Accueil Blog Tarifs Couples Parrainer

Politique de confidentialité

Dernière mise à jour : 4 juillet 2026. En vigueur à partir du 04/07/2026.

Note : Cette traduction est fournie pour votre commodité. En cas de divergence entre cette traduction et la version portugaise, la version portugaise prévaudra.

Votre vie privée est importante pour nous. Cette Politique de confidentialité explique comment Monely (« nous », « notre » ou « application ») collecte, utilise, stocke et protège vos informations personnelles lorsque vous utilisez notre application de gestion des finances personnelles.

Le traitement de vos données personnelles décrit dans cette Politique est réalisé par CHARLES BERTI TECNOLOGIA DA INFORMAÇÃO LTDA, immatriculée au CNPJ sous le nº 66.037.451/0001-01, dont le siège social est situé Rua Pais Leme, 215, conjunto 1713, Pinheiros, São Paulo/SP, CEP 05424-150, en qualité de responsable du traitement de vos données personnelles. Les références à « Monely », « nous » ou « notre » désignent cette société. Les canaux d'exercice des droits et de contact avec le Délégué à la Protection des Données (DPO) sont indiqués à la section 11.

Cette Politique décrit comment nous traitons vos données personnelles lors de l'utilisation de Monely. Nous vous recommandons de lire ce document attentivement.

Monely ne se connecte ni aux institutions financières ni aux systèmes d'Open Finance ou d'Open Banking. Toutes les données financières sont saisies par vous : manuellement dans l'application, par lecture de justificatif (OCR), par importation de fichier (CSV, XLS, XLSX ou OFX) ou par message envoyé à notre assistant sur WhatsApp.

Bases légales (LGPD) : nous traitons vos données sur le fondement de l'exécution du contrat (pour fournir le service), de votre consentement (pour les fonctionnalités d'intelligence artificielle), de l'intérêt légitime (pour l'analytics d'utilisation, la mesure de nos propres campagnes de promotion, la sécurité et la prévention de la fraude, toujours avec un droit d'opposition, conformément à la section 5) et du respect des obligations légales. La base légale applicable à chaque finalité est indiquée tout au long de ce document.

1. Informations que nous collectons

1.1 Informations que vous fournissez

  • Données d'inscription : nom, adresse e-mail et photo de profil (facultatif).
  • Données financières : informations sur les comptes, revenus, dépenses, catégories, étiquettes et objectifs que vous saisissez volontairement dans l'application.
  • Messages WhatsApp : textes, audio et images que vous envoyez à notre assistant IA pour enregistrer des transactions financières.
  • Chat IA dans l'application : messages, images, audios et données financières (montants, catégories, dates) que vous partagez avec l'assistant IA dans l'application, sous réserve de votre consentement explicite.
  • Données de parrainage : code de parrainage, historique des parrainages effectués et statut de conversion.
  • Communications : messages envoyés via le formulaire de contact ou le support.

1.2 Informations collectées automatiquement

  • Données de l'appareil : modèle de l'appareil, système d'exploitation, version de l'application et identifiants uniques.
  • Données d'utilisation : informations sur la façon dont vous interagissez avec l'application, comme les écrans consultés et les fonctionnalités utilisées.
  • Journaux d'erreurs : informations techniques pour identifier et corriger les problèmes dans l'application.

1.3 Informations provenant de tiers

  • Authentification : si vous choisissez de vous connecter avec Google ou Apple, nous recevons votre nom, e-mail et photo de profil (si disponible) de ces plateformes. L'authentification découle de l'exécution du contrat, car elle est nécessaire pour vous fournir le Service.

1.4 Données d'analytics, de mesure et identifiant publicitaire

Pour comprendre comment l'application est utilisée et pour mesurer l'efficacité de nos propres campagnes de promotion, nous collectons les données décrites ci-après, uniquement après la création de votre compte et l'acceptation des présentes conditions. Avant cela, la collecte reste désactivée.

