Politique de confidentialite
Derniere mise a jour : avril 2026
1. Responsable du traitement
ActioFin SAS, 15 rue de la Finance, 75008 Paris, France. Contact DPO : dpo@actiofin.com. Hebergement : OVH SAS, Gravelines, France.
2. Donnees collectees
- ▸Identite : nom, email, pays, langue
- ▸Utilisation : formations suivies, calculateurs utilises, progression, XP
- ▸Paiement : gere integralement par Stripe (nous ne stockons pas vos donnees bancaires)
- ▸Conversations IA : historique des echanges avec ActioFin Advisor
- ▸Technique : adresse IP, navigateur, cookies de session
3. Finalites
- ▸Fourniture du service (formations, calculateurs, certifications)
- ▸Personnalisation de l'experience (recommandations, ActioFin Advisor)
- ▸Gestion des abonnements et facturation
- ▸Amelioration du service (analytics anonymisees)
- ▸Communication (newsletters, notifications — avec consentement)
4. Base legale
Execution du contrat (fourniture du service), consentement (cookies analytiques et marketing), interet legitime (amelioration du service, securite).
5. Sous-traitants
| Service | Usage | Localisation |
|---|---|---|
| OVH | Hebergement | France |
| Stripe | Paiement | EU/US (DPA signe) |
| Resend | Emails transactionnels | EU (DPA signe) |
| Sentry | Monitoring erreurs | EU (DPA signe) |
| PostHog | Analytics | EU (DPA signe) |
| Anthropic | ActioFin Advisor (IA) | US (DPA signe) |
6. Duree de conservation
Donnees de compte : duree de l'abonnement + 3 ans. Conversations IA : 1 an apres le dernier message. Donnees de paiement : selon obligations legales (10 ans pour les factures).
7. Vos droits (RGPD)
Vous disposez d'un droit d'acces, de rectification, d'effacement, de portabilite, de limitation et d'opposition. Pour exercer ces droits : dpo@actiofin.com
Droit d'introduire une reclamation aupres de la CNIL (France) ou de l'autorite de protection des donnees de votre pays.
8. Cookies
ActioFin utilise des cookies essentiels (session, langue, pays) et optionnels (analytics PostHog). Consultez notre politique cookies pour plus de details.
9. Securite
Chiffrement TLS 1.3, sessions httpOnly + SameSite=Strict, rate limiting, DOMPurify sur le contenu UGC, backups quotidiens, monitoring Sentry temps reel.