Politique de confidentialite de Splitrate

Splitrate a ete developpee selon les principes de Protection de la vie privee des la conception et de Protection de la vie privee par defaut :

• Traitement entierement local : Toutes vos donnees sont stockees et traitees exclusivement sur votre propre appareil iOS. Il n'y a aucun traitement cote serveur.
• Aucune collecte de donnees : Nous ne collectons, ne recevons, ne stockons ni ne traitons aucune donnee personnelle vous concernant.
• Aucun suivi : Il n'y a pas d'outils d'analyse, de SDKs de suivi, de reseaux publicitaires ni de technologies similaires dans l'application.
• Pas de compte utilisateur : L'application ne necessite pas de compte utilisateur, d'inscription ni de connexion.
• Aucun transfert de donnees : L'application ne transfere aucune donnee vers nos serveurs ni vers des tiers (a l'exception de la synchronisation iCloud optionnelle, que vous pouvez activer vous-meme et qui est entierement controlee par Apple).
• Aucun profilage : Aucun profil utilisateur n'est cree.

Cette politique de confidentialite tient compte des exigences des lois suivantes en matiere de protection des donnees, dans la mesure ou elles vous sont applicables :

• UE/EEE : Reglement General sur la Protection des Donnees (RGPD)
• Royaume-Uni : UK GDPR et Data Protection Act 2018, Data (Use and Access) Act 2025
• Suisse : Loi federale sur la protection des donnees (nDSG/revDSG)
• Etats-Unis : Lois sur la vie privee des Etats (CPRA, VCDPA, CPA, CTDPA, UCPA, MCDPA, OCPA, TDPSA, et autres)
• Bresil : Lei Geral de Protecao de Dados (LGPD)
• Canada : PIPEDA et lois provinciales (Quebec Law 25, BC PIPA, Alberta PIPA)
• Australie : Privacy Act 1988 (Australian Privacy Principles)
• Nouvelle-Zelande : Privacy Act 2020
• Japon : Act on Protection of Personal Information (APPI)
• Coree du Sud : Personal Information Protection Act (PIPA)
• Singapour : Personal Data Protection Act (PDPA)
• Inde : Digital Personal Data Protection Act, 2023 (DPDPA)
• Chine : Personal Information Protection Law (PIPL)
• Afrique du Sud : Protection of Personal Information Act (POPIA)
• Israel : Privacy Protection Law, 5741-1981
• EAU : UAE Data Protection Law, DIFC Data Protection Law
• Turquie : KVKK (Law No. 6698)
• Mexique : LFPDPPP
• Argentine : Ley de Proteccion de Datos Personales 25.326
• Chili : Ley 19.628 sobre Proteccion de Datos de Caracter Personal
• Ainsi que toutes les autres lois nationales, regionales ou locales applicables en matiere de protection des donnees de votre lieu de residence.

Les donnees suivantes sont stockees et traitees exclusivement en local sur votre appareil iOS :

• Donnees de depenses (montants, categories, descriptions, date/heure)
• Budgets et objectifs d'epargne que vous creez
• Notes et commentaires sur les transactions
• Photos de recus (si vous utilisez cette fonctionnalite)
• Informations de reglement entre les membres du foyer
• Parametres et preferences de l'application

Ces donnees sont traitees pour vous fournir les fonctionnalites de l'application : gestion des depenses personnelles, planification et suivi du budget, visualisation de vos donnees financieres et reglement des comptes avec les membres du foyer.

Le traitement est fonde sur l'execution d'un contrat (UE/EEE : Art. 6(1)(b) RGPD ; Royaume-Uni : Art. 6(1)(b) UK GDPR ; Suisse : Art. 6(1) nDSG ; Bresil : Art. 7 V LGPD ; autres juridictions : execution d'un contrat ou base juridique correspondante en vertu du droit local applicable).