  • Événements d'analytics (Firebase Analytics, de Google) : nous enregistrons des jalons d'utilisation, tels que la création de compte (sign_up), le début de session (login), le premier enregistrement effectué (first_record), les étapes de configuration initiale (onboarding) et les événements d'abonnement (begin_trial, purchase). Ces événements indiquent l'action et la méthode utilisée (par exemple, inscription par e-mail, Google ou Apple) et n'incluent pas le contenu de vos transactions financières.
  • Télémétrie de produit (PostHog) : nous enregistrons des actions d'interface (par exemple, écrans ouverts, utilisation de filtres et accès à des fonctionnalités) pour améliorer l'application. Ces événements décrivent des interactions avec l'interface et n'incluent ni les montants, ni les catégories, ni le contenu de vos transactions financières. Cette télémétrie peut inclure des enregistrements de session (session replay) avec masquage des textes et images sensibles.
  • Identifiant publicitaire (AD_ID, sur Android) : nous utilisons l'identifiant publicitaire de l'appareil, conjointement avec les signaux de consentement de Google (Consent Mode v2), exclusivement pour mesurer la conversion des campagnes de Monely lui-même sur Google Ads (par exemple, attribuer une installation ou une inscription à une annonce que nous diffusons). Nous n'utilisons pas l'identifiant à des fins de personnalisation d'annonces ni de remarketing : le signal de personnalisation reste désactivé. Monely n'affiche aucune publicité sur aucun plan : l'identifiant sert uniquement à mesurer nos campagnes, non à afficher des publicités dans l'application.

Base légale (LGPD) : les événements d'analytics, la télémétrie de produit et la mesure de conversion de nos campagnes sont traités sur la base de l'intérêt légitime (Art. 7, IX, et Art. 10 de la Loi nº 13.709/2018), avec droit d'opposition à tout moment (section 5).

2. Comment nous utilisons vos informations

Nous utilisons vos informations pour :

  • Fournir le service : vous permettre d'enregistrer, d'organiser et de visualiser vos finances personnelles.
  • Traitement des messages IA : analyser les textes, transcrire les audios et extraire des informations des images (OCR) envoyées via WhatsApp pour enregistrer automatiquement les transactions.
  • Fonctionnalités IA dans l'application : générer des analyses financières personnalisées et des réponses intelligentes via le chat IA, basées sur vos données financières, sous réserve de votre consentement explicite préalable (voir section 7.1).
  • Personnaliser l'expérience : adapter l'application à vos préférences (langue, thème, paramètres).
  • Synchronisation : garder vos données synchronisées sur tous les appareils.
  • Programme de parrainage : gérer votre code de parrainage, suivre les parrainages et appliquer les bonus.
  • Communication : envoyer des notifications sur les paiements planifiés, les mises à jour importantes et répondre à vos messages.
  • Amélioration du service : analyser l'utilisation de l'application pour identifier les problèmes et développer de nouvelles fonctionnalités.
  • Mesure de nos campagnes : évaluer l'efficacité des campagnes de promotion de Monely lui-même (par exemple, combien d'installations ou d'inscriptions proviennent d'une annonce que nous diffusons), comme détaillé à la section 1.4.
  • Sécurité : protéger contre la fraude, les abus et les activités non autorisées.
  • Fonctionnalités sociales : afficher votre nom d'utilisateur et votre photo de profil dans les classements et autres fonctionnalités communautaires de l'application, visibles par les autres utilisateurs.

Le tableau ci-dessous résume les principales catégories de données, leurs finalités et les bases légales correspondantes :

DonnéeFinalitéBase légale
E-mailConnexion et identification du compteExécution du contrat
Données financièresOrganisation de vos financesExécution du contrat
Données envoyées à l'IAAnalyses, chat et lecture de justificatifs (OCR)Consentement
Analytics et télémétrieAméliorer le produitIntérêt légitime
Identifiant publicitaire (AD_ID)Mesure de nos campagnesIntérêt légitime

3. Partage d'informations

Nous ne vendons pas vos informations personnelles. Nous pouvons partager des données uniquement dans les situations suivantes :

