🔒 Politique de Confidentialité

Dernière mise à jour : 15 février 2026

GiGi Money (« nous », « notre ») respecte votre vie privée et s'engage à protéger vos informations personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons les informations lorsque vous utilisez notre application.

1. Qui sommes-nous ?

GiGi Money est une application de coach financier personnel développée par :

The Bair Company BV
Numéro d'entreprise : 1034232509
Adresse : Tiensesteenweg 54A, 3380 Glabbeek, Belgique
E-mail : [email protected]

2. Quelles données collectons-nous ?

2.1 Données que vous nous fournissez

Données de compte : Adresse e-mail, nom (facultatif), photo de profil (facultatif)
Données financières : Revenus, dépenses, objectifs d'épargne et autres informations financières que vous saisissez pour utiliser l'application
Données de paiement : Lorsque vous vous abonnez à un plan premium, les données de paiement sont traitées par Stripe. Nous ne stockons pas les numéros de carte de crédit.
Communication : Messages que vous envoyez à GiGi (notre coach IA) et demandes d'assistance
Préférences de notification : Vos paramètres de notification push, l'heure et le jour préférés pour les rappels, et les informations d'appareil pour la livraison des notifications

2.2 Données collectées automatiquement

Données d'utilisation : Comment vous utilisez l'application, les fonctionnalités que vous visitez et les messages d'erreur
Données d'appareil : Type d'appareil, système d'exploitation, version de l'application
Données analytiques : Statistiques anonymisées pour améliorer l'application

3. Comment utilisons-nous vos données ?

Nous utilisons vos données pour :

Fournir et personnaliser nos services
Traiter les paiements et gérer les abonnements
Envoyer les notifications de compte importantes
Améliorer notre application et développer de nouvelles fonctionnalités
Répondre aux demandes d'assistance
Envoyer des infoletres optionnelles (uniquement avec votre consentement)

3.1 Analyse interne et amélioration des produits

Pour améliorer la qualité de nos services et mieux vous assister, nous analysons des données anonymisées et agrégées sur le comportement des utilisateurs. Cela inclut :

Profils financiers : Informations agrégées sur les gammes de revenus, les habitudes de dépenses, le comportement d'épargne et la création de richesse de nos groupes d'utilisateurs (non individuellement identifiables)
Segmentation des utilisateurs : Catégorisation des utilisateurs pour offrir des fonctionnalités et des conseils pertinents
Analyse de produit : Comprendre quelles fonctionnalités sont les plus précieuses pour différents types d'utilisateurs
Entraînement IA : Améliorer les conseils de GiGi en fonction des modèles agrégés

      🔒 Protection : Dans ces analyses, les données sont toujours pseudonymisées ou anonymisées. Les utilisateurs individuels ne sont pas identifiables dans nos analyses. Nous ne vendons JAMAIS ces données à des tiers.
    

3.2 Base légale du traitement (art. 6 RGPD)

Nous traitons vos données sur la base des fondements légaux suivants :

Exécution du contrat (art. 6.1.b) : Fournir le service GiGi Money, traiter les paiements, gérer les comptes et fournir des conseils IA
Intérêt légitime (art. 6.1.f) : Amélioration des produits, sécurité, prévention de la fraude et analyses anonymisées
Consentement (art. 6.1.a) : Infoletres, analyses optionnelles et communications marketing
Obligation légale (art. 6.1.c) : Conservation des données de paiement conformément aux réglementations comptables

3.3 Notifications push et communication par e-mail

3.3.1 Notifications push

Lorsque vous activez les notifications push, nous traitons :

Votre point de terminaison d'abonnement push (adresse technique pour la livraison des notifications)
Votre heure et jour préférés pour les rappels
Votre type d'appareil et navigateur (pour la compatibilité)

      Base légale : Consentement (art. 6.1.a RGPD). Vous pouvez retirer votre consentement à tout moment via les paramètres de l'application. Après le retrait, nous supprimerons vos données d'abonnement push.
    

3.3.2 Communication par e-mail

Nous envoyons les types d'e-mails suivants :

E-mails transactionnels : Confirmations de paiement, factures, modifications de compte et notifications de sécurité. Base légale : exécution du contrat (art. 6.1.b RGPD)
E-mails de service : Mises à jour de service importantes et modifications de politique. Base légale : intérêt légitime (art. 6.1.f RGPD)
E-mails marketing : Infoletres, conseils et recommandations. Base légale : consentement (art. 6.1.a RGPD)

Vous pouvez vous désabonner des e-mails marketing à tout moment en utilisant le lien de désabonnement présent dans chaque e-mail.

