1. Introduction
PYL ("l'Application") est une application de gestion financiere personnelle developpee par Ebony KOUAKOU. La presente politique de confidentialite explique comment vos donnees sont collectees, utilisees et protegees lorsque vous utilisez PYL.
PYL est concue pour fonctionner integralement sur votre appareil. Aucune donnee personnelle ou financiere n'est transmise a un serveur distant ou a un tiers, sauf lorsque vous choisissez explicitement de le faire.
2. Responsable du traitement
Editeur : Ebony KOUAKOU
Contact : contact@pyl365.com
Site web : https://pyl365.com
L'application est distribuee sur le Google Play Store et l'Apple App Store par l'editeur susnomme.
3. Donnees collectees
PYL ne collecte aucune donnee. L'application ne dispose pas de serveur distant, de base de donnees cloud, ni de service d'analyse (analytics) ou de suivi (tracking).
3.1 Donnees stockees localement
Toutes les donnees que vous saisissez dans l'application sont stockees uniquement sur votre appareil dans une base de donnees locale chiffree avec SQLCipher (AES-256) :
- Revenus mensuels
- Charges et depenses recurrentes
- Informations sur les dettes (montant, mensualites)
- Personnes a charge et frais de scolarite
- Comptes d'epargne et objectifs financiers
- Informations de profil (nom, preferences)
3.2 Donnees de connexion au serveur local
Lorsque vous utilisez le serveur HTTPS integre (optionnel, reseau local uniquement), les donnees suivantes sont temporairement conservees en memoire vive (jamais persistees) :
- Adresse IP locale du navigateur qui se connecte
- Type et version du navigateur (user-agent)
- Token de session unique (UUID v4, expire apres 24h)
Aucune de ces donnees n'est stockee sur disque, transmise a un tiers, ou utilisee a des fins autres que l'authentification du client navigateur.
4. Utilisation des donnees
Les donnees stockees localement sont utilisees uniquement pour :
- Calculer votre situation financiere (methodologie SURVIE/POCHE/PROJET)
- Generer des projections et des analyses financieres
- Afficher votre tableau de bord et vos rapports
- Generer un contexte texte pour le Coach IA (uniquement si vous cliquez "Copier le contexte")
Aucune donnee n'est utilisee a des fins publicitaires, de profilage, ou de revente a des tiers.
5. Partage des donnees
PYL ne partage aucune donnee avec des tiers.
Cas particulier de la sauvegarde Google Drive (optionnelle) : Si vous activez cette fonctionnalite, des fichiers de sauvegarde chiffres sont stockes dans votre espace Google Drive personnel (dossier cache appDataFolder). Les donnees sont chiffrees avant d'etre transmises — Google stocke les fichiers chiffres mais ne peut pas les dechiffrer. Vous pouvez supprimer ces sauvegardes a tout moment depuis l'application.
Cas particulier du Coach IA : L'application offre une fonctionnalite optionnelle qui genere un resume textuel de votre situation financiere. Si vous cliquez sur "Copier le contexte", ce texte est copie dans le presse-papier de votre appareil. Vous pouvez ensuite le coller manuellement dans l'assistant IA de votre choix. Ce partage est 100% initie par vous et PYL n'a aucun controle sur la facon dont l'assistant IA traite ces donnees une fois collees.
6. Serveur HTTPS integre
PYL inclut un serveur HTTPS optionnel qui permet de consulter vos donnees depuis un navigateur sur le meme reseau local (PC, tablette). Ce serveur :
- Est strictement local : ecoute uniquement sur l'adresse IP privee (192.168.x.x, 10.x.x.x)
- N'est pas accessible depuis Internet
- Utilise un certificat TLS auto-signe genere sur l'appareil (RSA-2048)
- Exige un PIN a usage unique de 6 chiffres, regenere a chaque demarrage
- Exige une approbation explicite depuis l'application mobile avant d'autoriser l'acces
- Emet des tokens de session temporaires (24h, UUID v4) stockes en cookie HttpOnly
7. Mesures de securite
| Mesure | Detail |
|---|
| Chiffrement au repos | SQLCipher (AES-256) pour toute la base de donnees locale |
| Chiffrement en transit | HTTPS/TLS 1.2+ pour le serveur integre |
| Chiffrement des sauvegardes | AES-256-GCM (export local) ou PBKDF2 + AES-256-CBC (sauvegarde automatique Drive). Les donnees sont chiffrees avant de quitter l'appareil. |
| Sauvegarde Google Drive (optionnelle) | Chiffree de bout en bout. La cle de dechiffrement est derivee de votre PIN PYL + sel aleatoire (PBKDF2 100k iterations). Meme Google ne peut pas lire vos donnees. |
| Protection par PIN | Code 6 chiffres a l'ouverture de l'application |
| Authentification serveur | PIN ephemeride + approbation mobile + token de session |
| Revocation | Deconnexion de tous les clients depuis l'application |
8. Conservation et suppression des donnees
Les donnees sont conservees sur votre appareil jusqu'a ce que vous :
- Supprimiez l'application
- Utilisiez la fonction de reinitialisation dans les parametres
Sauvegarde Google Drive (optionnelle) : Si vous activez la sauvegarde automatique, une copie chiffree de vos donnees est stockee dans le dossier cache de l'application sur votre Google Drive personnel (espace appDataFolder, invisible depuis l'interface Drive standard). Vous pouvez supprimer ces sauvegardes a tout moment depuis les parametres de l'application (Sauvegarde > Supprimer les backups Drive) ou en retirant l'acces de l'application dans les parametres de votre compte Google.
