Légal

Politique de Confidentialité

Dernière mise à jour : 21 mars 2026 · S'applique à : l'application web billplit et services associés · Responsable : Bitavox

We know privacy policies are usually painful to read. We have tried to make this one different — plain language, no hidden surprises, and a clear answer to every question you might reasonably have about what we do with your data.

1. Qui nous sommes

billplit est un outil de suivi des dépenses partagées conçu et exploité par Bitavox ("nous", "notre", "nos"). Notre siège social est situé à Moirans, France, et vous pouvez nous contacter à tout moment via la page de contact.

Aux fins des lois applicables sur la protection des données — y compris le Règlement Général sur la Protection des Données (RGPD) de l'UE et le RGPD du Royaume-Uni — Bitavox est le responsable du traitement des données personnelles que vous nous fournissez lorsque vous utilisez billplit.

Cette politique explique quelles données nous collectons, pourquoi nous les collectons, combien de temps nous les conservons et quels droits vous possédez sur celles-ci. Nous nous sommes efforcés de la rédiger dans un langage simple. Si un point n'est pas clair, n'hésitez pas à poser des questions — nous préférons vous expliquer les choses directement plutôt que de nous cacher derrière des formules juridiques standardisées.

2. Données collectées et finalités

Nous collectons uniquement les données strictement nécessaires au bon fonctionnement du service. Voici un récapitulatif clair de chaque catégorie de données, de leur utilité et de la base légale invoquée en vertu de l'article 6 du RGPD.

Données du compteAdresse e-mail, nom d'affichage
Pour créer votre compte, vous envoyer un lien magique de connexion et vous identifier au sein d'un espace partagé
Exécution du contrat
Factures & dépensesMontants, descriptions, dates, images ou PDF importés
Pour afficher vos dépenses, calculer les répartitions et générer vos résumés mensuels
Exécution du contrat
Espaces & invitationsNom de l'espace, adresses e-mail des membres, ratios de partage
Pour lier les bonnes personnes à un espace partagé et afficher la part correcte de chaque membre
Exécution du contrat
Données techniques & d'utilisationAdresse IP, type de navigateur, pages visitées, horodatages
Pour assurer la sécurité du service, déboguer les erreurs et comprendre quelles fonctionnalités sont réellement utilisées
Intérêts légitimes
Données de paiementNom de facturation, 4 derniers chiffres de carte, statut de l'abonnement
Pour gérer votre abonnement Pro. Les détails complets de la carte sont gérés par Stripe et ne transitent jamais par nos serveurs
Exécution du contrat
Messages d'assistanceTout ce que vous nous envoyez par e-mail ou via le chat
Pour répondre à vos questions et améliorer le produit
Intérêts légitimes

Nous ne collectons aucune donnée personnelle sensible (telle que l'origine raciale ou ethnique, les données de santé ou les opinions politiques). Nous ne créons pas de profils publicitaires. Nous ne vendons jamais vos données.

3. Traitement par l'IA de vos factures

L'une des fonctionnalités phares de billplit est la possibilité de photographier ou d'importer une facture pour en extraire automatiquement le montant, la date et la catégorie. Cette extraction est optimisée par un modèle linguistique d'intelligence artificielle.

Voici ce qui se passe concrètement lorsque vous importez une facture :

  1. L'image ou le PDF est temporairement envoyé à l'API du fournisseur d'IA via une connexion sécurisée et chiffrée (HTTPS/TLS).
  2. Le modèle renvoie des données structurées — généralement le montant total, le nom du fournisseur et la date — qui pré-remplissent le formulaire de dépense.
  3. Vous vérifiez les données extraites avant tout enregistrement. Si l'IA fait une erreur, vous pouvez la corriger ou annuler l'importation.
  4. Le fichier original est stocké sur notre espace de stockage sécurisé et lié à votre dépense afin que vous en conserviez une copie.

Nous utilisons l'API d'OpenAI pour l'extraction par IA. OpenAI traite les données pour notre compte dans le cadre d'un accord de traitement des données (DPA) et n'utilise pas vos données pour entraîner ses modèles. Vous pouvez consulter la politique de confidentialité d'OpenAI sur openai.com/privacy.

