Política de privacidade — Lyro
Saiba como a Lyro protege os seus dados e utiliza as informações necessárias ao funcionamento da aplicação e da sincronização bancária.
Última atualização: 23 de junho de 2026
Versão francesa oficial — As traduções ajudam usuários internacionais. Em caso de dúvida, a versão francesa prevalece.
1. Introduction et engagement
Lyro est une application de gestion de budget personnel éditée par BORGHESI DIMITRI — Entrepreneur Individuel (EI). Nous prenons la protection de vos données personnelles très au sérieux et nous nous engageons à traiter vos informations avec transparence, dans le respect du Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et de la loi française Informatique et Libertés.
Cette politique de confidentialité explique quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons, avec qui nous les partageons, combien de temps nous les conservons et quels droits vous exercez sur ces données.
En utilisant Lyro, vous reconnaissez avoir lu et compris cette politique. Si vous n'êtes pas d'accord avec l'une de ses dispositions, nous vous invitons à ne pas utiliser l'application.
2. Responsable du traitement
Le responsable du traitement des données personnelles collectées via Lyro est :
BORGHESI DIMITRI — Entrepreneur Individuel (EI)
45 Rue de la Verveine
43700 Brives-Charensac, France
E-mail : contact@lyro-app.com
Pour toute question relative à vos données personnelles ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse e-mail ci-dessus.
3. Données que nous collectons
Selon les fonctionnalités que vous utilisez, Lyro peut traiter les catégories de données suivantes :
3.1 Données de compte
- Adresse e-mail et identifiant unique Firebase Auth
- Méthode d'authentification choisie (e-mail/mot de passe ou Google Sign-In)
- Date de création du compte et date de dernière connexion
3.2 Données financières saisies par l'utilisateur
- Transactions (montant, date, catégorie, note, compte associé)
- Comptes (nom, type, solde initial)
- Orçamentos (montant alloué, période, catégorie)
- Metas d'épargne (nom, montant cible, montant atteint, date limite)
- Opérations récurrentes (montant, fréquence, prochaine occurrence)
Ces données sont saisies volontairement par vous dans l'application. Elles ne sont pas partagées avec des tiers à des fins publicitaires.
3.3 Données de synchronisation bancaire (Lyro Sync uniquement)
Si vous activez la synchronisation bancaire via Bridge, Lyro accède en lecture seule aux données transmises par Bridge : libellés de transactions, montants, dates, soldes de comptes. Vos identifiants bancaires ne transitent jamais par les serveurs Lyro.
3.4 Données d'abonnement
- Statut d'abonnement (gratuit, Lyro Plus, Lyro Premium, Lyro Sync)
- Niveau d'offre et date de renouvellement
- Historique des transactions d'achat via Apple StoreKit
Apple gère le paiement et ne nous communique pas vos informations de carte bancaire.
3.5 Données d'utilisation et d'analyse
- Événements d'utilisation anonymisés (fonctionnalités utilisées, fréquence d'ouverture)
- Type d'appareil, version iOS, version de l'application
- Données de performance et rapports de crash
Ces données sont collectées via Firebase Analytics (Google) de façon anonymisée et agrégée. Elles servent à améliorer l'application.
3.6 Identifiant publicitaire (IDFA)
Si vous utilisez la version gratuite et si vous autorisez le suivi via App Tracking Transparency, votre identifiant publicitaire (IDFA) peut être utilisé par Google AdMob pour afficher des publicités personnalisées. Si vous refusez le suivi, des publicités non personnalisées peuvent être affichées.
3.7 Données de localisation
Si vous accordez la permission de localisation, Lyro peut utiliser votre position approximative pour aider à reconnaître un commerce lors de la saisie d'une transaction. La localisation n'est jamais collectée en arrière-plan.
3.8 Préférences et paramètres
- Devise, langue, thème d'affichage
- Réglages de sécurité (Face ID / Touch ID)
- Préférences de notifications
4. Base légale du traitement
Conformément à l'article 6 du RGPD, chaque traitement de données repose sur l'une des bases légales suivantes :
| Traitement | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat (CGU) |
| Stockage des données financières | Exécution du contrat |
| Gestion des abonnements | Exécution du contrat |
| Analyse anonymisée (Firebase Analytics) | Intérêt légitime — amélioration du service |
| Anúncios personnalisées (AdMob + IDFA) | Consentement (ATT) |
| Synchronisation bancaire (Bridge) | Consentement explicite |
| Notifications push | Consentement |
| Localisation | Consentement |
Vous pouvez retirer votre consentement à tout moment pour les traitements fondés sur le consentement, sans que cela affecte la licéité des traitements effectués avant le retrait.
