Politique de confidentialité
Date d’entrée en vigueur : 25 mars 2026
Dernière mise à jour : 25 mars 2026
Responsable du traitement des données :
Conversem
Ruben Remy (entrepreneur individuel)
Hoofddorp, Pays-Bas
KVK : 69426937 | BTW : NL002212501B15
Email : [email protected]
Notre philosophie
Vibes to Bucks est conçu avec la confidentialité au cœur. Tes données d’utilisation restent sur ta machine. Nous n’avons pas de serveurs qui collectent tes données, nous n’utilisons pas d’analytique ou de suivi, et nous ne vendons ni partageons tes informations avec qui que ce soit.
Cette politique explique exactement quelles données sont traitées, où elles se trouvent, et qui y a accès.
Quelles données sont traitées et où
Données stockées localement sur ta machine
Les données suivantes sont stockées dans une base de données SQLite locale et un fichier de configuration YAML sur ton ordinateur. Elles ne quittent jamais ta machine sauf si tu inities explicitement une synchronisation.
- Données d’utilisation de l’IA — Coût, nombre de tokens, modèle utilisé, type de requête et horodatage pour chaque interaction avec Cursor AI
- Contexte de l’espace de travail — Chemin du dossier de l’espace de travail, URL distante git, nom de la branche git, nom d’hôte
- Configuration — Tes mappages de projet, paramètres de multiplicateur de coût, préférences
- Taux de change — Taux de conversion USD/EUR mis en cache (aucune donnée personnelle)
- Cache du fournisseur — Noms de contact et de projet mis en cache depuis ton fournisseur de facturation (pour éviter les appels API répétés)
Tu as un contrôle total sur ces données. Tu peux inspecter, exporter ou supprimer le fichier de base de données à tout moment (~/.vibes-to-bucks/ledger.db).
Données traitées par des tiers
| Service | Ce qui est envoyé | Quand | Objectif |
|---|---|---|---|
| Lemon Squeezy | Clé de licence, identifiant de machine haché | À l’activation et validation périodique | Vérification de licence |
| Moneybird | Données d’entrée de temps (heures, montants, descriptions) | Lorsque tu déclenches une synchronisation (Pro) | Synchronisation de facturation |
| Harvest | Données d’entrée de temps (heures, montants, descriptions) | Lorsque tu déclenches une synchronisation (Pro) | Synchronisation de facturation |
| OpenAI / Anthropic | Messages de commit (en tant qu’entrée de prompt) | Lorsque tu demandes des résumés IA (Pro) | Génération de descriptions d’entrée de temps |
| Frankfurter | Aucune (API publique, pas d’authentification) | Automatiquement pour les taux de change | Conversion de devises |
Toutes les connexions tierces (sauf Frankfurter) utilisent tes propres comptes et clés API. Nous n’avons pas accès à tes identifiants — ils sont stockés dans le SecretStorage de VS Code sur ta machine.
Bases légales pour le traitement (RGPD Art. 6)
- Validation de licence — Exécution d’un contrat (Art. 6(1)(b)). Nécessaire pour fournir le produit que tu as acheté.
- Synchronisation de facturation — Ton consentement (Art. 6(1)(a)). Tu configures explicitement ton fournisseur de facturation et choisis quand synchroniser.
- Résumés IA — Ton consentement (Art. 6(1)(a)). Tu fournis ta propre clé API et inities explicitement chaque requête.
- Taux de change — Intérêt légitime (Art. 6(1)(f)). Aucune donnée personnelle n’est impliquée.
Services tiers
Lorsque tu utilises des fonctionnalités qui se connectent à des services tiers, ces fournisseurs agissent en tant que responsables de traitement indépendants et traitent les données selon leurs propres politiques de confidentialité :
- Politique de Confidentialité de Lemon Squeezy
- Déclaration de Confidentialité de Moneybird
- Politique de Confidentialité de Harvest
- Politique de Confidentialité de OpenAI
- Politique de Confidentialité de Anthropic
Obligation de fournir des données
Fournir ta clé de licence et l’identifiant de machine est une exigence contractuelle nécessaire pour la validation de la licence. Sans cela, l’extension ne peut pas vérifier ta licence Pro et les fonctionnalités Pro ne seront pas disponibles.
Tous les autres partages de données (synchronisation de facturation, résumés IA) sont entièrement volontaires.
Transferts internationaux de données
Vibes to Bucks est disponible dans le monde entier. Peu importe où tu te trouves, les données personnelles limitées impliquées dans la validation de licence sont traitées par des services dans diverses juridictions :
- Lemon Squeezy, OpenAI, Anthropic, Harvest — Basés aux États-Unis. Pour les utilisateurs dans l’UE/EEE/RU, les transferts de données reposent sur des Clauses Contractuelles Types (CCT) et/ou des Accords de Traitement de Données comme requis par le Chapitre V du RGPD et le RGPD britannique. Pour les utilisateurs hors UE, ces services traitent les données selon leurs propres politiques de confidentialité.
- Moneybird — Basé aux Pays-Bas.
- Frankfurter — API publique, aucune donnée personnelle transférée.
Conservation des données
- Données locales — Stockées sur ta machine indéfiniment jusqu’à ce que tu les supprimes. Désinstaller l’extension ne supprime pas automatiquement la base de données ; tu peux supprimer
~/.vibes-to-bucks/manuellement. - Données de licence — Conservées par Lemon Squeezy selon leur politique de conservation. Nous ne maintenons pas de base de données séparée de tes informations d’achat ou de licence.
- Données du fournisseur de facturation — Les entrées de temps synchronisées avec Moneybird ou Harvest sont conservées par ces services selon les paramètres de ton compte.
