1. Isolation par utilisateur
Les revenus, dépenses, budgets, dettes, objectifs d'épargne, calendriers et historiques associés sont rattachés à un utilisateur. Les accès API et les écrans de l'application doivent filtrer les données selon l'utilisateur connecté ou le bearer token authentifié.
2. Sécurité de l'API
Les routes API protégées nécessitent une session valide ou un jeton bearer. Un jeton bearer est lié à un seul compte. Il ne doit pas permettre de lire, modifier ou supprimer les données d'un autre utilisateur.
3. Chiffrement et secrets
Les payloads financiers sensibles sont chiffrés côté application avant stockage lorsque la table sécurisée est utilisée. La clé dépend du secret applicatif, qui doit rester hors du dépôt de code et être configuré dans l'environnement d'hébergement.
4. Données utilisées par les calculs
Les calculs de Solde s'appuient sur les données enregistrées par l'utilisateur : montants, dates, récurrences, catégories, objectifs, mensualités et statuts. Les conseils affichés doivent rester cohérents avec ces données et indiquer les chiffres importants quand une réponse financière est fournie.
5. Données utilisées par l'assistant IA
L'assistant IA doit répondre à partir du contexte réel du compte. Quand une question concerne le budget, l'impact d'une charge, une baisse de revenu, une dette ou une stratégie d'épargne, Solde prépare un contexte contenant les éléments financiers nécessaires à la réponse.
Si une donnée manque, l'assistant doit l'indiquer clairement au lieu d'inventer un montant ou une situation.
6. Export, correction et suppression
Solde doit permettre à l'utilisateur de corriger ses lignes financières, d'exporter ses informations lorsque la fonctionnalité existe, et de supprimer les éléments qui ne doivent plus être conservés. Une suppression définitive doit être présentée clairement avant validation.
7. Données de test et de démonstration
Les données de démonstration ne doivent pas être mélangées avec les données réelles d'un utilisateur sans indication claire. En production, les données affichées doivent provenir du compte authentifié.
8. Évolution de cette politique
Cette politique peut évoluer lorsque Solde ajoute de nouvelles fonctionnalités, comme de nouveaux exports, intégrations, agents IA ou moyens de paiement. Les changements importants doivent rester compréhensibles pour l'utilisateur.