Politique de confidentialité

Version du 12 mai 2026 — Conforme au RGPD (UE 2016/679)

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Raison sociale : Munch Entreprises SASU
Produit : MyCapitalPilot
Email DPO : contact@mycapitalpilot.com

2. Données collectées

Nous collectons les données suivantes :

Données de compte

Prénom, nom, adresse email, mot de passe haché (bcrypt). Collectées lors de l'inscription.

Données patrimoniales

Informations sur vos biens immobiliers, baux, locataires, finances — saisies volontairement par l'utilisateur.

Documents et photos

Fichiers PDF et images uploadés par l'utilisateur, stockés de manière chiffrée sur Vercel Blob Storage.

Données techniques

Logs de connexion (adresse IP, horodatage) conservés 30 jours à des fins de sécurité.

3. Finalités et bases légales

Fourniture du serviceExécution du contrat (Art. 6.1.b RGPD)

Authentification et sécuritéIntérêt légitime (Art. 6.1.f RGPD)

Envoi d'emails transactionnels (reset MDP, notifications)Exécution du contrat (Art. 6.1.b RGPD)

Amélioration du serviceIntérêt légitime (Art. 6.1.f RGPD)

Respect des obligations légalesObligation légale (Art. 6.1.c RGPD)

4. Durée de conservation

Données de compte : durée de la relation contractuelle + 3 ans après résiliation
Documents et photos : durée de la relation contractuelle + suppression à la demande
Logs techniques : 30 jours glissants
Tokens de réinitialisation : 1 heure après génération

5. Destinataires et sous-traitants

Nous faisons appel aux sous-traitants techniques suivants, dans le cadre strict de la fourniture du service :

Vercel Inc. — Hébergement de l'application et stockage de fichiers(USA (Privacy Shield / SCC))

Neon Tech Inc. — Base de données PostgreSQL(Europe (Frankfurt))

Stripe Payments Europe — Traitement des paiements (abonnements et packs)(Irlande (UE))

Resend Inc. — Envoi d'emails transactionnels(USA (SCC))

Anthropic PBC — Génération de contenu IA (annonces)(USA (SCC))

OpenAI LLC — Génération de contenu IA (optionnel)(USA (SCC))

Vos données ne sont jamais vendues ni partagées à des fins publicitaires ou commerciales.

6. Cookies

MyCapitalPilot utilise uniquement un cookie de session (wp_session) nécessaire au maintien de votre connexion. Ce cookie est :

HttpOnly et Secure (inaccessible depuis JavaScript, transmis uniquement en HTTPS)
Durée de vie : 7 jours
Aucun cookie publicitaire, analytique ou de tracking tiers

Aucun bandeau de cookies n'est requis car ce cookie est strictement nécessaire au fonctionnement du service (base légale : intérêt légitime / exécution du contrat).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir une copie de vos données

Droit de rectification

Corriger des données inexactes

Droit à l'effacement

Demander la suppression de vos données

Droit d'opposition

Vous opposer à certains traitements

Droit à la portabilité

Recevoir vos données dans un format lisible

Droit à la limitation

Restreindre le traitement dans certains cas

Pour exercer ces droits, contactez-nous à contact@mycapitalpilot.com. Nous répondrons dans un délai de 30 jours. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement en transit (TLS 1.3), mots de passe hachés (bcrypt, facteur 12), tokens JWT signés, accès aux fichiers par URLs privées et authentifiées.

9. Contact DPO

Pour toute question relative à la protection de vos données personnelles : contact@mycapitalpilot.com