eWisspy

Dernière mise à jour : 12 avril 2026

Politique de confidentialité

1. Introduction

Wisspy ("nous", "notre", "le Service") est une application de suivi de dépenses opérée par Spectre Graphics, basée à Tunis, Tunisie. Cette politique explique quelles données nous collectons, pourquoi, et comment nous les protégeons.

2. Données collectées

  • Informations de compte : adresse e-mail, nom d'affichage, devise et fuseau horaire préférés.
  • Connexions de plateforme : identifiant Telegram ou WhatsApp lorsque vous utilisez le bot.
  • Données de dépenses : montants, descriptions, marchands, catégories, dates, devises et taux de change.
  • Reçus : images de tickets envoyés au bot pour extraction OCR. Les images sont traitées puis supprimées après extraction.
  • Notes vocales : fichiers audio envoyés au bot pour transcription. Les fichiers sont traités puis supprimés.
  • Données d'utilisation : logs techniques (adresse IP tronquée, agent utilisateur) pour la sécurité et le diagnostic.

3. Utilisation des données

Nous utilisons vos données exclusivement pour :

  • Fournir le service de suivi de dépenses et générer vos rapports.
  • Traiter les messages du bot (parsing, OCR, transcription vocale).
  • Envoyer des résumés périodiques si vous les avez activés.
  • Détecter et prévenir les abus (quotas, limitation de débit).
  • Améliorer la fiabilité du service (suivi d'erreurs via Sentry).

Nous ne vendons, ne louons et ne partageons jamais vos données financières avec des tiers à des fins publicitaires.

4. Services tiers

  • OpenRouter / OpenAI : traitement IA pour le parsing de dépenses, l'OCR et la transcription vocale. Les données envoyées sont minimales (texte du message ou image du reçu).
  • Sentry : suivi d'erreurs techniques. Les données personnelles (e-mail, téléphone, mots de passe) sont automatiquement expurgées avant envoi.
  • Telegram / WhatsApp : plateformes de messagerie pour l'interaction avec le bot. Soumis à leurs propres politiques de confidentialité.

5. Stockage et sécurité

  • Données hébergées dans l'Union européenne (France).
  • Base de données PostgreSQL chiffrée au repos.
  • Mots de passe hashés avec bcrypt (jamais stockés en clair).
  • Communications chiffrées via HTTPS/TLS.
  • Tokens JWT avec expiration courte (15 min accès, 30 jours refresh).
  • Sauvegardes quotidiennes chiffrées avec rétention de 30 jours.

6. Conservation des données

Vos données de dépenses sont conservées tant que votre compte est actif. Les reçus et notes vocales sont traités en temps réel et ne sont pas conservés après extraction. Les logs techniques sont conservés 90 jours maximum.

7. Vos droits

Vous pouvez à tout moment :

  • Accéder à vos données via le tableau de bord ou l'export CSV.
  • Modifier vos informations de profil dans les réglages.
  • Supprimer des dépenses individuelles.
  • Supprimer complètement votre compte depuis l'application mobile (Réglages → Supprimer mon compte) ou depuis la page /delete-account. La suppression est définitive après un délai d'annulation de 14 jours. Les tokens OAuth Apple et Google sont révoqués immédiatement.
  • Exporter toutes vos données au format CSV.

8. Cookies

Wisspy n'utilise pas de cookies tiers ni de trackers publicitaires. Nous utilisons uniquement le stockage local du navigateur (localStorage) pour maintenir votre session de connexion.

9. Modifications

Nous pouvons mettre à jour cette politique. Toute modification sera publiée sur cette page avec la date de mise à jour. Pour les changements importants, nous vous notifierons via le bot ou par e-mail.

10. Contact

Pour toute question relative à la confidentialité, contactez-nous à : [email protected]