Comment BudgetLuma protège vos données.
Pas de connexion bancaire. Règles côté serveur. Sécurité au niveau de la ligne dans Postgres. Triggers d’immuabilité sur les transactions. Pas de pubs. Pas de tracking. Suppression sur demande.
- Pas de DSP2, pas de Plaid, pas de scraping
- Permissions et soldes calculés sur le backend
- Liste explicite des sous-traitants — Supabase, Apple, RevenueCat, Frankfurter
- Pas d’IA / ML sur vos données
Gratuit pour commencer. Sans carte bancaire.
La sécurité comme comportement produit, pas comme argument marketing.
Chaque affirmation ci-dessous correspond à un mécanisme précis dans le code ou la base de données.
Pas de synchronisation bancaire, pas de scraping
Aucune connexion DSP2, aucun Plaid, aucun agrégateur de comptes. Vous saisissez ce qui compte pour vous — rien de plus n’est collecté depuis des sources externes.
Soldes et permissions côté serveur
Les soldes, les conversions de devises, les vérifications de rôle et le statut Premium sont tous calculés sur le backend, derrière la sécurité au niveau de la ligne. L’application mobile ne décide jamais de ce que vous avez le droit de faire ; c’est le backend qui décide.
Triggers d’immuabilité sur les transactions
Les champs sensibles — montant d’origine, devise d’origine, taux enregistré, source du taux — sont protégés par des triggers en base de données. Ils ne peuvent être modifiés qu’à travers des RPC bien définies, avec un choix explicite de mode de taux.
Pas de pubs, pas de tracking, pas de revente de données
Aucun identifiant publicitaire, aucun suivi entre apps, aucune donnée vendue à des tiers. Jamais. Supprimez votre compte à tout moment en écrivant à [email protected] — irréversible par conception.
Quatre partenaires. Chacun avec un rôle étroit et précis.
Aucun autre service tiers ne reçoit vos données personnelles ou financières.
Supabase
Politique ↗Authentification et hébergement de la base de données Postgres. Stocke vos données de compte et vos données financières.
Apple App Store
Politique ↗Traite les paiements de l’abonnement. Apple gère toute l’information de paiement.
RevenueCat
Politique ↗Gère le statut d’abonnement et les droits associés. Reçoit un identifiant utilisateur et les événements d’abonnement.
Frankfurter
Politique ↗Fournit les taux de change de référence. Seules des données de paires de devises sont demandées ; aucune donnée personnelle n’est partagée.
Honnêtes sur ce que nous n’avons pas.
Nous ne publions pas de certifications que nous ne détenons pas. Nous ne revendiquons pas de tests d’intrusion audités que nous n’avons pas commandés. Nous ne présentons pas des éléments du backlog comme des fonctionnalités livrées.
Si vous avez besoin de garanties spécifiques pour un déploiement en entreprise, ce n’est pas pour cela que BudgetLuma est conçu aujourd’hui — c’est une app de finance personnelle et de petits groupes, et la réponse honnête est de le dire.
Sécurité — réponses honnêtes
BudgetLuma se connecte-t-il à mon compte bancaire ?
Non. BudgetLuma n’a aucune connexion DSP2, aucune intégration Plaid et aucun scraping de compte. Vous saisissez vous-même les transactions. C’est un choix délibéré — nous ne voulons pas détenir des identifiants dont nous n’avons pas besoin.
Comment protégez-vous les données des portefeuilles partagés ?
L’accès est appliqué par la sécurité au niveau de la ligne de Postgres et par des RPC en `security definer` qui vérifient explicitement la propriété et l’appartenance au rôle. Un membre invité comme lecteur ne peut rien modifier, même si un client malveillant essayait — le backend refuse.
Êtes-vous audités, certifiés SOC2 ou conformes ISO 27001 ?
Nous ne revendiquons pas de certifications que nous n’avons pas. L’infrastructure de Supabase a sa propre conformité — voir leur documentation. BudgetLuma lui-même ne publie pas de certification aujourd’hui ; nous préférons en dire moins que d’en dire trop.
Comment supprimer mon compte ?
Écrivez à [email protected]. Votre compte, vos portefeuilles, vos transactions, vos catégories et vos appartenances aux portefeuilles partagés sont supprimés définitivement et de manière irréversible. Nous ne conservons aucune donnée après suppression, sauf obligation légale.
Utilisez-vous de l’IA ou du machine learning sur mes données ?
Non. Chaque analyse, chaque détection de paiement récurrent, chaque score financier est une requête SQL déterministe ou une formule fixe sur vos vraies transactions. Pas de modèle, pas de pipeline de prédiction, pas d’entraînement sur les données utilisateur — et aucune intention d’en ajouter.
Mes données sont-elles chiffrées ?
Les données en transit sont chiffrées via HTTPS/TLS. Les données au repos sont stockées dans l’infrastructure managée de Supabase, avec leurs protections standard. Pour le détail légal complet, voir la politique de confidentialité.
À lire aussi
Politique de confidentialité
Le texte légal complet : données collectées, tiers, vos droits.
Read the guide LégalConditions d’utilisation
Description du service, responsabilités de l’utilisateur, limitations.
Read the guide AideSupport
Support par email, traité par une vraie personne.
Read the guideGardez vos données financières calmes et entre vos mains.
Gratuit pour commencer sur iOS. Pas de synchronisation bancaire. Pas de pubs.