Politique de confidentialité
Cette page décrit les données traitées par Patriviz, les mesures de confidentialité appliquées au service et l’usage actuel des cookies et traceurs.
Responsable et contact
Le responsable du traitement est Clément Patigny, entrepreneur individuel éditant le service Patriviz.
Pour toute demande relative aux données personnelles, les utilisateurs peuvent contacter : support@patriviz.com.
Finalité du traitement
Patriviz est une application de suivi et de visualisation de patrimoines financiers consolidés. Les pages publiques du site sont accessibles librement. Les fonctionnalités de gestion patrimoniale nécessitent un compte utilisateur ou une autorisation d’accès.
Les informations, calculs et estimations affichés sont fournis à titre indicatif et ne constituent pas un conseil financier, fiscal, juridique ou patrimonial personnalisé.
Les données sont utilisées pour fournir le service, sécuriser les accès, assurer la maintenance et diagnostiquer les incidents de production.
Les bases légales principales sont l’exécution du service demandé par l’utilisateur disposant d’un compte et l’intérêt légitime de l’exploitant pour la sécurité, la prévention des abus, la maintenance et le diagnostic des incidents.
Données traitées
L’application peut traiter des comptes utilisateurs, sessions, profils, paramètres fiscaux, comptes de portefeuille, positions, opérations, valorisations, imports fiscaux et éléments d’historique fiscal nécessaires aux calculs patrimoniaux et fiscaux estimés.
Patriviz ne doit pas être utilisé pour stocker des documents d’identité, identifiants bancaires, mots de passe externes ou données personnelles sans rapport avec le suivi patrimonial.
Prestataires techniques et sous-traitants
Pour fournir, sécuriser et maintenir Patriviz, nous faisons appel à des prestataires techniques agissant comme sous-traitants ou fournisseurs de services. Ces prestataires peuvent traiter certaines données personnelles uniquement dans la mesure nécessaire à la fourniture de leurs services et selon nos instructions.
Les principaux prestataires utilisés sont :
| Prestataire | Rôle | Données potentiellement concernées |
|---|---|---|
| Vercel | Hébergement de l’application et infrastructure web | Données techniques, journaux serveur, adresse IP, données nécessaires au fonctionnement de l’application |
| Neon | Hébergement de la base de données | Données de compte, données saisies dans l’application, données de portefeuille et de configuration |
| Upstash | Service Redis utilisé notamment pour des besoins techniques comme le rate limiting ou le cache | Données techniques temporaires, identifiants ou clés techniques, informations nécessaires à la sécurité et au bon fonctionnement du service |
| Sentry | Suivi des erreurs et diagnostic technique | Données techniques liées aux erreurs, contexte d’exécution, informations nécessaires au diagnostic, en évitant autant que possible les données personnelles sensibles |
| Stripe | Paiement, gestion des abonnements, facturation et webhooks de synchronisation | Données de paiement gérées par Stripe, identifiants client et abonnement Stripe, statut d’abonnement, plan souscrit, informations de facturation nécessaires |
| UptimeRobot | Supervision de disponibilité et alertes d’incident | Données techniques liées aux contrôles de disponibilité, horaires de vérification, statut HTTP, temps de réponse et informations nécessaires au diagnostic |
| Authentification via Google OAuth | Données d’identification fournies par Google, notamment l’adresse email, le nom et l’identifiant Google du compte utilisé pour se connecter |
Nous veillons à limiter les données transmises à ces prestataires au strict nécessaire. Certains prestataires peuvent traiter des données en dehors de l’Union européenne ; dans ce cas, nous nous assurons que des garanties appropriées sont prévues conformément à la réglementation applicable.
Journaux opérationnels
Les journaux serveur sont limités à des informations techniques nécessaires au diagnostic : nom d’événement, route, opération, type d’erreur et empreinte courte du message d’erreur.
Ils ne doivent pas contenir d’e-mails, noms, libellés de compte, descriptions d’opérations, montants exacts, contenus CSV importés, jetons OAuth ou jetons de session.
Lorsque Sentry est activé, il sert uniquement au suivi essentiel des erreurs, de la sécurité et de la fiabilité. Les événements sont filtrés avant envoi pour retirer contexte utilisateur, cookies, en-têtes d’autorisation, métadonnées de requête, corps de requête, paramètres d’URL, messages d’erreur bruts et champs pouvant contenir des données personnelles ou financières. Le projet Sentry doit aussi empêcher le stockage des adresses IP.
Analytics et cookies
Patriviz n’utilise pas d’analytics, de traceurs publicitaires, de heatmaps, de profilage, de suivi de parcours produit ou de session replay.
Les seuls cookies ou mécanismes équivalents utilisés sont strictement nécessaires au fonctionnement du service : authentification, sécurité des sessions, protection contre les abus, vérification ponctuelle des actions sensibles et préférences techniques indispensables.
