Politique de confidentialité
🔒 Engagement RGPD
Empreinte Fiscale est 100% conforme au RGPD. Vos données personnelles vous appartiennent. Nous ne les vendons jamais, ne les partageons pas avec des tiers, et vous gardez le contrôle total.
1. Qui est responsable de vos données ?
Le responsable du traitement des données personnelles est :
NEXELANS
Adresse : 141 Chemin de la Basse Biousse, 38890 Saint-Chef, France
SIRET : 952 552 420 00012
Email : contact@nexelans.fr
Téléphone : 09 72 02 75 90
Pour toute question concernant vos données personnelles, vous pouvez nous contacter par email ou téléphone.
2. Quelles données collectons-nous ?
📝 Données d'inscription (obligatoires)
- Adresse email
- Nom (ou pseudonyme)
- Mot de passe (chiffré avec bcrypt, jamais stocké en clair)
💰 Données fiscales (facultatives, saisies volontairement)
- Situation familiale (célibataire, marié, etc.)
- Nombre de parts fiscales
- Commune de résidence
- Revenus (salaire, foncier, capitaux)
- Patrimoine (propriété, véhicules)
- Consommation (profil de dépenses)
- Composition familiale (nombre d'enfants, âges)
⚠️ Important : Ces données ne sont jamais transmises à l'administration fiscale ou à des tiers. Elles servent uniquement au calcul de votre score fiscal personnel.
📄 Documents (traitement RGPD-safe)
🔐 Protection maximale
Lorsque vous uploadez un document (bulletin de paie, avis d'imposition, ticket de caisse), nous extrayons uniquement les données nécessaires au calcul, puis supprimons immédiatement le document original.
✅ Le document ne reste jamais stocké sur nos serveurs.
🔧 Données techniques
- Adresse IP (pour sécurité et rate limiting)
- Logs de connexion (authentification, sessions)
- Données de navigation (pages visitées, durée de session)
3. Pourquoi collectons-nous ces données ?
Calcul de votre score fiscal
Calculer précisément ce que vous payez (impôts, cotisations) et ce que vous recevez (services publics, aides).
Gestion de votre compte
Authentification, sécurité, sauvegarde de votre profil fiscal.
Amélioration du service
Statistiques anonymisées pour comprendre l'usage et améliorer l'application (aucune donnée personnelle identifiable).
4. Base légale du traitement (RGPD Art. 6)
- ✓Consentement explicite : Vous acceptez volontairement de créer un compte et de saisir vos données.
- ✓Exécution du contrat : Le traitement est nécessaire pour vous fournir le service (calcul fiscal).
- ✓Intérêt légitime : Sécurité du site, prévention des abus (rate limiting, logs).
5. Combien de temps conservons-nous vos données ?
| Type de donnée | Durée de conservation |
|---|---|
| Compte utilisateur actif | Tant que le compte existe |
| Compte inactif (sans connexion) | Suppression après 3 ans d'inactivité |
| Documents uploadés | Supprimés immédiatement après extraction |
| Logs de sécurité | 90 jours maximum |
| Données après suppression de compte | Effacement total sous 48h |
6. Partageons-nous vos données ?
❌ NON, jamais sans votre consentement explicite
Vos données fiscales ne sont jamais vendues, louées ou partagées avec des tiers (publicitaires, courtiers de données, administrations).
Exceptions (avec votre consentement explicite) :
- Connexion IA utilisateur : Si vous activez cette fonctionnalité, vos données sont envoyées au fournisseur d'IA que vous avez choisi (OpenAI, Anthropic, etc.). Vous êtes clairement averti avant chaque envoi.
- Partage social : Si vous partagez votre score avec des amis, seules les données que vous avez explicitement autorisées sont visibles (niveau de partage configurable).
Prestataires techniques : Nos prestataires (hébergement Vercel, base de données) ont accès aux données uniquement pour fournir le service, sous contrat de confidentialité strict (DPA RGPD).
7. Vos droits (RGPD Art. 15-22)
Droit d'accès
Accédez à toutes vos données depuis la page "Mes données" dans votre profil.
Droit de portabilité
Exportez toutes vos données au format JSON en un clic.
Droit de rectification
Modifiez vos données à tout moment depuis votre profil.
Droit à l'effacement
Supprimez votre compte et toutes vos données sous 48h. Irréversible.
Droit d'opposition
Refusez le traitement de certaines données (ex: statistiques anonymisées).
Droit de limitation
Demandez la limitation du traitement pendant une contestation.
Comment exercer vos droits ? Contactez-nous à contact@nexelans.fr. Nous répondons sous 1 mois maximum (délai légal RGPD).
8. Comment sécurisons-nous vos données ?
🔐 Chiffrement
- • TLS 1.3 (HTTPS) pour le transit
- • AES-256 pour les données sensibles au repos
- • Bcrypt pour les mots de passe (12 rounds)
🛡️ Protection applicative
- • Protection CSRF (tokens SameSite)
- • Protection XSS (sanitisation)
- • Rate limiting (anti-brute force)
📊 Surveillance
- • Logs d'accès aux données sensibles
- • Alertes en cas d'activité suspecte
- • Audits de sécurité réguliers
🔒 Hébergement sécurisé
- • Serveurs européens (RGPD)
- • Backups chiffrés quotidiens
- • Infrastructure redondante
9. Droit de réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
10. Modifications de cette politique
Nous pouvons modifier cette politique de confidentialité pour refléter les évolutions de nos pratiques ou de la législation. En cas de modification substantielle, nous vous en informerons par email et/ou notification dans l'application.
Version actuelle : 1.0 - Janvier 2026
Des questions sur vos données ?
Notre délégué à la protection des données (DPO) est à votre disposition :
Nous nous engageons à répondre sous 1 mois maximum (délai légal RGPD).
Dernière mise à jour : Février 2026