Nous collectons uniquement les données nécessaires au fonctionnement du service. Nous ne vendons jamais vos données à des tiers. Vous pouvez demander la suppression de votre compte et de toutes vos données à tout moment.
01. Qui sommes-nous ?
SnapCost est une application web progressive (PWA) destinée aux freelances et indépendants pour la gestion de leurs notes de frais, reçus, rapports financiers et factures.
Responsable du traitement des données : SnapCost SAS
Contact : [email protected]
02. Données collectées
Nous collectons les données suivantes lorsque vous utilisez SnapCost :
| Catégorie | Données | Finalité |
|---|---|---|
| Compte | Adresse e-mail, nom complet, mot de passe haché (bcrypt), identifiant Google (si connexion Google) | Authentification et gestion du compte |
| Dépenses | Photos de reçus, montants, devises, catégories, dates, notes | Fourniture du service de suivi des dépenses |
| Factures | Informations clients, lignes de facturation, totaux, statuts de paiement | Génération de documents professionnels |
| Paiements | ID d'abonné Stripe, statut d'abonnement (aucune coordonnée bancaire stockée chez nous) | Gestion des abonnements Pro |
| Affiliation | Lien de parrainage, clics anonymisés, commissions générées | Programme d'affiliation SnapCost |
| Technique | Logs d'erreurs, préférences de langue, token JWT de session | Fiabilité, debug et personnalisation |
Nous ne collectons pas d'informations sensibles (données de santé, origine ethnique, opinions politiques), ni de données de localisation précise, ni d'historique de navigation externe.
03. Base légale du traitement (RGPD)
- Exécution du contrat — traitement de vos données de compte et dépenses pour fournir le service
- Intérêt légitime — amélioration du service, sécurité et prévention des fraudes
- Consentement — envoi de résumés mensuels et conseils par e-mail (désactivable à tout moment dans les paramètres)
- Obligation légale — conservation des données de facturation pendant la durée légale
04. Stockage et sécurité des données
Vos données sont stockées sur des serveurs sécurisés hébergés en Europe. Nous appliquons les mesures suivantes :
- Plan Gratuit : données stockées localement sur votre appareil, sauvegardes limitées
- Plan Pro : synchronisation cloud chiffrée, sauvegardes quotidiennes automatiques
- Mots de passe hachés avec bcrypt (jamais stockés en clair)
- Communications chiffrées via HTTPS/TLS
- Tokens JWT à durée limitée pour les sessions
- Photos de reçus stockées sur notre infrastructure sécurisée, non accessibles publiquement
Si vous vous connectez via Google, nous recevons uniquement votre e-mail, votre nom et votre identifiant Google. Nous ne stockons jamais votre mot de passe Google ni n'accédons à vos données Google Drive ou Gmail.
05. Partage des données
Nous partageons vos données uniquement avec les sous-traitants suivants, strictement nécessaires au fonctionnement du service :
- Stripe (Stripe Payments Europe, Ltd.) — traitement des paiements et abonnements. Stripe est certifié PCI DSS niveau 1. Vos coordonnées bancaires ne transitent jamais par nos serveurs.
- Resend — envoi d'e-mails transactionnels (confirmation de compte, résumés, récupération de mot de passe)
- Upstash Redis — mise en cache des sessions et gestion des files d'attente
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins publicitaires ou commerciales.
06. Cookies et stockage local
SnapCost utilise un nombre minimal de technologies de stockage :
- localStorage — stockage du token de session JWT, des préférences de langue et des données hors ligne (reçus en attente de synchronisation)
- Aucun cookie de tracking tiers — nous n'utilisons pas Google Analytics, Facebook Pixel ou autres traceurs publicitaires
- Cookie de session — durée de vie limitée à 7 jours
07. Programme d'affiliation
Si vous participez au programme d'affiliation SnapCost, nous collectons :
- Le nombre de clics sur votre lien de parrainage (anonymisés)
- Les conversions générées (inscriptions, abonnements)
- Les commissions accumulées et versées
Un cookie de tracking de 30 jours est placé sur le navigateur des visiteurs qui cliquent sur votre lien, uniquement pour attribuer la conversion. Ce cookie ne contient aucune information personnelle.
08. Vos droits (RGPD)
En tant qu'utilisateur résidant dans l'Union européenne, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de toutes vos données personnelles
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de votre compte et toutes vos données
- Droit à la portabilité — recevoir vos données dans un format structuré (JSON, CSV)
- Droit d'opposition — vous opposer au traitement à des fins de marketing
- Droit à la limitation — limiter le traitement dans certains cas
Pour exercer ces droits, envoyez un e-mail à [email protected]. Nous répondons sous 30 jours. Vous avez également le droit de déposer une plainte auprès de la CNIL (www.cnil.fr).
09. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de l'abonnement + 30 jours après suppression |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs de sécurité | 12 mois |
| Données d'affiliation | Durée du programme + 2 ans |
| Photos de reçus | Suppression immédiate à la demande |
10. Modifications de cette politique
En cas de modification substantielle de cette politique, nous vous en informerons par e-mail au moins 30 jours à l'avance. La version en vigueur est toujours disponible sur cette page avec sa date de mise à jour.
11. Nous contacter
Pour toute question relative à la confidentialité de vos données :
- E-mail : [email protected]
- Délai de réponse : sous 5 jours ouvrables
Pour une assistance générale, consultez notre page de support.