← Retour à l'application

Politique de confidentialité

Dernière mise à jour : juin 2026

La protection de vos données personnelles est une priorité pour Nutto. Cette politique explique quelles données nous collectons, pourquoi et comment nous les protégeons, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

1. Responsable du traitement

Le responsable du traitement des données est :
THIETRY Anthony
Entrepreneur individuel — SIREN : 104 666 326 R.C.S. Troyes
15 Rue Pierre Quantin, 10230 Mailly-le-Camp
Email : contact@nutto.app

2. Données collectées

2.1 Données de compte

Lors de la création de votre compte, nous collectons :

• Votre adresse email
• Un mot de passe (chiffré, jamais stocké en clair)

2.2 Données budgétaires

Les données que vous saisissez dans l'application :

• Revenus, dépenses, frais fixes et prévisionnels
• Informations d'épargne et de placements
• Provisions et remboursements
• Nom du foyer et nom des budgets
• Liste des budgets créés ou rejoints par l'utilisateur

Ces données sont exclusivement saisies par vous et ne sont jamais partagées avec des tiers. Lorsqu'un budget est partagé avec d'autres utilisateurs via un code de partage, seuls les membres invités peuvent accéder aux données de ce budget spécifique.

2.3 Données Nutto Kids

Lorsqu'un parent crée un profil enfant via Nutto Kids :

• Prénom et avatar (emoji) de l'enfant
• Argent de poche reçu, dépenses et objectifs d'épargne

Ces données sont saisies par le parent ou l'enfant et sont stockées dans le budget du parent. Aucune donnée personnelle identifiante de l'enfant n'est collectée (pas d'email, pas de date de naissance, pas d'adresse). L'enfant accède à son espace via un code numérique, sans création de compte.

2.4 Données de facturation

Si vous souscrivez à l'offre Premium (en cas d'introduction d'une offre payante à l'avenir) :

• Aucune donnée de paiement n'est collectée pendant la période d'essai gratuit de 30 jours. Après souscription, les informations de paiement (carte bancaire) sont traitées exclusivement par notre prestataire de paiement sécurisé (Stripe) et ne sont jamais stockées sur nos serveurs
• Date de souscription et d'expiration de l'abonnement
• Historique des paiements

2.5 Données de communication (newsletter)

Si vous vous inscrivez à notre newsletter, ou si vous êtes un utilisateur existant que nous contactons au titre de l'intérêt légitime, nous conservons :

• Votre adresse email
• Votre statut d'inscription (consentement donné ou intérêt légitime) et la date correspondante
• Votre éventuel statut de désinscription

Vous pouvez vous désinscrire à tout moment, via le lien « se désinscrire » présent dans chaque email ou depuis les préférences de l'application (⚙).

2.6 Données techniques

• Date de dernière connexion
• Identifiant de session Firebase

Nous ne collectons pas d'adresse IP, de géolocalisation, ni de données de navigation.

3. Finalités du traitement

Vos données sont utilisées uniquement pour :

• Faire fonctionner l'application (authentification, sauvegarde, synchronisation)
• Vous permettre de partager votre budget avec les membres de votre foyer
• Gérer votre abonnement et la facturation (offre Premium)
• Améliorer le service (statistiques anonymes d'utilisation)
• Vous envoyer des communications liées au service et, le cas échéant, notre newsletter (actualités, conseils, nouveautés)

4. Base légale

Le traitement de vos données repose sur :

• L'exécution du contrat (CGU) pour les données nécessaires au fonctionnement du service
• Votre consentement pour les fonctionnalités optionnelles et pour l'inscription à la newsletter
• Notre intérêt légitime à informer nos utilisateurs existants des évolutions et actualités du service par email — vous pouvez vous y opposer à tout moment grâce au lien de désinscription présent dans chaque email

5. Partage des données

Vos données budgétaires ne sont jamais vendues, louées ou partagées avec des tiers à des fins commerciales ou publicitaires.

Les seuls sous-traitants ayant accès à vos données sont :

• Google Firebase (hébergement, authentification et base de données) — serveurs situés en Europe (eur3)
• Stripe (traitement des paiements pour l'offre Premium) — certifié PCI-DSS niveau 1
• MailerLite (UAB « MailerLite », Lituanie — envoi de nos emails et de notre newsletter) : seules votre adresse email et votre statut d'inscription sont transmis ; serveurs situés dans l'Union européenne

6. Durée de conservation

• Données de compte : conservées tant que votre compte est actif
• Données budgétaires : conservées tant que votre compte est actif
• Données de facturation : conservées pendant la durée légale de conservation des documents comptables (10 ans)
• Inscription newsletter : conservée jusqu'à votre désinscription ; la preuve du consentement est conservée le temps nécessaire à sa justification
• Après suppression du compte : les données personnelles et budgétaires sont effacées sous 30 jours. Les données de facturation sont conservées conformément aux obligations légales

7. Sécurité

Nous mettons en place les mesures suivantes pour protéger vos données :

• Chiffrement des données en transit (HTTPS/TLS)
• Authentification sécurisée via Firebase Authentication
• Mots de passe chiffrés (jamais stockés en clair)
• Règles d'accès Firestore limitant l'accès aux utilisateurs authentifiés

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : supprimer votre compte et toutes vos données
• Droit à la portabilité : recevoir vos données dans un format lisible (JSON)
• Droit d'opposition : vous opposer au traitement de vos données
• Droit de limitation : limiter le traitement dans certains cas

Désinscription des emails : vous pouvez vous désinscrire de la newsletter à tout moment via le lien « se désinscrire » en bas de chaque email, ou en décochant l'option correspondante dans les préférences de l'application (⚙).

Pour exercer ces droits, contactez-nous à : contact@nutto.app

Nous nous engageons à répondre dans un délai de 30 jours.

9. Cookies

L'application utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement :

• Cookie d'authentification Firebase (maintien de la session)
• Stockage local (localStorage) pour le cache hors ligne

Aucun cookie publicitaire, analytique ou de suivi n'est utilisé.

10. Transfert hors UE

Vos données sont hébergées sur les serveurs Google Firebase situés en Europe (région eur3). Google est conforme au RGPD et dispose de clauses contractuelles types pour tout transfert éventuel.

11. Mineurs

La création d'un compte Nutto est réservée aux personnes d'au moins 16 ans. Les personnes âgées de 16 à 18 ans doivent obtenir l'autorisation de leurs parents ou tuteurs légaux.

Les enfants de moins de 16 ans peuvent utiliser la fonctionnalité Nutto Kids sous la responsabilité de leurs parents. Dans ce cadre :

• Aucun compte personnel n'est créé pour l'enfant
• Seuls le prénom et un avatar sont enregistrés
• L'accès se fait via un code numérique choisi par le parent
• Le parent peut consulter, modifier et supprimer les données de l'enfant à tout moment
• Aucune donnée n'est partagée avec des tiers

Si nous découvrons qu'un mineur de moins de 16 ans a créé un compte Nutto (hors Nutto Kids), celui-ci sera supprimé.

12. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

13. Modification de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, vous serez informé(e) via l'application. La date de dernière mise à jour figure en haut de cette page.