Accueil Blog Tarifs Parrainer

Politique de confidentialité

Dernière mise à jour : 17 avril 2026

Note : Cette traduction est fournie pour votre commodité. En cas de divergence entre cette traduction et la version portugaise, la version portugaise prévaudra.

Votre vie privée est importante pour nous. Cette Politique de confidentialité explique comment Monely (« nous », « notre » ou « application ») collecte, utilise, stocke et protège vos informations personnelles lorsque vous utilisez notre application de gestion des finances personnelles.

En utilisant Monely, vous acceptez les pratiques décrites dans cette politique. Nous vous recommandons de lire ce document attentivement.

1. Informations que nous collectons

1.1 Informations que vous fournissez

  • Données d'inscription : nom, adresse e-mail et photo de profil (facultatif).
  • Données financières : informations sur les comptes, revenus, dépenses, catégories, étiquettes et objectifs que vous saisissez volontairement dans l'application.
  • Messages WhatsApp : textes, audio et images que vous envoyez à notre assistant IA pour enregistrer des transactions financières.
  • Chat IA dans l'application : messages, images, audios et données financières (montants, catégories, dates) que vous partagez avec l'assistant IA dans l'application, sous réserve de votre consentement explicite.
  • Données de parrainage : code de parrainage, historique des parrainages effectués et statut de conversion.
  • Communications : messages envoyés via le formulaire de contact ou le support.

1.2 Informations collectées automatiquement

  • Données de l'appareil : modèle de l'appareil, système d'exploitation, version de l'application et identifiants uniques.
  • Données d'utilisation : informations sur la façon dont vous interagissez avec l'application, comme les écrans consultés et les fonctionnalités utilisées.
  • Journaux d'erreurs : informations techniques pour identifier et corriger les problèmes dans l'application.

1.3 Informations provenant de tiers

  • Authentification : si vous choisissez de vous connecter avec Google ou Apple, nous recevons votre nom, e-mail et photo de profil (si disponible) de ces plateformes.

2. Comment nous utilisons vos informations

Nous utilisons vos informations pour :

  • Fournir le service : vous permettre d'enregistrer, d'organiser et de visualiser vos finances personnelles.
  • Traitement des messages IA : analyser les textes, transcrire les audios et extraire des informations des images (OCR) envoyées via WhatsApp pour enregistrer automatiquement les transactions.
  • Fonctionnalités IA dans l'application : générer des analyses financières personnalisées et des réponses intelligentes via le chat IA, basées sur vos données financières, sous réserve de votre consentement explicite préalable (voir section 7.1).
  • Personnaliser l'expérience : adapter l'application à vos préférences (langue, thème, paramètres).
  • Synchronisation : garder vos données synchronisées sur tous les appareils.
  • Programme de parrainage : gérer votre code de parrainage, suivre les parrainages et appliquer les bonus.
  • Communication : envoyer des notifications sur les paiements planifiés, les mises à jour importantes et répondre à vos messages.
  • Amélioration du service : analyser l'utilisation de l'application pour identifier les problèmes et développer de nouvelles fonctionnalités.
  • Sécurité : protéger contre la fraude, les abus et les activités non autorisées.
  • Fonctionnalités sociales : afficher votre nom d'utilisateur et votre photo de profil dans les classements et autres fonctionnalités communautaires de l'application, visibles par les autres utilisateurs.

3. Partage d'informations

Nous ne vendons pas vos informations personnelles. Nous pouvons partager des données uniquement dans les situations suivantes :

  • Avec votre consentement : lorsque vous autorisez explicitement le partage.
  • Dépenses partagées : si vous utilisez la fonctionnalité de groupe partagé, les membres du groupe auront accès aux enregistrements marqués comme partagés.
  • Classements et fonctionnalités sociales : en participant aux classements ou aux fonctionnalités communautaires, votre nom d'utilisateur et votre photo de profil seront affichés aux autres utilisateurs de l'application. En utilisant ces fonctionnalités, vous autorisez l'affichage de ces informations. Les données financières détaillées (montants, transactions, catégories) ne sont jamais partagées dans les classements.
  • Prestataires de services : nous utilisons des services tiers pour :
    • Authentification (Firebase Authentication)
    • Stockage de données (serveurs sécurisés)
    • Envoi d'e-mails (SendGrid)
    • Notifications push (Firebase Cloud Messaging)
    • Surveillance des erreurs (Sentry)
    • Traitement IA, Google Cloud Vertex AI (fournisseur principal, hébergé en us-central1, Iowa, États-Unis) et OpenAI (fournisseur alternatif, également aux États-Unis, utilisé uniquement comme solution de secours lorsque le fournisseur principal n'est pas disponible)
    • Intégration WhatsApp (WhatsApp Business API)
    Ces prestataires sont contractuellement tenus de protéger vos informations.
  • Obligations légales : lorsque la loi, une ordonnance judiciaire l'exige ou pour protéger nos droits.

