Politique de confidentialité

Dernière mise à jour · 22 avril 2026

Ramnn (« Ramnn », « nous », « notre ») exploite le site ramnn.com et l'application web associée à app.ramnn.com (ensemble, le « Service »). Le Service est une plateforme de finance personnelle qui vous permet de connecter vos comptes bancaires, suivre vos dépenses, surveiller vos investissements et planifier vos budgets.

Parce que nous travaillons avec des informations financières sensibles, nous prenons la confidentialité au sérieux. Cette politique explique ce que nous collectons, pourquoi nous le collectons, avec qui nous le partageons, et les droits que vous avez sur vos données. En utilisant le Service, vous acceptez cette politique et nos Conditions d'utilisation.

Qui sommes-nous

Ramnn est responsable du traitement des données personnelles traitées via le Service. Si vous résidez dans l'Espace économique européen (EEE) ou au Royaume-Uni, vous pouvez contacter notre équipe confidentialité à privacy@ramnn.com.

Ce que nous collectons

Nous ne collectons que le nécessaire au fonctionnement du Service. Les données se répartissent dans les catégories suivantes :

Catégorie	Ce que cela inclut	Source
Identité	Nom, email, photo de profil, langue, fuseau horaire, pays et devise de base.	Vous et Google (à la connexion).
Authentification	Jetons OAuth, jetons de session, adresse IP et user-agent associés à chaque connexion.	Collectés automatiquement à la connexion.
Données bancaires	Établissements connectés, noms de comptes, soldes, IBAN ou références masquées, et transactions (date, montant, devise, contrepartie, description).	Récupérées auprès de votre banque via Enable Banking (voir Sous-traitants).
Portefeuille & investissements	Positions, trades, instruments suivis, et positions saisies manuellement.	Vous et, si activé, les fournisseurs de données de marché.
Documents	Reçus, relevés ou autres fichiers que vous téléversez dans le Service.	Vous.
Données d'usage	Pages vues, fonctionnalités utilisées, erreurs, type d'appareil, navigateur et localisation approximative dérivée de l'IP.	Collectées automatiquement.
Données dérivées	Catégorisation des transactions, scores d'anomalie, détection de paiements récurrents, et embeddings vectoriels pour la recherche.	Calculées par nous à partir des données ci-dessus.

Catégories sensibles que nous ne collectons pas

Nous ne demandons pas de pièces d'identité, de numéros de sécurité sociale, ni de données biométriques. Nous ne stockons pas votre mot de passe bancaire : l'authentification se fait du côté de votre banque via l'interface PSD2 d'Enable Banking.

Comment nous utilisons vos données

Finalité	Base légale (RGPD)
Fournir les fonctionnalités que vous demandez — synchronisation des comptes, affichage des soldes, catégorisation des transactions, graphiques, notifications.	Exécution du contrat.
Catégoriser automatiquement les transactions, détecter les anomalies et alimenter la recherche sémantique.	Exécution du contrat / intérêt légitime.
Envoyer des emails transactionnels (sécurité, problèmes de connexion, digests hebdomadaires opt-in).	Exécution du contrat / consentement.
Comprendre l'usage du produit de façon agrégée pour corriger des bugs et améliorer le Service.	Intérêt légitime.
Respecter des obligations légales, fiscales, comptables ou de prévention de la fraude.	Obligation légale.

Données bancaires et Enable Banking

Lorsque vous connectez un compte bancaire, nous utilisons Enable Banking Oy (un prestataire de services d'information sur les comptes agréé PSD2 par l'Autorité finlandaise de supervision financière) pour établir la connexion avec votre banque. Vous vous authentifiez directement sur le site ou l'app de votre banque — Ramnn ne voit jamais vos identifiants bancaires. Enable Banking renvoie, en votre nom, les métadonnées de compte, les soldes et l'historique des transactions que vous consentez explicitement à partager.

Les consentements PSD2 sont limités dans le temps. À l'expiration, il vous sera demandé de les renouveler. Vous pouvez révoquer une connexion bancaire à tout moment depuis le Service (Paramètres → Comptes connectés), ce qui demande à Enable Banking de clôturer la session et supprime les données bancaires que nous détenons sur cette connexion, sous réserve des règles de conservation ci-dessous.

