Politique de confidentialité
Conforme au RGPD (UE 2016/679) — Dernière mise à jour : mars 2026
1. Responsable du traitement
Pour toute question relative à vos données, contactez-nous à privacy@simulateurlocatif.fr.
2. Données collectées
Données de compte
- Adresse email
- Prénom (facultatif)
- Identifiant OAuth (Google, le cas échéant)
Base légale : Exécution du contrat (art. 6.1.b RGPD)
Données de simulation
- Paramètres saisis (prix, loyer, apport, charges…)
- Résultats calculés (cashflow, rendement, score)
- Titre et identifiant de simulation
Base légale : Exécution du contrat / intérêt légitime (art. 6.1.b et 6.1.f RGPD)
Audience des liens de partage (simulation)
- Lorsqu’un visiteur ouvre une page accessible via un lien de partage que vous avez activé, nous enregistrons une consultation liée à cette simulation.
- L’adresse IP du visiteur est traitée exclusivement sous forme d’empreinte cryptographique (HMAC-SHA256 avec secret serveur) : aucune adresse IP en clair n’est conservée. Cela permet au propriétaire du lien de voir le nombre de réseaux (empreintes IP) distincts ayant consulté la page ; les rafraîchissements rapides ne sont pas comptés plusieurs fois (fenêtre d’agrégation côté serveur).
Base légale : Intérêt légitime du propriétaire du lien (statistiques d’usage) et du service (lutte contre les abus) — art. 6.1.f RGPD
Données de paiement
- Statut d'abonnement (actif, résilié…)
- Identifiants Stripe (customer ID, subscription ID)
- Les coordonnées bancaires sont gérées exclusivement par Stripe — elles ne transitent jamais par nos serveurs.
Base légale : Exécution du contrat (art. 6.1.b RGPD)
Données analytiques
- Google Analytics 4 (GA4) : pages vues, événements agrégés — uniquement avec votre accord explicite (« Tout accepter ») pour le stockage des cookies de mesure ; avant cet accord, Google peut recevoir des signaux limités conformément au Consent Mode (refus par défaut des stockages publicitaires et analytiques).
- PostHog : pages visitées, événements d'interaction produit — uniquement si vous acceptez les traceurs non essentiels.
- Vercel Analytics : métriques de fréquentation agrégées — uniquement si vous acceptez les traceurs non essentiels.
- Paramètres UTM de campagnes marketing (lorsque vous arrivez sur le site avec des paramètres d'URL)
- Données techniques : navigateur, OS, résolution (via les outils ci-dessus lorsqu'ils sont actifs)
- Adresse IP : traitée par les prestataires concernés selon leurs politiques (souvent tronquée ou agrégée)
Base légale : Consentement (art. 6.1.a RGPD) pour GA4, PostHog et Vercel Analytics lorsque vous cliquez sur « Tout accepter » ; avant acceptation, traitements limités liés au Consent Mode Google conformément à la documentation de Google.
Données de communication (emails)
- Emails transactionnels envoyés via Resend
- Historique des envois (date, ouvertures)
Base légale : Intérêt légitime / exécution du contrat (art. 6.1.b et 6.1.f RGPD)
Données de fiabilité (monitoring)
- En cas d'erreur technique, signaux transmis à Sentry : type d'erreur, pile d'exécution, URL, environnement, identifiants techniques anonymisés — sans finalité publicitaire
Base légale : Intérêt légitime — sécurité, stabilité et amélioration du service (art. 6.1.f RGPD)
3. Finalités
- Création et gestion de votre compte
- Fourniture du service de simulation immobilière
- Gestion des abonnements et paiements
- Envoi d'emails transactionnels et d'onboarding
- Amélioration du service par analyse des usages
- Statistiques d’audience des liens de partage de simulation (pour le compte du propriétaire du lien)
- Prévention des fraudes et sécurité
- Respect de nos obligations légales et comptables
4. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de compte | Durée de vie du compte + 30 jours |
| Données de simulation | Durée de vie du compte + 30 jours |
| Statistiques d’audience des liens de partage (empreintes IP) | Supprimées avec la simulation concernée (cascade) |
| Données de paiement | 10 ans (obligation légale) |
| Leads sans compte | 3 ans à compter du dernier contact |
| Données analytiques | 13 mois (ou selon prestataire) |
| Données monitoring (erreurs) | Durée limitée selon la politique de Sentry (rotation) |
5. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants dans le cadre strict de la fourniture du service. Aucune donnée n'est vendue à des tiers.
