Politique de confidentialité

Dernière mise à jour : mai 2026

1. Responsable du traitement

InvestIA, éditeur de la plateforme www.invest-ia.net, est responsable du traitement de vos données personnelles.

2. Données collectées

  • Identité : prénom, nom, sexe, date de naissance
  • Coordonnées : adresse email (vérifiée), téléphone, pays
  • Compte : mot de passe (hashé bcrypt, jamais en clair), photo de profil (optionnelle)
  • Activité : portefeuille virtuel, formations suivies, posts/commentaires, dernière connexion
  • Technique : adresse IP, user-agent, logs d'accès (conservés 12 mois pour la sécurité)

3. Finalités

  • fournir et améliorer le service (analyse, formation, communauté)
  • gérer votre compte (inscription, connexion, profil)
  • vous envoyer des emails transactionnels (vérification, reset mdp)
  • assurer la sécurité (détection de fraude, lutte contre le spam)
  • établir des statistiques d'usage anonymisées

4. Base légale

Le traitement repose sur l'exécution du contrat (CGU acceptées à l'inscription), l'intérêt légitime (sécurité, statistiques anonymisées) et le consentement (newsletter, cookies non essentiels).

5. Destinataires

Vos données sont accessibles uniquement à :

  • l'équipe technique d'InvestIA, soumise à une obligation de confidentialité
  • nos sous-traitants techniques : hébergement, IA conversationnelle (Google Gemini principal, Groq en secours), stockage des médias (Cloudinary), envoi d'emails transactionnels (Brevo), supervision des erreurs (Sentry)
  • les autorités compétentes en cas de réquisition légale

Vos données ne sont jamais vendues à des tiers commerciaux.

6. Durée de conservation

  • Compte actif : tant que le compte existe
  • Compte supprimé : 30 jours puis anonymisation définitive
  • Logs de sécurité : 12 mois

7. Vos droits

Conformément aux réglementations applicables, vous disposez des droits suivants :

  • Accès : obtenir copie de vos données
  • Rectification : corriger une donnée inexacte
  • Effacement : demander la suppression de votre compte
  • Portabilité : récupérer vos données dans un format structuré
  • Opposition : refuser certains traitements (newsletter)

Pour exercer ces droits :dpo@invest-ia.net. Réponse sous 30 jours maximum.

8. Sécurité

Mots de passe hashés (bcrypt), tokens JWT signés, chiffrement TLS sur toutes les communications, headers HTTP de sécurité (CSP, HSTS, X-Frame-Options), rate limiting, monitoring d'erreurs Sentry. En cas de violation de données, vous serez notifié(e) sous 72h.

9. Cookies

InvestIA utilise des cookies strictement nécessaires (session, JWT). Aucun cookie de tracking publicitaire n'est posé sans votre consentement explicite.

10. Modifications

La présente politique peut être modifiée. Toute modification substantielle sera notifiée par email avant son entrée en vigueur.