Vous pouvez exporter vos donnees depuis l'application a tout moment dans les formats suivants : CSV (Comma-Separated Values) et JSON (JavaScript Object Notation). Cette fonction d'exportation garantit votre droit a la portabilite des donnees conformement a l'Art. 20 du RGPD, l'Art. 20 du UK GDPR, l'Art. 18 V de la LGPD, la CPRA et les dispositions correspondantes des autres lois applicables en matiere de protection des donnees.

L'autorisation d'acces a la camera n'est demandee que lorsque vous souhaitez prendre une photo de recu pour la premiere fois. Finalite : Photographier des recus pour documenter vos depenses. La photo capturee est stockee exclusivement en local sur votre appareil. Il n'y a pas de transfert vers des serveurs ou des tiers, pas d'analyse d'images ni de traitement OCR de notre part. Base juridique : Votre consentement explicite (Art. 6(1)(a) du RGPD et dispositions correspondantes des autres lois applicables). Revocation : Reglages iOS, Splitrate, Camera, Desactiver.

L'autorisation n'est demandee que lorsque vous souhaitez selectionner une photo existante de votre bibliotheque multimedia comme recu. L'application utilise la Photo Picker API, qui vous permet de selectionner des photos individuelles sans accorder a l'application un acces complet a votre phototheque. SEULES les photos que vous selectionnez sont copiees dans l'application et stockees exclusivement en local. Il n'y a pas de transfert vers des serveurs ou des tiers. Splitrate n'accede pas a votre bibliotheque video ou audio.

Les notifications sont generees entierement en local sur votre appareil pour les rappels de paiement, les alertes de budget et les rappels de depenses recurrentes. Aucune notification push n'est envoyee via des services externes. Tous les rappels sont des notifications locales iOS. Il n'y a pas de transfert de donnees vers nos serveurs ou des serveurs externes, ni d'analyse du comportement de notification. Revocation : Reglages iOS, Splitrate, Notifications, Desactiver.

Cette fonctionnalite n'est demandee que lorsque vous activez le verrouillage optionnel de l'application, pour proteger vos donnees financieres contre les acces non autorises. Les donnees biometriques sont traitees exclusivement par iOS. Ni l'application ni nous n'avons jamais acces a vos donnees biometriques. L'application recoit uniquement d'iOS l'information indiquant si l'authentification a reussi. Il n'y a aucun stockage, transfert ou traitement de donnees biometriques par l'application. Revocation : Application Splitrate, Reglages, Securite, Desactiver le verrouillage de l'application.

Splitrate n'exploite aucun serveur, base de donnees ou infrastructure backend pour le traitement des donnees. Il n'y a pas de collecte de donnees, pas de stockage central de donnees, pas de transfert de donnees vers nous et pas de traitement cote serveur.

L'application ne contient aucune technologie de suivi ou d'analyse : pas d'analyse web, pas de services de rapports de crash, pas de reseaux publicitaires ni de SDKs publicitaires, pas d'analyse comportementale, pas d'outils de test A/B, pas d'identifiants utilisateur, d'identifiants d'appareil ou d'identifiants de suivi, pas de cookies, de balises web ou de technologies similaires, et pas de techniques de fingerprinting.

Nous ne partageons aucune donnee avec des tiers, ne vendons ni ne louons aucune donnee, car nous ne recevons tout simplement aucune donnee de vous. Exception : Apple Inc. en tant que responsable independant si vous activez la synchronisation iCloud (voir Section 6).

Aucun profil utilisateur n'est cree. Nous n'avons aucune information sur votre comportement d'utilisation, vos habitudes financieres, vos habitudes de depenses, vos donnees demographiques ou toute autre information personnelle.

Splitrate vous offre la possibilite optionnelle de synchroniser les donnees de votre application sur plusieurs appareils via Apple iCloud. Cette fonctionnalite est entierement volontaire, desactivee par defaut, doit etre activee par vous dans les reglages systeme iOS et peut etre desactivee a tout moment. Vous pouvez utiliser l'application entierement sans iCloud.

