Politique de confidentialité
Dernière mise à jour : 03/04/2026 — Conformité RGPD (Règlement UE 2016/679)
1. Responsable du traitement
Dénomination : [À COMPLÉTER — Raison sociale]
Adresse : [À COMPLÉTER]
E-mail DPO / Contact RGPD : contact@floussi.fr
2. Données collectées
Nous collectons les données suivantes :
| Catégorie | Données | Finalité |
|---|---|---|
| Compte | Nom, prénom, adresse e-mail, mot de passe (chiffré) | Création et gestion de votre compte |
| Patrimoine | Soldes bancaires, investissements, biens immobiliers, cryptomonnaies (saisies manuellement) | Fourniture du service de gestion patrimoniale |
| Abonnement | Plan souscrit, dates de facturation, identifiant PayPal | Gestion de votre abonnement et facturation |
| Technique | Adresse IP (logs serveur), session, jeton CSRF | Sécurité, prévention des fraudes |
| Contact | Nom, e-mail, contenu du message (formulaire de contact) | Traitement de vos demandes |
Floussi ne collecte pas de données bancaires directes (RIB, numéros de carte) ni ne se connecte à vos établissements financiers. Toutes les données patrimoniales sont saisies manuellement par vous-même.
3. Base légale des traitements
- •Exécution du contrat — traitement des données de compte, patrimoine et abonnement nécessaire à la fourniture du service souscrit.
- •Intérêt légitime — sécurité du service, prévention des fraudes, logs techniques.
- •Consentement — communications optionnelles (si applicable à l'avenir).
4. Durée de conservation
- •Données de compte : conservées pendant toute la durée de vie du compte, puis supprimées dans les 30 jours suivant la demande de suppression.
- •Données de facturation : conservées 10 ans (obligation légale comptable).
- •Logs techniques : conservés 12 mois maximum.
- •Messages de contact : conservés 3 ans après la dernière interaction.
5. Partage des données
Vos données ne sont jamais vendues à des tiers. Elles peuvent être transmises aux sous-traitants suivants dans le strict cadre de la fourniture du service :
- •OVH (hébergeur) — hébergement des données sur des serveurs en France/Europe.
- •PayPal (paiement) — traitement des paiements d'abonnement. PayPal dispose de sa propre politique de confidentialité.
Tous nos sous-traitants sont soumis à des obligations contractuelles de confidentialité conformes au RGPD.
6. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- ✓ Chiffrement des communications (HTTPS/TLS)
- ✓ Mots de passe hachés avec bcrypt (coût 12)
- ✓ Jetons CSRF sur tous les formulaires
- ✓ Sessions sécurisées (HttpOnly, SameSite, Secure)
- ✓ Accès à la base de données restreint
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données :
Droit d'accès
Obtenir une copie de vos données personnelles.
Droit de rectification
Corriger vos données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données.
Droit à la portabilité
Recevoir vos données dans un format structuré.
Droit d'opposition
Vous opposer à certains traitements.
Droit de limitation
Limiter le traitement dans certains cas.
Pour exercer vos droits, contactez-nous à : contact@floussi.fr. Nous répondons dans un délai d'un mois.
Vous avez également le droit de déposer une réclamation auprès de la CNIL : www.cnil.fr.
8. Cookies
Floussi utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- •Cookie de session (PHPSESSID) — maintient votre connexion. Supprimé à la fermeture du navigateur.
- •Jeton CSRF — protection contre les attaques de type Cross-Site Request Forgery. Technique uniquement.
Aucun cookie publicitaire, analytique ou de traçage tiers n'est utilisé.
9. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, les utilisateurs seront informés par e-mail au moins 30 jours avant l'entrée en vigueur des changements.