Résumé rapide : BalakApp est une application mobile de suivi de portefeuille crypto. Nous ne collectons que les données minimales nécessaires au fonctionnement de l'application : votre email pour vous identifier, les tokens que vous choisissez de suivre, les wallets publiques que vous voulez surveiller et vos préférences. Nous ne vendons vos données à personne. Nous n'utilisons pas vos informations pour la publicité. Vous pouvez supprimer votre compte à tout moment depuis Paramètres → Supprimer mon compte.
1. Qui sommes-nous
BalakApp est une application mobile de suivi de portefeuille de cryptomonnaies. Elle est exploitée par une personne physique résidant à Montevideo, Uruguay. Nous ne sommes pas une entreprise enregistrée, ni une plateforme d'échange, ni un changeur de devises, ni un conseiller financier, ni un dépositaire d'actifs.
Contact pour les questions de confidentialité : balakapp.support@gmail.com
2. Informations que nous collectons
2.1 Données que vous nous fournissez directement
- Email : lorsque vous créez un compte. C'est le seul identifiant que nous utilisons pour votre session.
- Compte Google (optionnel) : si vous choisissez de vous connecter avec Google au lieu d'un magic link, nous recevons votre email et votre nom Google public. Nous ne recevons pas votre mot de passe, contacts, calendriers ni aucune autre donnée de votre compte Google.
- Portefeuille : tokens que vous ajoutez manuellement, leurs quantités, prix moyen d'achat, notes optionnelles, alertes configurées, sets (groupements) de tokens, objectifs de prix (targets) et données de staking (montant en staking et APY si vous l'indiquez).
- Wallets publiques : adresses publiques de wallets blockchain que vous décidez de suivre. Nous ne demandons jamais de clés privées, de phrases mnémoniques ou de tout ce qui permettrait de signer des transactions. Uniquement des adresses publiques, les mêmes que tout le monde peut voir sur un block explorer.
- Images : si vous utilisez la fonction "Importer par photo", l'image que vous envoyez est traitée par notre backend. Voir section 4.4 pour le détail du flux.
- Préférences : langue, devise d'affichage, thème (clair/sombre), paramètres de notifications, paramètres biométriques, radio favorite.
2.2 Données techniques automatiques
- Token de notifications push : identifiant anonyme du dispositif émis par Expo, nécessaire pour vous délivrer des alertes de prix si vous les avez activées. Il n'identifie pas votre matériel ni ne permet de vous tracer en dehors de l'application.
- Plateforme et modèle d'appareil : collectés par la bibliothèque d'authentification de Supabase pour gérer votre session et prévenir l'usage frauduleux (ex : détecter des connexions simultanées sur de nombreux appareils).
- Snapshots historiques du portefeuille : une fois par jour nous enregistrons la valeur totale de votre portefeuille pour vous montrer des graphiques historiques et un récapitulatif mensuel ("Monthly Recap"). Ces snapshots sont agrégés et privés à votre compte.
2.3 Permissions de l'appareil
| Permission | Usage | Obligatoire |
| Notifications | Envoyer des alertes de prix que vous configurez | Non, optionnel |
| Caméra | Prendre des captures d'écran pour "Importer par photo" | Non, uniquement si vous utilisez cette fonction |
| Galerie / Photos | Choisir des images existantes pour "Importer par photo" | Non, uniquement si vous utilisez cette fonction |
| Biométrie (empreinte / Face ID) | Verrouiller l'app avec votre biométrie. Les données biométriques ne quittent JAMAIS l'appareil : nous ne vérifions que le résultat (correct/incorrect) fourni par le système d'exploitation. | Non, optionnel depuis Paramètres |
| Vibration | Retour haptique lors des appuis sur les boutons | Oui, ne requiert pas de consentement |
| Audio (lecture) | Lire des streams de radio dans l'application. Nous n'utilisons pas le microphone. | Oui, ne requiert pas de consentement |
2.4 Ce que nous ne collectons PAS
- Mots de passe (la connexion se fait par code à usage unique envoyé à votre email, ou via Google OAuth).
- Votre localisation géographique (GPS).
