ÉpargneMalin

Politique de confidentialité

La présente politique de confidentialité décrit la manière dont EpargneMalin.fr collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Dernière mise à jour : Mai 2026

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur du site EpargneMalin.fr.
Contact : contact@epargnemalin.fr

2. Données collectées

2.1 Données de navigation

Lors de votre visite sur le site, nous pouvons collecter automatiquement :

  • Adresse IP (anonymisée)
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée de visite
  • Source de trafic (moteur de recherche, lien direct, etc.)

2.2 Données des simulateurs

Les données saisies dans nos simulateurs (montants, taux, durées) sont traitées exclusivement côté client (dans votre navigateur). Aucune donnée financière personnelle n'est envoyée à nos serveurs ni stockée.

2.3 Cookies

Le site utilise les types de cookies suivants :

  • Cookies techniques — Nécessaires au fonctionnement du site (pas de consentement requis)
  • Cookies analytiques — Mesure d'audience anonymisée (avec consentement)
  • Cookies publicitaires — Personnalisation des annonces via Google AdSense (avec consentement)

3. Finalités du traitement

  • Assurer le fonctionnement technique du site
  • Analyser la fréquentation pour améliorer nos contenus
  • Afficher des publicités contextuelles (Google AdSense)
  • Détecter et prévenir les abus

4. Base légale

  • Intérêt légitime — Pour les cookies techniques et la sécurité
  • Consentement — Pour les cookies analytiques et publicitaires

5. Durée de conservation

  • Données de navigation : 13 mois maximum
  • Cookies : durée variable selon le type (voir bannière de consentement)

6. Partage des données

Vos données peuvent être partagées avec :

  • Google Analytics — Mesure d'audience (données anonymisées)
  • Google AdSense — Publicité contextuelle
  • Vercel — Hébergeur du site

Nous ne vendons jamais vos données personnelles à des tiers.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — Obtenir une copie de vos données
  • Droit de rectification — Corriger des données inexactes
  • Droit d'effacement — Demander la suppression de vos données
  • Droit d'opposition — Vous opposer au traitement de vos données
  • Droit à la portabilité — Recevoir vos données dans un format structuré
  • Droit de retrait du consentement — Retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à : contact@epargnemalin.fr

Vous pouvez également adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction. Le site utilise le protocole HTTPS pour sécuriser les échanges.

9. Modifications

Cette politique de confidentialité peut être mise à jour à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous recommandons de consulter régulièrement cette page.

10. Détail des cookies utilisés

Afin de garantir la transparence la plus complète sur les traceurs déposés lors de votre visite sur EpargneMalin.fr, nous détaillons ci-dessous chaque cookie utilisé, sa finalité, sa durée de conservation et le tiers éventuel qui le dépose.

10.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement technique du site. Ils ne nécessitent pas votre consentement préalable conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL du 1er octobre 2020.

  • cookie_consent — Enregistre votre choix en matière de consentement aux cookies (acceptation, refus, paramétrage personnalisé). Durée : 6 mois. Déposé par EpargneMalin.fr.
  • __vercel_live_token— Cookie technique de l'hébergeur Vercel, nécessaire au routage des requêtes et à la protection contre les attaques. Durée : session. Déposé par Vercel.

10.2 Cookies analytiques (mesure d'audience)

Ces cookies ne sont déposés qu'après l'obtention de votre consentement explicite via notre bannière de gestion des cookies. Ils nous permettent de mesurer la fréquentation du site, d'identifier les pages les plus consultées et de détecter d'éventuels dysfonctionnements techniques.

  • _ga — Cookie de Google Analytics permettant de distinguer les utilisateurs uniques en attribuant un identifiant aléatoire. Durée : 13 mois. Déposé par Google LLC.
  • _ga_XXXXXXXXXX— Cookie de Google Analytics 4 (GA4) utilisé pour maintenir l'état de la session de mesure. Le suffixe correspond à l'identifiant unique de notre propriété Analytics. Durée : 13 mois. Déposé par Google LLC.
  • _gid — Cookie de Google Analytics servant à distinguer les utilisateurs sur une période de 24 heures. Durée : 24 heures. Déposé par Google LLC.
  • _gat_gtag — Cookie de limitation du nombre de requêtes envoyées au serveur Google Analytics, utilisé pour éviter une surcharge des serveurs de collecte. Durée : 1 minute. Déposé par Google LLC.

Nous avons configuré Google Analytics pour anonymiser les adresses IP des visiteurs (paramètre ip_anonymization activé), conformément aux recommandations de la CNIL. Cela signifie que le dernier octet de votre adresse IP est supprimé avant tout traitement ou stockage par Google, rendant l'identification individuelle techniquement impossible.