4. Avec qui partageons-nous vos données ?

Nous partageons vos données uniquement avec :

4.1 Prestataires de services

Supabase : Base de données et authentification (serveurs UE)
Stripe : Traitement des paiements (certifié PCI-DSS)
Resend : Livraison des e-mails
Anthropic (Claude) : Fonctionnalités IA (compagnon GiGi). Vos conversations avec GiGi sont traitées par Anthropic via leur API Claude pour fournir le service. Anthropic n'utilise pas ces données pour entraîner leurs modèles. Consultez la politique de confidentialité d'Anthropic pour plus d'informations.

4.2 Exigences légales

Nous pouvons partager des données si cela est exigé par la loi ou pour protéger nos droits.

      ⚠️ Important : Nous ne vendons JAMAIS vos données personnelles à des tiers.
    

4.3 Accords de traitement des données

Avec tous nos prestataires de services (sous-traitants), nous avons conclu des accords de traitement des données conformément à l'article 28 du RGPD, qui détaillent les mesures de sécurité techniques et organisationnelles.

5. Combien de temps conservons-nous vos données ?

Données de compte : Tant que votre compte est actif, plus 30 jours après la suppression
Données financières : Tant que votre compte est actif
Historique des paiements : 7 ans (exigence légale)
Conversations GiGi : 90 jours, sauf si vous les supprimez plus tôt

6. Vos droits (RGPD)

En vertu du Règlement général sur la protection des données, vous avez les droits suivants :

Droit d'accès : Vous pouvez demander les données que nous avons sur vous
Droit de rectification : Vous pouvez demander la correction de données inexactes
Droit à l'effacement : Vous pouvez demander la suppression de vos données
Droit à la limitation du traitement : Vous pouvez limiter le traitement de vos données
Droit à la portabilité des données : Vous pouvez exporter vos données dans un format courant
Droit d'opposition : Vous pouvez vous opposer à certaines activités de traitement

Pour exercer l'un de ces droits, contactez-nous à [email protected].

7. Sécurité

Nous prenons la sécurité de vos données au sérieux :

Toutes les données sont transmises chiffrées (HTTPS/TLS)
Les données sont stockées sur des serveurs sécurisés en UE
L'accès aux données est limité au personnel autorisé
Audits de sécurité réguliers et mises à jour

8. Cookies et stockage local

Notre application utilise :

Cookies strictement nécessaires : Pour l'authentification, la gestion des sessions et les fonctionnalités de l'application. Ces cookies sont essentiels et ne peuvent pas être désactivés.
Stockage local : Pour les fonctionnalités hors ligne, les préférences de langue et les paramètres de l'application. Ces données ne quittent jamais votre appareil.
Cookies analytiques : Statistiques d'utilisation anonymisées pour améliorer l'application. Vous pouvez les refuser lors de la première utilisation.

Nous n'utilisons aucun cookie de suivi pour la publicité ou le remarketing. Nous ne partageons pas les données des cookies avec des tiers à des fins marketing.

      Gestion des cookies : Vous pouvez modifier vos préférences de cookies à tout moment via les paramètres de l'application. La suppression de cookies essentiels peut affecter les fonctionnalités de l'application.
    

9. Mineurs

GiGi Money n'est pas destinée aux personnes de moins de 16 ans. Nous ne collectons pas intentionnellement de données auprès de mineurs. Si vous êtes parent ou tuteur et découvrez que votre enfant a fourni des données, veuillez nous contacter.

10. Transfert international

Vos données sont principalement traitées au sein de l'Espace économique européen (EEE). Si des données sont traitées en dehors de l'EEE (par exemple, pour les fonctionnalités IA), nous assurons des protections appropriées conformément au RGPD.

10a. Violations de données

En cas de violation de la sécurité des données personnelles (violation de données) :

Nous notifierons l'autorité de supervision compétente (Autorité de protection des données) dans les 72 heures conformément à l'article 33 du RGPD
Nous informerons les utilisateurs affectés sans délai injustifié lorsque la violation de données présente un risque élevé pour leurs droits et libertés (article 34 RGPD)
Nous documenterons toutes les violations de données dans un registre interne, y compris les faits, les conséquences et les mesures correctives prises

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité périodiquement. Pour les modifications importantes, nous vous notifierons via l'application ou par e-mail. La date de « dernière mise à jour » ci-dessus indique la version la plus récente.

12. Contact

Avez-vous des questions sur cette politique de confidentialité ou souhaitez-vous exercer l'un de vos droits ?

E-mail : [email protected]

Délai de réponse : Nous répondons aux demandes dans les 30 jours.

Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de l'autorité de supervision de votre pays :

Belgique : Autorité de protection des données (APD) — www.gegevensbeschermingsautoriteit.be — Drukpersstraat 35, 1000 Bruxelles — Tél : +32 2 274 48 00
France : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr — 3 Place de Fontenoy, 75007 Paris — Tél : +33 1 53 73 22 22
Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — www.edoeb.admin.ch