5. Finalités du traitement
Nous utilisons vos données pour les finalités suivantes :
Fonctionnement du service
- Afficher, organiser et synchroniser vos données financières entre vos appareils
- Calculer des statistiques, générer des rapports et des exports PDF
- Envoyer des alertes de budget et des rappels de récurrences
- Assurer la sécurité et l'authentification de votre compte
Amélioration du service
- Analyser les comportements d'utilisation de façon anonymisée pour prioriser les nouvelles fonctionnalités
- Détecter et corriger les erreurs techniques via les rapports de crash
Monétisation et support
- Gérer les abonnements via Apple StoreKit
- Afficher des publicités non personnalisées (version gratuite, sans consentement ATT) ou personnalisées (avec consentement ATT)
- Répondre à vos demandes de support
Vos données financières ne sont jamais utilisées pour du ciblage publicitaire, ni partagées avec des annonceurs.
6. Partage des données avec des tiers
Lyro ne vend pas vos données personnelles. Nous pouvons partager certaines données avec les tiers suivants dans la stricte mesure nécessaire :
6.1 Sous-traitants techniques
| Prestataire | Rôle | Données transmises | Localisation |
|---|---|---|---|
| Google Firebase | Authentification, base de données, fonctions cloud | Données de compte, données financières | europe-west1 (Belgique) |
| Firebase Analytics (Google) | Analyse d’utilisation | Données anonymisées d’utilisation | europe-west1 (Belgique) |
| Google AdMob | Régie publicitaire | IDFA si consentement ATT | États-Unis |
| Apple StoreKit | Gestion des abonnements | Statut d’abonnement | États-Unis |
| Bridge (Perspecteev SAS) | Synchronisation bancaire et service d’information sur les comptes | Données bancaires nécessaires à Lyro Sync | France — siège du prestataire |
| Google Sign-In | Authentification Google | E-mail, identifiant Google | États-Unis |
6.2 Obligations légales
Nous pouvons être amenés à divulguer vos données si la loi l'exige, dans le cadre d'une procédure judiciaire, pour protéger les droits de Lyro ou pour répondre à une injonction d'une autorité compétente.
6.3 Cession d'activité
En cas de fusion, acquisition ou cession totale ou partielle de l'activité, vos données pourraient être transférées au nouvel entité. Vous en seriez informé au préalable.
7. Transferts internationaux de données
Certains de nos prestataires (Google AdMob, Apple, Google Sign-In) sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées conformément au RGPD :
- Décision d'adéquation : le Data Privacy Framework UE-États-Unis (adopté en juillet 2023) reconnaît un niveau de protection adéquat pour les entreprises certifiées, dont Google et Apple font partie.
- Clauses Contractuelles Types (CCT) : en complément, des CCT approuvées par la Commission européenne encadrent les transferts.
Vous pouvez consulter les certifications et garanties de chaque prestataire sur leur site respectif.
8. Anúncios et App Tracking Transparency
La formule gratuite de Lyro peut afficher des publicités via Google AdMob.
Conformément aux règles d'Apple (ATT — App Tracking Transparency), Lyro vous demande l'autorisation avant d'utiliser votre identifiant publicitaire (IDFA) pour vous afficher des publicités personnalisées.
- Si vous autorisez le suivi : des publicités personnalisées peuvent être affichées sur la base de votre IDFA.
- Si vous refusez le suivi : des publicités non personnalisées sont affichées ; votre IDFA n'est pas utilisé.
- Abonnés payants (Lyro Plus, Lyro Premium, Lyro Sync) : aucune publicité n'est affichée.
Vous pouvez modifier votre choix à tout moment dans Réglages iOS → Privacidade et sécurité → Suivi.
9. Permissions iOS
Lyro peut demander les permissions système suivantes. Chaque permission est optionnelle et peut être refusée sans perte des fonctionnalités essentielles.
| Permission | Utilisation | Optionnelle |
|---|---|---|
| Localisation | Catégorisation automatique d’une transaction selon un commerce proche | Oui |
| Notifications | Rappels de récurrences, alertes de budget | Oui |
| Face ID / Touch ID | Verrouillage de l’accès à l’application — traitement 100 % local | Oui |
| Suivi publicitaire (ATT) | Anúncios personnalisées via AdMob | Oui |
| Accès réseau | Synchronisation des données, chargement des publicités | Non — requis |
Les données biométriques (Face ID / Touch ID) ne quittent jamais votre appareil et ne sont jamais transmises à Lyro ni à un tiers.
10. Synchronisation bancaire (Lyro Sync)
La synchronisation bancaire est fournie par Bridge (Perspecteev SAS), établissement de paiement agréé et contrôlé par l'Autorité de Contrôle Prudentiel et de Résolution (ACPR) sous le numéro 16918, autorisé notamment à fournir des services d'information sur les comptes. Lyro utilise uniquement ce service pour récupérer les données nécessaires au suivi budgétaire : aucun paiement ne peut être initié depuis Lyro.