10.3 Cookies publicitaires (Google AdSense)

Si vous avez consenti à l'affichage de publicités personnalisées, les cookies suivants peuvent être déposés par Google AdSense et ses partenaires publicitaires pour afficher des annonces adaptées à vos centres d'intérêt :

  • __gads— Cookie principal de Google AdSense, utilisé pour mesurer l'interaction avec les publicités affichées sur le site et empêcher l'affichage répété d'une même annonce. Durée : 13 mois. Déposé par Google LLC.
  • __gpi — Cookie utilisé par Google pour le ciblage publicitaire dans le cadre du programme Google Publisher Identifier. Durée : 13 mois. Déposé par Google LLC.
  • NID— Cookie utilisé par Google pour stocker les préférences publicitaires de l'utilisateur et personnaliser les annonces sur les sites utilisant les services publicitaires de Google. Durée : 6 mois. Déposé par Google LLC.
  • IDE — Cookie Doubleclick (Google) utilisé pour le suivi des conversions publicitaires et le reciblage. Durée : 13 mois. Déposé par Google LLC (domaine doubleclick.net).

Si vous refusez les cookies publicitaires, des publicités non personnalisées (contextuelles) pourront néanmoins être affichées. Ces publicités sont basées sur le contenu de la page consultée et non sur votre historique de navigation.

11. Transferts de données hors Union européenne

Certains des sous-traitants avec lesquels nous travaillons sont établis aux États-Unis (Google LLC, Vercel Inc.). Les données personnelles collectées via le site peuvent donc faire l'objet d'un transfert vers les États-Unis. Conformément au chapitre V du RGPD (articles 44 à 49), ces transferts sont encadrés par les mécanismes suivants :

  • Clauses contractuelles types (CCT)— Nos sous-traitants ont adopté les clauses contractuelles types approuvées par la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021), qui garantissent un niveau de protection des données équivalent à celui offert par le RGPD. Ces clauses imposent notamment aux importateurs de données des obligations de sécurité, de confidentialité et de notification en cas de demande d'accès émanant d'une autorité publique.
  • Cadre de protection des données UE-États-Unis— Google LLC est certifié au titre du EU-U.S. Data Privacy Framework, reconnu comme offrant un niveau de protection adéquat par la Commission européenne (décision d'adéquation du 10 juillet 2023). Ce cadre renforce les garanties offertes aux résidents européens, notamment en matière de recours judiciaire et de limitation de l'accès aux données par les services de renseignement américains.

Nous évaluons régulièrement la conformité de nos sous-traitants et leur capacité à garantir un niveau de protection des données conforme au RGPD. En cas de modification substantielle du cadre juridique applicable (invalidation d'une décision d'adéquation, par exemple), nous prendrons les mesures nécessaires pour assurer la continuité de la protection de vos données, y compris, si nécessaire, le recours à des solutions alternatives de stockage ou de traitement.

12. Durées de conservation détaillées

Conformément au principe de limitation de la conservation prévu à l'article 5-1-e du RGPD, nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont collectées. Voici le détail des durées de conservation appliquées :

  • Données de navigation (journaux de serveur) — Conservées pendant une durée maximale de 13 mois à compter de leur collecte, conformément aux recommandations de la CNIL relatives aux cookies et traceurs.
  • Données analytiques (Google Analytics)— Les données agrégées de mesure d'audience sont conservées pendant 14 mois dans Google Analytics. Les données détaillées au niveau utilisateur sont supprimées après 2 mois.
  • Consentement cookies — La preuve de votre choix en matière de cookies (acceptation ou refus) est conservée pendant 6 mois, période au terme de laquelle votre consentement vous est redemandé.
  • Correspondance par courrier électronique— Les courriers électroniques reçus à l'adresse contact@epargnemalin.fr sont conservés pendant une durée maximale de 3 ans à compter du dernier contact, sauf obligation légale de conservation plus longue.

13. Processus de demande d'exercice des droits RGPD

Pour exercer l'un des droits prévus aux articles 15 à 22 du RGPD (accès, rectification, effacement, limitation, portabilité, opposition), vous pouvez nous adresser une demande par courrier électronique à l'adresse contact@epargnemalin.fr. Votre demande doit contenir les éléments suivants pour que nous puissions la traiter :

  • Vos nom et prénom
  • Votre adresse de courrier électronique (celle utilisée pour nous contacter précédemment, le cas échéant)
  • Le droit que vous souhaitez exercer (accès, effacement, rectification, etc.)
  • Toute information utile pour identifier les données vous concernant

Conformément à l'article 12-3 du RGPD, nous nous engageons à répondre à votre demande dans un délai maximal d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes, auquel cas nous vous en informerons dans le mois suivant la réception de votre demande, en indiquant les motifs du report.

Si nous avons des doutes raisonnables quant à l'identité de la personne effectuant la demande, nous pouvons vous demander de fournir des informations complémentaires nécessaires pour confirmer votre identité, conformément à l'article 12-6 du RGPD. En cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous nous réservons le droit de refuser d'y donner suite ou de facturer un frais raisonnable tenant compte des coûts administratifs, conformément à l'article 12-5 du RGPD.

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, site web : www.cnil.fr.