- Vos contacts, agenda, appels ou SMS.
- Votre historique de navigation en dehors de l'application.
- Données bancaires, numéros de carte de crédit ou comptes financiers traditionnels.
- Clés privées, phrases mnémoniques, mots de passe de wallets ou tout ce qui permet de contrôler vos fonds. Nous ne les demandons jamais.
- Vos fichiers personnels en dehors des images que vous choisissez d'envoyer à "Importer par photo".
- Données du microphone : bien que l'application lise de l'audio (radio), elle n'a pas la capacité d'enregistrer.
3. Comment nous utilisons les données
Nous utilisons les données exclusivement aux fins suivantes :
- Vous identifier et vous permettre de vous connecter.
- Synchroniser votre portefeuille entre les appareils où vous avez installé l'application avec votre compte.
- Vous montrer les prix actualisés des tokens que vous suivez.
- Calculer la valeur totale et la performance de votre portefeuille.
- Vous envoyer des alertes push lorsque des conditions que vous avez configurées sont remplies (prix cible, variation en pourcentage sur 24 heures, variation en pourcentage du portefeuille total, variation en pourcentage d'un set).
- Traiter les images envoyées à "Importer par photo" pour extraire les informations de soldes.
- Afficher l'historique et le récapitulatif mensuel de la valeur de votre portefeuille.
- Diagnostiquer les erreurs techniques pour améliorer la stabilité de l'application.
- Traiter votre demande de suppression de compte si vous en faites la demande.
Nous ne vendons pas vos données à des tiers. Nous n'utilisons pas vos informations pour la publicité. Nous ne partageons pas vos informations avec des réseaux publicitaires ou des courtiers de données.
4. Services tiers et transferts de données
Pour fonctionner, BalakApp se connecte à plusieurs services externes. Certains se connectent directement depuis l'application ; d'autres se connectent depuis notre backend (Edge Functions Supabase). Dans tous les cas, les données voyagent via des canaux chiffrés (HTTPS/TLS).
4.1 Backend principal
| Service | Données envoyées | Finalité |
| Supabase (Postgres + Auth + Edge Functions) | Email, portefeuille complet, wallets suivies, alertes, préférences, push token | Backend principal : authentification, base de données, exécution de fonctions serverless |
4.2 Données de marché (prix et métriques)
| Service | Données envoyées | Finalité |
| CoinGecko | Symboles de tokens (ex : "BTC", "ETH"). Votre identité n'est pas envoyée. | Prix actuels, icônes de tokens, market cap |
| CryptoCompare | Symboles de tokens. Votre identité n'est pas envoyée. | Prix actuels et historiques pour les graphiques |
| DexScreener | Symboles / adresses de contrats. Votre identité n'est pas envoyée. | Prix de tokens cotés sur les exchanges décentralisés |
| Alternative.me | Aucune (consulte uniquement l'indice Fear & Greed global) | Afficher l'indice Fear & Greed du marché crypto |
4.3 Données blockchain (lecture de wallets publiques)
Lorsque vous ajoutez une wallet publique à suivre, notre backend interroge l'information on-chain auprès des block explorers correspondant au réseau de cette wallet. Seule l'adresse publique de la wallet est envoyée, qui est déjà une information publique sur la blockchain. Votre email ni rien qui vous identifie comme propriétaire de cette wallet n'est envoyé.
Block explorers que nous interrogeons selon le réseau : Etherscan (Ethereum), Arbiscan (Arbitrum), Basescan (Base), BSCScan (BNB Chain), FTMScan (Fantom), Optimistic Etherscan (Optimism), Polygonscan (Polygon), Snowtrace (Avalanche), Solscan (Solana), Suiscan (Sui), TON Scan (TON), zkSync Explorer (zkSync), Blockstream (Bitcoin), Zerion (agrégateur multi-chain de positions DeFi).
4.4 Traitement d'images (fonction "Importer par photo")
Voici le flux étape par étape lorsque vous utilisez la fonction :
- Vous choisissez une image depuis votre galerie ou en prenez une avec la caméra.
