Mentions légales

Politique de confidentialité

Dernière mise à jour : 30 mars 2026

Éditeur

monkeyZ est un projet personnel édité par une personne physique. Contact : contact@monkeyz.app

Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

  • Prénom, email et mot de passe — pour l'authentification et la personnalisation (géré par Supabase Auth)
  • Investissements saisis — noms, quantités, prix, dates, métadonnées que vous renseignez manuellement
  • Snapshots portfolio — valeur totale quotidienne pour le graphique historique
  • Notes et annotations — contenus que vous créez librement
  • Objectifs d'épargne — noms, montants cibles, types d'actifs inclus

Aucune donnée bancaire, aucune connexion à vos comptes financiers.

Finalité du traitement

Vos données sont utilisées exclusivement pour :

  • Afficher votre portfolio et calculer vos performances
  • Récupérer les prix du marché via des API publiques (Yahoo Finance, CoinGecko, etc.)
  • Générer des analyses et graphiques à partir de vos données

Vos données ne sont jamais vendues, partagées ou utilisées à des fins publicitaires.

Hébergement et sous-traitants

  • Supabase (base de données + authentification) — serveurs EU/US, conforme SOC2
  • Vercel (hébergement application) — CDN mondial, conforme RGPD
  • PostHog (analytics d'usage) — pages visitées, actions clés (ajout d'actif, sync prix), aucun montant financier transmis
  • Sentry (suivi d'erreurs) — données techniques uniquement (type d'erreur, navigateur, URL), aucune donnée personnelle ou financière

APIs tierces de prix

Pour récupérer les prix du marché, l'application interroge des services tiers en envoyant uniquement l'identifiant de l'actif (ticker, SKU, numéro de carte). Aucune donnée personnelle (email, nom, identifiant utilisateur) n'est transmise à ces services :

  • Yahoo Finance — actions, ETF, PEE, or (ticker boursier)
  • CoinGecko — crypto-monnaies (identifiant crypto) + taux EUR/USD
  • eBay Browse API — cartes TCG Pokémon (nom + numéro de carte, marché français)
  • KicksDB / StockX — sneakers (référence SKU + taille)
  • Pokémon TCG API — cartes Pokémon (identifiant carte, fallback)

Accès à vos données

Notre politique est simple : l'accès à vos données se fait uniquement suite à une demande de votre part et avec votre accord. Nous ne vendons pas vos données, et ne le ferons jamais.

Concrètement :

  • Le fondateur peut uniquement visualiser vos données après un accord explicite de votre part, et exclusivement pour des besoins de support ou de débogage
  • Vos données sont stockées dans une base de données chiffrée dont l'accès est strictement limité
  • Aucun outil interne (analytics, support) ne contient vos données financières — en clair, personne ne peut « s'amuser » à regarder votre portfolio
  • Notre modèle économique repose sur l'abonnement, pas sur l'exploitation de vos données. Nous ne les vendons pas à des tiers et ne faisons pas de publicité

Sécurité de la plateforme

Nous appliquons des mesures de sécurité rigoureuses pour garantir la confidentialité de vos données :

  • Chiffrement au repos (AES-256) — toutes vos données, sauvegardes incluses, sont chiffrées à l'aide d'algorithmes éprouvés et reconnus
  • Chiffrement en transit (TLS) — les communications entre votre navigateur et notre plateforme sont chiffrées. Il en est de même pour les communications avec nos partenaires externes (APIs de prix)
  • Isolation par utilisateur (RLS) — des politiques Row-Level Security au niveau PostgreSQL garantissent qu'un utilisateur ne peut jamais accéder aux données d'un autre
  • Mots de passe hashés (bcrypt) — vos mots de passe ne sont jamais stockés en clair — personne ne peut les lire, même l'administrateur
  • En lecture seule — monkeyZ ne peut effectuer aucune transaction sur vos comptes. L'application se contente de récupérer des prix de marché publics pour les afficher
  • Hébergement certifié — la plateforme est déployée sur Supabase (certifié SOC 2 Type II) et Vercel (conforme RGPD). Les bases de données sont régulièrement sauvegardées

Ce que monkeyZ ne fait pas

  • monkeyZ n'a pas accès à vos identifiants bancaires ou d'investissement
  • monkeyZ ne peut pas initier de transaction sur vos comptes
  • monkeyZ ne stocke aucun identifiant de connexion à des services tiers
  • Toutes les données sont saisies manuellement par vous — vous gardez le contrôle total

Durée de conservation

Vos données sont conservées tant que votre compte est actif. En cas de suppression de compte, toutes vos données sont définitivement effacées (investissements, snapshots, notes, annotations, objectifs).

Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Accès — consulter toutes vos données dans l'application
  • Rectification — modifier vos investissements et informations à tout moment
  • Portabilité — exporter vos données en CSV depuis Mon Compte
  • Suppression — supprimer votre compte et toutes vos données depuis Mon Compte > Zone sensible

Cookies

monkeyZ utilise des cookies techniques nécessaires à l'authentification (session Supabase). L'outil d'analytics PostHog utilise des cookies fonctionnels pour mesurer l'usage de l'application. Aucun cookie publicitaire.