Passer au contenu principal

Politique de confidentialité

Dernière mise à jour : juin 2026

1. Responsable du traitement

SkyPro SAS, dont le siège social est à Paris, est responsable du traitement de vos données personnelles dans le cadre de l'utilisation de la plateforme getskypro.app.

Contact : privacy@getskypro.app

2. Données collectées

Dans le cadre de l'utilisation de SkyPro, nous collectons les catégories de données suivantes :

  • Identité : prénom, nom, nom d'affichage, adresse e-mail.
  • Authentification : mot de passe (haché, jamais en clair), codes OTP à usage unique, secret TOTP pour l'authentification à deux facteurs (stocké de manière chiffrée).
  • Préférences et profil : réponses au quiz d'onboarding, paramètres d'utilisation, objectifs personnels et étapes associées.
  • Cartes et fidélité : cartes bancaires premium sélectionnées, soldes de points par programme de fidélité, historique de transactions importé via Tink (si activé, lecture seule, avec consentement explicite).
  • Checklist et tâches : progression dans les étapes d'optimisation (items cochés ou non).
  • Contenu généré : commentaires publiés sur les articles, réactions (likes), signalements de contenu.
  • Messages de contact : messages envoyés au support via le formulaire de contact.
  • Données techniques : adresse IP, type de navigateur, pages visitées, à des fins d'analyse d'audience anonymisée.

SkyPro ne collecte pas de données sensibles au sens de l'article 9 du RGPD.

3. Finalités et bases légales

  • Fourniture du service — gestion du compte, cartes, points, outils — exécution du contrat (art. 6.1.b RGPD).
  • Personnalisation — quiz, objectifs, recommandations — consentement explicite (art. 6.1.a RGPD).
  • Analyse des dépenses via Open Banking — consentement explicite et révocable (art. 6.1.a RGPD).
  • Amélioration du produit — analyses anonymisées — intérêt légitime (art. 6.1.f RGPD).
  • Emails transactionnels — confirmation d'inscription, notifications de compte — exécution du contrat (art. 6.1.b RGPD).
  • Communications marketing — consentement (art. 6.1.a RGPD), révocable à tout moment via le lien de désinscription.

4. Open Banking — Tink

La connexion à votre compte American Express est réalisée via Tink AB (filiale de Visa Inc.), prestataire de services d'information sur les comptes (AISP) agréé par la Finansinspektionen suédoise et passeporté en France, conformément à la directive européenne DSP2 (PSD2).

Vos identifiants bancaires ne sont jamais transmis à SkyPro. L'accès est strictement en lecture seule et limité à vos transactions American Express. Les données importées (transactions, soldes) sont conservées 13 mois glissants. Vous pouvez révoquer cet accès à tout moment depuis votre espace SkyPro ou directement auprès de votre banque.

5. Paiement — Stripe

Les paiements sont traités par Stripe Inc., prestataire certifié PCI-DSS de niveau 1. SkyPro ne stocke à aucun moment vos coordonnées de carte bancaire. Stripe agit en tant que sous-traitant et traite vos données de paiement conformément à sa propre politique de confidentialité (stripe.com/fr/privacy).

6. Emails transactionnels — Resend

L'envoi d'e-mails (confirmation d'inscription, notifications) est assuré par Resend Inc.. Seul votre adresse e-mail est transmise à ce prestataire à des fins d'acheminement. Aucune autre donnée personnelle n'est partagée.

7. Conservation des données

  • Données de compte : durée de l'abonnement + 3 ans après résiliation (obligations légales).
  • Données financières Tink : 13 mois glissants, conformément aux règles PSD2.
  • Commentaires et contenus générés : durée de vie du compte ; supprimables sur demande.
  • Messages de contact : 2 ans à compter de la clôture du dossier.
  • Données techniques : anonymisées sous 6 mois.

8. Hébergement et transferts

Vos données sont hébergées exclusivement en Union européenne via Supabase (région eu-west-1, Irlande). Aucun transfert vers des pays tiers n'est effectué sans garanties adéquates au sens du RGPD (clauses contractuelles types ou décision d'adéquation).

Stripe et Resend peuvent traiter certaines données hors UE ; ces transferts sont encadrés par des garanties RGPD adéquates (Privacy Shield successor, clauses contractuelles types).

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès et de rectification.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la portabilité de vos données.
  • Droit d'opposition et de limitation du traitement.
  • Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.

Pour exercer ces droits, contactez-nous à privacy@getskypro.app. En cas de litige non résolu, vous pouvez saisir la CNIL à l'adresse www.cnil.fr.

10. Cookies

SkyPro utilise des cookies fonctionnels (session, préférences) et des cookies analytiques anonymisés. Aucun cookie publicitaire ou de traçage tiers n'est déposé. Vous pouvez gérer vos préférences via le bandeau affiché lors de votre première visite.