Politique de Confidentialité
Dernière mise à jour : 20 février 2026
Aperçu
Sum fonctionne sans création de compte ni connexion. Par défaut, vos données financières restent sur votre appareil.
Données que nous traitons
Sur votre appareil
- Transactions, catégories, règles récurrentes et paramètres sont stockés localement (SwiftData).
- Les données d'apprentissage locales (correspondances commerçant, suggestions note-catégorie, suggestions de lieu) restent sur votre appareil.
Analyses anonymes (optionnel)
Les analyses sont activées par défaut et peuvent être désactivées à tout moment dans les Réglages.
Si activé, nous traitons des données d'événements (infos app, métriques d'écran/session, événements d'usage, préférences agrégées et contexte pseudonyme).
Nous n'envoyons pas d'identifiants de compte, d'identifiants publicitaires, de notes de transaction ni de noms complets de catégories personnalisées.
Sauvegarde cloud (optionnel)
- La sauvegarde est chiffrée sur l'appareil (AES-256-GCM) avant envoi.
- La clé de chiffrement est stockée dans votre Trousseau iCloud.
- Les sauvegardes sont stockées chiffrées dans Firebase.
Personal Cloud Sync et assistants IA (optionnel)
- Les transactions, catégories et règles récurrentes sont synchronisées comme changements chiffrés.
- Un identifiant de sauvegarde aléatoire et un secret d'authentification sont utilisés au lieu d'un compte utilisateur.
- Vous pouvez créer/révoquer des clés API et approuver des connexions OAuth pour des assistants externes.
- La désactivation révoque côté serveur les clés API actives et les jetons OAuth associés.
- Pour les requêtes IA/API autorisées, votre clé de chiffrement de sync est stockée côté serveur sous forme chiffrée.
Partage de listes (optionnel)
- Les données de liste sont chiffrées de bout en bout avec des clés propres à la liste.
- Les liens d'invitation n'incluent pas la clé de chiffrement.
- Des métadonnées de collaboration et d'échange de clés sont traitées pour synchroniser les membres.
Mode Auto IA (optionnel)
- Le texte commerçant, les noms de catégories disponibles et la locale sont envoyés au backend de catégorisation.
- Un contexte de correspondances commerçant apprises peut être envoyé en option.
- Les montants et les charges complètes de transaction ne sont pas nécessaires pour cette requête.
- Le backend utilise actuellement Anthropic Claude Haiku pour la catégorisation.
Analyse IA (optionnel)
- Un export structuré peut inclure montants, catégories, notes, règles récurrentes et statistiques agrégées.
- Les données sont préparées localement et copiées dans le presse-papiers, ou demandées via l'API Sum si le Cloud Sync est activé.
- Les données partagées avec des outils IA externes sont traitées selon leurs politiques.
Feedback (optionnel)
- Nous traitons votre message et votre e-mail (optionnel).
- Nous traitons aussi des métadonnées techniques (version app/build, iOS, modèle d'appareil, langue, pays, statut premium, identifiant technique d'appareil).
Services tiers
| Service | Objectif |
|---|---|
| Firebase (Google) | Infrastructure backend, événements analytics, sauvegarde/sync/partage chiffrés, feedback |
| RevenueCat | Achats intégrés et statut d'abonnement |
| Anthropic | Catégorisation commerçant pour Mode Auto et assistants connectés optionnels |
| OpenAI (ChatGPT) | Assistants connectés optionnels et partages d'analyse IA initiés par l'utilisateur |
| Apple (Trousseau iCloud) | Stockage/synchronisation sécurisés des clés de chiffrement |
Vos droits et contrôles
Selon votre localisation, vous pouvez avoir des droits d'accès/export/suppression, de retrait du consentement pour les fonctionnalités optionnelles, de désactivation des assistants IA et de demande de suppression de données cloud.
Pour les résidents UE/EEE (RGPD)
Bases légales principales : consentement (fonctionnalités optionnelles), contrat/exécution du service (fonctionnalités demandées), intérêts légitimes (sécurité, prévention des abus, fiabilité).
Pour les résidents de Californie (CCPA/CPRA)
Nous ne vendons pas d'informations personnelles.
Pour les résidents du Brésil (LGPD)
Vous pouvez exercer vos droits en nous contactant.
Confidentialité des enfants
Sum n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles d'enfants.
Modifications
Nous pouvons mettre à jour cette politique. Vérifiez la date "Dernière mise à jour".
Contact
Questions ? E-mail : [email protected]