Réfléchissez à ce que sait votre suivi de dépenses. Chaque endroit où vous mangez, chaque outil que vous achetez, chaque déplacement que vous faites, chaque client que vous visitez. Mises bout à bout, ces informations dressent une carte détaillée de votre activité et d'une bonne partie de votre vie personnelle. Posez-vous alors une question simple : où vit cette carte ? Pour la plupart des applications, la réponse est « sur nos serveurs ». La réponse d'Enceipt est « sur votre téléphone, et uniquement votre téléphone ». Cet article explique pourquoi cette différence compte et ce que vous y gagnez ou perdez.
Le problème des applications de dépenses basées sur le cloud
Le modèle standard d'une application de dépenses ressemble à ceci : vous créez un compte, vous accordez quelques autorisations, et à partir de là vos reçus et vos dépenses sont synchronisés sur les serveurs de l'entreprise pour que vous puissiez les consulter sur le web, sur un second appareil, et pour que l'entreprise fasse tourner ses fonctionnalités. C'est pratique. C'est aussi une concentration de risque.
- Fuites de données. Un serveur qui héberge les registres financiers de milliers d'utilisateurs est une cible. Quand il est piraté — et les piratages sont monnaie courante — votre historique de dépenses fait partie de ce qui fuite.
- Obligation de compte. Vous ne pouvez tout simplement pas utiliser la plupart de ces applications sans fournir une adresse e-mail et accepter des conditions qui autorisent l'entreprise à traiter vos données.
- Dérive discrète du périmètre. Aujourd'hui c'est l'analytique. Demain ce sont des « analyses personnalisées », puis des partenariats, puis une acquisition qui change la politique de confidentialité. Vous avez rarement votre mot à dire.
Rien de tout cela n'est nécessaire pour scanner un reçu et additionner quelques chiffres. C'est un effet secondaire d'une architecture qui suppose que tout doit transiter par un serveur central.
Ce que « sur l'appareil » signifie vraiment
Enceipt repose sur l'hypothèse inverse. Vos dépenses sont stockées dans une base de données SQLite locale sur votre téléphone, chiffrée au repos. L'OCR qui lit vos reçus s'exécute sur l'appareil. L'IA qui suggère les catégories s'exécute sur l'appareil. Il n'y a aucun compte, aucune connexion et aucune copie côté serveur de vos données, parce qu'il n'y a aucun serveur dans la boucle.
En pratique, cela signifie que l'application fonctionne entièrement hors ligne. En avion, dans un tunnel, dans un bâtiment sans réseau — le scan, la catégorisation, la recherche et les rapports continuent tous de fonctionner, parce qu'aucun d'eux n'a jamais eu besoin d'Internet au départ.
Ce qu'Enceipt ne collecte pas
Il vaut la peine d'être concret sur les choses qui n'existent tout simplement pas dans ce modèle :
- Aucun compte. Il n'y a rien à créer et aucun mot de passe à oublier.
- Aucun e-mail. Enceipt ne demande ni ne stocke votre adresse e-mail.
- Aucun reçu côté serveur. Vos images, vos montants et vos noms de commerçants ne sont jamais envoyés à Enceipt.
L'application utilise bien une petite quantité d'analytique anonyme et agrégée pour comprendre quelles fonctionnalités sont utilisées — mais ces événements n'incluent jamais de noms de commerçants, de montants, de contenu de reçus, ni quoi que ce soit qui pourrait vous identifier, vous ou vos dépenses.
La sauvegarde reste entre vos mains
« Pas de cloud » soulève une question évidente : que se passe-t-il si je perds mon téléphone ? La réponse d'Enceipt est la sauvegarde contrôlée par l'utilisateur. Vous pouvez sauvegarder vers votre propre Google Drive ou Dropbox, ou vers un stockage local. Le détail crucial est que le fichier de sauvegarde est chiffré sur votre appareil, avec une clé dérivée de votre code PIN, avant d'être envoyé. Enceipt ne peut pas le déchiffrer. Votre fournisseur cloud ne peut pas le lire. Vous possédez la sauvegarde et la seule clé qui l'ouvre.
Cela préserve la promesse de confidentialité tout en vous donnant un moyen de restaurer en cas de perte ou de remplacement d'appareil.
L'angle RGPD
Pour les freelances de l'UE et de l'EEE, le modèle sur l'appareil a une conséquence agréable : il contourne l'essentiel de la machinerie des demandes des personnes concernées. Il n'y a aucun compte à supprimer ni donnée côté serveur à demander, parce que les données n'ont jamais quitté votre appareil. Si vous voulez tout effacer, ouvrez les Paramètres et choisissez Tout supprimer — c'est parti, localement et complètement, sans ticket de support ni délai d'attente. La confidentialité par l'architecture tend à rendre la conformité plus simple que la confidentialité par la politique.
Les compromis assumés
Une conception axée sur la confidentialité n'est pas gratuite. Il est juste de nommer ce à quoi vous renoncez :
- Aucune synchronisation automatique entre appareils. Si vous voulez vos dépenses sur un second appareil, vous restaurez depuis une sauvegarde plutôt que de les voir apparaître instantanément.
- Aucun tableau de bord web. Il n'y a pas de « connexion depuis un navigateur » parce qu'il n'y a rien à quoi se connecter.
- La sauvegarde est de votre responsabilité. La contrepartie de détenir la seule clé est que vous devez conserver une sauvegarde si la récupération vous importe.
Pour beaucoup de gens, ce sont des compromis faciles. Le but d'un suivi de dépenses est de capturer des dépenses et de produire des rapports, et Enceipt fait les deux sans jamais avoir besoin de savoir qui vous êtes.
Essayez-le
Si l'idée d'une application financière qui ne peut véritablement pas voir vos données vous séduit, Enceipt est gratuit sur Android. Aucun compte, aucun e-mail, aucun cloud — juste vos reçus, sur votre appareil.