FINSIGHT
Légal

Politique de confidentialité

Conforme RGPD · Version du 18/04/2026

1. Responsable du traitement

FinSight IA, dont le siège social est situé en France, est responsable du traitement des données personnelles collectées via la plateforme finsight-ia.com.

2. Données collectées

Nous collectons les données suivantes :

  • Compte utilisateur : email, mot de passe (hashé), photo de profil (si Google OAuth)
  • Données d'usage : tickers analysés, secteurs consultés, dates des analyses
  • Données techniques : adresse IP, type de navigateur, OS (logs serveur, conservés 30 jours)

Aucune donnée bancairen'est collectée par FinSight IA (les paiements éventuels seront gérés par un prestataire tiers conforme PCI-DSS).

3. Finalités du traitement

  • Création et gestion du compte utilisateur
  • Fourniture du service d'analyse financière
  • Personnalisation de l'expérience (historique, préférences)
  • Amélioration du service (statistiques agrégées et anonymisées)
  • Communication avec les utilisateurs (notifications produit, support)

4. Base légale

Les traitements sont fondés sur :

  • Exécution du contrat (CGU) pour la fourniture du service
  • Consentement pour les communications marketing optionnelles
  • Intérêt légitime pour les statistiques d'usage agrégées et la sécurité

5. Destinataires

Vos données sont accessibles uniquement par :

  • L'équipe FinSight IA (administration technique et support)
  • Nos sous-traitants techniques :
    • Supabase (hébergement DB + auth) — UE
    • Vercel (hébergement frontend) — global
    • Railway (hébergement backend) — global
    • Google (authentification OAuth optionnelle) — global

Aucune donnée n'est revendue à des tiers à des fins commerciales.

6. Durée de conservation

  • Compte actif : jusqu'à la suppression du compte par l'utilisateur
  • Compte inactif : suppression automatique après 3 ans d'inactivité
  • Logs serveur : 30 jours
  • Statistiques anonymisées : illimitée

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir copie de vos données
  • Droit de rectification : corriger les données inexactes
  • Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte
  • Droit d'opposition : refuser certains traitements (marketing notamment)
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit de limitation : geler temporairement le traitement

Pour exercer ces droits : privacy@finsight-ia.com

8. Cookies

FinSight IA utilise uniquement des cookies strictement nécessairesau fonctionnement (session d'authentification, préférences utilisateur). Aucun cookie publicitaire ou de tracking tiersn'est utilisé.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS, mots de passe hashés (bcrypt), accès restreint, audits réguliers.

10. Réclamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :cnil.fr