Politique de confidentialité
Conforme au RGPD (UE 2016/679) — Dernière mise à jour : mars 2026
1. Responsable du traitement
Pour toute question relative à vos données, contactez-nous à info@e-lesage.fr.
2. Données collectées
Données de compte
- Adresse email
- Prénom (facultatif)
- Identifiant OAuth (Google, le cas échéant)
Base légale : Exécution du contrat (art. 6.1.b RGPD)
Données de simulation
- Paramètres saisis (prix, loyer, apport, charges…)
- Résultats calculés (cashflow, rendement, score)
- Titre et identifiant de simulation
Base légale : Exécution du contrat / intérêt légitime (art. 6.1.b et 6.1.f RGPD)
Données de paiement
- Statut d'abonnement (actif, résilié…)
- Identifiants Stripe (customer ID, subscription ID)
- Les coordonnées bancaires sont gérées exclusivement par Stripe — elles ne transitent jamais par nos serveurs.
Base légale : Exécution du contrat (art. 6.1.b RGPD)
Données analytiques
- Pages visitées, événements d'interaction (PostHog)
- Paramètres UTM de campagnes marketing
- Données techniques : navigateur, OS, résolution
- Adresse IP (anonymisée)
Base légale : Intérêt légitime / consentement (art. 6.1.a et 6.1.f RGPD)
Données de communication (emails)
- Emails transactionnels envoyés via Resend
- Historique des envois (date, ouvertures)
Base légale : Intérêt légitime / exécution du contrat (art. 6.1.b et 6.1.f RGPD)
3. Finalités
- Création et gestion de votre compte
- Fourniture du service de simulation immobilière
- Gestion des abonnements et paiements
- Envoi d'emails transactionnels et d'onboarding
- Amélioration du service par analyse des usages
- Prévention des fraudes et sécurité
- Respect de nos obligations légales et comptables
4. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de compte | Durée de vie du compte + 30 jours |
| Données de simulation | Durée de vie du compte + 30 jours |
| Données de paiement | 10 ans (obligation légale) |
| Leads sans compte | 3 ans à compter du dernier contact |
| Données analytiques | 13 mois |
5. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants dans le cadre strict de la fourniture du service. Aucune donnée n'est vendue à des tiers.
Stripe, Inc.
Paiement et abonnements
États-Unis — clauses contractuelles types UE
Politique de confidentialité →Vercel Inc.
Hébergement de l'application
États-Unis — clauses contractuelles types UE
Politique de confidentialité →Resend
Envoi d'emails transactionnels
États-Unis — clauses contractuelles types UE
Politique de confidentialité →PostHog, Inc.
Analytique et suivi d'événements (pseudonymisées)
États-Unis / UE — clauses contractuelles types UE
Politique de confidentialité →6. Cookies et traceurs
| Traceur | Finalité | Durée |
|---|---|---|
| Cookie de session (Auth.js) | Maintien de session — nécessaire au fonctionnement | Session / 30 jours |
| PostHog (_ph_*) | Analytique anonymisée, suivi d'événements | 13 mois |
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Accès — obtenir une copie de vos données
- Rectification — corriger des données inexactes
- Effacement — demander la suppression (« droit à l'oubli »)
- Portabilité — recevoir vos données dans un format structuré
- Opposition — vous opposer à certains traitements
- Limitation — demander la suspension temporaire d'un traitement
- Retrait du consentement — à tout moment pour les traitements y afférents
Pour exercer ces droits, contactez info@e-lesage.fr en joignant une copie d'un justificatif d'identité. Délai de réponse : 30 jours maximum.
Vous pouvez également saisir la CNIL : www.cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
8. Sécurité
Lesage Informatiquemet en œuvre des mesures techniques et organisationnelles appropriées : chiffrement HTTPS/TLS, hachage des mots de passe, accès restreint aux données de production, hébergement sur infrastructure certifiée. En cas de violation de données, vous en serez informé conformément à l'article 34 du RGPD.