PRIVACY POLICY

Politique de confidentialité d'Orua

Dernière mise à jour : 2026-04-23 · v1.0 et versions ultérieures

Cette page est une traduction automatique, fournie à titre indicatif. Les versions en chinois traditionnel et en anglais font foi.

1. Principe fondamental

Orua est une application de finances personnelles. Le principe de conception est que vos données financières restent entièrement sur votre appareil. Le backend d'Orua ne fournit qu'une consultation anonyme de cotations en temps réel. Il ne stocke, n'analyse ni ne transmet vos positions, soldes ou patrimoine.

  • Stocké sur l'appareil : positions, lots, historique, catégories, réglages, sauvegardes
  • Jamais téléversé : données financières, nom, téléphone, contacts, localisation, photos
  • 🔒 Auth anonyme : le backend n'identifie les appels API que par un identifiant d'appareil aléatoire

2. Données collectées

2.1 Backend (strict minimum)

DonnéeFinalitéConservation
device_id
(UUID généré sur l'appareil)
Auth API anonyme ; même appareil → même user_id anonymeTant que le compte existe
user_id
(UUID anonyme émis par le backend)
Émission de jetons de session anonymes éphémères pour les endpoints cotations / change afin d'éviter tout abus en API ouverte
La charge utile du jeton ne contient que le user_id anonyme — ni e-mail, ni nom, ni PII
Tant que le compte existe
Purge auto 365 jours après être devenu orphelin
Journaux d'accès
(IP / User-Agent / horodatage / chemin)
Débogage, limitation de débit, détection d'abus
Non liés à l'identité de l'utilisateur ; jamais utilisés pour l'analyse
30 jours maximum
Paramètres de cotation
(symbole / marché / devise de base)
Relais en temps réel vers des fournisseurs tiersNon conservés ; cache de 10 minutes

2.2 Sur l'appareil uniquement

  • Positions (Holdings / Lots), historique du patrimoine, catégories, instantanés de change
  • Emplacement : JSON dans les Documents iOS (orua_ledger.json, orua_history.json)
  • Jeton d'authentification et device ID dans le Keychain iOS (chiffrement système)
  • Export manuel optionnel vers iCloud Drive (géré par l'app Fichiers d'iOS). Ce flux est entièrement régi par la politique de confidentialité iCloud d'Apple ; Orua n'y touche pas et ne lit pas ces sauvegardes. La synchronisation iCloud est contrôlée par l'utilisateur dans les Réglages iOS.

2.3 Ce que nous ne collectons pas

  • Nom, e-mail, téléphone, adresse ou toute autre PII
  • Localisation, contacts, appareil photo, photothèque, micro
  • Identifiant publicitaire (IDFA), données de suivi inter-apps
  • SDK d'analyse tiers

Orua n'utilise pas le framework App Tracking Transparency (ATT) — vous ne verrez jamais d'invite « Autoriser le suivi ». L'application n'effectue aucun suivi comportemental inter-apps ou inter-sites et ne partage aucune donnée avec des annonceurs ou courtiers en données.

2.4 Autorisations système iOS

Orua NE demande AUCUNE des autorisations iOS suivantes :

  • Localisation
  • Appareil photo / Photothèque
  • Micro / Reconnaissance vocale
  • Contacts / Calendriers / Rappels
  • HealthKit / Motion & Fitness
  • Notifications push
  • Bluetooth / Réseau local / Nearby Interaction
  • App Tracking Transparency (ATT)

L'application ne fait que des requêtes HTTPS vers le backend d'Orua pour récupérer des cotations publiques — aucune des autorisations ci-dessus n'est nécessaire. Si une future fonctionnalité nécessite des autorisations, nous les indiquerons dans les notes de version et mettrons à jour cette politique.

3. Services tiers

Pour fournir des cotations en temps réel, le backend d'Orua relaie les requêtes vers les services publics suivants. Seuls le symbole / le marché / la devise de base sont envoyés ; aucune information identifiante n'est transmise :

ServiceFinalité
TWSE (Bourse de Taïwan)Cotations d'actions taïwanaises
Yahoo FinanceActions US / JP et cotations de secours
StooqSecours US / JP
CoinGecko / BinanceCotations de cryptomonnaies
Open Exchange Rate APITaux de change

L'application elle-même n'intègre aucun SDK tiers de publicité, d'analyse, de notifications push ou de rapport de plantage.

4. Sécurité des données

  • Toute communication avec le backend utilise HTTPS (TLS 1.2+)
  • Jetons et device ID stockés dans le Keychain iOS, protégés par la Secure Enclave
  • Secrets du backend gérés via variables d'environnement, jamais committés
  • Les hôtes backend n'exposent que les ports nécessaires ; les bases de données sont isolées réseau

5. Vos droits

5.1 Supprimer les données locales

Désinstallez Orua pour supprimer toutes les données locales. Les sauvegardes iCloud Drive doivent être supprimées séparément via l'app Fichiers d'iOS.

5.2 Supprimer le compte anonyme du backend

Le compte étant anonyme (sans e-mail / mot de passe), la désinstallation laisse l'enregistrement backend sans référence. Ces enregistrements orphelins sont purgés automatiquement après 365 jours. Pour une suppression immédiate, envoyez-nous par e-mail le Device ID depuis Réglages → À propos (le seul identifiant utilisable).

5.3 Portabilité des données

Allez dans Réglages → Export de données pour exporter l'ensemble des positions et de l'historique au format JSON ou CSV.

6. Enfants

Orua ne s'adresse pas aux enfants de moins de 13 ans et ne collecte pas sciemment leurs informations personnelles. Si nous en prenons connaissance, nous les supprimerons immédiatement.

7. Modifications de la politique

Toute modification importante sera publiée sur cette page et la date de « dernière mise à jour » sera actualisée. L'utilisation continue d'Orua vaut acceptation des conditions mises à jour.

8. Contact

Développeur : Kepler Jhih
E-mail : [email protected]
Pour tout problème ou demande de suppression, écrivez-nous. Nous répondons généralement sous 7 jours ouvrés.