OnlyDividends Logo
OnlyDividends
OnlyDividends Logo
OnlyDividends

Politique de confidentialité

Application mobile OnlyDividends

Dernière mise à jour : 5 mai 2026

1. Introduction

Chez OnlyDividends, la protection de votre vie privée est notre priorité. Nous nous engageons à protéger vos données à caractère personnel et à faire preuve de transparence quant à la manière dont nous collectons, utilisons et protégeons vos informations.

OnlyDividends repose sur une approche axée sur la protection de la vie privée. Contrairement à de nombreuses applications financières, nous ne vous demandons pas de connecter vos comptes bancaires, comptes de courtage, ni de fournir un accès à vos établissements financiers. Vous conservez le contrôle total de vos données en saisissant manuellement uniquement les symboles boursiers et les quantités que vous souhaitez suivre.

La présente Politique de confidentialité explique quelles données à caractère personnel nous collectons, pourquoi nous les collectons, comment nous les utilisons, et quels sont vos droits concernant vos données. Elle s'applique à tous les utilisateurs de l'application mobile OnlyDividends (l'"Application").

2. Responsable du traitement

Le responsable du traitement de vos données à caractère personnel est :

  • Nom : El Mourad Sroutou, entrepreneur individuel
  • SIREN : 930 167 796
  • Adresse : 60 Rue François 1er, 75008 Paris, France
  • E-mail : support@onlydividends.app

Nous traitons vos données à caractère personnel conformément au Règlement (UE) 2016/679 (Règlement général sur la protection des données - "RGPD") et à la loi n° 78-17 du 6 janvier 1978 Informatique et Libertés.

3. Quelles données à caractère personnel collectons-nous ?

Nous ne collectons que les données nécessaires à la fourniture de nos services. Nous pratiquons la minimisation des données et ne collectons pas plus d'informations que nécessaire.

3.1 Données de compte et d'authentification

Lors de la création de votre compte, nous collectons et stockons :

  • Adresse e-mail
  • Identifiant utilisateur unique attribué par Firebase Authentication
  • Fournisseur de connexion utilisé (e-mail/mot de passe, Google ou Apple) et métadonnées d'authentification telles que la date de création du compte, l'heure de la dernière connexion et le statut de vérification de l'adresse e-mail
  • Nom d'affichage et URL de la photo de profil, lorsqu'ils sont fournis par la connexion Google ou Apple
  • Pour la connexion via Apple, nous demandons les autorisations « nom complet » et « adresse e-mail » ; vous pouvez choisir de partager votre nom et utiliser le service de relais « Masquer mon adresse e-mail » d'Apple

Les mots de passe ne sont ni stockés ni visibles par nous ; ils sont entièrement gérés par Firebase Authentication. Les jetons OAuth fournis par Google et Apple sont échangés avec Firebase pour établir une session authentifiée et ne sont pas conservés par nous.

Si vous vous inscrivez avec une adresse e-mail et un mot de passe, nous vous enverrons un lien de vérification de votre adresse e-mail, ainsi qu'un e-mail de réinitialisation du mot de passe si vous le demandez. Ces e-mails transactionnels sont délivrés via Resend (voir Section 5).

3.2 Données de portefeuille

Lorsque vous ajoutez une position, nous stockons les informations que vous saisissez ainsi que les données de marché publiques que nous récupérons pour le symbole concerné :

  • Symbole boursier (ticker) et nom de la société
  • Nombre d'actions (quantité) que vous saisissez
  • Devise de cotation du titre
  • Cours le plus récemment coté
  • Dernier montant de dividende et dates de paiement des dividendes
  • URL du logo, place de cotation et classification sectorielle (données de référence publiques)
  • Date d'ajout et date de dernière mise à jour de la position

Nous ne stockons pas de prix d'achat, de prix de revient, d'historique de transactions, de plus-values, ni aucun autre détail financier au niveau de la position au-delà du symbole et de la quantité que vous saisissez.

