Politique de confidentialité
1. Qui est responsable de vos données ?
Le responsable du traitement est l'éditeur de Lielo : Thomas Covez, entrepreneur individuel, rue des Fougères (le « Responsable »). Coordonnées complètes : Mentions légales.
- Contact pour vos données : contact@lielo.fr
- Délégué à la protection des données (DPO) : aucun DPO n'est désigné à ce stade (la désignation n'est pas obligatoire au vu de la taille de la structure) ; le point de contact pour toute question relative aux données est Thomas Covez (contact@lielo.fr). Ce choix sera réévalué à mesure que le traitement de données sensibles (santé) et bancaires monte en échelle ; un DPO sera, le cas échéant, désigné et déclaré à la CNIL.
2. Notre principe : local-first et minimisation
Lielo est conçu local-first : par défaut, vos données sont stockées et traitées sur votre appareil (navigateur / application). Nous ne collectons et ne transmettons que le strict nécessaire pour fournir les fonctionnalités que vous activez.
- Tant que vous n'activez pas de fonctionnalité en ligne (synchronisation bancaire, conseiller IA, sauvegarde sur nos serveurs), la majorité de vos données ne quitte pas votre appareil.
- Vous pouvez exporter l'intégralité de vos données à tout moment (portabilité), dans tous les plans.
3. Quelles données traitons-nous, pour quoi, et sur quelle base légale ?
| Catégorie de données | Finalité | Base légale (RGPD) |
|---|---|---|
| Compte et authentification (e-mail, mot de passe haché, nom/pseudo) | Créer et sécuriser votre compte, vous authentifier | Exécution du contrat (art. 6.1.b) |
| Données financières et patrimoniales (comptes, transactions, charges, épargne, logement, véhicules, revenus) | Fournir les fonctionnalités de pilotage que vous utilisez | Exécution du contrat (art. 6.1.b) |
| Données bancaires agrégées (soldes, opérations issues de vos banques via l'agrégateur) | Synchronisation bancaire automatique (plans payants) | Consentement (art. 6.1.a) + exécution du contrat |
| Documents et justificatifs (PDF, scans, métadonnées) | Classement, rapprochement justificatif/transaction | Exécution du contrat (art. 6.1.b) |
| Données de santé (soins, traitements, mutuelle, reste à charge) | Suivi du budget santé et des remboursements | Consentement explicite (art. 9.2.a) - voir section 5 |
| Données de facturation (plan, historique de paiement, montants) | Gérer l'abonnement et la facturation | Exécution du contrat + obligation légale (comptable/fiscale) (art. 6.1.c) |
| Données de paiement (carte) | Encaisser l'abonnement | Traitées par Stripe ; nous ne stockons pas le numéro de carte |
| Données d'usage techniques (logs de sécurité, identifiants de session, journaux d'erreurs) | Sécurité, prévention de la fraude, maintien du Service | Intérêt légitime (art. 6.1.f) |
| Parrainage (code, statut) | Gérer le programme de parrainage, prévenir la fraude | Exécution du contrat + intérêt légitime |
| Communications de service (e-mails liés au compte, à l'abonnement, à la sécurité) | Vous informer du fonctionnement du Service | Exécution du contrat / obligation légale |
| Communications marketing (le cas échéant) | Vous tenir informé de nouveautés | Consentement (opt-in), retirable à tout moment |
| Cookies et mesure d'audience (le cas échéant) | Voir la Politique de cookies | Consentement (sauf traceurs strictement nécessaires) |
Nous ne vendons pas vos données et n'affichons pas de publicité ciblée.
4. Intelligence artificielle : comment vos données sont protégées
Certaines fonctions reposent sur un modèle d'intelligence artificielle (conseiller budgétaire, extraction d'informations de documents, rapprochement avancé). Conformément à l'AI Act, vous êtes informé lorsque vous interagissez avec une IA. Pour protéger vos données :
- l'extraction de texte des documents se fait sur votre appareil ; le document brut n'est pas envoyé à l'IA pour être lu ;
- avant tout envoi à un modèle d'IA, les données sont minimisées et anonymisées (suppression des informations directement identifiantes : numéro de sécurité sociale, IBAN, e-mail, téléphone, carte, noms) ;
- les données de santé ne sont jamais envoyées à un modèle d'IA ;
- notre prestataire d'IA (Anthropic) agit comme sous-traitant sous contrat (DPA), avec des paramètres excluant l'entraînement du modèle sur vos données. Voir Liste des sous-traitants.
Le conseiller ne fournit jamais de conseil en investissement (activité réglementée CIF) et ne remplace pas un conseil professionnel.
