Accueil

Politique de confidentialité

Dernière mise à jour : 24 mai 2026

1. Données collectées

Lorsque vous utilisez La Trouvaille, nous collectons :

  • Données de compte : email, prénom, mot de passe (hashé)
  • Données d'investisseur (optionnelles) : apport, salaire, capacité d'emprunt — uniquement si vous remplissez votre profil
  • Données de navigation : pages visitées, recherches, biens favoris, alertes configurées
  • Données techniques : adresse IP (anonymisée), navigateur, durée des sessions

2. Finalités

Vos données sont utilisées exclusivement pour :

  • Personnaliser vos recommandations de biens (Match perso)
  • Vous envoyer les alertes que vous avez configurées
  • Calculer votre capacité d'emprunt et vos rendements
  • Vous contacter en cas de question (uniquement après votre demande)
  • Améliorer le service (analytics anonymisés via Vercel Analytics)

Nous ne revendons jamais vos données. Nous ne les partageons avec aucun tiers à des fins publicitaires.

3. Durée de conservation

  • Compte actif : tant que vous l'utilisez
  • Compte inactif depuis 24 mois : suppression automatique après notification
  • Logs serveur : 12 mois maximum
  • Données de paiement Stripe : conservées par Stripe selon leur politique (jamais sur nos serveurs)

4. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez :

  • Droit d'accès à vos données
  • Droit de rectification (modifiable directement depuis votre profil)
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité (export de vos données au format JSON)
  • Droit d'opposition au traitement
  • Droit de réclamation auprès de la CNIL

Pour exercer ces droits : contact@latrouvaille.fr. Réponse sous 30 jours maximum.

5. Cookies

Nous utilisons :

  • Cookie de session Supabase (essentiel, ne nécessite pas de consentement)
  • Cookie d'analytics Vercel (anonyme, conforme CNIL)

Aucun cookie publicitaire ou de tracking tiers n'est posé.

6. Sous-traitants

Nous utilisons les sous-traitants suivants (tous conformes RGPD) :

  • Vercel (hébergement, États-Unis avec certification DPF)
  • Supabase (base de données, région UE — Francfort)
  • Stripe (paiements, conforme PCI-DSS)
  • Brevo (envoi d'emails transactionnels, hébergement France)

7. Sécurité

Toutes les communications avec le Site sont chiffrées (HTTPS). Les mots de passe sont hashés (bcrypt). Les données sensibles ne sont jamais stockées en clair. Les cartes bancaires sont directement gérées par Stripe — nous n'y avons jamais accès.

8. Contact / DPO

Délégué à la protection des données : contact@latrouvaille.fr

Autorité de contrôle : CNIL — www.cnil.fr