3.3 Préférences utilisateur et abonnement

  • Devise de référence (EUR, USD, GBP, CAD, CHF, AUD)
  • Préférence linguistique (anglais, français, espagnol)
  • Fuseau horaire (identifiant IANA)
  • Taux de retenue à la source
  • Objectif de revenu mensuel de dividendes (le cas échéant)
  • Préférence de notification (désactivée par défaut)
  • Préférence de communication par e-mail
  • Préférence de mode clair/sombre
  • Statut d'abonnement (formule gratuite ou Premium, type de plan, date de renouvellement/expiration, statut de résiliation)

3.4 Données techniques, de diagnostic et d'utilisation

Nous collectons automatiquement certaines informations techniques nécessaires au fonctionnement, à la sécurité et à l'amélioration de l'Application :

  • Type d'appareil, version du système d'exploitation et version de l'Application
  • Rapports d'incidents et journaux d'erreur (traces d'exécution, état de l'appareil au moment d'une erreur)
  • Mesures de performance (par exemple temps de rendu des écrans, durée des requêtes réseau)
  • Relectures de session masquées en production à un taux d'échantillonnage réduit (voir Section 10)
  • Jetons de notifications push (FCM/APNs), utilisés pour la livraison des notifications de dividendes
  • Jetons d'attestation de l'appareil via Firebase App Check (voir Section 13)
  • Adresse IP (utilisée à des fins de sécurité, de prévention des abus et de limitation du débit ; non utilisée à des fins publicitaires)
  • Événements analytiques associés à votre identifiant utilisateur Firebase après votre connexion (voir Section 9)

3.5 Données que nous NE collectons PAS

Afin de souligner notre approche axée sur la confidentialité, nous tenons à préciser ce que nous ne collectons pas :

  • Identifiants ou accès à des comptes bancaires
  • Identifiants, soldes ou historique de transactions de comptes de courtage
  • Prix d'achat, prix de revient ou plus-values
  • Identifiants gouvernementaux (numéros de sécurité sociale, identifiants fiscaux, pièces d'identité)
  • Coordonnées de cartes de paiement (gérées directement par l'App Store d'Apple et Google Play)
  • Contacts, photos ou données de localisation
  • Identifiants publicitaires (IDFA, AAID) ; nous n'effectuons aucun suivi publicitaire inter-applications ou inter-sites

3.6 Stockage local sur votre appareil

Pour les besoins du fonctionnement et de l'utilisation hors ligne, l'Application stocke des données localement sur votre appareil :

  • Un stockage MMKV chiffré contenant votre état d'authentification, vos paramètres et le cache de votre abonnement. La clé de chiffrement est générée au premier lancement et conservée dans le Trousseau iOS ou l'Android Keystore via Expo SecureStore.
  • Un cache hors ligne Firestore permettant à l'Application d'afficher votre portefeuille sans connexion réseau.
  • Une entrée AsyncStorage pour la langue que vous avez sélectionnée.
  • Un petit fichier de préférences non chiffré utilisé uniquement pour mémoriser votre choix de mode clair/sombre afin que l'écran de démarrage corresponde à votre thème au prochain lancement.

4. Bases juridiques du traitement

En vertu du RGPD, nous traitons vos données à caractère personnel sur les bases juridiques suivantes :

FinalitéBase juridiqueCatégories de données
Fourniture du Service (suivi de portefeuille, calendrier des dividendes, notifications)Exécution du contrat (art. 6(1)(b) RGPD)Données de compte, Données de portefeuille, Préférences
Gestion des abonnements et des paiementsExécution du contrat (art. 6(1)(b) RGPD)Données de compte, Statut d'abonnement
Sécurité de l'Application, prévention des abus et de la fraude, App Check, limitation du débitIntérêt légitime (art. 6(1)(f) RGPD)Données techniques, Jetons d'attestation, Adresse IP
Amélioration de l'Application, débogage et contrôle qualité (analyses, rapports d'incident, performance, relecture de session masquée)Intérêt légitime (art. 6(1)(f) RGPD)Données techniques, Rapports d'incident et d'erreur, Enregistrements de sessions
Envoi d'actualités produit ou de communications commerciales facultatives, uniquement si vous y consentez expressément (paramètre désactivé par défaut)Consentement (art. 6(1)(a) RGPD)Adresse e-mail
Réponse aux demandes d'exercice des droits RGPD et respect du droit françaisObligation légale (art. 6(1)(c) RGPD)Données de compte, Détails de la demande, Documents d'abonnement

5. Prestataires de services et sous-traitants

Nous ne vendons pas vos données à caractère personnel. Nous ne partageons vos données qu'avec des prestataires de services de confiance nécessaires au fonctionnement de l'Application. Nous précisons ci-dessous, pour chaque prestataire, les données partagées et la finalité.