- L'image est envoyée chiffrée via HTTPS à notre backend (Edge Function Supabase appelée
balakapp-photo-import).
- Notre backend transmet l'image à l'API OpenAI (modèle de vision) afin qu'elle extraie les informations de soldes.
- OpenAI répond avec les données extraites. Notre backend vous les renvoie.
- L'image n'est pas stockée sur nos serveurs. Seul le résultat textuel est enregistré si vous décidez d'importer les tokens.
À propos d'OpenAI : Selon les conditions OpenAI pour l'API, les images envoyées via API ne sont pas utilisées pour entraîner leurs modèles. OpenAI peut conserver les images jusqu'à 30 jours à des fins de surveillance des abus, après quoi elles sont supprimées. Si vous ne souhaitez pas que vos images passent par OpenAI, n'utilisez simplement pas la fonction "Importer par photo" — vous pouvez ajouter des tokens manuellement avec le bouton "+".
4.5 Notifications push
| Service | Données envoyées | Finalité |
| Expo Push Notification Service (opéré par Expo, Inc.) | Token de l'appareil, contenu du message (ex : "BTC a atteint votre prix cible") | Envoi de notifications push |
| Google Firebase Cloud Messaging (FCM) | Token et message, reçus depuis Expo | Livraison finale aux appareils Android |
| Apple Push Notification Service (APNs) | Token et message, reçus depuis Expo | Livraison finale aux appareils iOS (lorsque disponible) |
4.6 Connexion avec Google (optionnel)
Si vous choisissez de vous connecter avec Google, un flux OAuth 2.0 standard s'exécute :
- Votre navigateur s'ouvre et vous emmène vers le serveur Google pour confirmer l'accès.
- Google ne nous renvoie que votre email et nom public. Nous ne recevons pas votre mot de passe.
- Ces données arrivent à Supabase, qui crée (ou réutilise) votre compte dans notre base de données.
Si vous préférez ne pas utiliser Google, vous pouvez vous connecter avec un magic link à votre email.
4.7 Radio
BalakApp inclut une fonction optionnelle pour écouter des streams de radio en ligne pendant que vous utilisez l'application. Lorsque vous activez cette fonction :
- Nous interrogeons l'API publique radio-browser.info pour obtenir la liste des stations disponibles. Votre identité n'est pas envoyée.
- Lorsque vous choisissez une station, votre appareil se connecte directement au serveur de streaming de cette station (opéré par des tiers indépendants de BalakApp). Le serveur de streaming peut enregistrer votre IP, comme cela se produirait si vous ouvriez la station dans un navigateur.
BalakApp ne reçoit ni ne stocke quelle station vous écoutez. La fonction est entièrement optionnelle et peut être ignorée sans affecter le reste de l'application.
5. Cookies et stockage local
BalakApp est une application mobile, elle n'utilise pas de cookies de navigateur. Elle utilise le stockage local de l'appareil (AsyncStorage) pour enregistrer vos préférences, un cache récent de prix et le flag de mode invité. Toutes ces informations sont effacées lorsque vous désinstallez l'application ou lorsque vous exécutez "Supprimer mon compte" depuis Paramètres.
6. Sécurité
- Toutes les communications entre l'application et nos services utilisent un chiffrement HTTPS/TLS.
- Le backend (Supabase) utilise Row Level Security : au niveau de la base de données, chaque utilisateur ne peut accéder qu'à ses propres données.
- Les tokens d'authentification sont gérés par Supabase Auth, basé sur JWT standard de l'industrie.
- Nous ne stockons jamais de mots de passe.
- Le verrouillage biométrique (optionnel) vérifie votre identité localement via le système d'exploitation ; les données biométriques ne quittent jamais l'appareil.
Aucun système n'est sûr à 100%. Si vous détectez une vulnérabilité, écrivez-nous à balakapp.support@gmail.com.
7. Vos droits
En tant qu'utilisateur, vous avez le droit de :
- Accéder aux données que nous détenons sur vous. Écrivez-nous et nous vous envoyons un export en format lisible.
- Corriger les données incorrectes. Vous pouvez modifier directement dans l'application ou nous demander de l'aide par email.