Fonctionnalités IA

Plusieurs fonctionnalités reposent sur Google Gemini : catégorisation automatique des transactions, embeddings de recherche sémantique, assistant intégré, transcription de notes vocales, imports CSV assistés par IA, et digests email hebdomadaires et quotidiens. Pour l'agrégation de news, nous utilisons également Perplexity, qui ne reçoit que des symboles d'instruments publics — aucune donnée personnelle n'est envoyée.

Lorsque nous appelons ces modèles, nous n'envoyons que les données strictement nécessaires — pour une suggestion de catégorie, il s'agit du nom du marchand et du montant ; pour l'assistant, de la question tapée plus les résumés que vous choisissez de partager. Selon les conditions d'utilisation de l'API Gemini, vos données ne sont pas utilisées pour entraîner les modèles fondationnels de Google.

Si vous préférez ne pas utiliser les fonctionnalités IA, écrivez à support@ramnn.com et nous les désactiverons sur votre compte.

Sous-traitants

Nous nous appuyons sur un nombre restreint de sous-traitants de confiance pour faire tourner le Service. Chacun est lié par un accord de traitement des données et des obligations contractuelles de confidentialité.

Sous-traitant	Rôle	Région
Enable Banking Oy	Agrégation de comptes bancaires PSD2.	UE (Finlande).
Google LLC	Connexion OAuth et modèles Gemini pour la catégorisation des transactions, les embeddings de recherche sémantique, l'assistant intégré, la transcription vocale, les imports CSV assistés par IA et les digests email.	UE / US (CCT).
Perplexity AI, Inc.	Agrégation de news financières depuis des sources web publiques (seuls des symboles d'instruments publics sont envoyés — aucune donnée personnelle).	US.
Cloudflare, Inc. (R2)	Stockage des documents et reçus que vous téléversez.	UE / US.
Resend	Envoi des emails transactionnels.	UE / US.
Trigger.dev	Ordonnancement et exécution des tâches de fond.	UE / US.
Sentry	Agrégation des erreurs et crash-reports (données de diagnostic, stack traces, métadonnées de requête).	UE / US (CCT).
Vercel / Railway	Hébergement du site, de l'application web et de l'API. Vercel fournit également Web Analytics cookieless pour la mesure d'audience agrégée.	UE / US.
Financial Modeling Prep, Yahoo Finance	Données de marché pour actions, ETFs, crypto et taux de change (aucune donnée personnelle n'est envoyée à ces fournisseurs).	US.

Nous publierons une mise à jour au moins 30 jours avant d'ajouter un nouveau sous-traitant traitant des données personnelles.

Cookies et traçage

Nous utilisons un petit nombre de cookies first-party strictement nécessaires pour vous maintenir connecté et mémoriser vos préférences d'interface (thème, langue). Nous n'utilisons aucun traqueur publicitaire, pixel ou suivi inter-sites.

Pour la mesure d'audience, nous utilisons Vercel Web Analytics, qui est cookieless : il compte les pages vues et les visiteurs uniques de manière agrégée, sans déposer de cookies, sans stocker votre adresse IP, et sans construire de profil inter-sites. Au titre de l'exemption CNIL / EDPB sur la mesure d'audience anonyme, cet usage ne nécessite pas de consentement.

Vous pouvez effacer les cookies à tout moment depuis votre navigateur — il vous sera simplement demandé de vous reconnecter.

Partage et divulgation

Nous ne partageons vos données personnelles que dans les cas suivants :

Avec les sous-traitants listés ci-dessus, strictement pour faire fonctionner le Service.
Pour respecter une obligation légale, une réquisition d'une autorité publique ou pour défendre nos droits.
Dans le cadre d'une fusion, acquisition ou cession d'actifs, auquel cas l'acquéreur sera lié par des engagements au moins aussi protecteurs que cette politique.

Nous ne vendons ni ne louons jamais vos données, et nous ne partageons pas de données bancaires ou de transactions avec des annonceurs ou des data brokers.

Transferts internationaux

Notre infrastructure principale est hébergée dans l'UE. Certains sous-traitants (notamment Google, Perplexity et Cloudflare) peuvent traiter des données aux États-Unis. Ces transferts sont régis par les Clauses Contractuelles Types de la Commission européenne et, le cas échéant, par le Data Privacy Framework UE–US.

