eWisspy

Dernière mise à jour : 24 juin 2026

Politique de confidentialité

1. Introduction

Wisspy ("nous", "notre", "le Service") est une application de suivi de dépenses opérée par Spectre Graphics, basée à Tunis, Tunisie. Cette politique explique quelles données nous collectons, pourquoi, et comment nous les protégeons.

2. Données collectées

  • Informations de compte : adresse e-mail, nom d'affichage, devise et fuseau horaire préférés.
  • Connexions de plateforme : identifiant Telegram ou WhatsApp lorsque vous utilisez le bot.
  • Données de dépenses : montants, descriptions, marchands, catégories, dates, devises et taux de change.
  • Reçus : images de tickets envoyés au bot pour extraction OCR. Les images sont traitées puis supprimées après extraction.
  • Notes vocales : fichiers audio envoyés au bot pour transcription. Les fichiers sont traités puis supprimés.
  • Données d'utilisation : logs techniques (adresse IP tronquée, agent utilisateur) pour la sécurité et le diagnostic.

3. Utilisation des données

Nous utilisons vos données exclusivement pour :

  • Fournir le service de suivi de dépenses et générer vos rapports.
  • Traiter les messages du bot (parsing, OCR, transcription vocale).
  • Envoyer des résumés périodiques si vous les avez activés.
  • Détecter et prévenir les abus (quotas, limitation de débit).
  • Améliorer la fiabilité du service (suivi d'erreurs via Sentry).

Nous ne vendons, ne louons et ne partageons jamais vos données financières avec des tiers à des fins publicitaires.

4. Services tiers

  • OpenRouter / OpenAI : traitement IA pour l'analyse des dépenses, l'OCR des reçus et la transcription vocale. Seules les données strictement nécessaires sont envoyées (le texte du message ou l'image du reçu), et elles ne servent pas à entraîner des modèles tiers.
  • Sentry : suivi technique des erreurs. Les données personnelles (e-mail, téléphone, mots de passe) sont automatiquement expurgées avant tout envoi.
  • PostHog : analyse produit respectueuse de la vie privée, hébergée dans l'Union européenne. Permet de comprendre l'usage des fonctionnalités et d'améliorer le produit. Chargé uniquement après acceptation des cookies d'analyse.
  • Lemon Squeezy : traitement des paiements et des abonnements sur le web. Lors d'un abonnement, Lemon Squeezy agit comme revendeur officiel (merchant of record) et gère vos informations de facturation ; nous ne stockons jamais votre numéro de carte complet.
  • RevenueCat : gestion des achats intégrés et des abonnements sur les applications mobiles. Les paiements sont traités par l'App Store d'Apple ou Google Play.
  • Google (Analytics 4, Google Ads), Meta (Facebook/Instagram) Pixel, TikTok Pixel : outils de mesure publicitaire, chargés uniquement si vous acceptez les cookies marketing (voir section 10).
  • Telegram / WhatsApp : plateformes de messagerie utilisées pour l'interaction avec le bot. Votre utilisation est également soumise à leurs propres politiques de confidentialité.

5. Stockage et sécurité

  • Données hébergées dans l'Union européenne (France).
  • Base de données PostgreSQL chiffrée au repos.
  • Mots de passe hashés avec bcrypt (jamais stockés en clair).
  • Communications chiffrées via HTTPS/TLS.
  • Tokens JWT avec expiration courte (15 min accès, 30 jours refresh).
  • Sauvegardes quotidiennes chiffrées avec rétention de 30 jours.

6. Conservation des données

Vos données de dépenses sont conservées tant que votre compte est actif. Les reçus et notes vocales sont traités en temps réel et ne sont pas conservés après extraction. Les logs techniques sont conservés 90 jours maximum.

7. Vos droits

Vous pouvez à tout moment :

  • Accéder à vos données via le tableau de bord ou l'export CSV.
  • Modifier vos informations de profil dans les réglages.
  • Supprimer des dépenses individuelles.
  • Supprimer complètement votre compte depuis l'application mobile (Réglages → Supprimer mon compte) ou depuis la page /delete-account. La suppression est définitive après un délai d'annulation de 14 jours. Les tokens OAuth Apple et Google sont révoqués immédiatement.
  • Exporter toutes vos données au format CSV.

8. Cookies

Par défaut, Wisspy n'utilise que le stockage strictement nécessaire : le stockage local du navigateur (localStorage) pour vous garder connecté et mémoriser vos choix de cookies. Ces éléments sont indispensables au fonctionnement du service et ne peuvent pas être désactivés.

Les cookies et pixels d'analyse et de marketing sont facultatifs et ne sont jamais chargés tant que vous ne les avez pas acceptés via la bannière de consentement. Vous pouvez modifier ou retirer votre choix à tout moment en bas de cette page (voir section 10).

9. Modifications

Nous pouvons mettre à jour cette politique. Toute modification sera publiée sur cette page avec la date de mise à jour. Pour les changements importants, nous vous notifierons via le bot ou par e-mail.

10. Cookies et pixels marketing

Lorsque vous acceptez les cookies via la bannière, nous utilisons des outils de mesure publicitaire afin d'évaluer l'efficacité de nos campagnes et de présenter Wisspy à de nouveaux utilisateurs. Vous pouvez modifier votre choix à tout moment en bas de cette page.

Outils utilisés : Meta (Facebook/Instagram) Pixel et API Conversions, Google Ads et Google Analytics 4, TikTok Pixel. Ces services peuvent recevoir votre adresse IP, votre navigateur, votre langue, et — si vous êtes inscrit — un identifiant haché de votre adresse e-mail (jamais l'adresse en clair) afin d'attribuer les conversions.

Si vous refusez, aucun de ces outils n'est chargé. Nous conservons uniquement les cookies techniques strictement nécessaires au fonctionnement du compte.

11. Contact

Pour toute question relative à la confidentialité, contactez-nous à : [email protected]

Vous pouvez modifier votre choix :