TimintTimint

Confidentialité et RGPD

Où tournent les détecteurs Timi, ce qui quitte (ou ne quitte pas) votre appareil, et vos droits.

La règle d'or

Aucune donnée ne quitte votre appareil dans le flux Coach Timi (cartes). Les 7 advisors et 8 détecteurs de signaux tournent localement sur votre téléphone. L'orchestrateur est purement client-side.

[!note] Cette décision est volontaire. Elle évite toute dépendance à un LLM externe pour les avis proactifs, et elle garantit que votre calendrier de missions ou vos échéances fiscales ne fuitent pas vers un serveur tiers.

Et le LLM (OpenAI, Anthropic) ?

Timint utilise un LLM uniquement dans deux contextes très précis :

  1. AssistantSheet — le chat réactif accessible par swipe latéral depuis la Home. Ce n'est PAS Timi, c'est une feature différente. Sur certaines requêtes, l'AssistantSheet envoie un snapshot anonymisé (sans noms, sans IDs) au backend, qui peut interroger un LLM. Avec consentement explicite au premier usage.
  2. Tool advisor — la recommandation IA contextuelle après un calcul d'outil (useToolAdvisor). Envoie inputs et résultats anonymisés à un endpoint Cloud Function.

Dans les deux cas, aucune carte Coach n'est générée par LLM aujourd'hui. La Phase 8 prévoit ce branchement, mais avec :

  • Modal de consentement bloquant au premier usage (à venir).
  • Tous les disclaimers fiscaux, banking et investment attachés automatiquement.
  • Liste de forbidden phrases appliquée post-LLM (pas de "achetez X", pas de "souscrivez à Y", etc.).

Vos droits RGPD

  • Portabilité — export complet de toutes vos données via requestDataExport (Paramètres > Compte).
  • Rectification — demande de correction via requestDataRectification.
  • Effacement — suppression du compte via requestAccountDeletion (soft delete immédiat + hard delete à J+30).
  • Consentement granulairerecordUserConsent : chaque catégorie de traitement peut être révoquée.

Bases légales par traitement

| Traitement | Base | Référence DPIA | |---|---|---| | Détection signaux + cartes proactives | Art. 6.1.b (exécution du contrat) | §2.2 | | Conseil personnalisé déterministe | Art. 6.1.b | §2.2 | | Transfert vers LLM tiers (futur) | Art. 6.1.a + Art. 49.1.a (consentement explicite + clauses contractuelles types) | §2.5 | | Analytics anonymisés | Art. 6.1.f + opt-in | §2.2 |

Cross-border (transferts hors UE)

Si un LLM est appelé depuis les US (cas roadmap Anthropic/OpenAI), des Standard Contractual Clauses (SCC) s'appliquent + DPIA documenté. Bascule prévue vers AWS Bedrock UE ou Anthropic UE dès parité.

Disclaimer permanent

En bas de l'inbox /coach, vous voyez en permanence : Timi fournit des analyses personnalisées à valeur informative. Il ne se substitue pas à un conseiller en investissement, un avocat fiscaliste ou un expert-comptable.

AI Act — transparence Art. 50

  • Chaque carte avec aiGenerated=true affiche un badge AI generated — verify with a pro. Aujourd'hui aucune carte ne porte ce badge (toutes déterministes).
  • Footer disclaimer permanent sur l'inbox.
  • Modal de consentement bloquant au premier usage (à venir Phase 8).

[!info] Pour aller plus loin : consultez la section Confidentialité des données — droits RGPD détaillés, exports, et procédures de rectification.

Voir aussi

Confidentialité des donnéesSupprimer son compteQu'est-ce que Timi ?

docs.meta.previous

Multi-pays et multi-langues

docs.meta.next

Vue d'ensemble