5. Données de santé (traitement spécifique)
Les données de santé sont des données sensibles (art. 9 RGPD). Chez Lielo :
- leur traitement repose sur votre consentement explicite, que vous pouvez retirer à tout moment ;
- elles sont local-only par défaut : stockées sur votre appareil, jamais envoyées à un modèle d'IA, jamais partagées avec d'autres membres d'un foyer sans le consentement de la personne concernée ;
- les champs les plus sensibles (praticien, numéro d'adhérent) sont optionnels ;
- en cas d'activation d'un stockage serveur (phase ultérieure), ces données feront l'objet de mesures renforcées (chiffrement avec clé dédiée par utilisateur) et d'une analyse d'impact (AIPD) ; l'hébergement de données de santé pour le compte de tiers serait, le cas échéant, confié à un hébergeur certifié (HDS).
6. Synchronisation bancaire (DSP2)
Si vous activez la synchronisation bancaire :
- elle est assurée par un agrégateur de comptes agréé (AISP, agréé par l'ACPR au titre de la DSP2), qui agit sous notre responsabilité comme sous-traitant et/ou destinataire ;
- vous donnez un consentement explicite à l'accès à vos informations de comptes, via l'interface sécurisée de l'agrégateur ;
- nous ne stockons jamais vos identifiants bancaires : l'accès repose sur des autorisations (tokens) révocables ;
- conformément à la DSP2, votre consentement doit être renouvelé environ tous les 90 jours.
7. Qui reçoit vos données ?
Vos données ne sont accessibles qu'aux personnes habilitées de l'Éditeur et à des sous-traitants strictement nécessaires au fonctionnement du Service (hébergement, paiement, agrégation bancaire, intelligence artificielle, envoi d'e-mails). La liste, leurs finalités et leur localisation figurent dans la Liste des sous-traitants.
Nous pouvons être amenés à communiquer des données pour répondre à une obligation légale ou à une demande d'autorité judiciaire.
8. Transferts hors Union européenne
Les données des utilisateurs sont stockées dans une région européenne (hébergement Supabase sur infrastructure AWS Europe). Toutefois, plusieurs prestataires (par ex. l'hébergeur applicatif Vercel, Supabase, Anthropic, Stripe) sont des sociétés soumises à une juridiction hors Union européenne (notamment les États-Unis). Les transferts éventuels sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, et le cas échéant décision d'adéquation), et les données envoyées à un modèle d'IA sont préalablement anonymisées.
9. Combien de temps conservons-nous vos données ?
| Donnée | Durée de conservation |
|---|---|
| Données du compte et de fonctionnement | Pendant la durée de vie du compte, puis suppression à la clôture (sous un court délai technique) |
| Données de facturation | 10 ans (obligation comptable et fiscale) |
| Données de santé | Pendant la durée du compte ; supprimées sur demande ou au retrait du consentement |
| Logs de sécurité | 6 à 12 mois |
| Données de prospection (le cas échéant) | 3 ans à compter du dernier contact |
| Cookies / mesure d'audience | 13 mois maximum (voir Politique de cookies) |
À la suppression du compte, vos données sont effacées, sauf celles que nous devons conserver pour répondre à une obligation légale (facturation) ou pour la défense de nos droits.
10. Comment vos données sont-elles sécurisées ?
Nous mettons en oeuvre des mesures techniques et organisationnelles adaptées :
- chiffrement en transit (TLS) et, au repos, chiffrement des données serveur (AES-256) avec gestion des clés séparée (KMS) ;
- sauvegarde exportable chiffrable par mot de passe (AES-256-GCM) ;
- mots de passe jamais stockés en clair (hachage) ; au backend : authentification renforcée, double authentification et clés d'accès (passkeys) prévues ;
- minimisation : nous ne collectons que le nécessaire ; les données de santé restent locales par défaut ; les identifiants bancaires ne sont jamais stockés.
Transparence honnête : Lielo réalisant de l'analyse par IA côté serveur sur certaines fonctions, nous n'annonçons pas de « chiffrement de bout en bout » ni de « zero-knowledge », ce qui serait contradictoire. Nous annonçons uniquement ce que nous faisons réellement.
11. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- droit d'accès à vos données ;
- droit de rectification ;
- droit à l'effacement (« droit à l'oubli ») ;
- droit à la limitation du traitement ;
- droit à la portabilité : vous pouvez exporter vos données à tout moment (export JSON intégré) ;
- droit d'opposition (notamment à la prospection) ;
- droit de retirer votre consentement à tout moment (sans effet rétroactif), notamment pour la synchronisation bancaire, les données de santé et le marketing ;
- directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, contactez contact@lielo.fr. Nous répondons dans un délai d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
12. Mineurs
Le Service est réservé aux personnes majeures. Nous ne collectons pas sciemment de données concernant des mineurs.
13. Modifications
Cette politique peut être mise à jour pour refléter les évolutions du Service ou de la réglementation. Les modifications substantielles vous seront notifiées par un moyen approprié.
Dernière mise à jour : 25 juin 2026.