5.1 Prestataires de services

  • Firebase (Google LLC) : Authentification, hébergement de la base de données Firestore (région Paris pour nos données utilisateurs), Cloud Functions, App Check, Firebase Analytics et Firebase Cloud Messaging pour les notifications push. Politique de confidentialité : https://firebase.google.com/support/privacy
  • Sentry : Suivi des erreurs, surveillance des performances et relecture de session mobile masquée. Politique de confidentialité : https://sentry.io/privacy/
  • RevenueCat : Gestion des abonnements. Reçoit votre identifiant utilisateur Firebase comme identifiant utilisateur in-app, ainsi que les métadonnées d'achat et d'entitlement de votre abonnement. Politique de confidentialité : https://www.revenuecat.com/privacy
  • Apple App Store / Google Play Store : Traitement des paiements et gestion plateforme des abonnements. Nous ne recevons ni ne stockons les coordonnées de cartes de paiement.
  • Resend : Envoi d'e-mails transactionnels (vérification de l'adresse e-mail à l'inscription et réinitialisation du mot de passe). Resend reçoit votre adresse e-mail et le contenu du message. Politique de confidentialité : https://resend.com/legal/privacy-policy
  • Financial Modeling Prep (FMP) : Recherche d'actions et données de référence (profil, historique des dividendes, taux de change). FMP reçoit les symboles boursiers, termes de recherche, devises et dates nécessaires à la requête. FMP ne reçoit pas votre identifiant utilisateur Firebase ni vos quantités d'actions. Politique de confidentialité : https://financialmodelingprep.com/developer/docs/terms
  • Logo.dev : Logos d'entreprises et de tickers. Les URL de logo sont chargées directement par votre appareil lors de l'affichage ; en conséquence, Logo.dev peut recevoir le symbole boursier, votre adresse IP et les métadonnées HTTP standard (par exemple le user-agent). Site web : https://logo.dev
  • Connexion via Google (Google LLC) : Fournisseur d'identification facultatif. Si vous choisissez de vous connecter avec Google, nous recevons votre adresse e-mail et, le cas échéant, votre nom et votre photo de profil. Politique de confidentialité : https://policies.google.com/privacy
  • Connexion via Apple (Apple Inc.) : Fournisseur d'identification facultatif. Si vous choisissez de vous connecter avec Apple, nous recevons votre adresse e-mail (ou l'adresse de relais d'Apple si vous utilisez « Masquer mon adresse e-mail ») et, si vous le partagez, votre nom. Politique de confidentialité : https://www.apple.com/legal/privacy/

5.2 Obligations légales

Nous pouvons divulguer vos données si la loi l'exige, sur décision de justice ou demande des autorités publiques, ou pour protéger nos droits, nos biens ou notre sécurité.

6. Localisation du stockage des données et transferts internationaux

Vos données principales de compte, de portefeuille et de préférences sont stockées dans Firebase Firestore en région Paris, France (europe-west9), au sein de l'Union européenne. Les Cloud Functions qui lisent ou écrivent vos données s'exécutent dans la même région UE.

Certains services nécessaires au fonctionnement de l'Application — notamment Firebase Authentication, Firebase Analytics, Firebase Cloud Messaging, RevenueCat, Resend, Sentry, Financial Modeling Prep, Logo.dev, Apple et Google — peuvent traiter des données en dehors de l'Espace économique européen (EEE). Lorsque des données sont transférées en dehors de l'EEE, nous nous appuyons sur les garanties appropriées prévues par le RGPD, telles que les Clauses Contractuelles Types de la Commission européenne, les décisions d'adéquation ou les accords de traitement des données applicables.

7. Combien de temps conservons-nous vos données ?

Nous ne conservons vos données que pendant la durée nécessaire à la fourniture de nos services ou au respect de nos obligations légales :

Type de donnéesDurée de conservation
Données de compte, de portefeuille et de préférences (base de données principale)Supprimées lors de la suppression du compte, sous réserve des sauvegardes temporaires, des journaux fournisseurs et des obligations légales
Données analytiques (Firebase Analytics)14 mois (ou selon la configuration de Firebase Analytics)
Rapports d'incidents, d'erreurs et de performance (Sentry)Selon la rétention configurée pour notre projet Sentry
Relectures de session (Sentry)Selon la rétention configurée pour notre projet Sentry
Journaux d'envoi de notifications (enregistrements d'idempotence)Conservés pour l'intégrité opérationnelle (prévention des notifications en double)
Journaux d'événements d'abonnementJusqu'à 5 ans (audit, facturation et conformité légale)
Journaux de sécurité et de limitation de débitDe courte durée ; nettoyage automatique entre 1 heure et 2 jours selon le type
Cache serveur de données de marché (réponses FMP)Jusqu'à 24 heures par enregistrement (rafraîchi quotidiennement)
Enregistrements d'utilisation de l'API FMPJusqu'à 60 jours
Journaux de livraison d'e-mails ResendSelon la politique de rétention de Resend
Documents à des fins légales et de conformitéJusqu'à 5 ans conformément au droit français

