Politique de confidentialité

Dernière mise à jour : 11 février 2026

1. Introduction

BankRead (« nous », « notre » ou « nos ») exploite le site web bankread.ai et l'application BankRead (collectivement, le « Service »). La présente Politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons vos renseignements lorsque vous utilisez notre Service.

2. Renseignements que nous recueillons

Renseignements de compte

Lorsque vous créez un compte, nous recueillons votre nom complet, votre adresse courriel et un mot de passe chiffré. Vous pouvez facultativement fournir un nom d'organisation.

Documents téléversés

Lorsque vous téléversez des relevés bancaires PDF, les documents sont traités en mémoire pour extraire les données de transaction. Nous ne stockons pas vos PDF téléversés ni le contenu brut des fichiers sur nos serveurs. Une fois le traitement terminé, les données du fichier sont supprimées.

Données d'utilisation

Nous recueillons des renseignements sur la façon dont vous interagissez avec le Service, y compris les pages traitées, les fonctionnalités utilisées, les horodatages et les statistiques d'utilisation générales à des fins de facturation et d'amélioration du service.

3. Comment nous utilisons vos renseignements

  • Pour fournir et maintenir le Service, y compris le traitement de vos relevés bancaires PDF
  • Pour gérer votre compte, vos abonnements et votre facturation
  • Pour communiquer avec vous au sujet de votre compte, de vos demandes d'assistance ou des mises à jour du service
  • Pour appliquer nos Conditions d'utilisation et nous protéger contre les abus
  • Pour améliorer et développer de nouvelles fonctionnalités pour le Service

4. Services tiers

Nous utilisons les services tiers suivants pour exploiter BankRead :

  • StripeStripe — Traitement des paiements et facturation des abonnements. Stripe traite directement les détails de votre carte de paiement ; nous ne stockons pas les numéros de carte. See Stripe's Privacy Policy.
  • Anthropic (Claude API)Anthropic (API Claude) — Extraction et catégorisation de transactions par IA. Le contenu des documents est envoyé à Anthropic pour traitement. See Anthropic's Privacy Policy.
  • ResendResend — Livraison de courriels transactionnels (réinitialisations de mot de passe, notifications).
  • VercelVercel — Hébergement et déploiement du frontend.
  • CloudflareCloudflare — DNS, CDN et protection contre les attaques DDoS.
  • HetznerHetzner — Hébergement du serveur backend (situé dans des centres de données certifiés ISO 27001).

5. Cookies et stockage local

BankRead utilise les cookies et le stockage du navigateur suivants :

  • Session cookie (essential) — Cookie de session (essentiel) — Un cookie JWT sécurisé, HTTP uniquement, défini par NextAuth.js pour maintenir votre session authentifiée.
  • CSRF token cookie (essential) — Cookie de jeton CSRF (essentiel) — Protège contre les attaques de falsification de requêtes intersites.
  • cookie-consent (localStorage) — cookie-consent (localStorage) — Stocke votre préférence de consentement aux cookies (« all » ou « necessary »).

Nous n'utilisons pas de cookies de suivi tiers, de cookies d'analyse ni de cookies publicitaires.

6. Conservation et suppression des données

  • Uploaded PDFs: PDF téléversés : traités en mémoire et immédiatement supprimés. Jamais écrits sur le disque.
  • Account data: Données de compte : conservées tant que votre compte est actif. Vous pouvez demander la suppression à tout moment.
  • Usage logs: Journaux d'utilisation : conservés pendant un maximum de 12 mois à des fins de facturation et d'amélioration du service, puis supprimés.

7. Vos droits

Selon votre juridiction, vous pourriez avoir les droits suivants :

RGPD (Espace économique européen)

Droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition au traitement de vos données personnelles.

LPRPDE (Canada)

Droit d'accès à vos renseignements personnels, de demander des corrections et de retirer votre consentement pour le traitement non essentiel.

CCPA (Californie, États-Unis)

Droit de savoir quels renseignements personnels sont recueillis, de demander la suppression et de refuser la vente de renseignements personnels. Nous ne vendons pas vos renseignements personnels.

Pour exercer l'un de ces droits, contactez-nous via le formulaire ci-dessous.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos renseignements personnels, notamment des connexions chiffrées (TLS), des mots de passe hachés, une authentification à deux facteurs optionnelle (TOTP) et des contrôles d'accès. Cependant, aucune méthode de stockage ou de transmission électronique n'est sécurisée à 100 %.

9. Vie privée des enfants

Le Service ne s'adresse pas aux personnes de moins de 16 ans. Nous ne recueillons pas sciemment de renseignements personnels auprès d'enfants. Si nous apprenons que nous avons recueilli des données d'un enfant de moins de 16 ans, nous les supprimerons rapidement.

10. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons des modifications importantes en publiant la nouvelle politique sur cette page et en mettant à jour la date de « Dernière mise à jour ». Votre utilisation continue du Service après les modifications constitue l'acceptation de la politique mise à jour.

11. Nous contacter

Si vous avez des questions sur cette politique de confidentialite ou souhaitez exercer vos droits, veuillez nous contacter :