Politique de Confidentialité

Dernière mise à jour : 01/02/2026

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

• BankyBoard SASU
• 25 Rue de Ponthieu, 75008 Paris, France
• SIRET : 995 067 121 00013
• Contact :

2. Données collectées

2.1 Données d'identification

Nom, prénom, adresse email, mot de passe (chiffré), numéro de téléphone (optionnel).

2.2 Données de connexion

Adresse IP, type de navigateur, système d'exploitation, dates et heures de connexion.

2.3 Données bancaires (via Powens)

Soldes des comptes, historique des transactions, informations sur les comptes bancaires. BankyBoard n'a jamais accès à vos identifiants bancaires.

2.4 Données issues des imports PDF

Transactions extraites de vos relevés bancaires uploadés. Les fichiers PDF sont supprimés sous 24h.

3. Finalités du traitement

• Fourniture du service : agrégation, catégorisation, analyses
• Gestion du compte : authentification, support client
• Facturation : gestion des abonnements et paiements
• Amélioration du service : analyses statistiques anonymisées
• Sécurité : détection de fraudes, protection des données
• Communication : notifications de service, newsletters (avec consentement)

4. Bases légales

Traitement	Base légale
Fourniture du service	Exécution du contrat
Facturation	Exécution du contrat + obligation légale
Newsletters marketing	Consentement
Statistiques anonymisées	Intérêt légitime
Sécurité	Intérêt légitime
Conservation factures	Obligation légale (10 ans)

5. Destinataires des données

Sous-traitant	Finalité	Localisation
OVH	Hébergement	France
Powens	Agrégation bancaire	France
OpenAI	Catégorisation IA	USA*
Stripe	Paiements	Irlande/USA*
Google Analytics	Statistiques	Irlande/USA*

* Transferts encadrés par des Clauses Contractuelles Types (CCT) et le Data Privacy Framework.

6. Transferts hors UE

Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :

• Le Data Privacy Framework (DPF) UE-USA
• Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
• Des mesures techniques complémentaires (chiffrement, pseudonymisation)

7. Traitement par intelligence artificielle

7.1 Catégorisation des transactions

7.2 Analyse des relevés PDF

8. Durées de conservation

Type de données	Durée
Données de compte	Durée du compte + 3 ans
Données bancaires agrégées	Durée de la connexion bancaire
Fichiers PDF uploadés	24 heures maximum
Données de facturation	10 ans (obligation légale)
Logs de connexion	1 an
Cookies	13 mois maximum

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : supprimer vos données
• Droit à la limitation : restreindre le traitement
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement
• Droit de retirer votre consentement : à tout moment

Comment exercer vos droits

Envoyez votre demande à ou par courrier à BankyBoard SASU, 25 Rue de Ponthieu, 75008 Paris.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

10. Cookies

Cookies essentiels

Nécessaires au fonctionnement du site (session, authentification). Exemptés de consentement.

Cookies analytiques

Google Analytics pour comprendre l'utilisation du site. Durée : 13 mois. Soumis à consentement.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement TLS 1.3 pour les communications
• Chiffrement AES-256 pour le stockage des données sensibles
• Hachage SHA-256 des mots de passe avec salage
• Authentification à deux facteurs (2FA) disponible
• Pare-feu et systèmes de détection d'intrusion
• Sauvegardes chiffrées quotidiennes
• Audits de sécurité réguliers

12. Contact

Pour toute question relative à cette politique :

• Contact :
• Support :
• Courrier : BankyBoard SASU, 25 Rue de Ponthieu, 75008 Paris