Politique de Confidentialité
Dernière mise à jour : janvier 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le service SimuFis est :
- Nom : Geoffrey Chancelier
- Statut : Micro-entrepreneur
- Contact : geoffrey.chancelier@orange.fr
Le traitement des données est effectué conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données personnelles (RGPD) et à la loi française Informatique et Libertés modifiée.
2. Données collectées
2.1 Données d'identification et de compte
Lors de la création d'un compte, nous collectons :
- Adresse e-mail — pour l'authentification et les communications du service
- Mot de passe — stocké sous forme hachée (bcrypt), jamais en clair
- Date de création du compte
Nous ne collectons pas de nom, prénom, adresse postale ou numéro de téléphone, sauf si vous nous les communiquez volontairement via le formulaire de contact.
2.2 Données de simulation
Lorsque vous sauvegardez des simulations, nous stockons les paramètres que vous avez saisis (valeur du bien, loyers estimés, régime fiscal choisi, etc.) ainsi que les résultats calculés. Ces données sont associées à votre compte et ne sont accessibles qu'à vous.
2.3 Données de navigation
Nous collectons des données techniques anonymisées pour améliorer le service :
- Pages visitées et durée des sessions
- Type de navigateur et système d'exploitation
- Résolution d'écran et langue
- Adresse IP (anonymisée après traitement)
Ces données sont collectées via des outils d'analyse respectueux de la vie privée et ne permettent pas d'identifier individuellement les utilisateurs.
2.4 Données de paiement
Les paiements sont traités par Stripe, prestataire certifié PCI-DSS. SimuFis ne conserve aucune donnée bancaire (numéro de carte, CVV). Seul un identifiant de transaction Stripe est conservé pour la gestion des abonnements.
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion des comptes utilisateurs | Exécution du contrat |
| Sauvegarde et récupération des simulations | Exécution du contrat |
| Envoi de communications liées au service (mises à jour, alertes) | Intérêt légitime / consentement |
| Facturation et gestion des abonnements | Obligation légale / contrat |
| Amélioration du service (analytics anonymisés) | Intérêt légitime |
| Sécurité et prévention de la fraude | Intérêt légitime / obligation légale |
4. Conservation des données
- Données de compte : conservées pendant toute la durée du compte actif, puis supprimées dans un délai de 30 jours après la clôture du compte
- Données de simulation : conservées pendant toute la durée du compte, supprimées avec le compte
- Données de facturation : conservées 10 ans conformément aux obligations comptables légales
- Données de navigation anonymisées : conservées 13 mois maximum
5. Partage des données — Pas de vente
SimuFis ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.
Vos données peuvent être partagées uniquement avec les sous-traitants techniques nécessaires au fonctionnement du service :
- Supabase (base de données et authentification) — serveurs en Europe
- Vercel (hébergement) — infrastructure en Europe
- Stripe (paiement) — certifié PCI-DSS
Ces sous-traitants sont liés par des accords de traitement des données conformes au RGPD et ne peuvent utiliser vos données qu'aux fins prévues.
En cas de réquisition judiciaire ou d'obligation légale, les données peuvent être communiquées aux autorités compétentes.
6. Sécurité des données
SimuFis met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Communications chiffrées via HTTPS (TLS 1.3)
- Mots de passe hachés (bcrypt, jamais stockés en clair)
- Accès à la base de données restreint et authentifié par clés d'API
- Isolation des données par utilisateur (Row Level Security Supabase)
- Journalisation des accès et surveillance des anomalies
7. Cookies et traceurs
SimuFis utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification, préférences d'interface). Ces cookies ne nécessitent pas votre consentement conformément à la directive ePrivacy.
Nous n'utilisons pas de cookies publicitaires ou de traçage inter-sites.
8. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir une copie de toutes vos données personnelles
- Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17 RGPD) : supprimer votre compte et toutes vos données
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible
- Droit à la limitation (art. 18 RGPD) : suspendre temporairement le traitement de vos données
- Droit d'opposition (art. 21 RGPD) : vous opposer au traitement basé sur l'intérêt légitime
Pour exercer ces droits, adressez votre demande par e-mail à : geoffrey.chancelier@orange.fr
Nous nous engageons à répondre dans un délai maximum de 30 jours. Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — cnil.fr).
9. Mineurs
SimuFis est destiné à un public adulte. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 15 ans. Si vous êtes parent ou tuteur et pensez que votre enfant nous a communiqué des données personnelles, contactez-nous immédiatement.
10. Modifications
Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez notifié par e-mail ou via une notification dans l'application au moins 14 jours avant l'entrée en vigueur des changements.
La version en vigueur est toujours accessible à l'adresse simufis.fr/politique-confidentialite.