Vos données, votre contrôle.

Le responsable du traitement des données à caractère personnel collectées sur finsight-ia.com est l'éditeur du site, Baptiste Jehanno Mantoumbou (entrepreneur individuel, SIREN 101 364 859 — voir mentions légales).

Pour toute question relative à la protection de vos données, contactez le délégué à la protection des données : privacy@finsight-ia.com.

FinSight collecte uniquement les données strictement nécessaires au fonctionnement du service, en application du principe de minimisation (article 5.1.c du RGPD).

• Exécution du contrat (art. 6.1.b RGPD)Création de compte, gestion des analyses, accès aux livrables, paiement.
• Intérêt légitime (art. 6.1.f RGPD)Sécurité du service, prévention de la fraude, amélioration de la qualité des analyses.
• Obligation légale (art. 6.1.c RGPD)Conservation des factures (10 ans, code de commerce).
• Consentement (art. 6.1.a RGPD)Cookies non essentiels, communications marketing.

• Compte utilisateur : tant que le compte est actif. Suppression sous 30 jours après demande de fermeture.
• Historique d'analyses : 36 mois après la dernière connexion, sauf demande de suppression anticipée.
• Factures: 10 ans, conformément à l'article L.123-22 du code de commerce.
• Logs techniques : 12 mois, en application des recommandations de la CNIL.
• Données de paiement : non stockées par FinSight (intégralement gérées par Stripe).

Vos données ne sont jamais vendues, louées ou échangées. Elles sont accessibles uniquement à l'équipe FinSight (sous accord de confidentialité) et à nos sous-traitants techniques (hébergeurs, fournisseurs LLM, prestataire de paiement).

La liste exhaustive et publique de nos sous-traitants est disponible sur la page Sécurité & conformité.

Certains sous-traitants traitant vos données sont situés aux États-Unis (Anthropic, Groq, Stripe). Ces transferts s'appuient sur le Data Privacy Framework (DPF), cadre adéquat reconnu par la décision de la Commission européenne du 10 juillet 2023, ainsi que sur les clauses contractuelles types adoptées par la Commission.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie de vos données.
• Droit de rectification : faire corriger des données inexactes.
• Droit à l'effacement(« droit à l'oubli ») : demander la suppression de vos données.
• Droit à la limitation du traitement: suspendre temporairement l'usage de vos données.
• Droit à la portabilité : récupérer vos données dans un format structuré, lisible par machine.
• Droit d'opposition : vous opposer au traitement de vos données pour motifs légitimes.
• Directives post-mortem : organiser le sort de vos données après votre décès.

Pour exercer l'un de ces droits, écrivez à privacy@finsight-ia.com. Nous répondrons dans un délai maximum d'un mois (article 12 RGPD).

FinSight utilise un strict minimum de cookies, strictement nécessaires au fonctionnement du site. Aucun cookie publicitaire ni de tracking comportemental n'est déposé sans votre consentement explicite.

• Cookies fonctionnels (exemptés de consentement) : authentification, préférence de mode sombre, panier en cours.
• Cookies analytiques(consentement requis, anonymisés) : mesure d'audience interne (à venir).

FinSight applique des mesures techniques et organisationnelles proportionnées au niveau de risque (chiffrement TLS 1.3 en transit, AES-256 au repos, accès restreints, audit régulier). Voir la page Sécurité pour le détail.

Vous pouvez à tout moment introduire une réclamation auprès de la CNIL(Commission nationale de l'informatique et des libertés), 3 place de Fontenoy, 75007 Paris, ou en ligne sur cnil.fr.

FinSight peut être amené à modifier la présente politique. Toute modification substantielle vous sera notifiée par email ou bandeau in-app au moins 30 jours avant son entrée en vigueur.