Politique de Confidentialité

La protection de vos données personnelles est une priorité absolue pour Fidurian. Cette politique vous informe de la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. RESPONSABLE DU TRAITEMENT

Identité : GLOBAL MP INVEST

Forme juridique : SAS (Société par Actions Simplifiée)

Siège social : 64 Rue Toulouse, 34130 Saint-Aunès, France

SIRET : 942 901 547 00011

Email : contact@fidurian.com

Contact pour les questions relatives aux données personnelles :
contact@fidurian.com

2. DONNÉES COLLECTÉES

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service Fidurian.

2.1 Données d'Identification et de Contact

Nom et prénom
Adresse email
Mot de passe (chiffré avec bcrypt)
Date de naissance (optionnelle)
Numéro de téléphone (optionnel)

2.2 Données Financières et Patrimoniales

Données immobilières :

Adresse des biens
Type, surface, valeur d'acquisition et actuelle
Date d'acquisition, mode de détention

Données de crédit immobilier :

Montant, taux, durée, mensualités
Nom de l'organisme prêteur (optionnel)

Données d'investissement :

Types (actions, ETF, crypto, SCPI)
Symboles/tickers, quantités, prix d'acquisition
Valeur actuelle (via API publiques)

Données fiscales :

Statut fiscal, montant IFI calculé
Abattements applicables

⚠️ IMPORTANT

Fidurian ne collecte JAMAIS :

❌ Vos identifiants bancaires
❌ Vos numéros de carte bancaire complets
❌ Connexion directe à vos comptes bancaires

Toutes les données sont saisies manuellement par vous ou importées via APIs publiques en lecture seule.

2.3 Données de Connexion et d'Utilisation

Adresse IP, type de navigateur, système d'exploitation
Date et heure de connexion, pages consultées
Actions effectuées, durée de session

2.4 Données de Paiement (Abonnement Premium)

Nom du titulaire de la carte
4 derniers chiffres de la carte bancaire
Date d'expiration
Historique des transactions

⚠️ Les numéros de carte complets ne sont JAMAIS enregistrés. Les paiements sont gérés par notre prestataire sécurisé certifié PCI-DSS.

3. FINALITÉS ET BASES LÉGALES

Données	Finalité	Base Légale
Identification, patrimoine	Fourniture du service	Exécution du contrat
Connexion, utilisation	Sécurité, amélioration	Intérêt légitime
Cookies analytiques	Analyse d'audience	Consentement
Facturation	Obligations comptables	Obligation légale

4. DESTINATAIRES DES DONNÉES

4.1 Personnel Autorisé

Équipe Fidurian - Accès limité au strict nécessaire

4.2 Sous-Traitants et Prestataires

Hébergement :

Prestataire : IONOS SARL
Localisation : France / Union Européenne
Certification : ISO 27001

Paiement en ligne :

Prestataire : [Stripe / PayPlug]
Certification : PCI-DSS niveau 1

Analytique :

Google Analytics (anonymisation IP activée)

APIs tierces (sans transmission de données personnelles) :

Yahoo Finance : Cotations boursières
API DVF : Valorisation immobilière
CoinGecko : Cotations crypto

⚠️ Important : Tous nos sous-traitants sont contractuellement tenus de respecter le RGPD. Aucune donnée n'est transmise à des tiers à des fins commerciales.

5. DURÉE DE CONSERVATION

Type de données	Durée
Compte actif	Durée d'utilisation du service
Compte inactif (24 mois)	Suppression automatique après relances
Logs de connexion	13 mois (obligation légale)
Factures	10 ans (obligation comptable)
Cookies analytiques	13 mois

6. SÉCURITÉ DES DONNÉES

6.1 Mesures Techniques

✅ Connexion HTTPS (TLS 1.3) obligatoire
✅ Mots de passe chiffrés avec bcrypt
✅ Base de données chiffrée (AES-256)
✅ Sauvegardes chiffrées quotidiennes
✅ Protection CSRF et XSS
✅ Firewall et détection d'intrusion
✅ Monitoring 24/7

6.2 Mesures Organisationnelles

✅ Principe du moindre privilège
✅ Authentification multi-facteurs pour les administrateurs
✅ Formation du personnel
✅ Plan de réponse aux incidents
✅ Notification sous 72h en cas de violation (CNIL + utilisateurs)

Responsabilité de l'utilisateur :

Choisir un mot de passe robuste et unique
Ne jamais partager vos identifiants
Se déconnecter sur les ordinateurs partagés
Signaler toute activité suspecte

7. VOS DROITS

Conformément au RGPD, vous disposez des droits suivants :

✅ Droit d'Accès (Article 15 RGPD)

Vous pouvez demander une copie de vos données.

Comment : Section "Mon Compte" > "Télécharger mes données" ou email à contact@fidurian.com

✅ Droit de Rectification (Article 16 RGPD)

Vous pouvez corriger vos données inexactes.

Comment : Directement depuis votre compte (section "Profil") ou par email

✅ Droit à l'Effacement / "Droit à l'Oubli" (Article 17 RGPD)

Vous pouvez demander la suppression de vos données.

