Confidentialité & cookies

Sumi utilise uniquement des cookies essentiels au fonctionnement de l'application :

• Cookies de session (Supabase Auth) — pour te garder connecté entre deux visites
• Préférence de thème (localStorage) — pour se souvenir si tu préfères clair ou sombre
• Acknowledgement bandeau cookies (localStorage) — pour ne pas te réafficher ce bandeau à chaque visite

Aucun cookie de tracking, aucun pixel analytique, aucun cookie publicitaire, aucun partage avec des tiers à des fins marketing.

Nous collectons et stockons uniquement les données que tu nous confies volontairement :

• Email et mot de passe (pour la connexion)
• Nom complet (facultatif, modifiable dans ton profil)
• Tes données financières : comptes, dépenses, revenus, budgets, objectifs — telles que tu les saisis

Ces données sont stockées sur Supabase (infrastructure européenne, conformité RGPD).

Conformément au RGPD, tu peux à tout moment :

• Accéder à tes données — toutes sont visibles dans l'app, exportables en CSV
• Modifier ou corriger tes données depuis ton profil et les pages dédiées
• Supprimer ton compte — fonctionnalité en cours de développement ; en attendant, contacte-nous
• Portabilité — export CSV intégral disponible dans « Dépenses » et « Revenus »

Les communications sont chiffrées en HTTPS de bout en bout. Les mots de passe sont hashés (jamais stockés en clair). Le contrôle d'accès est imposé par Row Level Security au niveau base de données : techniquement, un utilisateur ne peut pas accéder aux données d'un autre.