Politique de confidentialité
Dernière mise à jour : 11 mai 2026 — conforme RGPD (UE 2016/679)
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur ce site est :
PATRIMOINE ALLIANCE SAS
22 rue du Maréchal de Lattre de Tassigny, 74300 Cluses, France
SIREN : 953 560 638 — ORIAS : 23 005 021
Contact RGPD : contact@patrimoine-alliance.com
2. Données collectées
Selon votre utilisation du site, nous pouvons être amenés à collecter les données suivantes :
- Identité : civilité, prénom, nom
- Coordonnées : adresse e-mail, numéro de téléphone, code postal, ville
- Informations professionnelles et patrimoniales: statut (frontalier, particulier, indépendant), revenus, situation fiscale, objectifs d'épargne — fournies volontairement dans le cadre des simulateurs
- Données techniques : adresse IP (rate-limit), logs serveur, identifiant de session simulateur
- Mesure d'audience : pages visitées, durée — uniquement après consentement explicite via le bandeau cookies
3. Finalités du traitement
- Réaliser les simulations demandées (calculs patrimoniaux, fiscaux, retraite, etc.)
- Vous recontacter à votre demande pour un conseil personnalisé par un conseiller en gestion de patrimoine
- Envoyer par e-mail les résultats de votre simulation
- Assurer la sécurité du site (anti-bot, rate-limit, prévention de fraudes)
- Améliorer nos servicesvia la mesure d'audience (PostHog), uniquement après consentement
4. Base légale du traitement
- Exécution de mesures précontractuelles (article 6.1.b RGPD) — pour les simulations à votre demande
- Consentement(article 6.1.a RGPD) — pour l'envoi d'e-mails commerciaux et la mesure d'audience
- Intérêt légitime (article 6.1.f RGPD) — pour la sécurité du site (rate-limit IP, anti-bot)
5. Sous-traitants et destinataires
Vos données peuvent être traitées par les sous-traitants techniques suivants, qui interviennent uniquement pour les finalités décrites ci-dessus :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement du site et exécution des fonctions serveur | États-Unis (CCT) |
| Supabase Inc. | Base de données (stockage des leads et sessions) | Union européenne |
| Twilio Inc. | Envoi des SMS de validation (OTP) | États-Unis (CCT) |
| Resend Inc. | Envoi des e-mails transactionnels | États-Unis (CCT) |
| Cloudflare Inc. | Anti-bot (Turnstile) et CDN | États-Unis (CCT) |
| PostHog Inc. | Mesure d'audience (après consentement uniquement) | Union européenne |
CCT = Clauses Contractuelles Types de la Commission européenne, garantissant un niveau de protection équivalent au RGPD pour les transferts hors UE.
6. Durée de conservation
- Prospects (non-clients) : 3 ans à compter du dernier contact actif (recommandation CNIL)
- Clients : durée de la relation contractuelle + 5 ans après le dernier contrat (obligation légale article L.561-12 du Code monétaire et financier — lutte contre le blanchiment)
- Sessions de simulateur abandonnées : 6 mois maximum
- Logs serveur (sécurité) : 12 mois maximum
- Analytics (PostHog) : 12 mois maximum
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement (« droit à l'oubli ») : demander la suppression, sous réserve des obligations légales de conservation
- Limitation : restreindre temporairement un traitement
- Opposition : vous opposer à un traitement (notamment commercial)
- Portabilité : recevoir vos données dans un format structuré et réutilisable
- Retrait du consentement : à tout moment, sans effet rétroactif
- Définir des directives post-mortem sur le sort de vos données après votre décès
Pour exercer vos droits, contactez-nous par e-mail à contact@patrimoine-alliance.com en précisant l'objet de votre demande et en joignant si nécessaire un justificatif d'identité.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.
8. Cookies et traceurs
Nous utilisons exclusivement PostHog(hébergé dans l'Union européenne) pour mesurer l'audience du site et améliorer l'expérience utilisateur. Aucun cookie publicitaire, aucun partage à des tiers commerciaux.
Aucun cookie de mesure d'audience n'est déposé tant que vous n'avez pas explicitement accepté via le bandeau de consentement affiché lors de votre première visite.
Vous pouvez à tout moment modifier votre choix en effaçant le cookie/localStorage de votre navigateur — le bandeau réapparaîtra à la prochaine visite.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre la perte, l'accès non autorisé, la modification ou la divulgation, notamment : chiffrement TLS 1.3 en transit, contrôle d'accès par rôle, audit log, sauvegardes régulières, validation et anti-injection stricts sur tous les formulaires.
10. Modifications
Nous pouvons être amenés à mettre à jour cette politique. En cas de modification substantielle, vous en serez informé via le site et, le cas échéant, par e-mail.