4. Stockage et sécurité

4.1 Où vos données sont stockées

Nous stockons vos données au repos en territoire brésilien. Le traitement par intelligence artificielle est effectué aux États-Unis, comme détaillé ci-dessous et dans la section 9 (Transfert international de données).

  • Base de données principale : serveurs sécurisés situés à São Paulo, Brésil.
  • Traitement IA (Vertex AI) : région us-central1 (Iowa, États-Unis). Les requêtes envoyées à l'IA sont traitées ponctuellement aux États-Unis et ne sont pas stockées par le fournisseur après la réponse. Le stockage au repos de l'historique continue d'avoir lieu à São Paulo.
  • Sauvegardes : effectuées dans le même centre de données que la base principale, avec chiffrement.
  • Services auxiliaires (authentification Firebase, notifications push, surveillance des erreurs) peuvent utiliser des centres de données internationaux de fournisseurs de confiance. Ces services ne stockent pas de données financières détaillées.

4.2 Mesures de sécurité

Nous mettons en place diverses mesures pour protéger vos informations :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données sensibles au repos (AES-256)
  • Authentification sécurisée avec tokens JWT
  • Protection contre les attaques courantes (injection SQL, XSS, CSRF)
  • Surveillance continue de la sécurité
  • Sauvegardes régulières

4.3 Conservation et suppression des données

Nous conservons vos données aussi longtemps que votre compte est actif. Lorsque vous demandez la suppression de votre compte, nous appliquons un processus en deux étapes, conformément à l'Art. 17 de la LGPD :

  • Désactivation immédiate (soft delete) : votre compte est désactivé dès votre demande. Vos données deviennent inaccessibles via l'application et vous perdez l'accès aux fonctionnalités.
  • Période de grâce de 30 jours : pendant cette période, vous pouvez demander la restauration de la suppression via le support. Cette période permet également de répondre aux éventuelles obligations légales de rétention minimale.
  • Suppression permanente (hard delete) : après 30 jours, un processus automatisé efface définitivement toutes vos données personnelles, transactions, comptes, catégories personnalisées, jetons de session et consentements. La suppression est définitive et enregistrée dans un journal d'audit.

Les exceptions à la suppression permanente ne s'appliquent que lorsque la conservation est requise par la loi (par exemple, obligations fiscales ou ordonnances judiciaires). Dans ces cas, seules les données strictement nécessaires sont conservées pour la durée légale.

5. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation applicable, vous avez le droit de :

  • Accès : demander une copie des données que nous détenons à votre sujet.
  • Rectification : corriger les données incomplètes, inexactes ou obsolètes.
  • Suppression : demander la suppression de vos données personnelles.
  • Portabilité : recevoir vos données dans un format structuré.
  • Révocation : retirer votre consentement à tout moment.
  • Information : savoir avec qui vos données ont été partagées.

Pour exercer ces droits, contactez-nous à contato@monely.app.

6. Cookies et technologies similaires

L'application mobile Monely n'utilise pas de cookies. Cependant, notre site web peut utiliser :

  • Cookies essentiels : nécessaires au fonctionnement de base du site web.
  • Stockage local : pour sauvegarder les préférences (comme les choix de thème et de langue).

7. Services tiers

Monely utilise les services tiers suivants :

  • Firebase (Google) : authentification, notifications push et analyse. Politique de confidentialité Firebase
  • Google Sign-In : authentification via compte Google. Politique de confidentialité Google
  • Apple Sign-In : authentification via compte Apple. Politique de confidentialité Apple
  • Sentry : surveillance des erreurs. Politique de confidentialité Sentry
  • WhatsApp Business API (Meta) : intégration pour recevoir des messages via WhatsApp. Politique de confidentialité WhatsApp
  • Google Cloud Vertex AI : fournisseur principal d'intelligence artificielle pour le chat, les analyses financières, le traitement du langage naturel, la transcription audio et la reconnaissance d'images. Hébergé dans la région us-central1 (Iowa, États-Unis). Vos données ne sont pas utilisées pour entraîner des modèles d'IA, conformément aux conditions de Google Cloud. Le transfert international est régi par le Data Processing Addendum de Google Cloud. Gouvernance des données Vertex AI
  • OpenAI : fournisseur alternatif d'intelligence artificielle, utilisé uniquement comme solution de secours lorsque Vertex AI n'est pas disponible. Hébergé aux États-Unis. Vos données ne sont pas utilisées pour entraîner des modèles d'IA, conformément à la politique de l'API OpenAI. Le transfert international est régi par le Data Processing Addendum d'OpenAI. Politique de confidentialité d'OpenAI