- Supprimer votre compte et toutes les données associées (voir section 9).
- Portabilité : demander un export structuré pour l'emporter vers un autre service.
- Vous opposer au traitement de vos données. En pratique, sans ces données nous ne pouvons pas fournir le service ; l'option est de supprimer le compte.
- Retirer votre consentement au traitement de vos données à tout moment (cela équivaut à supprimer votre compte).
Si vous résidez dans l'Union européenne ou au Royaume-Uni (RGPD/UK-GDPR), vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données (en France : la CNIL). Si vous résidez en Californie (CCPA), nous confirmons que nous ne vendons pas vos données personnelles.
8. Conservation des données
- Tant que votre compte est actif, vos données sont conservées.
- Lorsque vous supprimez votre compte, les données sont supprimées immédiatement de la base de données principale.
- Les sauvegardes techniques automatiques de Supabase peuvent conserver une copie jusqu'à 30 jours, après quoi elles sont automatiquement et définitivement supprimées.
- Les images traitées par OpenAI suivent leur politique de conservation (jusqu'à 30 jours pour la surveillance des abus, puis supprimées).
- Les logs techniques anonymes (sans identifiants personnels) peuvent être conservés jusqu'à 90 jours à des fins de diagnostic.
9. Supprimer votre compte
Vous pouvez supprimer votre compte et toutes vos données à tout moment. Vous avez deux façons :
- Depuis l'application : Paramètres → Supprimer mon compte. Nous vous demandons de confirmer votre email et le compte est supprimé immédiatement et de façon permanente.
- Par email : écrivez à balakapp.support@gmail.com depuis le compte email utilisé pour vous inscrire. Nous le traitons manuellement sous 7 jours ouvrés.
Plus de détails sur ce qui est supprimé exactement : Page de suppression de compte.
10. Mineurs
BalakApp est un outil de suivi financier. Elle n'est pas destinée aux mineurs de moins de 18 ans et nous ne collectons pas sciemment d'informations sur des mineurs. Si vous êtes parent, tuteur ou responsable et découvrez qu'un mineur sous votre responsabilité a créé un compte, écrivez-nous et nous le supprimerons sans délai.
11. Modifications de cette politique
Si nous mettons à jour cette politique de manière significative (ex : nous ajoutons un nouveau type de traitement de données, un nouveau service externe important), nous vous notifierons par deux canaux :
- Une notification dans l'application la prochaine fois que vous l'ouvrirez.
- Un email à l'adresse utilisée pour vous inscrire.
Pour des changements mineurs (corrections de rédaction, améliorations de clarté), nous ne mettons à jour que la date de "Dernière mise à jour" ci-dessus.
12. Juridiction et loi applicable
Cette politique est régie par les lois de la République orientale de l'Uruguay. Tout litige relatif à cette politique ou au service BalakApp sera soumis aux tribunaux compétents de Montevideo, Uruguay.
Si vous résidez dans l'Union européenne, au Royaume-Uni, au Brésil ou dans une autre juridiction disposant de lois locales de protection des données (RGPD, UK-GDPR, LGPD, etc.), nous respectons les droits supplémentaires que ces lois vous accordent.
13. BalakApp N'EST PAS
- Une plateforme d'échange ou un bureau de change : vous ne pouvez pas acheter ou vendre de cryptomonnaies depuis l'application.
- Un portefeuille (wallet) custodial : nous ne conservons pas vos cryptomonnaies. Nous n'avons aucun accès à vos fonds.
- Un conseiller financier : les prix et graphiques sont à titre informatif. Nous n'émettons pas de recommandations d'investissement.
- Un service bancaire : nous n'avons pas de licences financières ni n'en avons besoin pour le type de service offert (suivi uniquement, pas de mouvement d'argent).
14. Contact
Pour toute question concernant cette politique, pour exercer vos droits, ou pour signaler des problèmes de sécurité ou de confidentialité, écrivez à :
balakapp.support@gmail.com
Nous répondons en espagnol, anglais, portugais ou français. Délai de réponse habituel : 5 à 7 jours ouvrés.