1. Responsable du traitement

EcoPatrimoine Conseil, représenté par David PERRY, Conseiller en Gestion de Patrimoine indépendant.
Email : contact@ecopatrimoine-conseil.com
Adresse : Perpignan (66), France

2. Données collectées et finalités

2.1 Données de compte (Utilisateurs CGP)

Donnée	Finalité	Base légale	Durée
Email	Authentification, communication, support	Exécution du contrat	Durée de l'abonnement + 3 ans
Nom du cabinet	Personnalisation, facturation	Exécution du contrat	Durée de l'abonnement + 3 ans
Données de paiement	Facturation (gérée par Stripe)	Obligation légale	10 ans (obligation comptable)
Logs de connexion	Sécurité, détection fraude	Intérêt légitime	90 jours

2.2 Données clients des CGP (données patrimoniales)

En tant que CGP, vous êtes responsable de :

• Informer vos propres clients du traitement de leurs données
• Obtenir leur consentement si nécessaire
• Respecter vos obligations RGPD propres (registre des traitements, etc.)

3. Hébergement et sous-traitants

Prestataire	Rôle	Localisation
Supabase	Base de données, authentification, synchronisation	UE (AWS Frankfurt)
Netlify	Hébergement web de l'application et de la landing page	UE / USA
Stripe	Paiement sécurisé — ne stocke pas vos données bancaires chez nous	UE / USA
GitHub	Distribution des mises à jour Electron	USA

Pour les transferts hors UE (Netlify, Stripe, GitHub), des garanties appropriées sont en place (clauses contractuelles types de la Commission européenne ou Privacy Framework UE-USA).

4. Cookies et traceurs

Ploutos n'utilise pas de cookies publicitaires ou de tracking tiers. Les seuls cookies utilisés sont :

• Cookies de session Supabase (nécessaires à l'authentification) — durée : session + 72h de grâce
• localStorage — stockage local des données patrimoniales et paramètres cabinet

Aucune donnée n'est partagée avec des régies publicitaires. Aucun cookie de tracking ou analytics tiers n'est déposé.

5. Sécurité des données

Les mesures de sécurité mises en place incluent :

• Chiffrement TLS (HTTPS) pour toutes les communications
• Authentification JWT avec refresh token sécurisé (Supabase Auth)
• Isolation des données par utilisateur via Row Level Security (RLS) Supabase
• Aucun accès en clair aux données patrimoniales par l'Éditeur
• Architecture local-first : les données restent sur votre appareil en priorité

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données personnelles
• Droit de rectification — corriger des données inexactes
• Droit à l'effacement — demander la suppression de vos données
• Droit à la portabilité — recevoir vos données dans un format structuré
• Droit d'opposition — vous opposer à certains traitements
• Droit à la limitation — restreindre le traitement de vos données

Pour exercer ces droits : contact@ecopatrimoine-conseil.com. Réponse sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

7. Durée de conservation

En cas de résiliation de votre compte :

• Vos données de compte sont conservées 3 ans à des fins comptables et légales
• Les données patrimoniales synchronisées sont supprimées de nos serveurs dans un délai de 30 jours suivant la résiliation
• Les données stockées localement sur votre appareil demeurent sous votre contrôle exclusif

8. Mineurs

Ploutos est exclusivement destiné aux professionnels. Aucune collecte de données concernant des mineurs n'est réalisée.

9. Modifications

Cette politique peut être mise à jour en cas d'évolution légale, réglementaire ou technique. La date de dernière mise à jour est indiquée en haut de ce document. Les modifications substantielles font l'objet d'une notification par email.

10. Contact DPO

EcoPatrimoine Conseil — David PERRY
Email : contact@ecopatrimoine-conseil.com
Pour toute question relative à vos données personnelles.