Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : 25 avril 2026

TL;DR

Splenty ne revend aucune donnée. On ne fait pas de publicité. On ne partage rien avec des tiers sauf les prestataires techniques indispensables au fonctionnement de l'app (Supabase pour l'hébergement des données). Tes dépenses restent visibles uniquement par les membres des groupes (« Splenty ») que tu choisis.

1. Qui sommes-nous ?

Splenty (« nous », « notre ») est une application de partage de dépenses en groupe. Cette politique décrit quelles données nous collectons, pourquoi, et ce que tu peux en faire. Elle s'applique à l'utilisation de l'application mobile Splenty (iOS, Android) et du site splenty.app.

2. Les données que nous collectons

2.1 Données que tu nous fournis

  • Compte : adresse email, nom ou pseudo, mot de passe (stocké chiffré), photo de profil (optionnelle).
  • Données d'usage : Splenty (groupes) que tu crées, noms des membres, montants de dépenses, catégories, descriptions, devises, pièces jointes (photos de tickets).
  • Communications : messages que tu nous envoies par email.

2.2 Données collectées automatiquement

  • Techniques : type d'appareil, système d'exploitation, version de l'app, identifiants de session.
  • Logs : horodatage des actions (création / modification de dépenses) pour le journal d'activité visible dans l'app.

2.3 Ce que nous ne collectons PAS

  • Pas de localisation GPS.
  • Pas d'accès à tes contacts sans ton autorisation explicite.
  • Pas de tracking publicitaire, pas de cookies tiers, pas de pixel Facebook ou Google.
  • Pas d'accès à tes comptes bancaires ni à tes moyens de paiement.

3. Pourquoi nous traitons tes données

  • Fournir le service : afficher tes Splenty, calculer les soldes, synchroniser entre tes appareils.
  • Sécurité : authentification, prévention d'abus.
  • Support : répondre à tes questions.
  • Amélioration : comprendre quelles features sont utilisées (anonymisé, agrégé).

Base légale (RGPD) : exécution du contrat (art. 6.1.b) et intérêt légitime pour la sécurité (art. 6.1.f).

4. Avec qui nous partageons tes données

Nous ne vendons pas tes données. Nous ne les partageons avec aucun tiers à des fins commerciales. Nous utilisons uniquement les prestataires suivants, nécessaires au fonctionnement du service :

  • Supabase (hébergement base de données, authentification, stockage de fichiers) — serveurs en UE.
  • Apple / Google (distribution de l'app via App Store / Play Store).

Tes dépenses et groupes ne sont visibles que par les membres que tu ajoutes à un Splenty, jamais par d'autres utilisateurs ni par des tiers.

5. Combien de temps nous conservons tes données

  • Tant que ton compte est actif : indéfiniment.
  • Si tu supprimes ton compte : ton profil, ton avatar, tes notifications et tes appareils enregistrés sont effacés sous 30 jours. Les sauvegardes sont purgées sous 90 jours.

5.1 Conservation de l'historique partagé après suppression de ton compte

Pour préserver l'intégrité comptable des Splenty (groupes) que tu partages avec d'autres utilisateurs, ta participation à ces groupes est pseudonymisée au lieu d'être supprimée :

  • Ton nom est remplacé par « Ancien membre », ta photo de profil est retirée, et ton identifiant utilisateur est effacé.
  • Les dépenses, règlements et entrées d'historique (journal d'audit) que tu as créés restent visibles aux autres membres sous cette forme anonyme aussi longtemps que le groupe existe, afin que les soldes restent corrects et auditables.
  • Un identifiant pseudonyme (hash non réversible salé avec un secret serveur) est conservé dans le journal d'audit. Il permet, sur réquisition légale ou en cas de litige entre membres, de corréler tes actions sans révéler ton identité réelle. Cette donnée disparaît automatiquement lorsque le dernier membre quitte le groupe (suppression définitive du groupe).
  • Tu peux à tout moment, avant suppression de ton compte, exporter l'historique complet d'un Splenty depuis l'écran « Paramètres » du groupe (formats JSON et CSV).

6. Tes droits

Conformément au RGPD, tu peux à tout moment :

  • Accéder à tes données et en demander une copie. Tu peux exporter l'historique complet d'un Splenty (membres, dépenses, règlements, journal d'audit, soldes) directement depuis l'écran « Paramètres » du groupe — couvre le droit à la portabilité (art. 20 RGPD).
  • Les rectifier ou les mettre à jour (directement dans l'app, profil).
  • Les supprimer (via l'option « Supprimer mon compte » dans Profil → Zone de danger). Voir §5.1 pour la conservation pseudonymisée des données partagées.
  • T'opposer à leur traitement ou en demander la limitation.
  • Porter réclamation auprès de la CNIL (cnil.fr).

Pour exercer un droit, écris-nous à privacy@splenty.app. Réponse sous 30 jours.