  • Avec votre consentement : lorsque vous autorisez explicitement le partage.
  • Dépenses partagées : si vous utilisez la fonctionnalité de groupe partagé, les membres du groupe auront accès aux enregistrements marqués comme partagés.
  • Classements et fonctionnalités sociales : en participant aux classements ou aux fonctionnalités communautaires, votre nom d'utilisateur et votre photo de profil seront affichés aux autres utilisateurs de l'application. En utilisant ces fonctionnalités, vous autorisez l'affichage de ces informations. Les données financières détaillées (montants, transactions, catégories) ne sont jamais partagées dans les classements.
  • Prestataires de services : nous utilisons des services tiers pour :
    • Authentification et protection contre les abus (Firebase Authentication et Firebase App Check, de Google)
    • Stockage de la base de données sur des serveurs sécurisés et des fichiers que vous envoyez, tels que photos de profil et justificatifs (Firebase Storage / Google Cloud Storage)
    • Envoi d'e-mails transactionnels, tels que codes d'accès et invitations (SMTP2GO)
    • Notifications push (Firebase Cloud Messaging, de Google)
    • Analytics d'utilisation et télémétrie de produit (Firebase Analytics, de Google, et PostHog)
    • Surveillance des erreurs et des performances (Sentry)
    • Traitement IA : Google Cloud Vertex AI (fournisseur principal, hébergé en us-central1, Iowa, États-Unis) et OpenAI (fournisseur alternatif, également aux États-Unis, utilisé uniquement comme solution de secours lorsque le fournisseur principal n'est pas disponible)
    • Intégration et service via WhatsApp et chat : passerelles techniques de messagerie (une partie hébergée sur notre propre infrastructure et une partie exploitée via l'API officielle de Meta), la plateforme Meta/WhatsApp comme transport final des messages et Chatwoot pour la gestion des conversations et le support humain
    • Validation des achats et abonnements (Google Play et Apple App Store)
    Ces prestataires sont contractuellement tenus de protéger vos informations et de les traiter uniquement conformément à nos instructions.
  • Obligations légales : lorsque la loi, une ordonnance judiciaire l'exige ou pour protéger nos droits.

4. Stockage et sécurité

4.1 Où vos données sont stockées

Nous stockons vos données au repos en territoire brésilien. Le traitement par intelligence artificielle est effectué aux États-Unis, comme détaillé ci-dessous et dans la section 9 (Transfert international de données).

  • Base de données principale : serveurs sécurisés situés à São Paulo, Brésil.
  • Traitement IA (Vertex AI) : région us-central1 (Iowa, États-Unis). Les requêtes envoyées à l'IA sont traitées ponctuellement aux États-Unis et ne sont pas stockées par le fournisseur après la réponse. Le stockage au repos de l'historique continue d'avoir lieu à São Paulo.
  • Sauvegardes : effectuées dans le même centre de données que la base principale, avec chiffrement.
  • Services auxiliaires (authentification Firebase, notifications push, surveillance des erreurs) peuvent utiliser des centres de données internationaux de fournisseurs de confiance. Ces services ne stockent pas de données financières détaillées.

4.2 Mesures de sécurité

Nous mettons en place diverses mesures pour protéger vos informations :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos, en utilisant les mécanismes fournis par l'infrastructure de stockage
  • Authentification et gestion sécurisée de session par des mécanismes modernes
  • Verrouillage biométrique facultatif traité localement sur l'appareil : la vérification utilise la fonctionnalité native du système d'exploitation et aucune donnée biométrique n'est collectée, transmise ou stockée par nous
  • Protection contre les attaques courantes (injection SQL, XSS, CSRF)
  • Surveillance continue de la sécurité
  • Sauvegardes régulières

4.3 Conservation et suppression des données

Nous conservons vos données aussi longtemps que votre compte est actif. Lorsque vous demandez la suppression de votre compte, nous appliquons un processus en deux étapes, conformément à l'Art. 17 de la LGPD :

  • Désactivation immédiate (soft delete) : votre compte est désactivé dès votre demande. Vos données deviennent inaccessibles via l'application et vous perdez l'accès aux fonctionnalités.
  • Période de grâce de 30 jours : pendant cette période, vous pouvez demander la restauration de la suppression via le support. Cette période permet également de répondre aux éventuelles obligations légales de rétention minimale.
  • Suppression permanente (hard delete) : après 30 jours, un processus automatisé efface définitivement toutes vos données personnelles, transactions, comptes, catégories personnalisées, jetons de session et consentements, et demande la suppression de vos données d'analytics auprès de nos fournisseurs (y compris les événements et enregistrements de session dans PostHog). La suppression est définitive et enregistrée dans un journal d'audit.

Les exceptions à la suppression permanente ne s'appliquent que lorsque la conservation est requise par la loi (par exemple, obligations fiscales ou ordonnances judiciaires). Dans ces cas, seules les données strictement nécessaires sont conservées pour la durée légale.

