Politique de confidentialité

1. Introduction

Expert IA Entreprise (ci-après "nous", "notre") accorde une grande importance à la protection de vos données personnelles. La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données dans le cadre de l'utilisation du simulateur fiscal Loi Jeanbrun.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016 et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Identité du responsable de traitement

Responsable de traitement :

Délégué à la Protection des Données (DPO) : [Nom ou "Non requis pour une entreprise de cette taille"]

Contact DPO : dpo@expert-ia-entreprise.fr

3. Données personnelles collectées

3.1. Données d'identification

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Adresse postale (si fournie)

3.2. Données patrimoniales et fiscales

• Revenus fonciers
• Tranche marginale d'imposition
• Situation familiale (nombre de parts fiscales)
• Patrimoine immobilier existant
• Caractéristiques du projet d'investissement (prix d'achat, localisation, type de bien)

3.3. Données de connexion

• Adresse IP
• Logs de connexion
• Type de navigateur et système d'exploitation
• Pages consultées et durée de visite

3.4. Données de simulation

• Résultats de simulation fiscale
• Paramètres de simulation sauvegardés

4. Finalités et bases légales du traitement

5. Destinataires des données

Vos données personnelles peuvent être transmises aux catégories de destinataires suivants :

5.1. Services internes

• Équipe support client
• Équipe technique et développement
• Service comptabilité

5.2. Sous-traitants et prestataires

• Vercel Inc. (États-Unis) - Hébergement de l'application
• Neon (États-Unis) - Hébergement de la base de données PostgreSQL
• EspoCRM (auto-hébergé) - Gestion de la relation client
• Resend (États-Unis) - Envoi d'emails transactionnels

5.3. Partenaires commerciaux

Sous reserve de votre consentement explicite et specifique, vos donnees peuvent etre transmises aux partenaires suivants :

• Promoteurs immobiliers partenaires - Donnees transmises : nom, prenom, email, telephone, zone geographique souhaitee, budget, tranche marginale d'imposition, economie fiscale estimee, rendement net. Base legale : consentement explicite (checkbox distincte).
• Courtiers en credit partenaires - Donnees transmises : nom, prenom, email, telephone, revenu mensuel net, apport disponible, budget projet, capacite d'emprunt estimee, taux d'endettement. Base legale : consentement explicite (checkbox distincte).

Vous pouvez retirer votre consentement a tout moment via la page desinscription ou en nous contactant a dpo@expert-ia-entreprise.fr.

5.4. Transferts hors UE

Certains de nos prestataires sont situés aux États-Unis. Les transferts de données vers ces pays sont encadrés par :

• Les clauses contractuelles types de la Commission européenne
• Le Data Privacy Framework (DPF) pour les entreprises certifiées
• Des garanties appropriées conformément à l'article 46 du RGPD

5.5. Autorités légales

Vos données peuvent être communiquées aux autorités compétentes sur réquisition judiciaire ou dans le cadre d'obligations légales (administration fiscale, URSSAF, etc.).

6. Durée de conservation des données

7. Vos droits sur vos données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

7.1. Droit d'accès (Article 15 RGPD)

Vous pouvez obtenir une copie de toutes les données personnelles vous concernant que nous détenons.

7.2. Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de vos données inexactes ou incomplètes.

7.3. Droit à l'effacement (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans certains cas (retrait du consentement, données non nécessaires, opposition au traitement).

7.4. Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander la suspension temporaire du traitement de vos données.

7.5. Droit à la portabilité (Article 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé, et les transmettre à un autre responsable de traitement.

7.6. Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière (notamment pour le marketing direct).

7.7. Droit de retirer votre consentement

Pour les traitements basés sur le consentement, vous pouvez le retirer à tout moment.

7.8. Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous :

• Par email : dpo@expert-ia-entreprise.fr
• Par courrier : Expert IA Entreprise, 15 rue de la République, 75011 Paris, France

Nous vous répondrons dans un délai d'un mois maximum (prolongeable de 2 mois si la demande est complexe).

Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Site web : www.cnil.fr
• Adresse : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
• Téléphone : 01 53 73 22 22

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé.

Mesures de sécurité techniques :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des données au repos (base de données)
• Authentification forte des utilisateurs
• Pare-feu et protection contre les attaques DDoS
• Sauvegardes régulières et chiffrées
• Surveillance et journalisation des accès

Mesures organisationnelles :

• Accès aux données limité aux personnes habilitées
• Clauses de confidentialité dans les contrats de travail
• Sensibilisation du personnel à la sécurité des données
• Procédures de gestion des incidents de sécurité

9. Cookies et technologies similaires

9.1. Cookies utilisés

Notre site utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie de tracking publicitaire n'est utilisé.

Types de cookies :

• Cookies de session : Nécessaires à l'authentification et à la navigation (supprimés à la fermeture du navigateur)
• Cookies de sécurité : Protection CSRF et autres mesures de sécurité
• Cookies de préférence : Mémorisation du thème clair/sombre choisi

9.2. Gestion des cookies

Vous pouvez paramétrer votre navigateur pour refuser les cookies. Toutefois, cela peut altérer le fonctionnement du service.

Pour plus d'informations sur les cookies : www.cnil.fr/fr/cookies-et-autres-traceurs

10. Mineurs

Notre service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement.

11. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle vous sera notifiée par email et/ou via une notification sur le site.

La version en vigueur est toujours accessible sur cette page. Nous vous encourageons à la consulter régulièrement.

12. Liens vers d'autres sites

Notre site peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites. Nous vous encourageons à lire leurs politiques de confidentialité.