Ces traceurs ne sont pas utilisés à des fins publicitaires, de mesure d’audience ou de suivi comportemental. Dans cette configuration, ils ne nécessitent pas de consentement préalable, mais sont décrits dans la présente politique. Patriviz n’affiche donc pas de bandeau cookies.
Les limites de débit, caches applicatifs et marqueurs temporaires de vérification sensible peuvent s’appuyer sur Redis côté serveur. Ces traitements servent uniquement à sécuriser et fournir le service.
Si des traceurs non essentiels sont ajoutés ultérieurement, y compris Session Replay, analytics ou suivi comportemental, ils feront l’objet d’une revue préalable et, lorsque requis, d’un mécanisme de consentement avant activation.
Sécurité et conservation
L’accès aux données de production, sauvegardes et journaux doit être limité aux opérateurs qui en ont besoin.
Les principales durées de conservation appliquées sont les suivantes. Elles peuvent dépendre des paramètres de rétention configurés auprès des prestataires techniques utilisés par Patriviz, dans la limite nécessaire à la fourniture du service, à la sécurité, au diagnostic des incidents et au respect des obligations légales.
| Données concernées | Durée ou critère de conservation |
|---|---|
| Compte, profil et données de portefeuille | Pendant la durée d’utilisation du compte. En cas de suppression du compte, les données financières, imports, sessions et comptes OAuth sont supprimés ; le compte et le profil sont conservés uniquement sous forme de trace anonymisée sans email, nom ni paramètres financiers. |
| Preuves d’acceptation des Conditions générales d’utilisation et de la Politique de confidentialité | Les preuves d’acceptation des Conditions générales d’utilisation et de la Politique de confidentialité sont conservées pendant la durée d’utilisation du service. En cas de suppression du compte, une preuve minimale pseudonymisée peut être conservée jusqu’à 5 ans à des fins probatoires, puis supprimée. |
| Sessions de connexion | Les sessions de connexion expirent après 30 jours d’inactivité. Elles peuvent être supprimées lors de la déconnexion, de la suppression du compte, d’une révocation administrateur ou dans le cadre d’opérations de nettoyage technique des sessions expirées. |
| Vérification renforcée pour action sensible | 5 minutes maximum. Le marqueur est supprimé plus tôt lorsqu’il est consommé pour une action protégée. |
| Limites de débit et protection contre les abus | Durée de la fenêtre de contrôle : 5, 10 ou 15 minutes selon l’action, et jusqu’à 1 heure pour les exports, tâches planifiées ou opérations administratives. |
| Caches applicatifs Redis | 60 secondes maximum pour les agrégats de tableau de bord et de compte. |
| Imports CSV temporaires de portefeuille | 24 heures pour un import préparé non appliqué, 7 jours pour un import rejeté, 30 jours pour un import échoué ou appliqué. |
| Données de paiement et d’abonnement Stripe | Conservées par Stripe selon ses propres durées de conservation et par Patriviz pendant la durée nécessaire à la gestion de l’abonnement, de la facturation, du support, de la comptabilité et des obligations légales applicables. |
| Journaux opérationnels Vercel, événements Sentry, contrôles UptimeRobot et traces techniques | Durée courte limitée au diagnostic, à la sécurité, à la supervision et aux incidents de production, avec une cible maximale de 30 jours pour les journaux conservés par Patriviz hors obligation légale, incident de sécurité ou besoin probatoire nécessitant une conservation plus longue. Les durées conservées directement par les prestataires peuvent dépendre de leurs paramètres, offres et obligations propres. |
| Données temporaires Upstash Redis | Selon la finalité technique concernée : quelques minutes pour les limites de débit et vérifications sensibles, jusqu’à 60 secondes pour les caches applicatifs actuellement utilisés. |
| Base de données Neon et sauvegardes techniques | Les données applicatives suivent les durées indiquées ci-dessus. Les sauvegardes techniques sont conservées uniquement pendant la durée nécessaire à la restauration du service, selon les paramètres de rétention activés chez l’hébergeur de base de données. |
Droits des utilisateurs
Les utilisateurs concernés peuvent demander l’accès, la rectification, la suppression, l’opposition, la limitation du traitement et la portabilité de leurs données lorsque ces droits sont applicables.
Les utilisateurs peuvent télécharger l’export JSON de leurs données depuis les paramètres du compte. Un export administrateur existe aussi pour traiter les demandes de droits lorsque l’utilisateur ne peut pas accéder lui-même à son espace.
Les demandes d’exercice de droits reçoivent une réponse dans un délai d’un mois à compter de leur réception, sauf prolongation permise par la réglementation applicable.
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation applicable. Nous vous invitons toutefois à nous contacter au préalable afin que nous puissions traiter votre demande.