14. Sous-traitants et leurs rôles

Conformément à l'article 28 du RGPD, nous faisons appel à des sous-traitants pour le traitement de certaines données personnelles. Chaque sous-traitant est lié par un contrat de traitement des données (Data Processing Agreement) qui encadre les conditions dans lesquelles il traite les données pour notre compte. Voici la liste exhaustive de nos sous-traitants :

  • Vercel Inc. — Hébergement du site internet. Vercel traite les données de connexion (adresse IP, en-têtes HTTP) nécessaires au fonctionnement technique du site. Siège : Covina, Californie, États-Unis. Garanties : clauses contractuelles types et certifications de sécurité.
  • Google LLC (Google Analytics)— Mesure d'audience anonymisée. Google traite les données de navigation (pages visitées, durée de session, source de trafic) avec anonymisation des adresses IP. Siège : Mountain View, Californie, États-Unis. Garanties : EU-U.S. Data Privacy Framework et clauses contractuelles types.
  • Google LLC (Google AdSense) — Affichage de publicités contextuelles ou personnalisées (selon le consentement). Google traite des identifiants publicitaires et des données de navigation pour sélectionner les annonces pertinentes. Siège : Mountain View, Californie, États-Unis. Garanties : EU-U.S. Data Privacy Framework et clauses contractuelles types.

Nous ne faisons appel à aucun autre sous-traitant pour le traitement de données personnelles. Les données saisies dans les simulateurs (montants, taux, durées) sont traitées exclusivement dans le navigateur de l'utilisateur et ne sont transmises à aucun serveur ni aucun tiers.

15. Mesures de sécurité techniques et organisationnelles

Conformément à l'article 32 du RGPD, nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque. Ces mesures comprennent notamment :

  • Chiffrement des communications (HTTPS/TLS)— L'intégralité des échanges entre votre navigateur et nos serveurs est chiffrée via le protocole HTTPS (TLS 1.2 minimum, TLS 1.3 recommandé). Les certificats SSL sont renouvelés automatiquement via l'infrastructure de notre hébergeur Vercel. Le chiffrement garantit que vos données ne peuvent pas être interceptées ou modifiées en transit.
  • En-têtes de sécurité HTTP— Le site implémente les en-têtes de sécurité recommandés par l'OWASP : Strict-Transport-Security (HSTS) pour forcer l'utilisation du HTTPS, X-Content-Type-Options pour prévenir les attaques MIME, X-Frame-Options pour empêcher l'intégration non autorisée du site dans un cadre, et Content-Security-Policy pour limiter les sources de contenu autorisées.
  • Traitement local des données sensibles— Les données financières saisies dans les simulateurs (revenus, montants d'épargne, patrimoine) ne quittent jamais votre navigateur. Tous les calculs sont exécutés en local grâce à du code exécuté côté client. Cette architecture élimine tout risque de fuite de données financières personnelles.
  • Mises à jour de sécurité— Les dépendances logicielles du site sont régulièrement mises à jour pour corriger les vulnérabilités connues. L'infrastructure d'hébergement Vercel applique automatiquement les correctifs de sécurité au niveau du serveur.

16. Notification en cas de violation de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, nous nous engageons à :

  • Notifier la CNIL dans un délai maximal de 72 heures après avoir eu connaissance de la violation, conformément à l'article 33 du RGPD. Cette notification comprendra la nature de la violation, les catégories de données concernées, le nombre approximatif de personnes touchées, les conséquences probables et les mesures prises pour remédier à la situation.
  • Informer les personnes concernées dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés, conformément à l'article 34 du RGPD. Cette communication sera effectuée par tout moyen approprié (bandeau sur le site, courrier électronique si les adresses sont disponibles).

Il est important de noter que les risques de violation de données sur EpargneMalin.fr sont limités par la nature même du site : nous ne collectons pas de données financières (les simulateurs fonctionnent côté client), nous ne gérons pas de comptes utilisateurs et nous ne stockons pas de mots de passe. Les seules données personnelles susceptibles d'être affectées par une violation sont les données de navigation collectées via les cookies analytiques et publicitaires.

17. Consentement des mineurs

Le site EpargneMalin.fr s'adresse à un public adulte intéressé par l'épargne et l'investissement financier. Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, le traitement de données personnelles d'un mineur de moins de 15 ans n'est licite que si le consentement a été donné ou autorisé par le titulaire de la responsabilité parentale.

Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 15 ans. Si nous apprenons que des données d'un mineur de moins de 15 ans ont été collectées sans le consentement parental requis, nous procéderons à leur suppression dans les plus brefs délais. Les parents ou tuteurs légaux souhaitant exercer les droits d'un mineur peuvent nous contacter à l'adresse contact@epargnemalin.fr en fournissant une preuve de leur autorité parentale.

S'agissant de la publicité en ligne (Google AdSense), nous rappelons que les publicités personnalisées ne sont affichées qu'avec le consentement de l'utilisateur. Les mineurs utilisant le site avec le consentement de leurs parents peuvent refuser les cookies publicitaires via la bannière de gestion des cookies, auquel cas seules des publicités non personnalisées seront affichées.