Vos données vous appartiennent

Politique de confidentialité

Brimmo est une application de suivi d'abonnements et de provisionnement bancaire. Cette page explique en clair quelles données nous traitons, pourquoi, et les droits dont vous disposez.

Dernière mise à jour : 2 juin 2026.

La présente politique décrit le traitement de vos données personnelles lorsque vous utilisez l'application mobile Brimmo et le site brimmo.app. Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur de Brimmo. Pour toute question relative à vos données ou à cette politique, vous pouvez nous contacter à :

2. Quelles données collectons-nous ?

Données de compte (que vous nous fournissez)

  • Nom — pour personnaliser votre espace.
  • Adresse e-mail — identifiant de connexion et communications liées au service.
  • Mot de passe — stocké sous forme hachée (jamais en clair).
  • Date de naissance (facultative) et fuseau horaire — pour le calcul des échéances.

Données bancaires (via agrégateur agréé, en lecture seule)

Si vous choisissez de connecter un compte bancaire, l'agrégateur Powens (prestataire de services d'information sur les comptes, agréé ACPR au titre de la DSP2) nous transmet, en lecture seule :

  • La liste de vos transactions sur les comptes que vous connectez, afin de détecter automatiquement vos abonnements récurrents.
  • Les abonnements détectés (commerçant, montant, périodicité) et le provisionnement calculé.

Brimmo ne voit jamais vos identifiants bancaires, ne peut initier aucun paiement, et n'accède qu'à l'information sur les comptes. Le jeton d'accès délivré par votre banque est chiffré au repos dans notre base.

Données techniques

  • Jeton d'authentification de session (pour rester connecté à l'application).
  • Données strictement nécessaires au fonctionnement (journaux de sécurité, horodatages).

3. Accès au calendrier et aux rappels (iOS)

Avec votre autorisation explicite, l'application peut ajouter vos échéances d'abonnement à un calendrier dédié et créer des rappels, afin de vous prévenir avant un prélèvement.

  • Ces événements sont créés localement sur votre appareil via les API Apple.
  • Le contenu de votre calendrier personnel n'est ni lu ni transmis à nos serveurs.
  • Vous pouvez révoquer ces autorisations à tout moment dans les Réglages iOS.

4. Pourquoi traitons-nous ces données ?

Fournir le service

Création de compte, authentification, détection des abonnements, calcul du provisionnement.
Base légale : exécution du contrat

Connexion bancaire

Lecture des transactions via l'agrégateur DSP2, uniquement si vous l'activez.
Base légale : votre consentement

Rappels d'échéances

Notifications, événements de calendrier et rappels, si vous les autorisez.
Base légale : votre consentement

Sécurité du service

Prévention de la fraude, intégrité technique, journaux de connexion.
Base légale : intérêt légitime

5. Avec qui partageons-nous vos données ?

Nous ne vendons jamais vos données et ne les utilisons à aucune fin publicitaire. Vos données ne sont partagées qu'avec les sous-traitants strictement nécessaires au service :

  • Powens — agrégateur bancaire agréé ACPR, qui établit la connexion en lecture seule avec votre banque.
  • Hébergeur — infrastructure située en Union Européenne.

6. Combien de temps conservons-nous vos données ?

  • Vos données de compte sont conservées tant que votre compte est actif.
  • À la suppression de votre compte, vos données personnelles sont effacées sous 30 jours, sauf obligation légale de conservation.
  • Vous pouvez révoquer une connexion bancaire à tout moment ; le jeton associé est alors supprimé.

7. Sécurité

  • Chiffrement AES-256 au repos des données sensibles (jetons d'agrégateur, identifiants d'établissement).
  • Communications chiffrées de bout en bout via HTTPS/TLS.
  • Mots de passe hachés, accès bancaire en lecture seule, hébergement européen.

Pour plus de détails, consultez notre page Sécurité & DSP2.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Accès — obtenir une copie de vos données.
  • Rectification — corriger des données inexactes.
  • Effacement — supprimer votre compte et vos données.
  • Portabilité — récupérer vos données dans un format structuré.
  • Opposition et limitation — vous opposer à certains traitements.
  • Retrait du consentement — à tout moment, sans affecter la licéité des traitements passés.

Pour exercer ces droits, écrivez-nous à contact@brimmo.app. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

9. Suivi et publicité

Brimmo ne pratique aucun suivi publicitaire, n'intègre aucun traceur tiers à des fins marketing, et ne suit pas votre activité à travers d'autres applications ou sites web.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions du service ou de la réglementation. Toute modification importante sera signalée et la date de dernière mise à jour ci-dessus sera actualisée.

Une question sur vos données ?

Nous répondons à toute demande relative à votre vie privée et à l'exercice de vos droits.

Nous contacter →