Comment : Section "Mon Compte" > "Supprimer mon compte" ou par email

⚠️ Attention : La suppression est DÉFINITIVE et IRRÉVERSIBLE

✅ Droit à la Portabilité (Article 20 RGPD)

Vous pouvez recevoir vos données en format JSON ou CSV.

Comment : Section "Mon Compte" > "Exporter mes données"

✅ Droit d'Opposition (Article 21 RGPD)

Vous pouvez vous opposer au traitement basé sur l'intérêt légitime ou au marketing direct.

Comment : Lien de désinscription dans les emails ou par email à contact@fidurian.com

✅ Droit de Limitation du Traitement (Article 18 RGPD)

Vous pouvez demander le "gel" temporaire de vos données.

Comment : Email à contact@fidurian.com

Délai de réponse : 1 mois maximum (extensible à 3 mois si demande complexe)

Gratuité : L'exercice de vos droits est gratuit

7.7 Réclamation auprès de la CNIL

Commission Nationale de l'Informatique et des Libertés (CNIL)

Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Téléphone : 01 53 73 22 22

Site web : www.cnil.fr

Formulaire en ligne : www.cnil.fr/fr/plaintes

8. COOKIES ET TRACEURS

8.1 Cookies Strictement Nécessaires (Pas de consentement requis)

Nom	Finalité	Durée
PHPSESSID	Identification session	Session
csrf_token	Protection CSRF	Session
cookie_consent	Mémorisation choix cookies	13 mois

8.2 Cookies Analytiques (Consentement requis)

Nom	Finalité	Durée
_ga	Google Analytics - Identification visiteur	13 mois
_gid	Google Analytics - Identification session	24 heures

Configuration Google Analytics :

✅ Anonymisation IP activée
✅ Données non partagées avec Google pour publicité

8.3 Gestion des Cookies

Un bandeau de consentement s'affiche lors de votre première visite. Vous pouvez modifier vos choix à tout moment via le lien "Gérer les cookies" en bas de page.

9. TRANSFERTS DE DONNÉES

Principe : Toutes vos données sont hébergées et traitées au sein de l'Union Européenne (France prioritairement).

Hébergement principal : France (IONOS)

Conformité : RGPD pleinement applicable

Exception : Google Analytics (États-Unis) - Base légale : Consentement + Clauses contractuelles types (CCT) approuvées par la Commission Européenne

10. MODIFICATIONS

Nous pouvons modifier cette politique pour refléter les évolutions réglementaires ou de nos pratiques.

En cas de modification substantielle :

Notification par email
Bandeau d'information sur le site
Demande de nouveau consentement si nécessaire

Version actuelle : 1.0

Date : 16/02/2026

11. CONTACT

📧 Questions sur vos données personnelles ?

Email : contact@fidurian.com

Objet : Protection des données personnelles

Courrier postal :
GLOBAL MP INVEST
Service Protection des Données
64 Rue Toulouse
34130 Saint-Aunès
France

Délai de réponse : 1 mois maximum

12. INFORMATIONS COMPLÉMENTAIRES

12.1 Mineurs

Le service Fidurian est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données de mineurs.

12.2 Données Sensibles

Nous ne collectons pas de données sensibles (origine raciale, opinions politiques, santé, etc.) au sens de l'article 9 du RGPD. Les données financières et patrimoniales sont considérées comme sensibles, mais leur traitement est nécessaire à l'exécution du contrat.

12.3 Profilage et Décisions Automatisées

Profilage : Non, Fidurian ne réalise pas de profilage.

Décisions automatisées : Les calculs (IFI, rentabilité) sont des outils d'aide à la décision. Aucune décision juridique ou financière significative n'est prise automatiquement.

← Retour à l'accueil

🔒 POLITIQUE DE CONFIDENTIALITÉ

1. RESPONSABLE DU TRAITEMENT

2. DONNÉES COLLECTÉES

2.1 Données d'Identification et de Contact

2.2 Données Financières et Patrimoniales

2.3 Données de Connexion et d'Utilisation

2.4 Données de Paiement (Abonnement Premium)

3. FINALITÉS ET BASES LÉGALES

4. DESTINATAIRES DES DONNÉES

4.1 Personnel Autorisé

4.2 Sous-Traitants et Prestataires

5. DURÉE DE CONSERVATION

6. SÉCURITÉ DES DONNÉES

6.1 Mesures Techniques

6.2 Mesures Organisationnelles

7. VOS DROITS

✅ Droit d'Accès (Article 15 RGPD)

✅ Droit de Rectification (Article 16 RGPD)

✅ Droit à l'Effacement / "Droit à l'Oubli" (Article 17 RGPD)

✅ Droit à la Portabilité (Article 20 RGPD)

✅ Droit d'Opposition (Article 21 RGPD)

✅ Droit de Limitation du Traitement (Article 18 RGPD)

7.7 Réclamation auprès de la CNIL

8. COOKIES ET TRACEURS

8.1 Cookies Strictement Nécessaires (Pas de consentement requis)

8.2 Cookies Analytiques (Consentement requis)

8.3 Gestion des Cookies

9. TRANSFERTS DE DONNÉES

10. MODIFICATIONS

11. CONTACT

📧 Questions sur vos données personnelles ?

12. INFORMATIONS COMPLÉMENTAIRES

12.1 Mineurs

12.2 Données Sensibles

12.3 Profilage et Décisions Automatisées