7. Sécurité

Les données sont chiffrées en transit (TLS) et au repos. L'accès est protégé par Row-Level Security (RLS) côté base de données : seul un membre d'un Splenty peut en voir les dépenses. Les mots de passe sont stockés sous forme de hash (jamais en clair).

8. Enfants

Splenty n'est pas destiné aux moins de 13 ans. Nous ne collectons pas sciemment de données les concernant.

9. Transferts internationaux

Nos serveurs principaux sont situés dans l'Union européenne. Si un transfert hors UE devient nécessaire (par exemple pour un prestataire technique), il se fait sous clauses contractuelles types validées par la Commission européenne.

10. Modifications

Nous pouvons mettre à jour cette politique. En cas de changement important, nous te préviendrons par email ou par une notification dans l'app, au moins 30 jours avant l'entrée en vigueur.

11. Nous contacter

Email : privacy@splenty.app
Responsable : Splenty
Pour toute question relative à tes données, nous te répondons personnellement.

Privacy Policy

Privacy Policy

Last updated: April 25, 2026

TL;DR

Splenty does not sell any data. We don't run ads. We don't share anything with third parties except the technical providers strictly required to run the app (Supabase for data hosting). Your expenses are only visible to the members of the groups ("Splenty") you add yourself.

1. Who we are

Splenty ("we", "us") is a group expense-sharing app. This policy explains what data we collect, why, and what you can do with it. It applies to the use of the Splenty mobile app (iOS, Android) and the site splenty.app.

2. Data we collect

2.1 Data you give us

  • Account: email address, name or handle, password (stored hashed), profile picture (optional).
  • Usage data: Splenty (groups) you create, member names, expense amounts, categories, descriptions, currencies, attachments (receipt photos).
  • Communications: messages you send us by email.

2.2 Data collected automatically

  • Technical: device type, OS, app version, session identifiers.
  • Logs: timestamps of actions (creating / editing expenses) for the in-app activity log.

2.3 What we do NOT collect

  • No GPS location.
  • No access to your contacts without your explicit permission.
  • No ad tracking, no third-party cookies, no Facebook or Google pixel.
  • No access to your bank accounts or payment methods.

3. Why we process your data

  • Deliver the service: show your Splenty, compute balances, sync across your devices.
  • Security: authentication, abuse prevention.
  • Support: answer your questions.
  • Improvement: understand which features are used (anonymized, aggregated).

Legal basis (GDPR): performance of contract (art. 6.1.b) and legitimate interest for security (art. 6.1.f).

4. Who we share your data with

We do not sell your data. We do not share it with any third party for commercial purposes. We only use the following providers, strictly required to run the service:

  • Supabase (database hosting, authentication, file storage) — servers in the EU.
  • Apple / Google (app distribution via App Store / Play Store).

Your expenses and groups are only visible to the members you add to a Splenty — never to other users or third parties.

5. How long we keep your data

  • While your account is active: indefinitely.
  • If you delete your account: your profile, avatar, notifications and registered devices are erased within 30 days. Backups are purged within 90 days.

5.1 Retention of shared history after account deletion

To preserve the accounting integrity of Splenty groups you share with other users, your participation in those groups is pseudonymized rather than deleted:

  • Your name is replaced with "Former member", your profile picture is removed, and your user identifier is erased.
  • The expenses, settlements and audit-log entries you created remain visible to the other members under this anonymous label for as long as the group exists, so balances stay correct and auditable.
  • A pseudonymous identifier (irreversible hash salted with a server-side secret) is kept in the audit log. It allows us, upon legal request or member dispute, to correlate your actions without revealing your real identity. This identifier disappears automatically when the last member leaves the group (final group deletion).
  • You can, at any time before deleting your account, export the full history of a Splenty from the group's Settings screen (JSON and CSV formats).

6. Your rights

Under GDPR, at any time you can:

  • Access your data and request a copy. You can export the full history of a Splenty (members, expenses, settlements, audit log, balances) directly from the group's Settings screen — covers the right to data portability (art. 20 GDPR).
  • Correct or update it (directly in the app, profile section).
  • Delete it (via "Delete my account" in Profile → Danger zone). See §5.1 for pseudonymous retention of shared data.
  • Object to processing or request restriction.
  • File a complaint with the CNIL (cnil.fr) or your local supervisory authority.

To exercise a right, email privacy@splenty.app. Response within 30 days.

7. Security

Data is encrypted in transit (TLS) and at rest. Access is protected by Row-Level Security (RLS) at the database level: only a member of a Splenty can see its expenses. Passwords are stored as hashes (never in plaintext).

8. Children

Splenty is not intended for users under 13. We do not knowingly collect data about them.

9. International transfers

Our primary servers are in the European Union. If a transfer outside the EU becomes necessary (e.g. a technical provider), it happens under Standard Contractual Clauses approved by the European Commission.

10. Changes

We may update this policy. For material changes, we will notify you by email or via an in-app notice at least 30 days before it takes effect.

11. Contact us

Email: privacy@splenty.app
Controller: Splenty
For any question about your data, we respond personally.