Retour

Politique de confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978.

1. Responsable du traitement

Ayman Zrig, personne physique, éditeur du service Finixar.
Paris, France
Contact : support@finixar.com

2. Données personnelles collectées

Nous collectons les catégories de données suivantes :

CatégorieDonnées
IdentitéPrénom, nom, adresse e-mail
AuthentificationMot de passe (hashé), facteurs MFA (TOTP), codes de récupération (hashés)
OrganisationAppartenance à une organisation, rôle (membre, admin, émetteur)
Données financièresProjets, tranches, souscriptions, paiements (dans le cadre de la gestion d'actifs)
PréférencesParamètres de rappels e-mail, connexion e-mail externe
Journal d'auditActions effectuées (création, modification, suppression), horodatage
ConsentementChoix de consentement cookies, date d'enregistrement

3. Finalités et base légale du traitement

FinalitéBase légale (Art. 6 RGPD)
Gestion de votre compte et authentificationExécution du contrat (Art. 6.1.b)
Gestion des projets, souscriptions et paiementsExécution du contrat (Art. 6.1.b)
Journal d'audit et traçabilité des opérations financièresObligation légale (Art. 6.1.c) — Code de commerce
Facturation et gestion de l'abonnementExécution du contrat (Art. 6.1.b) — traité par Paddle en tant que Merchant of Record
Rappels de paiements par e-mailConsentement (Art. 6.1.a) — désactivable dans les paramètres
Suivi d'erreurs techniques (Sentry)Consentement (Art. 6.1.a) — via la bannière de cookies
Demande de démonstrationConsentement (Art. 6.1.a)

4. Destinataires et sous-traitants

Vos données peuvent être partagées avec les sous-traitants suivants, dans le cadre strict des finalités décrites ci-dessus :

Sous-traitantFinalitéLocalisation
SupabaseHébergement, base de données, authentificationAWS EU — Paris, France (eu-west-3)
PaddleFacturation, paiements, TVA (Merchant of Record)Royaume-Uni / UE
ResendEnvoi d'e-mails transactionnelsÉtats-Unis (SCCs)
SentrySuivi d'erreurs (avec consentement)États-Unis (SCCs)

Paddle en tant que Merchant of Record : Paddle agit comme revendeur officiel et est responsable du traitement des données de paiement (carte bancaire, facturation). Finixar n'a jamais accès aux données de carte bancaire. Paddle dispose de sa propre politique de confidentialité.

Pour les transferts hors UE, des Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne sont en place.

5. Durées de conservation

DonnéesDuréeFondement
Compte utilisateurDurée de la relation contractuelleContrat
Données financières (paiements, souscriptions)10 ans après clôtureArt. L123-22 Code de commerce
Journal d'audit10 ansObligation légale
Données de facturation10 ansObligation légale — conservées par Paddle
Données prospect (demande de démo)3 ans après dernier contactRecommandation CNIL
Consentement cookies13 moisDirective ePrivacy / CNIL
Invitations7 joursSécurité

6. Vos droits

Conformément au RGPD (Articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès— obtenir une copie de vos données personnelles (Art. 15)
  • Droit de rectification— corriger des données inexactes ou incomplètes (Art. 16)
  • Droit à l'effacement— demander la suppression de vos données, sous réserve des obligations légales de conservation (Art. 17)
  • Droit à la portabilité— recevoir vos données dans un format structuré et lisible par machine (Art. 20)
  • Droit d'opposition— vous opposer au traitement fondé sur l'intérêt légitime (Art. 21)
  • Droit à la limitation— demander la suspension du traitement (Art. 18)
  • Retrait du consentement— retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur

Comment exercer vos droits ?

  • Par e-mail : support@finixar.com
  • Dans l'application : Paramètres → Mes données (export et suppression de compte)
  • Délai de réponse : 1 mois maximum (extensible à 3 mois pour les demandes complexes)

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement en transit (TLS) et au repos (AES-256)
  • Authentification à deux facteurs (2FA) obligatoire pour tous les utilisateurs
  • Politique de mots de passe robuste (12 caractères minimum, majuscules, minuscules, chiffres, caractères spéciaux)
  • Row Level Security (RLS) sur toutes les tables — chaque utilisateur n'accède qu'à ses propres données
  • Hébergement en France (AWS Paris, eu-west-3)
  • Journal d'audit immuable
  • Tokens de session avec expiration automatique

8. Politique de cookies

CookieFinalitéConsentementDurée
Supabase AuthSession utilisateurStrictement nécessaireSession
finixar_cookie_consentMémorisation du consentementStrictement nécessaire13 mois
SentrySuivi d'erreurs techniquesConsentement requisSession

Vous pouvez modifier vos préférences à tout moment via le lien « Gérer les cookies » en pied de page.

9. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy, TSA 80715

75334 Paris Cedex 07

www.cnil.fr

10. Modifications de la politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les évolutions de nos pratiques ou des exigences légales. En cas de modification substantielle, nous vous en informerons par e-mail ou par notification dans l'application. La date de dernière mise à jour est indiquée en bas de cette page.

Dernière mise à jour : Février 2026

Gestion des cookies

Finixar utilise des cookies strictement nécessaires au fonctionnement du site (authentification, sécurité). Nous souhaitons également utiliser des cookies pour le suivi d'erreurs (Sentry) afin d'améliorer la qualité du service. Vous pouvez accepter ou refuser ces cookies optionnels.

En savoir plus dans notre politique de confidentialité