Conservation

Nous conservons vos données de compte tant que votre compte est actif. Lorsque vous supprimez votre compte :

Vos connexions bancaires, comptes, transactions, positions, budgets, notifications et documents téléversés sont supprimés sous 30 jours.
Les logs d'authentification, d'audit et de sécurité peuvent être conservés jusqu'à 12 mois pour détecter la fraude et respecter nos obligations légales.
Les statistiques d'usage agrégées et non identifiantes peuvent être conservées indéfiniment.

Des durées de conservation spécifiques peuvent être prolongées lorsque la loi applicable l'exige (par exemple, obligations fiscales ou lutte anti-blanchiment).

Sécurité

Nous utilisons TLS partout, chiffrons les données au repos, limitons les accès au strict besoin d'en connaître, faisons tourner les identifiants régulièrement et conservons un journal d'audit complet des actions administratives. Nous maintenons un canal de divulgation responsable à security@ramnn.com. Aucun service en ligne ne peut garantir une sécurité absolue — sécurisez votre compte Google et activez l'authentification à deux facteurs.

Vos droits

Selon votre lieu de résidence, vous pouvez disposer du droit d'accéder, rectifier, exporter, supprimer, limiter ou vous opposer au traitement de vos données personnelles, et de retirer tout consentement donné. Vous pouvez exercer la plupart de ces droits directement dans l'application :

Accès & export. Paramètres → Confidentialité → Exporter mes données produit une archive lisible par machine de votre compte.
Supprimer votre compte. Paramètres → Confidentialité → Supprimer mon compte efface votre compte et toutes les données associées (sous réserve des règles de conservation ci-dessus).
Révoquer une connexion bancaire. Paramètres → Comptes connectés → Déconnecter.
Préférences email. Chaque email contient un lien de désabonnement ; vous pouvez aussi ajuster les notifications dans Paramètres → Notifications.

Pour tout le reste, écrivez à privacy@ramnn.com. Les résidents de l'EEE peuvent également introduire une réclamation auprès de leur autorité de protection des données locale (CNIL en France).

Enfants

Le Service ne s'adresse pas aux enfants de moins de 16 ans et nous ne collectons pas sciemment leurs données. Si vous pensez qu'un enfant a créé un compte, contactez-nous et nous le supprimerons.

Modifications de cette politique

Nous publierons les changements matériels sur cette page et informerons les titulaires de compte par email au moins 30 jours avant leur entrée en vigueur. Les mises à jour non matérielles (clarifications, corrections de typos) sont effectives dès leur publication. La date « Dernière mise à jour » ci-dessus reflète toujours la modification la plus récente.

Contact

Ramnn
Email : privacy@ramnn.com
Support : support@ramnn.com

Politique de confidentialité

Dernière mise à jour · 22 avril 2026

Qui sommes-nous

Ce que nous collectons

Nous ne collectons que le nécessaire au fonctionnement du Service. Les données se répartissent dans les catégories suivantes :

Catégorie	Ce que cela inclut	Source
Identité	Nom, email, photo de profil, langue, fuseau horaire, pays et devise de base.	Vous et Google (à la connexion).
Authentification	Jetons OAuth, jetons de session, adresse IP et user-agent associés à chaque connexion.	Collectés automatiquement à la connexion.
Données bancaires	Établissements connectés, noms de comptes, soldes, IBAN ou références masquées, et transactions (date, montant, devise, contrepartie, description).	Récupérées auprès de votre banque via Enable Banking (voir Sous-traitants).
Portefeuille & investissements	Positions, trades, instruments suivis, et positions saisies manuellement.	Vous et, si activé, les fournisseurs de données de marché.
Documents	Reçus, relevés ou autres fichiers que vous téléversez dans le Service.	Vous.
Données d'usage	Pages vues, fonctionnalités utilisées, erreurs, type d'appareil, navigateur et localisation approximative dérivée de l'IP.	Collectées automatiquement.
Données dérivées	Catégorisation des transactions, scores d'anomalie, détection de paiements récurrents, et embeddings vectoriels pour la recherche.	Calculées par nous à partir des données ci-dessus.

Catégories sensibles que nous ne collectons pas

Comment nous utilisons vos données

Finalité	Base légale (RGPD)
Fournir les fonctionnalités que vous demandez — synchronisation des comptes, affichage des soldes, catégorisation des transactions, graphiques, notifications.	Exécution du contrat.
Catégoriser automatiquement les transactions, détecter les anomalies et alimenter la recherche sémantique.	Exécution du contrat / intérêt légitime.
Envoyer des emails transactionnels (sécurité, problèmes de connexion, digests hebdomadaires opt-in).	Exécution du contrat / consentement.
Comprendre l'usage du produit de façon agrégée pour corriger des bugs et améliorer le Service.	Intérêt légitime.
Respecter des obligations légales, fiscales, comptables ou de prévention de la fraude.	Obligation légale.

