Politique de confidentialité

Dernière mise à jour : 17 avril 2026 · Conforme RGPD (Règlement UE 2016/679)

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via Rendement.app est :

SociétéAgence Hoplight
SIRET817 485 428 00012
N° TVA intracom.FR58 817 485 428
Email de contactjulien@web-theorie.fr

2. Données collectées

2.1 Données de compte

Lors de la création d'un compte, nous collectons uniquement votre adresse email. Aucun mot de passe n'est stocké : l'authentification repose exclusivement sur un lien magique (magic link) envoyé par email.

2.2 Données de simulation

Les données saisies dans le simulateur (caractéristiques du bien, montant du prêt, loyers, régime fiscal choisi, etc.) sont sauvegardées sur votre compte afin de vous permettre de les retrouver ultérieurement. Ces données ne sont pas partagées avec des tiers.

2.3 Données de navigation

Nous ne collectons pas de données de navigation à des fins publicitaires. Des logs techniques (adresse IP, navigateur, pages visitées) peuvent être conservés temporairement pour la sécurité et la maintenance du service.

2.4 Données de paiement

Les paiements relatifs à l'abonnement Pro sont traités par Stripe, prestataire certifié PCI-DSS. Rendement.app ne stocke jamais vos coordonnées bancaires : celles-ci sont gérées exclusivement par Stripe.

3. Finalités du traitement

  • Création et gestion de votre compte utilisateur ;
  • Fourniture du service de simulation et sauvegarde de vos données ;
  • Envoi de communications transactionnelles (lien de connexion, confirmation d'abonnement) ;
  • Amélioration du service (analyses agrégées et anonymisées) ;
  • Traitement des paiements via Stripe ;
  • Respect des obligations légales et comptables.

Nous n'utilisons pas vos données à des fins de ciblage publicitaire ni ne les revendons à des tiers.

4. Base légale

Les traitements de données reposent sur les bases légales suivantes :

  • Exécution du contrat : création de compte, fourniture du service, traitement de l'abonnement ;
  • Intérêt légitime : sécurité du service, logs techniques, amélioration des fonctionnalités ;
  • Obligation légale : conservation des données de facturation.

5. Hébergement et sous-traitants

Les données sont hébergées et traitées par les sous-traitants suivants :

  • Supabase (base de données, authentification) : hébergement en Union européenne (AWS eu-west-1 / Irlande). Supabase est conforme au RGPD et signataire des clauses contractuelles types de la Commission européenne.
  • Stripe (paiement) : certifié PCI-DSS niveau 1. Données de paiement traitées aux États-Unis avec garanties adéquates (Privacy Shield successeur / SCC).
  • Netlify (hébergement du frontend) : serveurs en Union européenne.

6. Durée de conservation

  • Données de compte et simulations : conservées pendant toute la durée d'activité du compte, puis supprimées dans les 30 jours suivant la fermeture du compte ;
  • Données de facturation : conservées 10 ans conformément aux obligations comptables françaises ;
  • Logs techniques : conservés 12 mois maximum.

7. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie des données vous concernant ;
  • Droit de rectification : corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement : demander la suppression de vos données ;
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible ;
  • Droit d'opposition : vous opposer à certains traitements ;
  • Droit à la limitation : restreindre temporairement un traitement.

Pour exercer ces droits, adressez votre demande à julien@web-theorie.fr. Nous nous engageons à répondre dans un délai maximum d'un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) à l'adresse www.cnil.fr.

8. Cookies

Rendement.app utilise des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est déposé. Vous pouvez désactiver les cookies dans les paramètres de votre navigateur, ce qui rendra cependant l'accès au service impossible.

9. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute perte ou toute divulgation : connexions chiffrées (HTTPS/TLS), accès à la base de données restreint et audité, authentification sans mot de passe.

10. Modifications

La présente politique peut être mise à jour pour refléter des évolutions légales ou des changements dans nos pratiques. En cas de modification substantielle, vous serez informé par email ou par notification dans l'application.

CGUConditions générales de vente