FINAILEO← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : avril 2026 — Conforme au Règlement (UE) 2016/679 (RGPD)

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via finaileo.com est :

Pour toute question relative à vos données personnelles, vous pouvez nous contacter directement à l'adresse ci-dessus.

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données d'identification et de compte (via Clerk)

  • Adresse email
  • Prénom (optionnel)
  • Identifiant unique de compte
  • Date de création du compte

2.2 Données financières éducatives (via Supabase)

  • Informations saisies dans les formulaires de diagnostic (revenus, charges, épargne) — utilisées uniquement pour générer votre analyse éducative
  • Historique de vos diagnostics et conversations avec Léo
  • Objectifs financiers déclarés

Important : Ces données ne sont jamais vendues à des tiers ni utilisées à des fins publicitaires. Elles sont traitées exclusivement pour vous fournir le service d'éducation financière.

2.3 Données de paiement (via Stripe)

Les données de paiement (numéro de carte, etc.) sont collectées et traitées directement par Stripe Inc. Finaileo ne stocke aucune donnée bancaire sur ses serveurs. Seul le statut de votre abonnement est conservé.

2.4 Données techniques

  • Adresse IP (anonymisée après traitement)
  • Navigateur et système d'exploitation (pour le bon fonctionnement du service)
  • Logs d'utilisation anonymisés

3. Finalités et bases légales du traitement

FinalitéBase légale
Création et gestion de compteExécution du contrat (art. 6.1.b RGPD)
Fourniture du service éducatif (diagnostics, chat Léo)Exécution du contrat (art. 6.1.b RGPD)
Gestion des abonnements et paiementsExécution du contrat (art. 6.1.b RGPD)
Envoi d'emails transactionnels (confirmation, factures)Exécution du contrat (art. 6.1.b RGPD)
Envoi de la newsletter (si opt-in)Consentement (art. 6.1.a RGPD)
Amélioration du service et analytics anonymisésIntérêt légitime (art. 6.1.f RGPD)
Respect des obligations légales et comptablesObligation légale (art. 6.1.c RGPD)

4. Destinataires des données

Vos données peuvent être partagées avec les sous-traitants suivants, dans le strict cadre de la fourniture du service :

Ces prestataires agissent en qualité de sous-traitants et sont soumis à des obligations de confidentialité. Aucune donnée n'est vendue à des tiers.

Certains de ces prestataires sont établis hors de l'Union européenne (États-Unis). Les transferts sont encadrés par les clauses contractuelles types de la Commission européenne ou le mécanisme Data Privacy Framework.

5. Durée de conservation

  • Données de compte : Durée de l'abonnement + 3 ans après résiliation (obligations comptables)
  • Diagnostics et conversations : 2 ans à compter de la dernière activité, puis suppression
  • Données de paiement : 10 ans (obligation légale comptable)
  • Logs techniques : 12 mois

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données
  • Droit de rectification (art. 16) : corriger des données inexactes
  • Droit à l'effacement (art. 17) : demander la suppression de votre compte et données
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
  • Droit d'opposition (art. 21) : vous opposer au traitement basé sur l'intérêt légitime
  • Droit de limitation (art. 18) : suspendre temporairement un traitement
  • Retrait du consentement : pour les traitements basés sur le consentement (ex. newsletter)

Pour exercer ces droits, envoyez un email à support@finaileo.com avec la mention "Droits RGPD". Nous répondrons dans un délai d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes

7. Cookies et traceurs

Finaileo utilise les catégories de cookies suivantes :

Cookies strictement nécessaires (pas de consentement requis)

  • Cookies d'authentification Clerk : maintien de votre session connectée
  • Cookie de session Stripe : sécurisation des paiements

Cookies analytiques (avec consentement)

  • Mesure d'audience anonymisée pour améliorer le service

Vous pouvez gérer vos préférences de cookies via le bandeau de consentement affiché lors de votre première visite, ou en paramétrant votre navigateur.

8. Sécurité des données

Finaileo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

  • Chiffrement des communications (HTTPS/TLS)
  • Authentification sécurisée via Clerk
  • Accès à la base de données restreint par Row Level Security (RLS) Supabase
  • Clés API et secrets stockés dans des variables d'environnement sécurisées

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous notifierons dans les 72 heures conformément à l'article 33 du RGPD.

9. Modifications

Nous pouvons être amenés à mettre à jour cette politique. La date de mise à jour est indiquée en haut de cette page. En cas de modification substantielle, nous vous informerons par email.

10. Contact DPO

Pour toute question relative à cette politique ou à l'exercice de vos droits : support@finaileo.com

Mentions légales →CGU →
Politique de confidentialité — Finaileo | Finaileo