Si vous activez la synchronisation iCloud, vos donnees sont telechargees directement depuis votre appareil vers votre iCloud prive. Nous (Splitrate) ne sommes pas sous-traitant de ces donnees. Apple Inc. est le responsable independant de vos donnees iCloud. Nous n'avons aucun acces a vos donnees iCloud. Pour le traitement de vos donnees iCloud, les propres conditions de confidentialite et d'utilisation d'Apple s'appliquent exclusivement : https://www.apple.com/legal/privacy/

Vous pouvez revoquer votre consentement a tout moment : Allez dans Reglages iOS, [Votre nom], iCloud, Gerer le stockage, Splitrate et desactivez ou supprimez les donnees. Les donnees deja stockees dans iCloud y resteront jusqu'a ce que vous les supprimiez manuellement. Les donnees locales sur votre appareil ne sont pas affectees.

Il n'existe pas de responsabilite conjointe entre nous (Splitrate/Marcel Baklouti) et Apple Inc. Nous n'avons pas acces a vos donnees iCloud, ne prenons aucune decision concernant le traitement dans iCloud et Apple agit de maniere entierement independante.

Si vous utilisez la synchronisation iCloud, vous avez des droits en matiere de protection des donnees envers Apple en tant que responsable independant. Vous pouvez les exercer via le portail Donnees et confidentialite d'Apple : https://privacy.apple.com/

Lorsque vous nous envoyez un e-mail a support@splitrate.app, nous traitons les donnees suivantes : votre adresse e-mail, votre nom (si vous le fournissez), le contenu de votre message, la date et l'heure de la demande et les metadonnees techniques (en-tetes d'e-mail).

Les e-mails d'assistance sont conserves pendant le traitement actif et stockes pendant un maximum de 6 mois apres la derniere communication. Apres expiration, tous les e-mails sont completement et irreversiblement supprimes. Vous pouvez demander la suppression immediate de votre correspondance d'assistance a tout moment.

Pour l'envoi et la reception d'e-mails, nous utilisons un serveur de messagerie auto-heberge situe en Allemagne. Il n'existe pas d'accord de traitement des donnees avec un fournisseur externe de services de messagerie.

L'application est fournie via l'Apple App Store. Apple traite de maniere independante les donnees liees au telechargement et a l'installation (Apple ID, historique de telechargement, informations sur l'appareil). Base juridique : Votre relation contractuelle avec Apple. Politique de confidentialite d'Apple : https://www.apple.com/legal/privacy/

Si vous laissez une note ou un avis sur l'App Store, celui-ci est publie et traite par Apple. Nous n'avons pas acces a votre Apple ID ni a vos coordonnees et n'avons pas la possibilite de supprimer ou modifier votre avis.

Nous ne collectons aucune statistique d'utilisation par nous-memes. Apple propose une fonctionnalite optionnelle ou vous pouvez autoriser Apple a collecter des donnees d'utilisation et de diagnostic anonymisees. Vous pouvez desactiver cela dans : Reglages iOS, Confidentialite et securite, Analyse et ameliorations. Nous ne recevons que des statistiques agregees et anonymisees sans identifiants utilisateur individuels ni donnees personnelles.

Vous avez le droit de savoir quelles donnees personnelles nous traitons a votre sujet. Donnees locales de l'application : Vous avez toujours un acces complet a toutes vos donnees directement dans l'application. Donnees iCloud : Contactez Apple. E-mails d'assistance : Envoyez une demande a support@splitrate.app.

Vous avez le droit de faire corriger des donnees inexactes ou incompletes. Vous pouvez modifier les donnees locales de l'application vous-meme a tout moment.