Le traitement par IA implique une prise de décision automatisée dans un sens limité (suggestion de valeurs), mais cela n'a aucun effet juridique ou significatif sur vous puisque vous validez et pouvez modifier chaque résultat avant qu'il ne soit enregistré. Par conséquent, l'article 22 du RGPD (décisions entièrement automatisées) n'est pas applicable, mais nous tenons à vous en informer par souci de transparence.

4. Destinataires des données

Nous partageons vos données uniquement lorsque cela est strictement nécessaire au fonctionnement du service. Le tableau ci-dessous liste chaque sous-traitant tiers auquel nous faisons appel, son rôle et son emplacement géographique.

PrestataireRôleEmplacement
VercelHébergement et diffusion de l'application webÉtats-Unis (hébergement UE disponible)
Railway / Fly.ioHébergement de la base de données et de l'API backendRégion UE
Cloudflare R2Stockage des images de factures et PDFRégion UE
OpenAIExtraction par IA des données des facturesÉtats-Unis (DPA en place)
StripeTraitement des paiements des abonnements ProÉtats-Unis / UE (clauses contractuelles types - CCT en place)
ResendEnvoi d'e-mails transactionnels (connexions, rappels)États-Unis (DPA en place)

Lorsque nos sous-traitants sont situés en dehors de l'Espace Économique Européen, nous veillons à ce qu'un mécanisme de transfert adéquat soit en place — décision d'adéquation, clauses contractuelles types (CCT) ou accord de traitement des données conforme au RGPD.

Nous pouvons également divulguer vos données si la loi, une décision de justice ou la sécurité de nos utilisateurs l'exige. Nous nous efforcerons de vous en informer sauf si la loi nous l'interdit.

5. Durée de conservation des données

Nous conservons vos données aussi longtemps que votre compte est actif et pendant une période limitée par la suite pour répondre aux demandes ou litiges. Les durées spécifiques sont :

  • Données de compte et d'espace : Conservées tant que votre compte est actif. Lors de la suppression de votre compte, tous vos espaces et leurs données sont supprimés définitivement sous 30 jours.
  • Données de factures et de dépenses : Conservées pendant toute la durée de vie de l'espace. Si vous supprimez un espace, ses dépenses sont supprimées avec lui.
  • Fichiers de factures importés : Conservés pendant la durée de vie de la dépense associée. La suppression d'une dépense supprime le fichier joint.
  • Pièces comptables et paiements : Conservés pendant 7 ans pour se conformer aux obligations fiscales et comptables.
  • Logs serveurs : Supprimés automatiquement après 90 jours.
  • Correspondances avec l'assistance : Conservées jusqu'à 2 ans au cas où le même problème se reproduirait.

Une fois les données supprimées, elles sont retirées de nos systèmes de production et de nos sauvegardes lors de la rotation suivante des sauvegardes (généralement sous 30 jours).

6. Vos droits

En vertu du RGPD (et des réglementations équivalentes au Royaume-Uni et en Suisse), vous disposez des droits suivants concernant vos données personnelles. Ce sont de réels droits, pas seulement des cases cochées par conformité.

  • Droit d'accès. Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet. Nous vous les fournirons sous 30 jours, dans un format lisible et gratuitement.
  • Droit de rectification. Si des données sont inexactes ou incomplètes, vous pouvez nous demander de les corriger. Vous pouvez aussi mettre à jour la plupart de vos données directement dans les paramètres de l'application.
  • Droit à l'effacement ("droit à l'oubli"). Vous pouvez demander la suppression de vos données. Nous le ferons à moins qu'une obligation légale ne nous impose de les conserver (comme les registres financiers — voir section 5).
  • Droit à la portabilité. Vous pouvez demander une copie de vos données dans un format structuré et lisible par machine (JSON ou CSV) afin de les transférer ailleurs.
  • Droit à la limitation du traitement. Vous pouvez demander de suspendre l'utilisation de vos données le temps qu'une réclamation ou un litige soit résolu.
  • Droit d'opposition. Lorsque le traitement repose sur nos intérêts légitimes (comme la surveillance de la sécurité), vous pouvez vous y opposer. Nous cesserons le traitement sauf s'il existe des motifs impérieux.
  • Droit de retirer votre consentement. Si le traitement repose sur votre consentement (comme les e-mails marketing facultatifs), vous pouvez le retirer à tout moment.