5. Vos droits

Conformément à la Loi Générale sur la Protection des Données (LGPD), vous avez le droit de :

  • Accès : demander une copie des données que nous détenons à votre sujet.
  • Rectification : corriger les données incomplètes, inexactes ou obsolètes.
  • Suppression : demander la suppression de vos données personnelles.
  • Portabilité : recevoir vos données dans un format structuré.
  • Révocation : retirer votre consentement à tout moment.
  • Opposition : vous opposer au traitement réalisé sur la base de l'intérêt légitime (par exemple, l'analytics d'utilisation décrit à la section 1.4), à tout moment.
  • Information : savoir avec qui vos données ont été partagées.

Comment exercer vos droits :

  • Opposition au traitement fondé sur l'intérêt légitime : vous pouvez vous opposer au traitement des données d'analytics, de télémétrie et de mesure des campagnes à tout moment, par le canal de contact de la section 11 ou en supprimant votre compte (section 4.3), ce qui met fin à ces collectes.
  • Retrait du consentement IA : les fonctionnalités d'intelligence artificielle peuvent être désactivées à tout moment dans les paramètres de l'application, révoquant le consentement spécifique.
  • Suppression du compte : vous pouvez supprimer votre compte et vos données directement dans l'application, dans Paramètres, à l'option Supprimer le compte (le processus est décrit à la section 4.3).
  • Autres demandes : pour l'accès, la rectification, la portabilité ou toute question, contactez notre Délégué à la Protection des Données (DPO) à l'e-mail contato@monely.app.

6. Cookies et technologies similaires

L'application mobile Monely n'utilise pas de cookies. Cependant, notre site web peut utiliser :

  • Cookies essentiels : nécessaires au fonctionnement de base du site web.
  • Stockage local : pour sauvegarder les préférences (comme les choix de thème et de langue).
  • Cookies d'analytics (Google Analytics) : notre site web utilise Google Analytics pour mesurer le trafic et les performances des pages, avec le Consent Mode de Google. Ces cookies ne sont activés qu'après votre consentement dans la bannière de cookies, et vous pouvez les refuser.

7. Services tiers

Monely utilise les services tiers suivants :

  • Firebase (Google) : authentification, notifications push et analyse. Politique de confidentialité Firebase
  • Google Sign-In : authentification via compte Google. Politique de confidentialité Google
  • Apple Sign-In : authentification via compte Apple. Politique de confidentialité Apple
  • Sentry : surveillance des erreurs. Politique de confidentialité Sentry
  • PostHog : télémétrie de produit et analyse d'utilisation, y compris les enregistrements de session avec masquage du contenu sensible. Hébergé aux États-Unis. Politique de confidentialité PostHog
  • WhatsApp Business API (Meta) : intégration pour recevoir des messages via WhatsApp. Politique de confidentialité WhatsApp
  • Google Cloud Vertex AI : fournisseur principal d'intelligence artificielle pour le chat, les analyses financières, le traitement du langage naturel, la transcription audio et la reconnaissance d'images. Hébergé dans la région us-central1 (Iowa, États-Unis). Vos données ne sont pas utilisées pour entraîner des modèles d'IA, conformément aux conditions de Google Cloud. Le transfert international est régi par le Data Processing Addendum de Google Cloud. Gouvernance des données Vertex AI
  • OpenAI : fournisseur alternatif d'intelligence artificielle, utilisé uniquement comme solution de secours lorsque Vertex AI n'est pas disponible. Hébergé aux États-Unis. Vos données ne sont pas utilisées pour entraîner des modèles d'IA, conformément à la politique de l'API OpenAI. Le transfert international est régi par le Data Processing Addendum d'OpenAI. Politique de confidentialité d'OpenAI

7.1 Consentement pour les fonctionnalités IA

Les fonctionnalités d'intelligence artificielle (OCR de reçus, chat IA, analyses financières, assistant WhatsApp et importation de documents) nécessitent votre consentement explicite avant tout traitement de données. En utilisant ces fonctionnalités :

