collecte uniquement les données strictement nécessaires au fonctionnement du service. Cette politique décrit ce que nous collectons, pourquoi, combien de temps nous le conservons, et les droits dont vous disposez à tout moment.

01Responsable de traitement

Clément Villon, particulier, agissant à titre individuel pendant la phase de beta privée. Adresse postale communiquée sur demande à bonjour@caractere.app.

02Délégué à la protection des données (DPO)

Pour toute question relative au traitement de vos données ou à l'exercice de vos droits, contactez dpo@caractere.app. Cet alias est suivi par Clément Villon en qualité de responsable de traitement.

03Données collectées

Caractère traite les catégories de données suivantes :

Compte
Email, mot de passe (haché — jamais stocké en clair), nom d'affichage.
Image de profil
Si vous vous connectez via Google, l'URL publique de votre photo de profil fournie par Google est conservée pour affichage dans l'interface. Aucun téléchargement local de l'image.
Foyer
Identifiant de foyer, rôle (admin / membre), plan d'abonnement.
Sources email
Adresse de la boîte connectée (Gmail / Outlook), jeton de rafraîchissement chiffré au repos en AES-256-GCM. Le jeton d'accès n'est pas stocké.
Dépenses détectées
Libellé, montant, fournisseur identifié, dates, fréquence, historique des montants. Aucune donnée bancaire (IBAN, numéro de carte) n'est stockée.
Liste d'attente
Email, date d'inscription, empreinte hachée de l'adresse IP (jamais l'IP brute). Voir section 6.
Allowlist beta
Email autorisé à créer un compte pendant la beta privée, date de promotion, notes internes.
Logs techniques
Erreurs applicatives via Sentry, identifiants opaques uniquement (UUID), aucune donnée personnelle ni PII (pas d'emails, pas de montants, pas de tokens).

04Finalités du traitement

  • Fournir le service Caractère et son interface utilisateur.
  • Détecter automatiquement les dépenses récurrentes à partir des emails connectés (sur demande explicite de l'utilisateur).
  • Authentifier les utilisateurs et sécuriser l'accès aux données du foyer.
  • Notifier les inscrits à la liste d'attente du lancement de la beta privée.
  • Diagnostiquer et corriger les incidents techniques (logs d'erreur).
  • Gérer la relation utilisateur (réponses aux demandes, support).

05Bases légales

Compte et données du foyer
Exécution du contrat de service.
Sources email connectées
Consentement explicite de l'utilisateur, retiré à tout moment en déconnectant la source depuis les paramètres.
Allowlist beta
Intérêt légitime — gestion d'une beta fermée par invitation.
Liste d'attente
Consentement de l'inscrit (soumission volontaire du formulaire public).
Logs d'erreur
Intérêt légitime — sécurité et bon fonctionnement du service.

06Données techniques liées à la liste d'attente

Pour prévenir les abus et l'inscription automatisée par des bots, nous conservons une empreinte cryptographique (SHA-256 saltée) de l'adresse IP et le User-Agent du navigateur au moment de l'inscription. Nous ne stockons jamais l'adresse IP en clair. L'empreinte n'est utilisée que pour le filtrage anti-abus et le tri forensique en cas d'incident — elle ne permet pas de retrouver l'IP source par un tiers.

07Sous-traitants

Caractère s'appuie sur les prestataires suivants pour assurer le fonctionnement du service. Tous présentent des garanties de sécurité conformes au RGPD.

Vercel
Hébergement de l'interface web (réseau Edge européen).
Supabase
Base de données, authentification, stockage. Données hébergées en région UE (Irlande / Francfort).
Resend
Envoi des emails transactionnels (confirmation, réinitialisation de mot de passe, invitation beta).
Google
Fournisseur d'authentification OAuth (option « Continuer avec Google ») et de connexion Gmail pour la détection de dépenses.
Microsoft
Fournisseur de connexion Outlook pour la détection de dépenses.
Sentry
Suivi des erreurs applicatives. Aucune donnée personnelle n'est transmise — uniquement des identifiants opaques.
Inngest
Orchestration des tâches asynchrones (scan d'emails).
Upstash
Cache Redis et limitation de débit (rate limiting).
Cloudflare
DNS et acheminement des emails vers les alias @caractere.app.

08Durées de conservation

Compte actif
Pendant toute la durée d'utilisation du service, plus 1 an après la dernière connexion ou la demande de suppression.
Sources email connectées
Tant que la connexion est active. La déconnexion supprime immédiatement le jeton de rafraîchissement chiffré.
Liste d'attente
12 mois maximum après inscription, ou jusqu'à promotion vers la beta privée.
Allowlist beta
Durée de la beta privée plus 6 mois — ou jusqu'à la finalisation de votre demande de suppression de compte (12 mois après la demande), si elle intervient avant.
Logs d'erreur (Sentry)
90 jours, conformément à la rétention par défaut du prestataire.

09Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données :

  • Accès — obtenir une copie des données vous concernant.
  • Rectification — corriger des données inexactes ou incomplètes.
  • Effacement (« droit à l'oubli ») — demander la suppression de votre compte et de toutes les données associées.
  • Portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • Opposition et limitation — vous opposer à un traitement ou en demander la limitation.
  • Retrait du consentement à tout moment, sans affecter la licéité des traitements antérieurs.

Pour exercer ces droits, écrivez à dpo@caractere.app ou bonjour@caractere.app. Une réponse vous sera apportée dans un délai d'un mois maximum.

10Suppression de compte

Vous pouvez supprimer définitivement votre compte Caractère à tout moment depuis /settings/securite. La suppression suit un cycle en trois phases :

  • Jours 0 à 30 : votre compte est désactivé. La suppression est annulable via le lien reçu par email ou en saisissant à nouveau votre email sur la page /auth/account-pending-deletion.
  • Jours 30 à 365 : votre nom et votre photo sont anonymisés. Les autres données (email d'authentification) restent verrouillées le temps de la rétention contractuelle (cf. section 8).
  • À partir du jour 365 : purge physique. Aucune trace personnelle ne subsiste hors d'un identifiant haché non-réversible dans notre table d'audit.

Pour toute question ou pour une suppression manuelle plus rapide, contactez bonjour@caractere.app.

11Cookies

Caractère n'utilise pas de cookies publicitaires ni de traceurs tiers. Seuls les cookies strictement nécessaires au fonctionnement du service sont déposés :

  • Cookie de session Supabase Auth (essentiel au maintien de la connexion).
  • Préférence de thème (clair / sombre), stockée localement dans votre navigateur.

Aucun consentement n'est requis pour ces cookies (article 82 de la loi Informatique et Libertés, exception « strictement nécessaires »).

12Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l'informatique et des libertés (CNIL) :

Site web
cnil.fr
Adresse postale
CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
© Caractère 2026
Mentions légalesConfidentialitéContact