FiscalysePro
Retour

Politique de confidentialité

Dernière mise à jour : 1er avril 2025

1. Responsable du traitement

Fiscalyse est édité par Wealphia Labs (EI), immatriculée sous le numéro 883 318 495 00024, dont le siège social est situé à Tarnos, France.

Contact DPO / responsable RGPD : privacy@fiscalyse.app

2. Données collectées

Dans le cadre de l'utilisation de Fiscalyse, les données suivantes sont traitées :

  • Données d'identification du professionnel : identifiant de session (stocké en sessionStorage du navigateur, non transmis à nos serveurs).
  • Nom du client final : saisi par le conseiller, transmis uniquement le temps de l'analyse.
  • Document fiscal du client : avis d'imposition ou déclaration 2042 (PDF, JPG ou PNG), transmis via une connexion chiffrée TLS.
  • Résultat de l'analyse : stocké exclusivement dans le localStorage du navigateur du conseiller, pendant 90 jours maximum.
  • Données techniques : adresse IP (utilisée uniquement pour la limitation de débit — rate limiting — et non conservée).

3. Finalités et bases légales

FinalitéBase légale (RGPD)
Analyse du document fiscal par l'IAExécution du contrat (Art. 6.1.b)
Affichage et consultation du rapportExécution du contrat (Art. 6.1.b)
Limitation des abus (rate limiting par IP)Intérêt légitime (Art. 6.1.f)
Respect des obligations légales (RGPD, LIL)Obligation légale (Art. 6.1.c)

4. Sous-traitant IA : Anthropic

Pour réaliser l'analyse fiscale, Fiscalyse recourt à Anthropic, PBC (548 Market St, San Francisco, CA 94104, États-Unis) en qualité de sous-traitant au sens de l'Art. 28 du RGPD.

Le document fiscal est transmis à Anthropic via une API chiffrée (TLS 1.3) uniquement pour le temps de traitement nécessaire à la génération de l'analyse. Anthropic ne conserve pas les documents transmis via API et ne les utilise pas pour entraîner ses modèles (conformément à ses conditions d'utilisation API — API Usage Policy).

Ce transfert vers les États-Unis est encadré par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne conformément à l'Art. 46.2.c du RGPD, offrant des garanties appropriées pour la protection de vos données.

5. Durée de conservation

  • Document fiscal : transmis à Anthropic le temps de l'analyse (quelques secondes), puis supprimé immédiatement — aucun stockage sur nos serveurs.
  • Résultat de l'analyse : conservé dans le navigateur du conseiller pendant 90 jours, puis supprimé automatiquement.
  • Adresse IP (rate limiting) : conservée en mémoire vive du serveur pendant 1 heure maximum, sans persistance sur disque.

6. Sécurité des données

Fiscalyse met en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des communications par TLS (HTTPS obligatoire)
  • En-têtes de sécurité HTTP : HSTS, CSP, X-Frame-Options, X-Content-Type-Options
  • Validation du type réel des fichiers (magic bytes) côté serveur
  • Limitation du débit par IP (20 analyses/heure maximum)
  • Aucun stockage des documents fiscaux sur nos infrastructures
  • Journaux serveur anonymisés (aucune donnée personnelle enregistrée)

7. Obligations du conseiller (CGP)

En tant que responsable du traitement vis-à-vis de leurs clients, les conseillers en gestion de patrimoine utilisant Fiscalyse ont l'obligation :

  • D'informer leurs clients de l'utilisation de leurs données fiscales par un système d'IA, conformément à l'Art. 13 du RGPD (information au moment de la collecte).
  • De s'assurer que le traitement est conforme à leur propre politique de confidentialité et à leur réglementation professionnelle (AMF, ACPR le cas échéant).
  • De ne pas utiliser Fiscalyse pour traiter des données de personnes sans consentement ou base légale appropriée.

La case à cocher de consentement présente sur la page d'analyse atteste que le conseiller a bien rempli cette obligation d'information.

8. Droits des personnes concernées

Conformément au RGPD (Art. 15 à 22) et à la loi Informatique et Libertés, toute personne dont les données sont traitées dispose des droits suivants :

  • Droit d'accès (Art. 15) : obtenir une copie des données vous concernant.
  • Droit de rectification (Art. 16) : corriger des données inexactes.
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données.
  • Droit à la limitation (Art. 18) : restreindre le traitement dans certains cas.
  • Droit d'opposition (Art. 21) : s'opposer au traitement fondé sur l'intérêt légitime.
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré.

Pour exercer ces droits, contactez-nous à : privacy@fiscalyse.app

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes

9. Cookies et traceurs

Fiscalyse n'utilise aucun cookie de traçage ou publicitaire. Le service utilise uniquement :

  • sessionStorage : pour maintenir la session du conseiller le temps de son utilisation (supprimé à la fermeture de l'onglet).
  • localStorage : pour stocker les analyses générées dans le navigateur du conseiller (90 jours, suppression automatique).

Ces mécanismes étant strictement nécessaires au fonctionnement du service, ils ne requièrent pas de consentement préalable au sens de la directive ePrivacy.

10. Modifications de la politique

Cette politique peut être mise à jour afin de refléter des évolutions légales ou fonctionnelles. La date de dernière mise à jour est indiquée en haut de la page. En cas de modification substantielle, les utilisateurs seront informés par email ou via l'interface.