  • Il vous sera demandé de consentir au partage de données avant la première utilisation ;
  • Les données suivantes peuvent être envoyées pour traitement : messages, images et audios que vous envoyez ; données de transactions financières (montants, catégories, dates) ; photos de reçus ; documents (PDF, CSV, XLS, OFX) que vous importez ;
  • Vos données sont traitées par Google Cloud Vertex AI (région us-central1, Iowa, États-Unis) comme fournisseur principal. OpenAI (États-Unis) n'est utilisé qu'en solution de secours si le fournisseur principal n'est pas disponible ;
  • Vos données ne sont pas utilisées pour entraîner des modèles d'intelligence artificielle, chez aucun des fournisseurs ;
  • Nous enregistrons le moment, la version de la politique en vigueur et l'origine de votre consentement dans nos systèmes (table user_consents) comme preuve de conformité ;
  • Vous pouvez révoquer votre consentement à tout moment dans les paramètres de l'application, ce qui désactive immédiatement toutes les fonctionnalités IA ;
  • La révocation du consentement n'affecte pas la légalité du traitement effectué antérieurement.

L'utilisation de ces fonctionnalités est facultative. Toutes les autres fonctionnalités de Monely restent entièrement disponibles indépendamment de votre consentement pour l'IA.

Base légale (LGPD) : le traitement des données par les fonctionnalités IA est effectué sur la base du consentement du titulaire (Art. 7, I, de la Loi N° 13.709/2018, LGPD).

8. Mineurs

Monely est destiné aux personnes disposant de la capacité juridique. Les mineurs ne doivent utiliser le Service qu'avec l'autorisation et sous la supervision de leur représentant légal, à qui il incombe d'autoriser et de suivre l'utilisation de l'application et le traitement des données du mineur. Lorsque nous traitons des données d'adolescents, nous veillons à leur intérêt supérieur, conformément à l'art. 14 de la Loi nº 13.709/2018 (LGPD). Nous ne collectons pas intentionnellement de données d'enfants sans le consentement du représentant ; si un représentant constate qu'un mineur sous sa garde a utilisé le Service sans l'autorisation requise, il peut demander la suppression des données par les canaux indiqués à la section 11. Si nous constatons le traitement de données d'un enfant sans le consentement du représentant, nous prendrons des mesures pour supprimer ces données le plus rapidement possible.

9. Transfert international de données

Votre base de données principale reste à São Paulo, Brésil. Toutefois, certaines opérations impliquent un transfert international de données, comme décrit ci-dessous.

Traitement par intelligence artificielle : les requêtes envoyées aux fournisseurs d'IA sont traitées aux États-Unis, Google Cloud Vertex AI (région us-central1, Iowa) en tant que fournisseur principal et OpenAI comme solution de secours. Le traitement est ponctuel : les données sont envoyées uniquement au moment de la requête, ne sont pas stockées au repos par les fournisseurs après la réponse et ne sont pas utilisées pour l'entraînement des modèles. L'historique des transactions et les autres données financières au repos restent à São Paulo.

Services auxiliaires et d'analytics : l'authentification et la protection contre les abus (Firebase), les notifications push, la surveillance des erreurs (Sentry), l'analytics d'utilisation (Firebase Analytics) et la télémétrie de produit (PostHog, hébergé aux États-Unis) peuvent utiliser des centres de données internationaux. Certains de ces services auxiliaires pourront utiliser une infrastructure distribuée à l'échelle mondiale par les fournisseurs respectifs. Ces services ne reçoivent ni les montants, ni les catégories, ni le contenu de vos transactions financières.

Base légale (LGPD, Art. 33) : tous les transferts internationaux ont lieu sur la base de clauses contractuelles standard (Data Processing Addenda de Google Cloud et d'OpenAI) et de votre consentement explicite au traitement par IA, conformément à la section 7.1. Nous appliquons des mesures techniques et organisationnelles appropriées pour garantir la protection des données transférées.

10. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité périodiquement. Lorsque nous apportons des changements significatifs, nous vous en informerons via l'application ou par e-mail. La date de la dernière mise à jour sera toujours indiquée au début de ce document.

L'utilisation continue de Monely après les modifications constitue votre acceptation de la politique mise à jour.

11. Contact

Si vous avez des questions, des préoccupations ou des demandes liées à cette Politique de confidentialité ou au traitement de vos données personnelles, contactez-nous :

12. Droit applicable

Cette Politique de confidentialité est régie par les lois de la République Fédérative du Brésil, en particulier la Loi Générale sur la Protection des Données Personnelles (LGPD, Loi nº 13.709/2018).


Monely. Vos finances personnelles simplifiées.
© 2026 Monely. Tous droits réservés.