Note : Lors de la suppression de votre compte, vos données de compte, de portefeuille et de préférences sont supprimées de notre base de données principale. Les enregistrements indiqués ci-dessus comme conservés — journaux d'envoi de notifications, journaux d'événements d'abonnement, journaux de sécurité et de limitation de débit, caches de données de marché, enregistrements d'utilisation FMP, journaux d'infrastructure des prestataires, données Firebase Analytics, événements et relectures Sentry, journaux Resend et données RevenueCat — peuvent être conservés en tant que de besoin à des fins de conformité légale, de facturation, de sécurité, de prévention de la fraude et des abus, de débogage et d'intégrité du service.

8. Vos droits en vertu du RGPD

En tant que personne concernée au sens du RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : Demander une copie des données à caractère personnel que nous détenons à votre sujet.
  • Droit de rectification (art. 16) : Demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) : Demander la suppression de vos données à caractère personnel ("droit à l'oubli").
  • Droit à la limitation du traitement (art. 18) : Demander la limitation du traitement dans certaines circonstances.
  • Droit à la portabilité des données (art. 20) : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (art. 21) : Vous opposer au traitement fondé sur l'intérêt légitime.
  • Droit de retrait du consentement (art. 7) : Retirer votre consentement à tout moment pour les traitements fondés sur le consentement.

Nous ne procédons à aucune décision automatisée, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative similaire.

8.1 Comment exercer vos droits

Pour exercer l'un de ces droits, contactez-nous à l'adresse support@onlydividends.app. Nous répondrons dans un délai d'un (1) mois. Nous pouvons vous demander une preuve d'identité avant de traiter votre demande.

8.2 Droit d'introduire une réclamation

Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit d'introduire une réclamation auprès de l'autorité française de protection des données :

  • CNIL (Commission Nationale de l'Informatique et des Libertés)
  • Site internet : https://www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France

Conformément à l'article 77 du RGPD, vous pouvez également introduire une réclamation auprès de l'autorité de protection des données de votre pays de résidence dans l'Union européenne (par exemple, l'AEPD en Espagne, le BfDI en Allemagne, le Garante en Italie).

9. Analyses et diagnostics

Nous utilisons Firebase Analyticspour comprendre la manière dont l'Application est utilisée et améliorer ses fonctionnalités. Une fois que vous êtes connecté, les événements analytiques sont associés à votre identifiant utilisateur Firebase. Les événements enregistrés incluent par exemple les vues d'écran, les événements d'inscription, de connexion et de réinitialisation du mot de passe, les modifications de paramètres, les activations/désactivations de notifications, les événements liés au paywall et à l'abonnement, ainsi que les événements d'ajout, de mise à jour et de suppression d'actions. Les événements d'ajout d'action incluent le symbole boursier ajouté.

Nous utilisons Sentrypour la surveillance des incidents, des erreurs et des performances. Sentry reçoit les traces d'exécution, les métadonnées de l'appareil et de l'Application, ainsi que les fils d'événements (breadcrumbs) précédant une erreur.

10. Relecture de session mobile

En production, l'Application utilise la fonctionnalité de relecture de session mobile de Sentry afin de nous aider à reproduire et corriger les anomalies. La relecture est configurée comme suit :

  • Taux d'échantillonnage des sessions : 10 % des sessions sont enregistrées.
  • Taux d'échantillonnage en cas d'erreur : 100 % des sessions comportant une erreur sont enregistrées.
  • Masquage : Les textes, images et contenus vectoriels sont automatiquement masqués ; la relecture capturée montre ainsi la mise en page et les interactions, sans afficher vos données réelles.
  • Finalité : Débogage, amélioration de la qualité et diagnostic des erreurs uniquement.

Il n'existe actuellement pas d'option de désactivation in-app pour les analyses ou la relecture de session. Si vous souhaitez vous désinscrire, vous pouvez nous contacter à l'adresse support@onlydividends.app et nous configurerons votre compte en conséquence.

11. Notifications push

Les notifications de dividendes sont optionnelles et désactivées par défaut. Lorsque vous les activez, l'Application demande l'autorisation système des notifications et enregistre auprès de Firebase Cloud Messaging un jeton push (FCM sur Android, APNs sur iOS). Le jeton est stocké sur votre compte afin que nous puissions vous délivrer les notifications.

