Nous prenons la protection de vos données personnelles très au sérieux. Ce document explique clairement ce que nous collectons, pourquoi, et comment vous gardez le contrôle.
KidSpend est un service édité par Oiltimo, société spécialisée en automatisation et gestion intelligente.
KidSpend est un service de gestion automatisée des dépenses pour les parents séparés. Il permet de photographier des tickets de caisse, d'en extraire automatiquement les informations (montant, date, catégorie) et de les partager avec l'autre parent via un tableau de bord partagé.
| Donnée | Exemple | Raison |
|---|---|---|
| Date de la dépense | 15/03/2025 | Historique et calculs mensuels |
| Montant | 78,40 € | Calcul de la balance entre parents |
| Catégorie | Courses | Graphiques et filtres du dashboard |
| Description | Carrefour semaine | Identification de la dépense |
| Payeur | Sophie | Attribution de la dépense |
| Photo du ticket | Image JPEG | Preuve archivée de la dépense |
| Texte OCR extrait | Texte brut du ticket | Extraction automatique des données |
| Donnée | Raison |
|---|---|
| Code famille (créé par vous) | Accès partagé au dashboard |
| Prénoms des parents | Identification dans le dashboard |
| Adresse email (si fournie) | Notifications et support |
Lors de l'utilisation du service, nous collectons automatiquement des données techniques minimales : adresse IP (anonymisée après 24h), type de navigateur, date et heure de connexion. Ces données sont utilisées uniquement à des fins de sécurité et de diagnostic.
| Finalité | Base légale | Détail |
|---|---|---|
| Fourniture du service | Exécution du contrat | Enregistrement et partage des dépenses entre parents |
| Calcul de la balance | Exécution du contrat | Déterminer automatiquement qui doit quoi à qui |
| Archivage des preuves | Exécution du contrat | Stocker les photos de tickets |
| Sécurité du service | Intérêt légitime | Protéger contre les accès non autorisés |
| Amélioration du produit | Intérêt légitime | Statistiques anonymisées d'utilisation |
| Support client | Exécution du contrat | Répondre à vos demandes |
Les données de dépenses sont accessibles uniquement aux deux parents ayant le code famille. Aucun autre utilisateur ne peut voir vos données.
Les membres de l'équipe Oiltimo n'accèdent à vos données que dans les cas suivants : résolution d'un bug technique signalé par vous, demande de support de votre part, ou obligation légale. Tout accès est journalisé.
| Prestataire | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase | Base de données, authentification, stockage des photos de tickets | UE (Irlande) | RGPD compliant, données chiffrées au repos et en transit |
| Netlify | Hébergement de l'application web | USA | Clauses contractuelles types UE (CCT), données de navigation anonymisées |
| Resend | Envoi des emails transactionnels | UE (région EU West) | RGPD compliant, emails chiffrés en transit |
| n8n | Orchestration des automatisations (scan, emails) | UE (oiltimo.app.n8n.cloud) | RGPD compliant, données chiffrées, pas de rétention au-delà de l'exécution |
| Google Cloud Vision | Extraction automatique du texte des photos de tickets | UE | Clauses contractuelles types UE, données non utilisées pour entraînement |
| OpenAI | Analyse et catégorisation du contenu des tickets | USA | DPA signé, données non utilisées pour l'entraînement des modèles, texte uniquement (pas les photos) |
| Stripe | Traitement des paiements et abonnements | UE (Dublin) | PCI-DSS Level 1, données bancaires jamais stockées par KidSpend |
Vos données sont principalement stockées sur des serveurs localisés dans l'Union Européenne.
Deux prestataires sont localisés aux États-Unis et impliquent un transfert de données hors UE :
Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission Européenne, conformément à l'article 46 du RGPD.
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données de dépenses | Selon votre plan (6 mois à 5 ans) | Fonctionnement du service |
| Photos de tickets | Selon votre plan (6 mois à 5 ans) | Archivage des preuves |
| Données de compte | Durée de l'abonnement + 30 jours | Permettre la réactivation |
| Logs techniques | 90 jours maximum | Sécurité et diagnostic |
| Données de facturation | 10 ans | Obligation légale comptable |
À l'expiration de ces durées, vos données sont supprimées automatiquement et définitivement. Les photos de tickets sont effacées de Supabase Storage. Les données de dépenses sont supprimées de la base de données.
En tant que résident de l'UE, vous disposez des droits suivants sur vos données personnelles :
Pour exercer vos droits : privacy@oiltimo.com
En cas de réponse insatisfaisante, vous pouvez saisir la CNIL : cnil.fr
Nous appliquons les mesures techniques et organisationnelles suivantes pour protéger vos données :
KidSpend utilise un nombre minimal de cookies :
| Cookie | Type | Durée | Rôle |
|---|---|---|---|
| ks_cfg | Fonctionnel (essentiel) | Session / localStorage | Mémorisation de votre configuration et accès famille |
| ks_cookie_consent | Fonctionnel (essentiel) | 1 an | Mémorisation de votre choix de consentement |
Nous n'utilisons aucun cookie publicitaire ou de tracking tiers (Google Analytics, Facebook Pixel, etc.).
Vous pouvez effacer les cookies à tout moment depuis les paramètres de votre navigateur. Cela entraînera la déconnexion de votre espace famille.
Cette politique de confidentialité peut être mise à jour. Nous vous informerons par email de tout changement substantiel au moins 30 jours avant son entrée en vigueur.