Stripe, Inc.
Paiement et abonnements
États-Unis — clauses contractuelles types UE
Politique de confidentialité →Vercel Inc.
Hébergement de l'application et analytique agrégée (Vercel Analytics, si acceptation cookies)
États-Unis — clauses contractuelles types UE
Politique de confidentialité →Resend
Envoi d'emails transactionnels
États-Unis — clauses contractuelles types UE
Politique de confidentialité →Google Ireland Limited (Google Analytics / GA4)
Mesure d'audience avec Consent Mode v2 (paramètres de consentement transmis à Google)
UE / États-Unis — politique Google
Politique de confidentialité →PostHog, Inc.
Analytique et suivi d'événements produit (pseudonymisés), si acceptation cookies
États-Unis / UE — clauses contractuelles types UE
Politique de confidentialité →Functional Software, Inc. (Sentry)
Surveillance des erreurs techniques et performances (données d'incident, hors finalité marketing)
États-Unis — DPA / SCC
Politique de confidentialité →6. Cookies et traceurs
Lors de votre première visite, une bannière vous permet d'accepter (« Tout accepter ») ou de refuser (« Refuser les traceurs non essentiels ») les cookies et traceurs non nécessaires au fonctionnement du service.
Préférence enregistrée : votre choix est stocké dans le localStoragedu navigateur (clé technique dédiée), sans serveur associé, jusqu'à ce que vous le modifiiez via le lien « Cookies » en pied de page (rouverture du bandeau).
Google Analytics 4 et Consent Mode v2 : nous configurons le tag Google avec le Consent Mode v2 : un état de refus par défaut est appliqué pour les stockages publicitaires et analytiques avant toute action de votre part. Le script Google peut être chargé pour transmettre ces paramètres ; selon la documentation Google, des mesures limitées ou des pings sans cookiespeuvent avoir lieu tant que vous n'avez pas accepté, sans équivalent complet de la mesure avec cookies. Après « Tout accepter », les cookies et mesures GA4 habituels peuvent être utilisés conformément aux paramètres Google.
PostHog et Vercel Analytics : ces outils ne sont pas initialiséstant que vous n'avez pas accepté les traceurs non essentiels. Ils ne sont donc pas actifs en cas de refus.
| Traceur / stockage | Finalité | Durée |
|---|---|---|
| Préférence cookies (localStorage) | Mémoriser votre choix sur les traceurs non essentiels — nécessaire au respect de votre décision | Jusqu'à suppression manuelle ou changement de choix |
| Cookie de session (Auth.js) | Maintien de session connectée — nécessaire au compte | Session / 30 jours |
| Google Analytics 4 (_ga, _gid, etc.) | Mesure d'audience — cookies déposés surtout après acceptation ; avant acceptation, traitements limités via Consent Mode (voir paragraphe ci-dessus) | Jusqu'à 13 mois selon paramètres Google (si cookies utilisés) |
| PostHog (_ph_*, localStorage associé) | Analytique produit — uniquement si vous acceptez les traceurs non essentiels | Selon PostHog (souvent jusqu'à 13 mois) |
| Vercel Analytics | Métriques de fréquentation agrégées — uniquement si vous acceptez les traceurs non essentiels | Selon Vercel |
Pour plus d'informations sur les cookies Google : policies.google.com/technologies/cookies. Documentation Consent Mode : developers.google.com/tag-platform/security/guides/consent.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Accès — obtenir une copie de vos données
- Rectification — corriger des données inexactes
- Effacement — demander la suppression (« droit à l'oubli »)
- Portabilité — recevoir vos données dans un format structuré
- Opposition — vous opposer à certains traitements
- Limitation — demander la suspension temporaire d'un traitement
- Retrait du consentement — à tout moment pour les traitements y afférents
Pour exercer ces droits, contactez privacy@simulateurlocatif.fr en joignant une copie d'un justificatif d'identité. Délai de réponse : 30 jours maximum.
Vous pouvez également saisir la CNIL : www.cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
8. Sécurité
Lesage Informatiquemet en œuvre des mesures techniques et organisationnelles appropriées : chiffrement HTTPS/TLS, hachage des mots de passe, accès restreint aux données de production, hébergement sur infrastructure certifiée. En cas de violation de données, vous en serez informé conformément à l'article 34 du RGPD.