- L'accès à vos comptes bancaires est en lecture seule : aucun paiement ne peut être initié.
- Vos identifiants bancaires sont saisis directement sur le site sécurisé de votre banque et ne transitent jamais par les serveurs Lyro.
- Vous pouvez révoquer l'accès à tout moment dans les paramètres Lyro ou directement auprès de votre banque.
- Vous pouvez utiliser Lyro sans synchronisation bancaire, en saisissant vos données manuellement.
11. Segurança des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute perte ou toute altération :
- Chiffrement en transit : toutes les communications entre l'application et nos serveurs utilisent HTTPS/TLS.
- Chiffrement au repos : les données stockées dans Firebase Firestore sont chiffrées au repos par Google.
- Hébergement en Europe : Firestore et Cloud Functions sont hébergés dans la région
europe-west1(Belgique). - Authentification sécurisée : Firebase Authentication avec gestion sécurisée des sessions et tokens.
- App Check : protection contre les accès non autorisés à l'API Firestore.
- Règles de sécurité Firestore : chaque utilisateur ne peut accéder qu'à ses propres données.
- Verrouillage biométrique : optionnel, traitement entièrement local sur l'appareil.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD.
12. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Données de compte et données financières | Durée d’activité du compte + 30 jours après suppression |
| Données d’analyse Firebase Analytics | 14 mês — paramètre par défaut Google Analytics |
| Données de transaction StoreKit | Conservées par Apple selon leurs propres règles |
| Logs techniques et rapports de crash | 90 jours maximum |
En cas de suppression de votre compte via l'application, vos données personnelles et financières sont supprimées ou anonymisées dans un délai de 30 jours, sauf obligation légale de conservation plus longue (par exemple : données comptables).
13. Protection des mineurs
Lyro n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 13 ans.
Si vous êtes un parent ou tuteur légal et pensez que votre enfant a créé un compte sans votre consentement, contactez-nous à contact@lyro-app.com afin que nous procédions à la suppression du compte et des données associées.
14. Vos droits (RGPD)
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées, et en recevoir une copie.
- Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données ("droit à l'oubli"), sous réserve des obligations légales de conservation.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données, notamment lorsqu'il est fondé sur l'intérêt légitime ou à des fins de marketing direct.
- Droit à la limitation du traitement (art. 18) : demander la suspension temporaire d'un traitement.
- Droit de retrait du consentement (art. 7) : retirer votre consentement à tout moment pour les traitements qui en dépendent (publicités personnalisées, notifications, localisation, synchronisation bancaire).
Comment exercer vos droits :
Envoyez votre demande à contact@lyro-app.com en précisant votre identité et la nature de votre demande. Nous y répondrons dans un délai d'un mês (art. 12 RGPD), pouvant être prolongé de deux mês supplémentaires en cas de demande complexe.
Droit de réclamation :
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
cnil.fr — Tél. : 01 53 73 22 22
15. Décisions automatisées et profilage
Lyro n'utilise pas vos données personnelles pour prendre des décisions automatisées ayant des effets juridiques ou vous affectant de manière significative au sens de l'article 22 du RGPD.
Les statistiques et graphiques générés dans l'application (répartition des dépenses, prévisions de budget, etc.) sont calculés localement ou sur vos propres données et ne constituent pas un profilage à des fins commerciales.
16. Cookies et technologies similaires
Lyro est une application mobile native et n'utilise pas de cookies au sens traditionnel. Firebase Analytics utilise des identifiants de session anonymes et des événements d'utilisation pour mesurer l'audience de l'application, sans déposer de cookies sur votre appareil.
17. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter l'évolution de l'application, de ses fonctionnalités ou de la réglementation applicable. La date de dernière mise à jour est indiquée en haut de ce document.
En cas de modification substantielle affectant vos droits, vous en serez informé via une notification dans l'application ou par e-mail, au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions. La poursuite de l'utilisation de Lyro après cette date vaut acceptation des modifications.
18. Étiquettes de confidentialité App Store
Les informations déclarées sur l'App Store reflètent l'ensemble des données collectées par Lyro et ses services tiers intégrés.
Données utilisées pour vous suivre :
- Identifiants publicitaires (IDFA) — uniquement avec consentement ATT
Données liées à vous :
- Coordonnées : adresse e-mail
- Données financières : transactions, budgets, objectifs
- Achats : statut et historique d'abonnement
- Identifiants : identifiant utilisateur
Données non liées à vous :
- Données d'utilisation : fonctionnalités utilisées, fréquence
- Diagnostics : rapports de crash, performances
- Localisation : localisation approximative (si autorisée)