Mise à jour : 21 mai 2026

Politique de confidentialité

Mentions légales CGU Politique de confidentialité Disclaimer financier

Responsable du traitement

Vantage / Spaarple, représenté par Louka Millon. Pour toute question relative à vos données personnelles : contact@spaarple.fr.

Données collectées

Données de compte (obligatoires)

  • Adresse email (identification, communication)
  • Nom d'utilisateur
  • Mot de passe (stocké haché avec bcrypt, jamais en clair)

Données d'usage (techniques)

  • Date d'inscription, date de dernière connexion
  • Historique d'événements applicatifs (vues consultées, fonctionnalités utilisées)
  • Adresse IP (logs de sécurité — conservation 1 an max.)

Données métier (créées par l'utilisateur)

  • Portefeuilles, watchlists, thèses d'investissement
  • Réponses au questionnaire d'onboarding (style d'investisseur, marchés)

Données analytics anonymisées (PostHog)

  • Type d'appareil, navigateur, résolution, langue
  • Parcours de navigation au sein de l'application
  • Pas de cookies tiers publicitaires

Finalités

Les données sont traitées exclusivement pour :

  • Fournir le service (authentification, persistance des données utilisateur)
  • Améliorer la plateforme (analytics d'usage anonymisés via PostHog)
  • Communiquer avec l'utilisateur (notifications de release, alertes portfolio s'il les active)
  • Respecter les obligations légales (logs de sécurité)

Aucune donnée personnelle n'est vendue ou cédée à des tiers commerciaux.

Base légale

  • Exécution du contrat (CGU acceptées à l'inscription) — données de compte et métier
  • Intérêt légitime — analytics anonymisés, logs de sécurité
  • Consentement — notifications push (opt-in explicite)

Durée de conservation

  • Données de compte : tant que le compte est actif, puis 30 jours après suppression
  • Logs techniques : 12 mois maximum
  • Analytics PostHog : 12 mois (configuration par défaut)
  • Factures (si applicable post-beta) : 10 ans (obligation légale comptable)

Vos droits (RGPD)

Vous disposez à tout moment des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger une donnée inexacte
  • Effacement : demander la suppression (dans les limites légales)
  • Portabilité : récupérer vos données dans un format réutilisable
  • Opposition : vous opposer au traitement analytics (toggle dans le profil)
  • Limitation : demander le gel temporaire du traitement

Pour exercer ces droits : contact@spaarple.fr. Réponse sous 1 mois. En cas de litige, vous pouvez saisir la CNIL (cnil.fr).

Sous-traitants

  • PostHog — analytics produit (auto-hébergé, données dans l'UE)
  • Google Gemini API — génération de verdicts AI (les tickers d'entreprises et prompts sont envoyés ; aucune donnée personnelle utilisateur)
  • Yahoo Finance / yfinance — données de marché publiques (aucune donnée personnelle envoyée)

Sécurité

Mots de passe hachés (bcrypt), connexion chiffrée HTTPS sur toute la plateforme, cookie d'authentification HttpOnly + SameSite Lax, base de données isolée derrière un firewall, sauvegardes chiffrées hebdomadaires.

← Retour à l'accueil