ReStart Finance is a financial-coaching service for individuals (Martinique & mainland France): budget diagnosis, full situation review (Fiche START®), rebalancing plan and follow-up. The mobile app is the secure client area for this service. It is published by [TO BE COMPLETED — legal name], reachable at dpo@restartfinance.app.
We only collect data necessary to deliver the financial coaching and to run the app.
| Data | Purpose | Legal basis (GDPR) |
|---|---|---|
| Email address | Account creation and authentication, transactional emails (verification, invitation, quote/invoice) | Contract performance |
| Identity (first/last name, phone, date of birth, address, nationality, family situation) | Building the client file and reviewing the situation | Contract performance |
| Financial data (income, expenses, loans, savings, assets, taxation — Fiche START®) | Diagnosis, review and personalized recommendations | Contract performance / consent |
| Uploaded supporting documents (bank statements, tax notices, loan contracts, other) | File analysis; AI-assisted pre-fill (proposal only, never automatic writes) | Contract performance / consent |
| Payment data (method, amounts, references) | Collecting payment for services | Contract performance / legal obligation (invoicing) |
| Push notification token (FCM) | Sending notifications related to the file (appointments, deliverables) | Consent (configurable in OS settings) |
| IP address / connection metadata | Security, rate limiting, abuse prevention | Legitimate interest |
We do not collect:
Your data is never sold. It may be shared with the following technical service providers solely to deliver the service:
| Provider | Role | Location |
|---|---|---|
| Cloudflare, Inc. | API and database hosting (Workers + D1), document storage (Workers KV) and AI document analysis (Workers AI) | United States |
| Google Firebase (FCM) | Push notification delivery | United States |
| Resend, Inc. | Transactional email delivery | United States |
| Payment provider (Revolut Business) [TO BE CONFIRMED] | Online payment collection (where applicable) | European Union |
These providers are subject to contractual data protection obligations compliant with GDPR. No data is shared with advertisers, data brokers, or third parties for targeting.
| Data | Retention period |
|---|---|
| Account and file data (identity, financial data) | Until account deletion by the user, subject to legal obligations |
| Uploaded supporting documents | Per-category configured duration (default 6 months), auto-purged at expiry |
| Invoicing data | Applicable legal accounting retention period |
| Session tokens | Until logout or explicit revocation |
| Push notification tokens | Until app uninstall or manual removal in-app |
| Security logs (login attempts) | 90 rolling days |
Under the General Data Protection Regulation (EU 2016/679), you have the right to:
To exercise these rights, contact our DPO at: dpo@restartfinance.app
The ReStart Finance mobile app does not use cookies. User sessions are managed via a Bearer token stored locally on the device using secure storage.
ReStart Finance is a financial-coaching service intended for adults. The app is not intended for minors and we do not knowingly collect data from minors.
Any material changes to this policy will be communicated by email or in-app notification. The version date at the top of this document is updated with each revision.
For any questions about your personal data:
Email (DPO): dpo@restartfinance.app
Response time: within 30 days (GDPR legal deadline)
ReStart Finance est un service d'accompagnement financier pour particuliers (Martinique & Métropole) : diagnostic budgétaire, étude complète de la situation (Fiche START®), plan de rééquilibrage et suivi. L'application mobile est l'espace client sécurisé de ce service. Elle est éditée par [À COMPLÉTER — nom légal], joignable à l'adresse dpo@restartfinance.app.
Nous collectons uniquement les données nécessaires à la fourniture de l'accompagnement financier et au fonctionnement de l'application.
| Donnée | Finalité | Base légale (RGPD) |
|---|---|---|
| Adresse email | Création et authentification du compte, envoi d'emails transactionnels (vérification, invitation, devis/facture) | Exécution du contrat |
| Identité (nom, prénom, téléphone, date de naissance, adresse, nationalité, situation familiale) | Constitution du dossier client et étude de la situation | Exécution du contrat |
| Données financières (revenus, charges, crédits, épargne, patrimoine, fiscalité — Fiche START®) | Diagnostic, étude et recommandations personnalisées | Exécution du contrat / consentement |
| Documents justificatifs déposés (relevés bancaires, avis d'imposition, contrats de prêt, autres) | Analyse du dossier ; pré-remplissage assisté par IA (proposition, jamais d'écriture automatique) | Exécution du contrat / consentement |
| Données de paiement (méthode, montants, références) | Encaissement des prestations | Exécution du contrat / obligation légale (facturation) |
| Token de notification push (FCM) | Envoi de notifications liées au dossier (rendez-vous, livrables) | Consentement (paramétrable dans l'OS) |
| Adresse IP / métadonnées de connexion | Sécurité, rate limiting, prévention des abus | Intérêt légitime |
Nous ne collectons pas :
Vos données ne sont pas vendues. Elles peuvent être transmises aux prestataires techniques suivants dans le cadre strict de l'exécution du service :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Cloudflare, Inc. | Hébergement de l'API, base de données (Workers + D1), stockage des documents (Workers KV) et analyse IA des documents (Workers AI) | États-Unis (traitement en Europe possible selon configuration) |
| Google Firebase (FCM) | Envoi de notifications push | États-Unis |
| Resend, Inc. | Envoi d'emails transactionnels | États-Unis |
| Prestataire de paiement (Revolut Business) [À CONFIRMER] | Encaissement en ligne des prestations (le cas échéant) | Union européenne |
Ces prestataires sont soumis à des obligations contractuelles de protection des données conformes au RGPD (clauses contractuelles types ou mécanisme équivalent). Aucune donnée n'est partagée avec des annonceurs, des data brokers ou des tiers à des fins de ciblage publicitaire.
| Donnée | Durée de conservation |
|---|---|
| Données de compte et de dossier (identité, données financières) | Jusqu'à suppression du compte par l'utilisateur, sous réserve des obligations légales |
| Documents justificatifs déposés | Durée paramétrée par catégorie (par défaut 6 mois), purge automatique à échéance |
| Données de facturation | Durée légale de conservation comptable applicable |
| Tokens de session | Jusqu'à déconnexion ou révocation explicite |
| Tokens de notification push | Jusqu'à désinstallation ou suppression manuelle dans l'app |
| Journaux de sécurité (tentatives de connexion) | 90 jours glissants |
Conformément au Règlement Général sur la Protection des Données (UE 2016/679), vous disposez des droits suivants :
Pour exercer ces droits, contactez notre DPO à : dpo@restartfinance.app
L'application mobile ReStart Finance n'utilise pas de cookies. Les sessions utilisateur sont gérées par un token Bearer stocké localement sur l'appareil via un stockage sécurisé (Secure Storage).
ReStart Finance est un service d'accompagnement financier destiné à des adultes. L'application n'est pas destinée aux mineurs et nous ne collectons pas sciemment de données concernant des personnes mineures.
Toute modification substantielle de cette politique sera notifiée par email ou par notification dans l'app. La date de version en haut de ce document est mise à jour à chaque révision.
Pour toute question relative à vos données personnelles :
Email (DPO) : dpo@restartfinance.app
Délai de réponse : 30 jours maximum (délai légal RGPD)