Finimo.
Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : 2 mai 2026

THE LAB (ci-après « Finimo », « nous ») attache une importance particulière à la protection de vos données personnelles. La présente politique a pour objet de vous informer, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, des traitements que nous mettons en œuvre dans le cadre du service Finimo.

Responsable de traitement

Le responsable du traitement de vos données est :

THE LAB
60 Rue François 1er, 75008 Paris, France
RCS Paris : 102598893
Contact : support@finimo.fr
Délégué à la protection des données (DPO) : dpo@finimo.fr

Données collectées

Pour exécuter le service, nous collectons les données suivantes, fournies directement par vous via le formulaire de souscription :

  • Identité : civilité, nom, prénom, date et lieu de naissance, nationalité.
  • Coordonnées : email, adresse postale.
  • Situation personnelle et familiale : situation matrimoniale, nombre de personnes à charge.
  • Situation professionnelle et financière : profession, employeur, revenus, charges, patrimoine, crédits en cours.
  • Projet immobilier : type de bien, prix, localisation, apport, durée envisagée.
  • Justificatifs téléversés : pièces d'identité, bulletins de salaire, avis d'imposition, relevés de comptes, compromis de vente, justificatif d'apport.
  • Propositions bancaires téléversées : documents PDF d'offres de prêt reçues par le Client, qui sont analysés automatiquement pour en extraire les champs factuels (taux, mensualités, frais, garantie, conditions). Ces fichiers et les données extraites sont conservés dans les mêmes conditions que les autres données du dossier (suppression à 90 jours après paiement).
  • Données de simulateur public : pour les utilisateurs qui demandent l'envoi par email d'un rapport PDF depuis l'un des simulateurs publics de finimo.fr/simulateurs : nom, prénom, adresse email, et snapshot des paramètres saisis dans la simulation (revenus, charges, capital envisagé, etc., selon le simulateur). Ces données sont conservées pour permettre la traçabilité des envois et une éventuelle amélioration produit ; conservation maximale 36 mois sans nouvelle interaction du Client.
  • Données de paiement : les coordonnées bancaires sont saisies et conservées exclusivement par Stripe. Finimo ne reçoit que la confirmation du paiement et le montant correspondant.
  • Données de connexion et techniques : adresse IP, user-agent, logs de connexion (à des fins de sécurité).

Finalités et bases légales

Vos données sont traitées pour les finalités suivantes :

  • Exécution du service : génération du dossier PDF et du ZIP — base légale : exécution du contrat (article 6.1.b RGPD).
  • Gestion du compte utilisateur et support : authentification, communication relative au service — base légale : exécution du contrat.
  • Génération et envoi du rapport PDF demandé via simulateur public : réception du formulaire de demande, calcul du rapport, stockage temporaire du PDF et envoi par email (lien signé valable 30 jours) — base légale : exécution d'une mesure pré-contractuelle prise à la demande de la personne concernée (article 6.1.b RGPD).
  • Facturation et obligations comptables : émission de factures, conservation pendant 10 ans — base légale : obligation légale (article 6.1.c RGPD).
  • Sécurité et prévention des fraudes : détection des accès anormaux, lutte contre l'usurpation d'identité — base légale : intérêt légitime (article 6.1.f RGPD).
  • Mesure d'audience et amélioration du service : analyse anonymisée de l'usage — base légale : consentement (article 6.1.a RGPD), via la bannière de cookies.

Durées de conservation

  • Données du dossier (saisie, justificatifs, PDF généré) : 90 jours à compter du paiement, puis suppression automatique des fichiers et anonymisation des données associées.
  • Compte utilisateur sans dossier généré : conservé tant que l'utilisateur ne demande pas sa suppression. Une période d'inactivité de 24 mois déclenche un email d'information et la suppression du compte 30 jours plus tard sans réaction.
  • Factures et données comptables : 10 ans, conformément à l'article L.123-22 du Code de commerce.
  • Logs de connexion : 12 mois.
  • Cookies : durée de vie maximale de 13 mois pour les cookies soumis à consentement.

