Politique de confidentialité
Fidencia ne stocke aucune donnée de simulation sur ses serveurs. Seuls votre email et votre mot de passe sont conservés.
Fidencia ne stocke, ne transmet et n'analyse aucune donnée fiscale. Tous vos calculs restent dans le stockage local de votre navigateur (localStorage). Vous pouvez les exporter à tout moment et les supprimer en vidant votre cache.
1. Responsable du traitement
| Société | ELYRAIA SAS (édite Fidencia) |
| SIRET | 104 675 939 00011 — RCS Paris |
| Siège social | 13 bis avenue de la Motte-Picquet, 75007 Paris, France |
| Email contact RGPD | contact@elyraia.ai |
| Autorité de contrôle | CNIL — Commission nationale de l'informatique et des libertés (France) |
2. Données collectées
2.1 Données de compte (serveur)
Lors de la création d'un compte, Fidencia collecte et conserve sur ses serveurs :
- Adresse email — identifiant unique du compte
- Mot de passe — stocké sous forme de hash (bcrypt), jamais en clair
- Statut d'abonnement — actif / inactif
- Date de création du compte
C'est tout. Fidencia ne collecte ni nom, ni prénom, ni adresse postale, ni numéro de téléphone.
2.2 Données de simulation (appareil uniquement)
Les données saisies dans les simulateurs (revenus, situations fiscales, paramètres personnels) sont stockées exclusivement dans le localStorage de votre navigateur. Elles ne sont jamais envoyées à nos serveurs. Vous pouvez les exporter (format JSON) ou les supprimer à tout moment.
2.3 Données de paiement
Les données bancaires (numéro de carte, etc.) sont traitées directement par Stripe, notre prestataire de paiement. Fidencia ne voit et ne stocke jamais vos données de paiement. Seul un identifiant Stripe anonymisé est conservé pour la gestion des abonnements. Consultez la politique de confidentialité de Stripe.
2.4 Données de connexion
Comme tout service web, notre hébergeur (Railway) peut enregistrer des logs techniques (adresse IP, horodatage des requêtes) pour des raisons de sécurité et de diagnostic. Ces données ne sont pas exploitées à des fins commerciales.
3. Finalités et base légale
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Gestion de l'abonnement et facturation | Exécution du contrat (art. 6.1.b) |
| Authentification et sécurité | Intérêt légitime (art. 6.1.f) |
| Envoi d'emails transactionnels (réinitialisation mdp) | Exécution du contrat (art. 6.1.b) |
| Obligations légales (conservation comptable) | Obligation légale (art. 6.1.c) |
Fidencia ne pratique aucun marketing direct, aucun profilage, aucune revente de données.
4. Durée de conservation
| Données de compte | Durée de vie du compte + 3 ans après résiliation |
| Données de facturation | 10 ans (obligation comptable française) |
| Données de simulation | Stockées uniquement sur votre appareil — durée à votre discrétion |
| Logs techniques | 30 jours maximum (Railway) |
5. Destinataires des données
Vos données de compte sont partagées avec les seuls sous-traitants suivants :
- Railway Corp. — hébergement de l'application (États-Unis, transfert encadré par clauses contractuelles types UE)
- Stripe Inc. — paiement (États-Unis, Privacy Shield / SCC)
Aucune donnée n'est vendue, louée ou cédée à des tiers.
6. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679 et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de votre compte et de vos données
- Droit à la portabilité — recevoir vos données dans un format lisible par machine
- Droit d'opposition — vous opposer à certains traitements
- Droit à la limitation — limiter temporairement le traitement
Pour exercer ces droits, contactez-nous à : contact@elyraia.ai
Vous pouvez aussi supprimer directement votre compte depuis votre espace personnel, rubrique « Mon compte ».
Nous répondrons dans un délai d'un mois (RGPD art. 12).
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.
7. Cookies
Fidencia utilise deux catégories de cookies : des cookies techniques strictement nécessaires (non soumis à consentement) et des cookies analytiques anonymes (soumis à votre consentement explicite via le bandeau cookies).
| Cookie | Finalité | Durée | Consentement requis |
|---|---|---|---|
sessionid |
Authentification Django (maintien de la session) | Session (fermeture du navigateur) | Non — strictement nécessaire |
csrftoken |
Protection contre les attaques CSRF | 1 an | Non — strictement nécessaire |
fidencia_cookie_consent |
Mémorisation de votre choix (accepter / refuser) sur le bandeau cookies | 365 jours (localStorage) | Non — fonctionnel |
_ga, _ga_* |
Mesure d'audience anonyme via Google Analytics 4 (IP anonymisée, sans Google Signals) | 14 mois | Oui — déposés uniquement après votre acceptation du bandeau |
Fidencia n'utilise aucun cookie publicitaire, aucun pixel de tracking commercial, aucun outil de profilage comportemental. Google Analytics 4 est configuré en mode IP anonymisée, sans Google Signals, sans publicité personnalisée, avec une durée de conservation des données limitée à 14 mois.
Vous pouvez modifier votre choix à tout moment en effaçant le stockage local de votre navigateur pour le site fidencia.tax, puis en rafraîchissant la page pour faire réapparaître le bandeau cookies.
Le localStorage du navigateur est également utilisé pour stocker vos simulations fiscales localement. Il ne s'agit pas d'un cookie — aucune donnée de simulation n'est transmise à nos serveurs.
8. Sécurité
Fidencia met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Transmission chiffrée via HTTPS (TLS 1.2+)
- Mots de passe hashés (algorithme bcrypt)
- Protection CSRF sur tous les formulaires
- Accès aux données de production restreint aux seuls administrateurs
- Hébergement sur infrastructure Railway avec isolation des environnements
9. Modifications
Cette politique peut être mise à jour à tout moment. En cas de modification substantielle, nous vous en informerons par email. La date de dernière mise à jour figure en bas de page.
Dernière mise à jour : mars 2026