Politique de confidentialité

Le responsable du traitement des données est l'éditeur du site Pyzo, dont les coordonnées figurent dans les mentions légales.

Pour toute question relative à vos données personnelles, vous pouvez nous contacter à : hello@pyzo.fr.

Pyzo collecte uniquement les données strictement nécessaires au fonctionnement du service.

Lors de l'inscription à la liste d'attente :

• Prénom
• Adresse email
• Prénom du partenaire (optionnel)
• Date d'inscription et source (page d'origine)

Lors de l'utilisation du service (à l'ouverture de la bêta) :

• Données de compte et de profil : email, prénom, genre (optionnel), date de naissance (optionnelle), revenu (utilisé uniquement pour la répartition au prorata, si vous choisissez ce mode), identifiants de paiement renseignés (PayPal.me, Revolut, Lydia) et photo de profil (optionnelle)
• Données de couple : nom du couple, type de relation et date d'anniversaire (optionnelle). Les données saisies dans un couple sont partagées entre ses deux membres et synchronisées en temps réel sur leurs deux appareils
• Données financières saisies : dépenses partagées (montant, date, catégorie, description), répartition entre membres du couple, règlements et soldes
• Données techniques : identifiants de session, journaux d'activité, cookies essentiels
• Aucune donnée bancaire : Pyzo ne se connecte pas à vos comptes bancaires et ne stocke pas de RIB, IBAN ou numéros de carte

Authentification sans mot de passe :

Pyzo ne crée ni ne stocke de mot de passe. La connexion se fait par code à usage unique envoyé par email, ou via Google et Apple. Au retour dans l'application, vous pouvez activer le déverrouillage biométrique (Face ID / Touch ID) : cette vérification est gérée localement par votre appareil — Pyzo n'accède jamais à vos données biométriques et n'en conserve aucune.

Accès à l'appareil photo et aux photos :

Pyzo peut accéder à votre appareil photo et à votre galerie uniquement lorsque vous choisissez de définir une photo de profil. L'image sélectionnée est envoyée sur nos serveurs sécurisés (Supabase) pour être affichée à votre partenaire. Pyzo n'accède jamais à votre caméra ou vos photos sans action explicite de votre part, et ne collecte aucune autre image.

Toutes vos données sont hébergées dans l'Union Européenne, principalement en France.

• Base de données et authentification : Supabase, région Paris (eu-west-3, France)
• Hébergement de l'application : Vercel, avec exécution privilégiée sur les régions européennes
• Emails transactionnels : Resend (serveurs UE)
• Mesures d'audience (Vercel Analytics) : statistiques de fréquentation anonymisées (pages vues, sources de trafic, type d'appareil), sans cookies ni profilage individuel. Hébergé en Union Européenne.
• Mesures produit (PostHog Cloud EU) :à venir après l'ouverture de la bêta — serveurs en Allemagne.
• Surveillance d'erreurs (Sentry) :à venir après l'ouverture de la bêta — région européenne.
• Gestion des abonnements (RevenueCat) :à venir avec l'offre Pyzo Premium — gère l'état des abonnements et n'a accès à aucune donnée de paiement, celles-ci étant traitées exclusivement par Apple et Google. Encadré par les clauses contractuelles types (voir §10).

Le présent site est purement informationnel : aucun paiement n'y est traité et aucune donnée bancaire n'est collectée.

Conformément à l'article 28 du RGPD, Pyzo conclut des contrats de sous-traitance avec chacun des prestataires listés ci-dessus. Aucune de vos données n'est vendue, louée ou partagée à des tiers à des fins commerciales.

• Données de la liste d'attente : jusqu'à votre désinscription, ou pendant 24 mois après le lancement de la bêta si vous ne créez pas de compte
• Données de compte actif :tant que votre compte est actif, plus une période d'archivage légale
• Après suppression du compte :les données sont supprimées sous 30 jours, sauf obligations légales de conservation (facturation, comptabilité : 10 ans maximum)
• Journaux techniques : 12 mois maximum

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
• Droit à la limitation : restreindre le traitement dans certains cas
• Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine
• Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime
• Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs
• Droit de définir des directives post-mortem relatives à vos données

Pour exercer ces droits, écrivez-nous à hello@pyzo.fr. Nous répondrons dans un délai maximum d'un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Pyzo met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou la destruction :

• chiffrement TLS pour tous les échanges réseau ;
• chiffrement des données au repos sur les bases hébergées par Supabase ;
• hachage sécurisé des mots de passe (jamais stockés en clair) ;
• contrôle d'accès strict côté serveur ;
• journalisation des accès sensibles.

Le site marketing pyzo.fr ne dépose aucun cookie. Nos statistiques de fréquentation sont collectées via Vercel Analytics, qui fonctionne sans cookies(méthode basée sur des hash IP éphémères, jamais stockés). Aucune bannière de consentement n'est donc nécessaire.

Lorsque l'application Pyzo sera ouverte (juin 2026), les seuls cookies utilisés seront :

• Cookies essentiels : nécessaires au fonctionnement (session d'authentification, préférences). Aucun consentement requis (article 82 de la loi Informatique et Libertés).

Aucun cookie publicitaire ou de profilage tiers n'est ni ne sera jamais déposé.

Les principaux sous-traitants de Pyzo sont basés ou opèrent depuis l'Union Européenne. Lorsqu'un transfert hors UE est inévitable (par exemple, certaines opérations de Vercel), il est encadré par les clauses contractuelles types adoptées par la Commission Européenne, garantissant un niveau de protection équivalent.

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. Toute modification substantielle vous sera notifiée par email ou via l'application. La date de dernière mise à jour est indiquée en haut de cette page.