Destinataires et sous-traitants

Vos données ne sont communiquées qu'à des sous-traitants techniques strictement nécessaires à l'exécution du service, dans la limite des informations indispensables à leur mission :

Supabase Inc.
Finalité : Hébergement de la base de données et des justificatifs téléversés
Pays : Singapour (siège), infrastructure UE (Francfort, Allemagne)
Encadrement : Clauses contractuelles types (CCT) de la Commission européenne
Vercel Inc.
Finalité : Hébergement du site et de l'application
Pays : États-Unis
Encadrement : Data Privacy Framework + clauses contractuelles types
Stripe Payments Europe Ltd.
Finalité : Traitement des paiements par carte bancaire
Pays : Irlande (UE)
Encadrement : Responsable de traitement autonome conforme RGPD
Anthropic, PBC
Finalité : Génération assistée par IA de la note de synthèse à partir des données saisies, et extraction automatique des champs factuels des propositions bancaires PDF téléversées par le Client
Pays : États-Unis
Encadrement : Data Privacy Framework + clauses contractuelles types
Resend Software Inc.
Finalité : Envoi des emails transactionnels (confirmation, lien de téléchargement)
Pays : États-Unis
Encadrement : Clauses contractuelles types

Finimo ne vend, ne loue, ni ne cède vos données personnelles à des tiers à des fins commerciales.

Transferts hors Union européenne

Certains de nos sous-traitants sont situés en dehors de l'Union européenne (notamment aux États-Unis). Ces transferts sont encadrés conformément au RGPD :

  • Pour les sous-traitants américains éligibles, par l'adhésion au cadre Data Privacy Framework (DPF) reconnu par décision d'adéquation de la Commission européenne du 10 juillet 2023.
  • À défaut, par la signature des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne le 4 juin 2021.

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisé : chiffrement AES-256 au repos, connexions HTTPS (TLS 1.3), authentification renforcée, journaux de sécurité, accès restreint aux personnes autorisées, sauvegardes régulières.

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès
Vous pouvez à tout moment obtenir une copie des données personnelles que nous détenons sur vous.
Droit de rectification
Vous pouvez corriger ou compléter les données vous concernant qui seraient inexactes ou incomplètes.
Droit à l'effacement
Vous pouvez demander la suppression de vos données. Cette demande sera satisfaite sous réserve des obligations légales de conservation (ex. factures à conserver 10 ans).
Droit à la portabilité
Vous pouvez récupérer vos données dans un format structuré et lisible par machine afin de les transmettre à un autre service.
Droit d'opposition
Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime de Finimo.
Droit à la limitation
Vous pouvez demander que le traitement de vos données soit temporairement suspendu, notamment en cas de contestation de leur exactitude.

Pour exercer vos droits, écrivez-nous à dpo@finimo.fr en précisant votre demande. Une réponse vous sera apportée dans un délai d'un mois maximum à compter de la réception de la demande, conformément à l'article 12.3 du RGPD.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : cnil.fr/fr/plaintes.

Cookies

Nous utilisons deux catégories de cookies :

  • Cookies strictement nécessaires : indispensables au fonctionnement du service (session d'authentification, sécurité). Ils ne nécessitent pas votre consentement et ne peuvent être désactivés.
  • Cookies de mesure d'audience : permettent d'analyser de manière anonymisée l'utilisation du service afin de l'améliorer. Soumis à votre consentement préalable, recueilli via la bannière de cookies. Vous pouvez retirer votre consentement à tout moment depuis les paramètres de votre navigateur ou en nous contactant.

Modification de la politique

Cette politique peut être mise à jour à tout moment pour refléter une évolution de nos traitements ou de la réglementation. La date de dernière mise à jour figure en tête de page. Toute modification substantielle vous sera notifiée par email.

Voir aussi : Mentions légales · CGV

Calcul instantanéSans inscription