Praxinvest
⚠ Brouillon. Ce document est un premier jet à faire relire par un juriste avant lancement public.

Politique de confidentialité

Dernière mise à jour : 20 avril 2026

1. Responsable du traitement

Praxinvest est édité par [à compléter : raison sociale, forme juridique, adresse, RCS]. Le responsable du traitement peut être contacté à contact@praxinvest.fr.

2. Données collectées

  • Compte : adresse email, identifiant, date de création, et — si tu en as défini un — un hachage(bcrypt) de ton mot de passe. Le mot de passe en clair n'est jamais stocké ni accessible.
  • Données patrimoniales saisies par l'utilisateur : actifs (nom, catégorie, ticker, valeur, PRU, dividendes…), passifs (montant, taux, échéancier), snapshots quotidiens.
  • Paiement: géré exclusivement par Stripe ; Praxinvest ne stocke ni numéro de carte ni empreinte bancaire, uniquement un identifiant client Stripe et un identifiant d'abonnement.
  • Logs techniques: adresse IP, user-agent, horodatage, en cas d'erreur serveur. Conservés 30 jours pour le diagnostic.

3. Finalités et base légale

  • Fourniture du service (article 6.1.b du RGPD — exécution du contrat) : création du compte, stockage des données patrimoniales, calcul du patrimoine et du simulateur.
  • Facturation (article 6.1.b) : gestion de l'abonnement premium via Stripe.
  • Sécurité et lutte contre la fraude (article 6.1.f — intérêt légitime) : logs d'authentification et logs serveur.

4. Durée de conservation

  • Données de compte : pendant toute la durée d'existence du compte.
  • Snapshots historiques : 90 jours pour les comptes gratuits, sans limite pour les comptes premium.
  • Données de facturation Stripe : 10 ans (obligation comptable).
  • Logs techniques : 30 jours.

Toutes les données liées au compte sont supprimées dans un délai maximum de 30 jours après suppression du compte par l'utilisateur (cascade immédiate en base ; délai de sauvegarde).

5. Hébergement et sous-traitants

  • Application : Infomaniak (Suisse), certifié ISO 27001.
  • Base de données et authentification: Supabase (Suisse, région Zurich). La Suisse bénéficie d'un accord d'adéquation avec l'UE (décision d'adéquation de la Commission européenne) et sa loi fédérale sur la protection des données (nLPD) est alignée sur le RGPD.
  • Paiement: Stripe (Irlande pour l'UE).
  • Cotations : Yahoo Finance, CoinGecko, Frankfurter (ECB) — uniquement des tickers publics, aucune donnée personnelle transmise.

6. Droits des personnes

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

  • accès à tes données
  • rectification
  • portabilité — un export JSON complet est disponible à tout moment depuis tes paramètres
  • effacement — la suppression du compte est accessible directement depuis tes paramètres et est irréversible
  • opposition et limitation

Pour toute demande, contacte contact@praxinvest.fr en indiquant « RGPD » en objet. Tu peux aussi saisir la CNIL si tu estimes que tes droits ne sont pas respectés.

7. Cookies et traceurs

Praxinvest n'utilise aucun cookie publicitaire ni aucun traceur tiers. Seuls des cookies strictement nécessaires au fonctionnement du service sont déposés (session d'authentification Supabase).

Si des statistiques d'usage sont activées, elles sont collectées via Umami (self-hébergé, sans cookie, sans identifiant personnel).

8. Modifications

Nous pouvons modifier cette politique. La date de mise à jour ci-dessus sera actualisée et, pour les changements substantiels, tu seras informé par email au moins 15 jours avant l'entrée en vigueur.