Vous avez le droit de faire supprimer vos donnees personnelles. Vous pouvez supprimer des entrees individuelles directement dans l'application. Toutes les donnees sont automatiquement supprimees lorsque vous desinstallez l'application. Donnees iCloud : Voir Section 6. E-mails d'assistance : Demande a support@splitrate.app (suppression sous 30 jours).

Vous pouvez cesser d'utiliser l'application a tout moment, desactiver la synchronisation iCloud ou nous contacter concernant les e-mails d'assistance.

Vous avez le droit de recevoir vos donnees dans un format structure, couramment utilise et lisible par machine. Utilisez la fonction d'exportation dans l'application (Reglages, Exporter les donnees, CSV ou JSON).

Vous avez le droit de vous opposer au traitement fonde sur des interets legitimes. Demande a support@splitrate.app.

Lorsque le traitement est fonde sur votre consentement, vous pouvez le retirer a tout moment avec effet futur : Camera/Photos via les Reglages iOS, Notifications push via les Reglages iOS, Synchronisation iCloud voir Section 6. Le retrait n'affecte pas la liceite du traitement effectue avant le retrait.

Contact : support@splitrate.app. Nous repondrons a votre demande generalement dans un delai de 30 jours (ou selon les delais de votre loi locale applicable en matiere de protection des donnees). L'exercice de vos droits est generalement gratuit.

Vous avez le droit de deposer une plainte aupres d'une autorite de controle de la protection des donnees, en particulier dans le pays de votre residence habituelle. Voir Section 10 pour les coordonnees des autorites de controle de votre region.

Loi applicable : Reglement (UE) 2016/679 (RGPD). Tous les droits decrits dans la Section 9 s'appliquent integralement (Art. 15-22 RGPD). Delai de reponse : Un mois, avec possibilite de prolongation de deux mois supplementaires pour les demandes complexes. Droit de plainte : Vous pouvez porter plainte aupres de toute autorite de protection des donnees de l'UE. Liste de toutes les autorites de protection des donnees de l'UE : https://edpb.europa.eu/about-edpb/board/members_en. Allemagne : Commissaire federal a la protection des donnees (BfDI), https://www.bfdi.bund.de. Autriche : Autorite autrichienne de protection des donnees, https://www.dsb.gv.at. France : CNIL, https://www.cnil.fr. Autres autorites sur le lien du CEPD ci-dessus.

Loi applicable : UK GDPR, Data Protection Act 2018, et Data (Use and Access) Act 2025. Le UK GDPR accorde essentiellement les memes droits que le RGPD de l'UE. Delai de reponse : Un mois. La decision d'adequation UE-UK a ete renouvelee en decembre 2025 jusqu'en decembre 2031, assurant des transferts de donnees fluides. Autorite de controle : Information Commissioner's Office (ICO), https://ico.org.uk, Telephone : 0303 123 1113.

Loi applicable : Loi federale sur la protection des donnees (nDSG), en vigueur depuis le 1er septembre 2023. Vos droits en vertu de la nDSG : Droit d'acces (Art. 25), Droit de rectification ou de destruction (Art. 32), Retrait du consentement (Art. 6(7)). Delai de reponse : 30 jours. Autorite de controle : Prpose federal a la protection des donnees et a la transparence (PFPDT), https://www.edoeb.admin.ch.

Les Etats-Unis ne disposent pas d'une loi federale uniforme sur la vie privee. En 2026, 20 Etats ont adopte leurs propres lois completes sur la protection des donnees.

Loi applicable : Lei Geral de Protecao de Dados Pessoais (LGPD). Vos droits en vertu de l'Art. 18 LGPD : Confirmation du traitement, acces a vos donnees, rectification, anonymisation/blocage/suppression, portabilite des donnees, retrait du consentement. Bases juridiques : Art. 7 V LGPD (execution d'un contrat), Art. 7 I LGPD (consentement), Art. 7 IX LGPD (interet legitime). Delai de reponse : 15 jours en vertu de l'Art. 18 LGPD. Autorite de controle : Autoridade Nacional de Protecao de Dados (ANPD), https://www.gov.br/anpd/.