Les sauvegardes Drive sont chiffrees avec une cle derivee de votre PIN PYL. Meme stockees a distance, elles restent illisibles par toute personne ne possedant pas votre PIN.
Aucune autre donnee n'est conservee sur un serveur distant.
9. Services Google Play
PYL n'utilise aucun service Google Play Services, Firebase, Google Analytics, ni SDK tiers. L'application fonctionne sans composants Google proprietaires.
10. Droits des utilisateurs (RGPD)
Conformement au RGPD, vous disposez des droits d'acces, de rectification, d'effacement, de portabilite et d'opposition. Pour les exercer : contact@pyl365.com.
English — Privacy Policy
Last updated: May 31, 2026
1. Introduction
PYL ("the Application") is a personal finance management application developed by Ebony KOUAKOU. This privacy policy explains how your data is collected, used, and protected when you use PYL.
PYL is designed to run entirely on your device. No personal or financial data is transmitted to any remote server or third party unless you explicitly choose to do so.
2. Data Controller
Publisher: Ebony KOUAKOU
Email: contact@pyl365.com
Website: https://pyl365.com
The application is distributed on the Google Play Store and Apple App Store by the aforementioned publisher.
3. Data Collected
PYL collects no data. The application has no remote server, cloud database, analytics, or tracking services.
3.1 Locally stored data
All data you enter in the application is stored only on your device in a local database encrypted with SQLCipher (AES-256):
- Monthly income
- Recurring expenses and charges
- Debt information (amount, monthly payments)
- Dependents and school fees
- Savings accounts and financial goals
- Profile information (name, preferences)
3.2 Local server connection data
When using the built-in HTTPS server (optional, local network only), the following data is temporarily held in memory (never persisted):
- Local IP address of the connecting browser
- Browser type and version (user-agent)
- Unique session token (UUID v4, expires after 24h)
None of this data is stored to disk, transmitted to third parties, or used for purposes other than browser client authentication.
4. Data Usage
Locally stored data is used only to:
- Calculate your financial situation (SURVIVAL/POCKET/PROJECT methodology)
- Generate financial projections and analyses
- Display your dashboard and reports
- Generate a text context for the AI Coach (only if you click "Copy context")
No data is used for advertising, profiling, or sale to third parties.
5. Data Sharing
PYL does not share any data with third parties.
Special case — Google Drive backup (optional): If you enable this feature, encrypted backup files are stored in your personal Google Drive (hidden appDataFolder). Data is encrypted before transmission — Google stores the encrypted files but cannot decrypt them. You can delete these backups at any time from within the application.
Special case — AI Coach: The application offers an optional feature that generates a text summary of your financial situation. When you click "Copy context", this text is copied to your device clipboard. You can then paste it manually into the AI assistant of your choice. This sharing is 100% initiated by you, and PYL has no control over how the AI assistant processes the data once pasted.
6. Embedded HTTPS Server
PYL includes an optional HTTPS server that lets you view your data from a browser on the same local network (PC, tablet). This server:
- Is strictly local: listens only on the private IP address (192.168.x.x, 10.x.x.x)
- Is not accessible from the Internet
- Uses a self-signed TLS certificate generated on the device (RSA-2048)
- Requires a one-time 6-digit PIN, regenerated at each startup
- Requires explicit approval from the mobile application before granting access
- Issues temporary session tokens (24h, UUID v4) stored in an HttpOnly cookie
7. Security Measures
| Measure | Detail |
|---|
| Encryption at rest | SQLCipher (AES-256) for the entire local database |
| Encryption in transit | HTTPS/TLS 1.2+ for the built-in server |
| Backup encryption | AES-256-GCM (local export) or PBKDF2 + AES-256-CBC (automatic Drive backup). Data is encrypted before leaving the device. |
| Google Drive backup (optional) | End-to-end encrypted. The decryption key is derived from your PYL PIN + random salt (PBKDF2 100k iterations). Even Google cannot read your data. |
| PIN protection | 6-digit code required to open the application |
| Server authentication | Ephemeral PIN + mobile approval + session token |
| Revocation | Disconnect all clients from within the application |
8. Data Retention & Deletion
Data is kept on your device until you:
- Uninstall the application
- Use the reset function in settings
Google Drive backup (optional): If automatic backup is enabled, an encrypted copy of your data is stored in the application's hidden folder on your personal Google Drive (appDataFolder space, invisible from the standard Drive interface). You can delete these backups at any time from the application settings (Backup > Delete Drive backups) or by revoking the application's access in your Google account settings.
Drive backups are encrypted with a key derived from your PYL PIN. Even stored remotely, they remain unreadable by anyone who does not have your PIN.
No other data is stored on any remote server.
9. Google Play Services
PYL uses no Google Play Services, Firebase, Google Analytics, or third-party SDKs. The application runs without proprietary Google components.
10. Your Rights (GDPR)
Under the GDPR, you have the right to access, rectify, erase, and export your data. To exercise these rights: contact@pyl365.com.
11. Contact
Publisher: Ebony KOUAKOU
Email: contact@pyl365.com
Website: https://pyl365.com