7.1 Consentement pour les fonctionnalités IA

Les fonctionnalités d'intelligence artificielle (OCR de reçus, chat IA, analyses financières, assistant WhatsApp et importation de documents) nécessitent votre consentement explicite avant tout traitement de données. En utilisant ces fonctionnalités :

  • Il vous sera demandé de consentir au partage de données avant la première utilisation ;
  • Les données suivantes peuvent être envoyées pour traitement : messages, images et audios que vous envoyez ; données de transactions financières (montants, catégories, dates) ; photos de reçus ; documents (PDF, CSV, XLS, OFX) que vous importez ;
  • Vos données sont traitées par Google Cloud Vertex AI (région us-central1, Iowa, États-Unis) comme fournisseur principal. OpenAI (États-Unis) n'est utilisé qu'en solution de secours si le fournisseur principal n'est pas disponible ;
  • Vos données ne sont pas utilisées pour entraîner des modèles d'intelligence artificielle, chez aucun des fournisseurs ;
  • Nous enregistrons le moment, la version de la politique en vigueur et l'origine de votre consentement dans nos systèmes (table user_consents) comme preuve de conformité ;
  • Vous pouvez révoquer votre consentement à tout moment dans les paramètres de l'application, ce qui désactive immédiatement toutes les fonctionnalités IA ;
  • La révocation du consentement n'affecte pas la légalité du traitement effectué antérieurement.

L'utilisation de ces fonctionnalités est facultative. Toutes les autres fonctionnalités de Monely restent entièrement disponibles indépendamment de votre consentement pour l'IA.

Base légale (LGPD) : le traitement des données par les fonctionnalités IA est effectué sur la base du consentement du titulaire (Art. 7, I, de la Loi N° 13.709/2018 — LGPD).

8. Mineurs

Monely n'est pas destiné aux mineurs de moins de 18 ans. Nous ne collectons pas intentionnellement des informations auprès des mineurs. Si nous apprenons que nous avons collecté des données d'un mineur, nous prendrons des mesures pour supprimer ces informations.

9. Transfert international de données

Votre base de données principale reste à São Paulo, Brésil. Toutefois, certaines opérations impliquent un transfert international de données, comme décrit ci-dessous.

Traitement par intelligence artificielle : les requêtes envoyées aux fournisseurs d'IA sont traitées aux États-Unis, Google Cloud Vertex AI (région us-central1, Iowa) en tant que fournisseur principal et OpenAI comme solution de secours. Le traitement est ponctuel : les données sont envoyées uniquement au moment de la requête, ne sont pas stockées au repos par les fournisseurs après la réponse et ne sont pas utilisées pour l'entraînement des modèles. L'historique des transactions et les autres données financières au repos restent à São Paulo.

Services auxiliaires : l'authentification Firebase, les notifications push et la surveillance des erreurs peuvent utiliser des centres de données internationaux. Ces services ne reçoivent pas de données financières détaillées.

Base légale (LGPD, Art. 33) : tous les transferts internationaux ont lieu sur la base de clauses contractuelles standard (Data Processing Addenda de Google Cloud et d'OpenAI) et de votre consentement explicite au traitement par IA, conformément à la section 7.1. Nous appliquons des mesures techniques et organisationnelles appropriées pour garantir la protection des données transférées.

10. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité périodiquement. Lorsque nous apportons des changements significatifs, nous vous en informerons via l'application ou par e-mail. La date de la dernière mise à jour sera toujours indiquée au début de ce document.

L'utilisation continue de Monely après les modifications constitue votre acceptation de la politique mise à jour.

11. Contact

Si vous avez des questions, des préoccupations ou des demandes liées à cette Politique de confidentialité ou au traitement de vos données personnelles, contactez-nous :

12. Droit applicable

Cette Politique de confidentialité est régie par les lois de la République Fédérative du Brésil, notamment la Loi Générale sur la Protection des Données (LGPD - Loi n° 13.709/2018), ainsi que par le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne dans la mesure applicable.

Monely - Vos finances personnelles simplifiées.
© 2026 Monely. Tous droits réservés.