Lorsque vous désactivez les notifications dans l'Application ou que vous vous déconnectez, nous effaçons le jeton stocké lorsque cela est possible. Vous pouvez également révoquer l'autorisation des notifications à tout moment dans les paramètres système de votre appareil.

Le contenu des notifications peut inclure le montant du dividende, le nom de la société ou le ticker, et la date de paiement. Pour éviter les notifications en double, nous conservons un court enregistrement de livraison par notification contenant votre identifiant utilisateur, le symbole boursier, la date de paiement, le montant, la devise et l'horodatage d'envoi.

12. Suppression de compte

Vous pouvez supprimer votre compte à tout moment depuis Paramètres → Supprimer le compte dans l'Application. Lorsque vous procédez à la suppression :

  • Votre compte Firebase Authentication est supprimé définitivement.
  • Votre document de profil utilisateur et l'intégralité de votre sous-collection de positions sont supprimés de notre base de données Firestore principale.
  • Vos données locales sur l'appareil (stockages MMKV chiffrés, cache hors ligne Firestore, préférence de langue) sont effacées lors de la déconnexion.

Certains enregistrements opérationnels peuvent être conservés tels que décrits à la Section 7 — y compris les journaux d'envoi de notifications (à des fins d'idempotence), les journaux d'événements d'abonnement, les journaux de sécurité et de limitation de débit, les caches de données de marché, les journaux d'infrastructure des prestataires, les données Firebase Analytics et Sentry, les journaux Resend et les données RevenueCat — et uniquement aux finalités qui y sont indiquées.

Si vous ne pouvez pas utiliser la suppression in-app, ou si vous souhaitez exercer un autre droit RGPD (accès, rectification, effacement, portabilité, opposition, limitation, retrait du consentement), veuillez nous contacter à support@onlydividends.app.

13. Sécurité et intégrité de l'Application

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel :

  • Chiffrement en transit : TLS/SSL est utilisé pour toutes les communications avec notre back-end et nos prestataires tiers.
  • Chiffrement au repos : Firestore et les bases de données de nos prestataires chiffrent les données au repos. Sur votre appareil, l'état local sensible est conservé dans un stockage MMKV chiffré, dont la clé est conservée dans le Trousseau iOS ou l'Android Keystore.
  • Contrôles d'accès : Les règles de sécurité Firestore garantissent que vous ne pouvez lire et écrire que vos propres données ; nos Cloud Functions appliquent en outre des contrôles de propriété côté serveur.
  • App Check : En production, les appels à notre back-end nécessitent un jeton d'attestation valide. Nous utilisons Apple App Attest avec repli sur DeviceCheck sur iOS, et Google Play Integrity sur Android. Les versions de développement et de pré-production peuvent utiliser un fournisseur de débogage.
  • Mises à jour de sécurité : Nous maintenons nos systèmes et dépendances à jour avec les correctifs de sécurité.

Bien que nous nous efforcions de protéger vos données, aucune méthode de transmission ou de stockage n'est sécurisée à 100 %. Nous ne pouvons garantir une sécurité absolue.

14. Absence de vente de données et absence de tracking publicitaire

Nous ne vendons pas vos données à caractère personnel. L'Application ne contient aucune publicité et n'utilise pas l'identifiant publicitaire iOS (IDFA) ni l'identifiant publicitaire Android (AAID) à des fins de suivi publicitaire inter-applications ou inter-sites.

15. Protection des mineurs

L'Application n'est pas destinée aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès de mineurs. Si vous pensez qu'un mineur nous a fourni des données à caractère personnel, veuillez nous contacter à l'adresse support@onlydividends.app, et nous supprimerons ces données dans les meilleurs délais.

16. Liens vers des sites tiers

L'Application peut contenir des liens vers des sites internet ou services de tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers. Nous vous encourageons à consulter leurs politiques de confidentialité avant de leur fournir des données à caractère personnel.

17. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons de toute modification significative par e-mail ou par notification dans l'Application. La date de "Dernière mise à jour" en haut de cette politique indique la date de sa dernière révision.

La poursuite de l'utilisation de l'Application après l'entrée en vigueur des modifications vaut acceptation de la Politique de confidentialité révisée.

18. Langue

La présente Politique de confidentialité est disponible en anglais, en français et en espagnol. En cas de divergence entre les versions linguistiques, la version française prévaudra.

19. Nous contacter

Si vous avez des questions, des préoccupations ou des demandes concernant la présente Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter :

  • E-mail : support@onlydividends.app
  • Adresse : El Mourad Sroutou, 60 Rue François 1er, 75008 Paris, France
  • Site internet : https://onlydividends.app