Lois applicables : PIPEDA (niveau federal), Loi 25 (Quebec), BC PIPA, Alberta PIPA. Vos droits : Droit d'acces, de rectification, de retrait du consentement et de depot de plainte. Le Quebec dispose de l'une des lois les plus strictes du Canada en matiere de protection des donnees depuis 2023, avec un droit a la portabilite des donnees et des evaluations d'impact sur la vie privee obligatoires. Delai de reponse : 30 jours. Autorites de controle : Commissariat a la protection de la vie privee du Canada (CPVP), https://www.priv.gc.ca/. Commission d'acces a l'information du Quebec (CAI), https://www.cai.gouv.qc.ca/.

Loi applicable : Privacy Act 1988 (Australian Privacy Principles). Vos droits : Droit d'acces (APP 12), Droit de rectification (APP 13), Droit de deposer une plainte. L'Australie est actuellement en processus de reforme avec des regles plus strictes pour la vie privee des enfants et les evaluations d'impact sur la vie privee. Delai de reponse : 30 jours. Autorite de controle : Office of the Australian Information Commissioner (OAIC), https://www.oaic.gov.au/, Telephone : 1300 363 992.

Loi applicable : Privacy Act 2020. Vos droits : Droit d'acces (IPP 6), Droit de rectification (IPP 7), Droit de deposer une plainte. Delai de reponse : 20 jours ouvrables. Autorite de controle : Office of the Privacy Commissioner, https://www.privacy.org.nz/, Telephone : 0800 803 909.

Loi applicable : Act on Protection of Personal Information (APPI). Vos droits : Droit de divulgation (Art. 33), Droit de rectification (Art. 34), Droit d'exiger la suspension (Art. 35), Droit de suppression (Art. 37). Delai de reponse : Dans un delai de 2 semaines. Autorite de controle : Personal Information Protection Commission (PPC), https://www.ppc.go.jp/.

Loi applicable : Personal Information Protection Act (PIPA) avec amendements en vigueur sur les droits d'acces et les exigences de securite. Vos droits : Droit d'acces (Art. 35), Droit de rectification et de suppression (Art. 36), Droit a la limitation du traitement (Art. 37), Droit de retirer le consentement (Art. 22). Delai de reponse : 10 jours. Autorite de controle : Personal Information Protection Commission (PIPC), https://www.pipc.go.kr/.

Loi applicable : Personal Data Protection Act 2012 (PDPA). Vos droits : Droit d'acces (Section 21), Droit de rectification (Section 22), Droit de retirer le consentement (Section 13). Delai de reponse : 30 jours. Autorite de controle : Personal Data Protection Commission (PDPC), https://www.pdpc.gov.sg/.

Loi applicable : Digital Personal Data Protection Act, 2023 (DPDPA). La Phase 2 entre en vigueur le 13 novembre 2026. Vos droits : Droit d'acces (Section 11), Droit de rectification et de suppression (Section 12), Droit a la reparation des griefs (Section 13), Droit de designer (Section 6). Contact : support@splitrate.app. Autorite de controle : Data Protection Board of India (en cours de creation). Jusqu'alors : Ministry of Electronics and Information Technology (MeitY), https://www.meity.gov.in/.