Données bancaires et Enable Banking

Fonctionnalités IA

Si vous préférez ne pas utiliser les fonctionnalités IA, écrivez à support@ramnn.com et nous les désactiverons sur votre compte.

Sous-traitants

Sous-traitant	Rôle	Région
Enable Banking Oy	Agrégation de comptes bancaires PSD2.	UE (Finlande).
Google LLC	Connexion OAuth et modèles Gemini pour la catégorisation des transactions, les embeddings de recherche sémantique, l'assistant intégré, la transcription vocale, les imports CSV assistés par IA et les digests email.	UE / US (CCT).
Perplexity AI, Inc.	Agrégation de news financières depuis des sources web publiques (seuls des symboles d'instruments publics sont envoyés — aucune donnée personnelle).	US.
Cloudflare, Inc. (R2)	Stockage des documents et reçus que vous téléversez.	UE / US.
Resend	Envoi des emails transactionnels.	UE / US.
Trigger.dev	Ordonnancement et exécution des tâches de fond.	UE / US.
Sentry	Agrégation des erreurs et crash-reports (données de diagnostic, stack traces, métadonnées de requête).	UE / US (CCT).
Vercel / Railway	Hébergement du site, de l'application web et de l'API. Vercel fournit également Web Analytics cookieless pour la mesure d'audience agrégée.	UE / US.
Financial Modeling Prep, Yahoo Finance	Données de marché pour actions, ETFs, crypto et taux de change (aucune donnée personnelle n'est envoyée à ces fournisseurs).	US.

Nous publierons une mise à jour au moins 30 jours avant d'ajouter un nouveau sous-traitant traitant des données personnelles.

Cookies et traçage

Vous pouvez effacer les cookies à tout moment depuis votre navigateur — il vous sera simplement demandé de vous reconnecter.

Partage et divulgation

Nous ne partageons vos données personnelles que dans les cas suivants :

Avec les sous-traitants listés ci-dessus, strictement pour faire fonctionner le Service.
Pour respecter une obligation légale, une réquisition d'une autorité publique ou pour défendre nos droits.
Dans le cadre d'une fusion, acquisition ou cession d'actifs, auquel cas l'acquéreur sera lié par des engagements au moins aussi protecteurs que cette politique.

Nous ne vendons ni ne louons jamais vos données, et nous ne partageons pas de données bancaires ou de transactions avec des annonceurs ou des data brokers.

Transferts internationaux

Conservation

Nous conservons vos données de compte tant que votre compte est actif. Lorsque vous supprimez votre compte :

Vos connexions bancaires, comptes, transactions, positions, budgets, notifications et documents téléversés sont supprimés sous 30 jours.
Les logs d'authentification, d'audit et de sécurité peuvent être conservés jusqu'à 12 mois pour détecter la fraude et respecter nos obligations légales.
Les statistiques d'usage agrégées et non identifiantes peuvent être conservées indéfiniment.

Des durées de conservation spécifiques peuvent être prolongées lorsque la loi applicable l'exige (par exemple, obligations fiscales ou lutte anti-blanchiment).

Sécurité

Vos droits

Accès & export. Paramètres → Confidentialité → Exporter mes données produit une archive lisible par machine de votre compte.
Supprimer votre compte. Paramètres → Confidentialité → Supprimer mon compte efface votre compte et toutes les données associées (sous réserve des règles de conservation ci-dessus).
Révoquer une connexion bancaire. Paramètres → Comptes connectés → Déconnecter.
Préférences email. Chaque email contient un lien de désabonnement ; vous pouvez aussi ajuster les notifications dans Paramètres → Notifications.

Pour tout le reste, écrivez à privacy@ramnn.com. Les résidents de l'EEE peuvent également introduire une réclamation auprès de leur autorité de protection des données locale (CNIL en France).

Enfants

Le Service ne s'adresse pas aux enfants de moins de 16 ans et nous ne collectons pas sciemment leurs données. Si vous pensez qu'un enfant a créé un compte, contactez-nous et nous le supprimerons.

Modifications de cette politique

Contact

Ramnn
Email : privacy@ramnn.com
Support : support@ramnn.com