Pour exercer ces droits, visitez notre page de contact. Nous répondrons dans un délai de 30 jours. Nous pourrons avoir besoin de vérifier votre identité au préalable.

Vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle. En France, il s'agit de la CNIL. Au Royaume-Uni, de l'ICO. Nous préférons que vous nous contactiez d'abord pour résoudre le problème à l'amiable.

7. Cookies et technologies similaires

Nous utilisons un nombre restreint de cookies et d'éléments de stockage local. Nous n'utilisons aucun cookie publicitaire ou de suivi tiers.

  • Jeton de session : Un cookie sécurisé (HTTP-only) indispensable pour vous maintenir connecté. Il expire lors de la déconnexion ou après 30 jours d'inactivité. Ce cookie est strictement nécessaire.
  • Préférences : Un enregistrement dans le stockage local (local storage) pour retenir votre choix de devise et vos préférences d'affichage. Aucune donnée personnelle n'y est stockée.
  • Statistiques : Si nous utilisons des outils d'analyse (nous utilisons actuellement un outil respectueux de la vie privée qui ne dépose pas de cookies), nous mettrons à jour cette section.

Le seul cookie utilisé étant strictement nécessaire au fonctionnement du service, nous n'affichons pas de bandeau de consentement pour les cookies. Si nous introduisons des cookies non essentiels, nous solliciterons votre accord préalable.

8. Sécurité

Nous prenons la sécurité très au sérieux, non seulement par obligation légale, mais parce que vos données financières sont sensibles.

Nos mesures comprennent :

  • Chiffrement de toutes les transmissions de données entre votre appareil et nos serveurs à l'aide de TLS 1.2 ou supérieur.
  • Chiffrement des données stockées (base de données et fichiers) à l'aide d'AES-256.
  • Accès aux systèmes de production réservé aux membres autorisés et protégé par authentification multifacteur.
  • Utilisation de liens magiques pour l'authentification (aucune base de données de mots de passe à pirater).
  • Analyse antivirus des fichiers importés avant stockage.
  • Application régulière de correctifs de sécurité.

Aucun système n'est infaillible. Si vous découvrez une vulnérabilité, veuillez nous la signaler de manière responsable via notre page de contact.

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits, nous la notifierons à l'autorité de contrôle sous 72 heures et vous en informerons sans délai, conformément à l'article 33 du RGPD.

9. Enfants

billplit n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données auprès d'enfants. Si un enfant a créé un compte, signalez-le-nous sur la page de contact et nous le supprimerons immédiatement.

Nous comprenons que certains parents partagent des dépenses liées à leurs enfants (frais de scolarité, soins médicaux, etc.). Dans ce cadre, l'enfant n'est pas un utilisateur de billplit — il est mentionné par un adulte dans la description de la dépense. Nous traitons ces données avec le même niveau élevé de sécurité.

10. Modifications de cette politique

Nous mettrons à jour cette politique si nos pratiques de données évoluent ou si la loi l'exige. En cas de modification substantielle, nous vous enverrons un e-mail au moins 14 jours avant son entrée en vigueur et publierons un avis dans l'application. La politique mentionnera la date de dernière mise à jour.

Pour les modifications mineures (correction de fautes, clarification linguistique sans changement de fond), nous mettrons simplement à jour la page sans préavis.

Si vous n'acceptez pas les modifications, vous pouvez supprimer votre compte avant leur entrée en vigueur. L'utilisation continue du service après la date d'entrée en vigueur vaut acceptation.

11. Contactez-nous

Si vous avez des questions concernant cette politique, si vous souhaitez exercer un droit ou simplement discuter de la façon dont nous traitons les données, vous pouvez nous joindre des façons suivantes :

Nous nous efforçons de répondre aux questions sous 5 jours ouvrés, et sous 30 jours pour les demandes de droits d'accès ou d'effacement formelles.