Gestup

Politique de confidentialité

Dernière mise à jour : 7 décembre 2025

1. Introduction

Gestup (ci-après "nous", "notre" ou "la Plateforme") s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles lorsque vous utilisez notre plateforme de gestion de patrimoine.

En utilisant Gestup, vous acceptez les pratiques décrites dans cette politique de confidentialité.

2. Responsable du traitement

Le responsable du traitement des données est :

  • Raison sociale : Gestup
  • Email de contact : contact@thomas-calmettes.fr

3. Données collectées

Nous collectons les catégories de données suivantes :

3.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Mot de passe (hashé et chiffré)
  • Photo de profil (si fournie via OAuth)

3.2 Données financières

  • Informations de comptes bancaires (via agrégation Powens)
  • Soldes et transactions
  • Positions d'investissement (actions, ETF, crypto-monnaies)
  • Adresses de portefeuilles crypto (si connectés)

3.3 Données techniques

  • Adresse IP
  • Type de navigateur et appareil
  • Pages visitées et durée de session
  • Cookies et identifiants de session

4. Finalités du traitement

Vos données sont utilisées pour :

  • Fourniture du service : Agréger vos comptes, afficher vos soldes et performances
  • Authentification : Sécuriser l'accès à votre compte
  • Amélioration du service : Analyser l'utilisation pour améliorer l'expérience
  • Communication : Vous envoyer des notifications importantes
  • Sécurité : Détecter et prévenir les fraudes et accès non autorisés

5. Base légale du traitement

Nous traitons vos données sur les bases légales suivantes :

  • Exécution du contrat : Pour fournir nos services de gestion de patrimoine
  • Consentement : Pour les cookies non essentiels et certaines communications
  • Intérêt légitime : Pour améliorer nos services et assurer la sécurité
  • Obligation légale : Pour respecter nos obligations réglementaires

6. Partage des données

Vos données peuvent être partagées avec :

  • Powens (Budget Insight) : Notre prestataire d'agrégation bancaire, agréé par l'ACPR en tant que prestataire de services de paiement
  • Fournisseurs d'infrastructure : Hébergeurs et services cloud (avec contrats de sous-traitance conformes au RGPD)
  • Autorités compétentes : En cas d'obligation légale

Nous ne vendons jamais vos données personnelles à des tiers.

7. Sécurité des données

Nous mettons en œuvre des mesures de sécurité robustes :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données sensibles au repos (AES-256-GCM)
  • Hashage des mots de passe (bcrypt)
  • Authentification à deux facteurs (optionnelle)
  • Protection contre les attaques par force brute (rate limiting)
  • Audits de sécurité réguliers

8. Conservation des données

Nous conservons vos données selon les durées suivantes :

  • Données de compte : Jusqu'à suppression de votre compte + 3 ans
  • Données financières : 5 ans après la dernière synchronisation
  • Logs de connexion : 1 an
  • Données de facturation : 10 ans (obligation légale)

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger vos données inexactes
  • Droit à l'effacement : Supprimer vos données
  • Droit à la portabilité : Recevoir vos données dans un format structuré
  • Droit d'opposition : Vous opposer à certains traitements
  • Droit à la limitation : Limiter le traitement de vos données

Pour exercer ces droits, contactez-nous à contact@thomas-calmettes.fr.

10. Cookies

Nous utilisons des cookies pour le fonctionnement de la plateforme. Pour plus d'informations, consultez notre Politique des cookies.

11. Transferts internationaux

Vos données sont principalement hébergées dans l'Union Européenne. En cas de transfert hors UE, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, décision d'adéquation, etc.).

12. Modifications

Nous pouvons mettre à jour cette politique de confidentialité. Les modifications importantes vous seront notifiées par email ou via une notification sur la plateforme.

13. Contact

Pour toute question concernant cette politique ou vos données personnelles, contactez-nous :

  • Email : contact@thomas-calmettes.fr

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr