Se connecter
Simulateurs Fonctionnalités Tarifs App Android Se connecter

Connectez-vous pour sauvegarder vos simulations et acceder a l'assistant IA.

En continuant, vous acceptez nos CGV.

Politique de confidentialite

Derniere mise a jour : 9 mars 2026

1. Responsable du traitement

R INVEST, SAS au capital de 1 000 €
SIREN : 912 713 682 — RCS Meaux
Siege : 12 rue des Pres Bouchers, ZA Les Pres Boucher, 77230 Dammartin-en-Goele
Representant : Huseyin ADET, President
Contact : contact@simulateur.finance

2. Donnees collectees

2.1 Donnees d'inscription

Adresse email uniquement (requise pour l'authentification par magic link).

2.2 Donnees financieres chiffrees

Profil financier, objectifs, transactions budgetaires. Ces donnees sont chiffrees cote serveur avec AES-256-GCM. La cle de chiffrement est stockee de maniere securisee, separee de la base de donnees. En cas de fuite de la base de donnees, les donnees sont illisibles sans la cle.

2.3 Donnees de navigation (analytics)

Pages visitees, URL de provenance (referrer), type d'appareil (largeur ecran). Ces donnees sont collectees sans cookies, sans fingerprinting, sans identification personnelle. Elles sont utilisees uniquement pour ameliorer le service et sont automatiquement supprimees apres 90 jours.

2.4 Donnees de gamification

Score financier, streaks, badges, XP, niveau. Ces donnees ne sont pas chiffrees car elles ne contiennent aucune information financiere personnelle.

2.5 Donnees de paiement

Les paiements sont traites par Stripe Inc. (processeur certifie PCI DSS Level 1) et/ou par les plateformes de distribution (Google Play, App Store). Nous ne stockons jamais vos numeros de carte bancaire, dates d'expiration ou cryptogrammes.

Les donnees que nous conservons dans le cadre de la facturation :

  • Identifiant client Stripe (reference technique, non sensible)
  • Identifiant d'abonnement et statut (actif, annule, etc.)
  • Historique des factures : numero, date, montant, statut de paiement
  • Adresse de facturation et numero de TVA intracommunautaire (si fournis par l'utilisateur pour la facturation)

2.6 Donnees non collectees

Nous ne collectons jamais : nom, prenom, adresse postale (sauf si fournie volontairement pour la facturation), telephone, coordonnees bancaires, donnees de localisation, ni aucune donnee de tracking publicitaire.

3. Base legale du traitement (article 6 RGPD)

  • Execution du contrat (art. 6.1.b) : traitement de l'email pour l'authentification, fourniture du service, gestion des abonnements et facturation.
  • Obligation legale (art. 6.1.c) : conservation des factures conformement aux obligations comptables et fiscales (10 ans, art. L123-22 Code de commerce).
  • Interet legitime (art. 6.1.f) : analyse d'audience anonymisee pour ameliorer le service (conforme aux recommandations CNIL — exemption de consentement).
  • Consentement (art. 6.1.a) : emails de retention et insights IA (desactivables a tout moment dans les preferences utilisateur).

4. Duree de conservation

  • Compte actif : donnees conservees tant que le compte existe et est utilise.
  • Compte inactif : notification apres 24 mois d'inactivite, suppression si pas de reactivation.
  • Apres suppression du compte : toutes les donnees personnelles sont effacees sous 30 jours, y compris les sauvegardes.
  • Factures : conservees 10 ans conformement aux obligations legales comptables (art. L123-22 Code de commerce), meme apres suppression du compte.
  • Logs de navigation : 90 jours maximum, puis suppression automatique.
  • Magic links : expires et purges apres 15 minutes.

5. Hebergement et transfert de donnees

Les donnees sont hebergees en France par OVH SAS (datacenter de Roubaix, France).

L'intelligence artificielle fonctionne sur des serveurs physiquement situes en France, utilisant des modeles open-source (Qwen).

Aucune donnee financiere n'est transferee hors de l'Union europeenne.

Les donnees de paiement sont traitees par Stripe Inc. dont les serveurs europeens sont situes dans l'UE. Stripe est conforme au RGPD et certifie PCI DSS Level 1.

6. Mesures de securite

  • Chiffrement AES-256-GCM cote serveur : les donnees financieres sont chiffrees sur nos serveurs avec une cle dediee stockee de maniere securisee, separee de la base de donnees.
  • Connexion HTTPS/TLS obligatoire sur l'ensemble du site.
  • Tokens JWT signes pour l'authentification (15 min) + refresh tokens (90 jours, rotation automatique).
  • Prepared statements SQL : prevention des injections SQL.
  • En-tetes de securite HTTP : X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy.
  • Paiements securises : aucune donnee de carte bancaire ne transite par nos serveurs (tokenisation Stripe).
  • Droit a l'oubli : suppression complete et irreversible de toutes vos donnees sur simple demande.

7. Notification de violation de donnees

Conformement a l'article 33 du RGPD, en cas de violation de donnees a caractere personnel susceptible d'engendrer un risque pour vos droits et libertes, nous nous engageons a :

  • Notifier la CNIL dans un delai de 72 heures apres en avoir pris connaissance.
  • Vous informer dans les meilleurs delais si la violation est susceptible d'engendrer un risque eleve pour vos droits et libertes.
  • Prendre toutes les mesures techniques necessaires pour limiter les consequences de la violation.

8. Cookies

simulateur.finance utilise uniquement des cookies strictement necessaires au fonctionnement du service :

  • sf_token : token d'authentification JWT (duree : 15 minutes, HttpOnly, Secure, SameSite=Lax)
  • sf_refresh : token de renouvellement (duree : 90 jours, HttpOnly, Secure, SameSite=Lax)

Aucun cookie tiers, aucun cookie de tracking, aucun cookie publicitaire.

Notre systeme d'analyse d'audience fonctionne sans depose de cookie et est conforme aux recommandations de la CNIL relatives a l'exemption de consentement pour les outils de mesure d'audience.

9. Vos droits (RGPD)

Conformement au Reglement General sur la Protection des Donnees (RGPD), vous disposez des droits suivants :

  • Droit d'acces (art. 15) : obtenir une copie de vos donnees personnelles.
  • Droit de rectification (art. 16) : corriger vos donnees inexactes ou incompletes.
  • Droit a l'effacement (art. 17) : demander la suppression de votre compte et de toutes vos donnees.
  • Droit a la portabilite (art. 20) : recevoir vos donnees dans un format structure et lisible par machine.
  • Droit d'opposition (art. 21) : vous opposer au traitement de vos donnees, notamment aux emails de retention.
  • Droit a la limitation (art. 18) : demander la restriction du traitement de vos donnees.

Pour exercer vos droits, envoyez un email a : contact@simulateur.finance. Nous repondrons dans un delai maximum de 30 jours.

10. Sous-traitants

Nos sous-traitants techniques :

  • OVH SAS (hebergement web et base de donnees) — Roubaix, France
  • Stripe Inc. (traitement des paiements en ligne) — serveurs UE, certifie PCI DSS Level 1, conforme RGPD
  • Google LLC (achats in-app via Google Play) — pour les achats effectues depuis l'application Android
  • PHPMailer (envoi d'emails transactionnels) — aucune donnee stockee

Aucun sous-traitant ne stocke de donnees financieres personnelles hors de l'UE.

11. Modification de cette politique

Nous nous reservons le droit de modifier cette politique de confidentialite. Toute modification substantielle sera communiquee par email aux utilisateurs enregistres.

12. Contact et reclamation

Pour toute question relative a la protection de vos donnees :
R INVEST SAS
contact@simulateur.finance

Vous avez egalement le droit de deposer une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :
www.cnil.fr/fr/plaintes
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07