Politique de Confidentialité
En vigueur au 14 avril 2026 — conforme au RGPD (Règlement UE 2016/679)
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le service SimuFis est :
- Entité : SimuFis
- Forme juridique : Entreprise individuelle — SIREN 103 644 258 R.C.S. Marseille
- Activité : Édition et commercialisation de logiciels SaaS — simulation fiscale et patrimoniale immobilière
- Contact : privacy@simufis.fr
2. Données collectées
2.1 Adresse e-mail (EmailGate / leads)
Collectée via le formulaire de déverrouillage des simulations (EmailGate). Utilisée pour l'envoi de communications liées au service. La collecte requiert un consentement explicite (case à cocher RGPD).
2.2 Données de compte
Lors de la création d'un compte : adresse e-mail, mot de passe (haché en bcrypt, jamais stocké en clair), date de création. Aucun nom, prénom ni adresse postale n'est collecté.
2.3 Données de simulation
Les paramètres saisis et résultats calculés lors d'une simulation sauvegardée sont associés à votre compte. Ces données sont non nominatives (elles décrivent un bien immobilier, pas une personne).
2.4 Cookies et localStorage
SimuFis utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification) et du localStorage pour mémoriser les préférences d'interface. Aucun cookie publicitaire ni traceur inter-sites n'est utilisé.
2.5 Données de paiement
Les paiements sont traités par Stripe (certifié PCI-DSS). SimuFis ne conserve aucune donnée bancaire (carte, CVV). Seul un identifiant de transaction Stripe est conservé.
3. Base légale des traitements
| Traitement | Base légale |
|---|---|
| Collecte email via EmailGate | Consentement (checkbox RGPD) |
| Création et gestion des comptes | Exécution du contrat |
| Sauvegarde des simulations | Exécution du contrat |
| Envoi de communications produit | Intérêt légitime / consentement |
| Facturation et abonnements | Obligation légale / contrat |
| Sécurité et prévention de la fraude | Intérêt légitime |
4. Durée de conservation
- Leads email (EmailGate) : 3 ans à compter de la collecte, puis suppression automatique.
- Données de compte : Durée du compte actif, puis suppression dans les 30 jours suivant la clôture.
- Données de simulation : Conservées pendant la durée du compte, anonymisées à la clôture.
- Données de facturation : 10 ans, conformément aux obligations comptables légales.
5. Hébergement et transferts hors UE
Les données sont hébergées chez les sous-traitants suivants :
- Vercel Inc.(San Francisco, USA) — hébergement de l'application. Données déployées en Europe (région Frankfurt). Couvert par les Clauses Contractuelles Types (CCT) de la Commission européenne.
- Supabase Inc. — base de données et authentification. Instance hébergée en Europe (AWS eu-west-3, Paris). Couvert par les CCT.
- Stripe Inc. (San Francisco, USA) — traitement des paiements. Certifié PCI-DSS niveau 1. Couvert par les CCT.
Ces sous-traitants ne peuvent utiliser vos données qu'aux fins prévues et sont liés par des accords de traitement conformes au RGPD.
6. Pas de vente de données
SimuFis ne vend, ne loue et ne cède jamais vos données personnelles à des tiersà des fins commerciales ou publicitaires. Nous n'affichons aucune publicité et ne profilons pas nos utilisateurs à des fins de ciblage.
7. Sécurité des données
- Communications chiffrées via HTTPS (TLS 1.3)
- Mots de passe hachés (bcrypt, jamais stockés en clair)
- Isolation des données par utilisateur (Row Level Security Supabase)
- Accès à la base de données restreint par clés d'API secrètes
8. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Accès (art. 15) : obtenir une copie de vos données personnelles
- Rectification (art. 16) : corriger des données inexactes ou incomplètes
- Effacement (art. 17) : supprimer votre compte et toutes vos données
- Portabilité (art. 20) : recevoir vos données dans un format structuré et lisible
- Limitation (art. 18) : suspendre temporairement le traitement
- Opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
Pour exercer ces droits, adressez votre demande à privacy@simufis.fr. Réponse sous 30 jours maximum.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés — cnil.fr).
9. Modifications
Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez notifié par e-mail ou via l'application au moins 14 jours avant l'entrée en vigueur des changements.
La version en vigueur est toujours accessible à l'adresse simufis.fr/politique-confidentialite.