Politique de confidentialité

Dernière mise à jour : 19 juin 2026

La présente politique explique quelles données personnelles sont traitées lorsque vous utilisez Rosmerta (ci-après « le Site »), à quelles fins, sur quelle base légale, pendant combien de temps, et quels sont vos droits. Elle est conforme au Règlement général sur la protection des données (RGPD, règlement UE 2016/679) et à la loi française « Informatique et Libertés ».

    Principe fondateur : Rosmerta fonctionne par défaut 100 % en local. Vos données patrimoniales sont enregistrées dans le stockage de votre navigateur (localStorage) et ne sont transmises à aucun serveur tant que vous ne créez pas de compte. La création de compte est facultative et ne sert qu'à synchroniser vos données entre vos appareils.
  

1. Responsable du traitement

Le responsable du traitement est Maxime Bouhiron, éditeur du Site à titre personnel. Contact : rosmertacontact@gmail.com.

2. Données collectées et finalités

Données	Finalité	Base légale
Adresse e-mail, identifiant de connexion (et, si vous choisissez Google, l'identifiant fourni par Google OAuth)	Création et gestion de votre compte, authentification, synchronisation	Exécution du service demandé (contrat)
Données patrimoniales que vous saisissez (positions, snapshots, transactions, budget, objectifs)	Sauvegarde et synchronisation de votre portefeuille entre appareils, uniquement si vous avez un compte	Exécution du service demandé (contrat)
Données techniques de mesure d'audience (pages vues, type d'appareil, données agrégées via Google Analytics 4)	Comprendre l'usage du Site et l'améliorer	Consentement
Identifiants publicitaires et cookies tiers (Google AdSense)	Affichage de publicités permettant de financer le service gratuit	Consentement

Si vous n'avez pas de compte, aucune donnée patrimoniale ne quitte votre navigateur : elle reste dans le localStorage de votre appareil.

3. Cookies et traceurs

Le Site utilise :

Cookies strictement nécessaires (session, authentification) : indispensables au fonctionnement, ne nécessitent pas de consentement.
Cookies de mesure d'audience (Google Analytics 4) : déposés uniquement après votre consentement.
Cookies publicitaires (Google AdSense) : déposés uniquement après votre consentement.

Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier votre choix à tout moment depuis les réglages du Site ou de votre navigateur. En l'absence de consentement, aucun cookie de mesure d'audience ni de publicité n'est déposé.

4. Destinataires et sous-traitants

Vos données ne sont jamais vendues. Elles peuvent être traitées par les sous-traitants techniques suivants :

Vercel Inc. — hébergement du Site (États-Unis).
Supabase Inc. — hébergement de la base de données et de l'authentification, infrastructure dans l'Union européenne (région Francfort). Vos données patrimoniales y sont stockées de manière sécurisée et isolées par compte (Row Level Security).
Google (Analytics, AdSense, et OAuth si vous vous connectez avec Google) — mesure d'audience, publicité et authentification, sous réserve de votre consentement.

Certains de ces prestataires sont situés hors de l'Union européenne ; les transferts éventuels sont encadrés par les clauses contractuelles types de la Commission européenne.

5. Durée de conservation

Données de compte et données patrimoniales synchronisées : conservées tant que votre compte est actif, puis supprimées lors de la suppression du compte.
Données locales (localStorage) : conservées sur votre appareil jusqu'à ce que vous les effaciez vous-même.
Mesure d'audience : conservée pour une durée maximale de 14 mois.

6. Sécurité

Les échanges sont chiffrés via HTTPS. Les mots de passe sont hachés (jamais stockés en clair) par Supabase Auth. Chaque utilisateur ne peut accéder qu'à ses propres données grâce au mécanisme de Row Level Security. Aucune donnée financière n'est inscrite dans les journaux applicatifs.

7. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de retirer votre consentement à tout moment.

Vous pouvez exporter l'intégralité de vos données à tout moment depuis le Site (export JSON).
La fonction « Supprimer mon compte » efface votre compte et l'ensemble des données associées.
Pour toute demande, écrivez à rosmertacontact@gmail.com.

Vous pouvez également introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

8. Modifications

Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de page. En cas de changement substantiel, les utilisateurs disposant d'un compte seront informés.

Ce document est un modèle standard adapté à Rosmerta ; il ne remplace pas une analyse juridique personnalisée, recommandée avant toute ouverture publique des comptes.