Protection des données · RGPD

Politique de confidentialité

Dernière mise à jour : 10/06/2026

PatrimoineLab s'engage à protéger la vie privée de ses utilisateurs dans le strict respect du Règlement Général sur la Protection des Données (RGPD) — Règlement UE 2016/679 — et de la loi Informatique et Libertés.

1 — Responsable du traitement

Entité
Design Internet — éditeur de la marque PatrimoineLab
SIREN
435 367 701
Siège social
Vincennes, France
Site
www.designinternet.com
Contact
Formulaire de contact

2 — Données collectées

2.1 Création de compte et authentification

Lors de la création d'un compte PatrimoineLab, les données suivantes sont collectées et stockées de manière sécurisée dans notre base de données hébergée chez Hostinger (UE) :

  • Nom complet — Personnaliser votre expérience et identifier votre compte
  • Adresse e-mail — Identifiant unique de connexion
  • Mot de passe — Stocké sous forme hachée (bcrypt) — jamais en clair

Connexion via Google (OAuth 2.0) : si vous choisissez de vous connecter avec votre compte Google, PatrimoineLab reçoit uniquement votre nom et votre adresse e-mail transmis par Google. Aucun mot de passe Google n'est jamais transmis ni stocké. Aucune donnée supplémentaire (contacts, calendrier, fichiers) n'est demandée ni accessible.

Base légale : Consentement de l'utilisateur lors de la création du compte — Art. 6.1.a du RGPD.

2.2 Simulations financières sauvegardées

Les membres connectés peuvent sauvegarder leurs simulations. Ces données sont stockées en base de données et associées à votre compte :

  • Nom de la simulation — Vous permettre de retrouver et gérer vos simulations
  • Paramètres saisis — Revenus, montants, taux, cases à cocher… (données purement indicatives)
  • Date de création / mise à jour — Traçabilité de vos enregistrements

Base légale : Exécution d'un service demandé par l'utilisateur — Art. 6.1.b du RGPD.

2.3 Formulaire de contact

Les données collectées sont uniquement celles que vous saisissez volontairement :

  • Nom — Identifier l'expéditeur de la demande
  • Adresse e-mail — Répondre à votre demande
  • Sujet et message — Traiter votre demande

2.4 Newsletter PatrimoineLab

Si vous choisissez de vous inscrire à notre newsletter via le formulaire dédié, votre adresse e-mail est la seule donnée collectée. Elle est stockée de manière sécurisée sur nos serveurs et utilisée exclusivement pour l'envoi d'alertes et d'actualités liées à PatrimoineLab.

Base légale : Consentement de l'utilisateur — Art. 6.1.a du RGPD.

Désinscription : Vous pouvez vous désinscrire à tout moment en répondant à l'un de nos e-mails avec la mention « Désabonnement », ou en nous contactant via le formulaire de contact. Votre adresse sera supprimée de notre liste dans les meilleurs délais.

2.5 Simulateurs — visiteurs non connectés

Pour les utilisateurs non connectés, les données saisies dans nos simulateurs sont traitées exclusivement dans votre navigateur et ne sont jamais transmises à nos serveurs.

Pour votre confort, certains paramètres peuvent être mémorisés dans le Local Storage de votre navigateur. Ces informations restent intégralement sous votre contrôle. Vous pouvez les effacer à tout moment en vidant le stockage local de votre navigateur.

2.6 Données de navigation

Des données anonymes de navigation peuvent être collectées à des fins statistiques (pages visitées, durée de session, type d'appareil). Ces données ne permettent pas d'identifier un utilisateur individuellement.

3 — Finalités et base légale

Finalité Base légale (RGPD)
Création et gestion du compte utilisateur Consentement (art. 6.1.a)
Authentification Google OAuth Consentement (art. 6.1.a)
Stockage des simulations sauvegardées Exécution du service demandé (art. 6.1.b)
Répondre aux demandes de contact Intérêt légitime (art. 6.1.f)
Envoi de la newsletter PatrimoineLab Consentement (art. 6.1.a)
Statistiques de navigation anonymes Intérêt légitime (art. 6.1.f)

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.

4 — Durée de conservation

Données de compte (nom, e-mail) : conservées pendant toute la durée d'activité du compte, puis supprimées dans les 30 jours suivant la suppression du compte.

Simulations sauvegardées : conservées tant que le compte est actif. Supprimées intégralement lors de la suppression du compte.

Messages de contact : conservés 3 ans maximum à compter de la dernière interaction, puis supprimés.

Adresses e-mail newsletter : conservées jusqu'à la désinscription de l'utilisateur.

Local Storage simulateurs : sous le contrôle exclusif de l'utilisateur — aucune durée imposée par PatrimoineLab.

Données de navigation anonymes : conservées 13 mois maximum, conformément aux recommandations de la CNIL.

5 — Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir une copie des données vous concernant.

Droit de rectification

Corriger des données inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de vos données (droit à l'oubli).

Droit d'opposition

Vous opposer au traitement de vos données.

Droit à l'effacement : vous pouvez supprimer votre compte et l'intégralité de vos simulations sauvegardées directement depuis votre espace Mon Compte, à tout moment et sans démarche particulière. La suppression est immédiate et irréversible.

Pour toute autre demande relative à vos données, utilisez notre formulaire de contact en sélectionnant le sujet « Gestion des données personnelles ». Nous nous engageons à répondre dans un délai d'un mois maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

6 — Sécurité des données

PatrimoineLab met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation accidentelle : mots de passe hashés (bcrypt), protection anti-CSRF sur les formulaires, connexions HTTPS, accès à la base de données restreint. Les adresses e-mail ne sont pas exposées en clair dans le code source du site.

7 — Cookies et traceurs locaux

Cookie de session (CSRF / authentification) : un cookie technique est utilisé pour maintenir votre session connectée et sécuriser les formulaires contre les attaques de type Cross-Site Request Forgery. Il est supprimé à la déconnexion ou à la fermeture du navigateur.

Traceur local – fenêtre newsletter (plb_lm_seen) : une valeur est enregistrée dans les cookies de votre navigateur pour une durée de 30 jours après votre première visite ou après la fermeture de la fenêtre d'inscription. Ce mécanisme sert uniquement à éviter d'afficher de manière répétitive la fenêtre d'invitation à la newsletter. Il ne contient aucune information personnelle.

Préférence TMI (pl_tmi) : si vous modifiez votre Tranche Marginale d'Imposition dans un simulateur sans être connecté, cette valeur (un entier de 0 à 45) est enregistrée dans le Local Storage de votre navigateur afin d'être réappliquée automatiquement lors de votre prochaine visite. Elle ne contient aucune information personnelle identifiable et reste intégralement sous votre contrôle. Vous pouvez la supprimer à tout moment en vidant le stockage local de votre navigateur.

Aucun cookie publicitaire, de tracking ou tiers n'est déposé sur votre appareil. PatrimoineLab ne recourt à aucune régie publicitaire et ne revend aucune donnée de navigation.

8 — Modifications de la présente politique

Cette politique de confidentialité peut être mise à jour afin de refléter les évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de page. Nous vous invitons à la consulter régulièrement.

Consultez également nos Mentions légales.