Tes droits
Tous les utilisateurs
Puisque tes données sont stockées localement, tu as déjà un accès direct et un contrôle total. Tu peux visualiser, exporter ou supprimer tes données à tout moment. Pour les données détenues par Lemon Squeezy (informations de licence/paiement), contacte-nous et nous faciliterons ta demande.
Résidents de l’UE/EEE (RGPD)
En vertu du RGPD, tu as le droit de :
- Accéder à tes données personnelles (Art. 15)
- Rectifier les données inexactes (Art. 16)
- Effacer tes données (“droit à l’oubli”) (Art. 17)
- Restreindre le traitement (Art. 18)
- Portabilité des données — recevoir tes données dans un format structuré (Art. 20)
- T’opposer au traitement basé sur l’intérêt légitime (Art. 21)
- Retirer ton consentement à tout moment pour le traitement basé sur le consentement (Art. 7)
Nous répondrons aux demandes des personnes concernées dans un délai de 30 jours, comme l’exige l’Art. 12(3) du RGPD.
Tu as également le droit de déposer une plainte auprès de l’Autoriteit Persoonsgegevens (Autorité néerlandaise de protection des données) :
https://autoriteitpersoonsgegevens.nl
Résidents du Royaume-Uni (RGPD britannique)
Si tu es basé au Royaume-Uni, tu as des droits équivalents en vertu du Règlement général sur la protection des données du Royaume-Uni (RGPD britannique) et de la Loi sur la protection des données de 2018. Tu peux déposer une plainte auprès de l’Information Commissioner’s Office (ICO) : https://ico.org.uk
Résidents de Californie (CCPA/CPRA)
Si tu es résident de Californie, le California Consumer Privacy Act (CCPA) et le California Privacy Rights Act (CPRA) te confèrent des droits supplémentaires :
- Droit de savoir — Tu peux demander quelles informations personnelles nous collectons, utilisons et divulguons. Consulte les sections ci-dessus pour une description complète.
- Droit de suppression — Tu peux demander la suppression de tes informations personnelles. Puisque tes données sont stockées localement, tu peux les supprimer directement.
- Droit de refuser la vente ou le partage — Nous ne vendons ni ne partageons tes informations personnelles avec des tiers à des fins publicitaires ou de publicité comportementale inter-contexte. Il n’y a rien à refuser.
- Droit à la non-discrimination — Nous ne te discriminerons pas pour l’exercice de tes droits à la vie privée.
Catégories d’informations personnelles collectées (telles que définies par le CCPA) :
| Catégorie | Collectée ? | Détails |
|---|---|---|
| Identifiants | Oui | Clé de licence, ID de machine haché (uniquement pour la validation de licence) |
| Informations commerciales | Oui | Enregistrements d’achat/abonnement (détenus par Lemon Squeezy) |
| Activité Internet ou réseau | Non | — |
| Données de géolocalisation | Non | — |
| Informations biométriques | Non | — |
| Infos professionnelles/emploi | Non | — |
| Informations éducatives | Non | — |
| Informations personnelles sensibles | Non | — |
Nous n’avons pas vendu ni partagé d’informations personnelles au cours des 12 derniers mois.
Résidents brésiliens (LGPD)
Si tu es basé au Brésil, tu as des droits en vertu de la Lei Geral de Proteção de Dados (LGPD), y compris l’accès, la correction, la suppression et la portabilité. Contacte-nous pour exercer ces droits.
Toutes les autres juridictions
Nous respectons les droits à la vie privée dans le monde entier. Si ta législation locale te confère des droits spécifiques en matière de protection des données non listés ci-dessus, contacte-nous et nous travaillerons avec toi pour les honorer.
Sécurité des données
Nous prenons des mesures appropriées pour protéger les données impliquées dans Vibes to Bucks :
- Les clés API et les identifiants sont stockés dans le SecretStorage de VS Code (chiffré par le trousseau de clés de l’OS).
- Les identifiants de machine sont hachés avant d’être envoyés à Lemon Squeezy pour la validation de licence.
- Toutes les connexions tierces utilisent HTTPS (chiffrement TLS en transit).
- Tes données d’utilisation sont stockées dans une base de données locale sur ta machine — elles ne touchent jamais nos serveurs.
Décisions automatisées
Vibes to Bucks n’utilise pas de prise de décision automatisée ou de profilage tel que défini dans l’Art. 22 du RGPD.
Cookies et suivi
Nous n’utilisons pas de cookies dans l’extension. L’extension ne contient aucun suivi web, pixel d’analyse, empreinte digitale ou télémétrie de quelque sorte que ce soit.
Ne pas suivre
Certains navigateurs transmettent un signal “Ne pas suivre” (DNT). Comme Vibes to Bucks ne suit pas les utilisateurs de quelque manière que ce soit — ni dans l’extension ni sur notre site web — il n’y a pas de comportement de suivi à désactiver. Nous honorons DNT par défaut grâce à notre conception.
Enfants
Vibes to Bucks est un outil professionnel pour développeurs et n’est pas destiné aux enfants. Nous ne collectons pas sciemment de données personnelles de quiconque âgé de moins de 16 ans (le seuil selon la mise en œuvre du RGPD néerlandais) ou de moins de 13 ans (le seuil selon la loi américaine sur la protection de la vie privée des enfants en ligne, COPPA).
Si tu crois qu’un enfant nous a fourni des données personnelles, contacte-nous et nous prendrons des mesures pour les supprimer.
Modifications de cette politique
Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Lorsque nous le ferons, nous mettrons à jour la date de “Dernière mise à jour” en haut. Les changements significatifs seront communiqués via notre site web et/ou le journal des modifications de l’extension.
Contact
Pour des questions liées à la confidentialité ou pour exercer tes droits :
Email : [email protected]
Adresse : Conversem, Hoofddorp, Pays-Bas