Politique de confidentialité
Dernière mise à jour : 6 juillet 2026
La présente politique décrit comment UniFully traite vos données personnelles, conformément au règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés.
1. Responsable de traitement
Le responsable de traitement est :
- Raison sociale : [RAISON SOCIALE]
- Adresse : [ADRESSE]
- Email de contact : [EMAIL DE CONTACT]
2. Données collectées
- Données de compte : adresse email, nom, numéro de téléphone (facultatif), mot de passe (stocké uniquement sous forme hachée).
- Données patrimoniales : les informations financières que vous saisissez volontairement dans l'outil (comptes titres, crypto-actifs, épargne, crédits, biens immobiliers, objectifs, flux de trésorerie). Ces données ne proviennent d'aucune connexion à vos comptes bancaires : UniFully ne réalise pas d'agrégation bancaire.
- Données de facturation : traitées par notre prestataire de paiement Stripe (identité de facturation, historique de paiement). UniFully ne stocke pas vos numéros de carte bancaire.
- Télémétrie d'usage : mesure d'audience et statistiques d'utilisation, collectées uniquement si vous avez donné votre consentement via la bannière de gestion des cookies.
3. Finalités et bases légales
- Fourniture du service et gestion du compte : exécution du contrat (article 6-1-b du RGPD).
- Facturation et gestion des abonnements : exécution du contrat et respect de nos obligations légales (comptables et fiscales).
- Sécurité du service, prévention de la fraude et des abus : intérêt légitime (article 6-1-f du RGPD).
- Communications marketing (emails) : consentement (article 6-1-a du RGPD), retirable à tout moment, notamment via la page de désabonnement ou le lien présent dans chaque email.
- Mesure d'audience (télémétrie) : consentement, recueilli via la bannière cookies.
4. Durées de conservation
- Données de compte et données patrimoniales : pendant toute la durée d'utilisation du compte, puis archivage limité pendant 3 ans à compter de la clôture du compte ou de la dernière activité, avant suppression ou anonymisation.
- Données de facturation : 10 ans au titre des obligations comptables.
- Télémétrie d'usage : 400 jours au maximum.
- Preuves de consentement : 3 ans.
5. Destinataires et sous-traitants
Vos données sont accessibles aux seules personnes habilitées de l'équipe UniFully et à nos sous-traitants, dans la stricte mesure nécessaire :
- Stripe (paiement et facturation) ;
- Brevo (envoi d'emails transactionnels et marketing, CRM) ;
- Railway (hébergement de l'application et de la base de données, région Union européenne privilégiée).
Vos données patrimoniales ne sont ni vendues, ni louées, ni partagées à des fins publicitaires.
6. Transferts hors Union européenne
Certains sous-traitants peuvent traiter des données en dehors de l'Union européenne. Dans ce cas, les transferts sont encadrés par des garanties appropriées au sens du RGPD : décision d'adéquation de la Commission européenne (notamment le cadre de protection des données UE-États-Unis pour les prestataires certifiés) ou clauses contractuelles types, complétées le cas échéant de mesures supplémentaires.
7. Vos droits
Vous disposez des droits suivants sur vos données personnelles :
- droit d'accès ;
- droit de rectification ;
- droit à l'effacement ;
- droit à la portabilité ;
- droit d'opposition, y compris à la prospection ;
- droit à la limitation du traitement ;
- droit de retirer votre consentement à tout moment ;
- droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, contactez notre référent protection des données : [EMAIL DU DPO OU RÉFÉRENT PROTECTION DES DONNÉES]. Une réponse vous sera apportée dans un délai d'un mois, prolongeable dans les conditions prévues par le RGPD. Un justificatif d'identité pourra être demandé en cas de doute raisonnable.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées à la sensibilité des données traitées, notamment :
- chiffrement des communications en transit (TLS/HTTPS) ;
- chiffrement des données au repos au niveau de l'infrastructure ;
- hachage des mots de passe avec l'algorithme bcrypt (jamais stockés en clair) ;
- cloisonnement des accès et principe du moindre privilège ;
- journalisation et surveillance des accès.
9. Cookies
L'utilisation des cookies et traceurs est détaillée dans notre politique cookies.
10. Évolution de la présente politique
Cette politique peut être mise à jour pour refléter l'évolution du service ou de la réglementation. En cas de modification substantielle, vous en serez informé par email ou via l'application.