Politique de Confidentialité

EcoPatrimoine Conseil s'engage à protéger vos données personnelles. Cette politique explique quelles données sont collectées, pourquoi, comment elles sont protégées et quels sont vos droits.

1 — Responsable du traitement

EcoPatrimoine Conseil
SARL au capital de 1 000 € — RCS Perpignan 909 388 373
6 rue Mirabeau, 66000 Perpignan
Responsable : David Perry
Email DPO : contact@ploutos-cgp.fr

2 — Données collectées et finalités

Donnée	Finalité	Base légale	Durée
Adresse email, nom du cabinet	Création et gestion du compte	Exécution du contrat	Durée du contrat + 3 ans
Données de facturation (via Stripe)	Facturation et paiement	Obligation légale	10 ans (obligation comptable)
Paramètres cabinet (nom, couleurs, ORIAS)	Personnalisation et sync multi-appareils	Exécution du contrat	Durée du contrat + 1 an
Données de connexion (IP, horodatage)	Sécurité, prévention fraude	Intérêt légitime	12 mois
Données patrimoniales clients du CGP	Fonctionnement du logiciel	Exécution du contrat	Contrôlées par le CGP

Important : Les données patrimoniales saisies dans Ploutos (informations sur les clients du CGP) sont stockées dans l'espace Supabase propre à chaque utilisateur. EcoPatrimoine Conseil n'y a pas accès et n'en est pas responsable au titre du RGPD. Le CGP est le responsable de traitement de ces données vis-à-vis de ses propres clients.

3 — Hébergement et sous-traitants

Sous-traitant	Rôle	Localisation
Supabase Inc.	Base de données, authentification	AWS us-east-1 (USA) — clauses contractuelles types UE
Netlify Inc.	Hébergement web	USA — clauses contractuelles types UE
Stripe Inc.	Paiement en ligne	USA — clauses contractuelles types UE
Resend Inc.	Envoi d'emails transactionnels	USA — clauses contractuelles types UE

4 — Cookies et traceurs

Ploutos n'utilise pas de cookies publicitaires ou de traceurs tiers à des fins marketing. Les seuls stockages côté client sont :

localStorage — données de session, cache licence, paramètres cabinet (fonctionnement du service)
Session Supabase — token d'authentification JWT (expiration automatique)

Ces stockages sont strictement nécessaires au fonctionnement du service et ne nécessitent pas de consentement au sens de la directive ePrivacy.

5 — Vos droits

Droit d'accès Obtenir une copie de vos données personnelles détenues par Ploutos

Droit de rectification Corriger des données inexactes ou incomplètes

Droit à l'effacement Supprimer vos données (sous réserve des obligations légales)

Droit à la portabilité Recevoir vos données dans un format structuré et lisible

Droit d'opposition Vous opposer à certains traitements fondés sur l'intérêt légitime

Droit à la limitation Demander la suspension temporaire d'un traitement

Pour exercer vos droits, contactez : contact@ploutos-cgp.fr. Réponse sous 30 jours. En cas de réclamation non résolue, vous pouvez saisir la CNIL — www.cnil.fr.

6 — Sécurité

EcoPatrimoine Conseil met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

Connexions chiffrées TLS/HTTPS sur tous les flux
Authentification JWT avec expiration automatique et refresh token
Row Level Security (RLS) Supabase — chaque utilisateur n'accède qu'à ses propres données
Clés d'API stockées en variables d'environnement sécurisées, jamais dans le code source
Mode grace period 72h — accès maintenu hors-ligne sans stocker le mot de passe

7 — Suppression du compte

Sur demande à contact@ploutos-cgp.fr, EcoPatrimoine Conseil procède à la suppression de votre compte et des données associées dans un délai de 30 jours, sous réserve des obligations légales de conservation (données de facturation conservées 10 ans).

8 — Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email au moins 15 jours avant l'entrée en vigueur. La version en vigueur est toujours accessible sur cette page.