Loi applicable : Personal Information Protection Law (PIPL). Vos droits : Droit de connaitre et de decider (Art. 44), Droit d'acces et de copie (Art. 45), Droit de rectification et de complement (Art. 46), Droit de suppression (Art. 47), Droit a l'explication des decisions automatisees (Art. 48). Delai de reponse : 15 jours ouvrables. Autorite de controle : Cyberspace Administration of China (CAC), http://www.cac.gov.cn/. Remarque : Le transfert international de donnees personnelles depuis la Chine est soumis a des exigences strictes en vertu de l'Art. 38 PIPL. Pour plus d'informations sur iCloud en Chine, consultez la politique de confidentialite d'Apple pour la Chine : https://www.apple.com.cn/legal/privacy/

Loi applicable : Protection of Personal Information Act, 2013 (POPIA), en vigueur depuis le 1er juillet 2021. Vos droits : Droit d'acces (Section 23), Droit de rectification ou de suppression (Section 24), Droit d'opposition (Section 11). Delai de reponse : 30 jours. Autorite de controle : Information Regulator South Africa, https://inforegulator.org.za/, Email : complaints.IR@justice.gov.za.

Loi applicable : Privacy Protection Law, 5741-1981. Vos droits : Droit d'acces, de rectification, de demande de suppression. Delai de reponse : 30 jours. Autorite de controle : Privacy Protection Authority (PPA), https://www.gov.il/en/departments/the_privacy_protection_authority. Israel dispose d'une decision d'adequation de l'UE.

Lois applicables : Federal Decree-Law No. 45 of 2021 et DIFC Data Protection Law No. 5 of 2020. Vos droits : Droit d'acces, de rectification, de suppression, de limitation, de portabilite des donnees, d'opposition. Delai de reponse : 30 jours. Autorites de controle : UAE Data Office et DIFC Commissioner of Data Protection, https://www.difc.ae/business/operating/data-protection/.

Loi applicable : KVKK (Law No. 6698). Vos droits en vertu de l'Article 11 : Droit a l'information, a la rectification, a la suppression, a l'opposition et a l'indemnisation pour traitement illegal. Delai de reponse : 30 jours. Autorite de controle : Kisisel Verileri Koruma Kurumu, https://www.kvkk.gov.tr/.

Loi applicable : LFPDPPP. Vos droits ARCO : Acceso (Acces), Rectificacion (Rectification), Cancelacion (Suppression), Oposicion (Opposition). Delai de reponse : 20 jours ouvrables. Autorite de controle : Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI), https://home.inai.org.mx/.

Loi applicable : Ley de Proteccion de Datos Personales 25.326. Vos droits : Acces, rectification, suppression, opposition. Delai de reponse : 10 jours. Autorite de controle : Agencia de Acceso a la Informacion Publica (AAIP), https://www.argentina.gob.ar/aaip. L'Argentine dispose d'une decision d'adequation de l'UE.

Loi applicable : Ley 19.628 sobre Proteccion de Datos de Caracter Personal. Vos droits : Droit a l'information, a l'acces, a la rectification et a la suppression, a l'opposition. Delai de reponse : 30 jours. Autorite de controle : Consejo para la Transparencia, https://www.consejotransparencia.cl/.

Puisque vos donnees sont stockees sur votre appareil, nous recommandons : Activer le verrouillage de l'appareil (Face ID, Touch ID ou code d'acces fort), maintenir iOS a jour, activer les sauvegardes (sauvegarde iCloud ou sauvegarde Finder) et activer "Localiser mon iPhone" en cas de perte.

Pour les e-mails d'assistance : Transmission d'e-mail chiffree (TLS/SSL), restriction d'acces aux personnes autorisees, mots de passe forts et authentification a deux facteurs, mises a jour de securite regulieres et procedures de suppression securisee. Pour le developpement de l'application : Pratiques de codage securise, revues de securite regulieres, utilisation des fonctionnalites de securite actuelles d'iOS, pas d'integration de SDKs tiers non securises et signature de code via l'App Store.

En cas de violation de donnees, nous notifierons l'autorite de controle competente sans delai (UE/EEE et Royaume-Uni : dans les 72 heures, autres juridictions : selon les delais locaux) et informerons les utilisateurs concernes s'il existe un risque eleve pour leurs droits. En raison de notre architecture locale, le risque de violation de donnees de notre part est minimal, car nous n'exploitons aucune base de donnees centrale.