Politique de Confidentialité

GFS — Global Financial Standard by Fintusk · Dernière mise à jour : mars 2026

Résumé en une phrase Vos fichiers comptables ne sont jamais stockés. Vos données personnelles sont hébergées en Europe. Vous pouvez tout supprimer à tout moment.

1. Responsable du traitement

Entité	Fintusk
Responsable	Théodore Diassi
Email DPO	contact@fintusk.fr
Site	fintusk-gfs.fr

2. Données collectées

Données de compte

Email professionnel (identifiant unique)
Prénom (optionnel)
Mot de passe hashé bcrypt — jamais en clair
Date de création du compte

Données d'utilisation

Horodatage des conversions
Format source / cible, pays sélectionné, nombre de lignes
Statut de conversion (succès / échec)
Adresse IP sous forme hachée

🚫 Fichiers comptables — zéro stockage Les fichiers que vous déposez sont traités exclusivement en mémoire vive. Ils ne sont jamais écrits sur disque ni en base de données. Dès la conversion terminée, ils disparaissent de nos serveurs.

Données de paiement

Gérées exclusivement par Stripe. Fintusk ne voit jamais vos données bancaires. Nous recevons uniquement : identifiant de session, plan souscrit, email de facturation.

3. Finalités et bases légales

Donnée	Finalité	Base légale (RGPD)
Email	Authentification, communication de service	Art. 6.1.b — Exécution du contrat
Prénom	Personnalisation interface	Art. 6.1.a — Consentement
Métadonnées conversions	Statistiques, facturation, débogage	Art. 6.1.b — Exécution du contrat
Email waitlist	Information lancement	Art. 6.1.a — Consentement

4. Hébergement et sous-traitants

Sous-traitant	Rôle	Localisation
Supabase EU North	Base de données, auth, Edge Functions	Stockholm 🇸🇪
Anthropic (Claude AI)	Analyse IA — échantillon anonymisé 50 lignes	USA — DPA disponible
Stripe	Paiements	USA — PCI DSS Level 1
Netlify	Hébergement interfaces web	USA — GDPR DPA

5. Durée de conservation

Donnée	Durée
Fichiers comptables	0 seconde — jamais stockés
Compte actif	Durée du contrat + 3 ans
Métadonnées conversions	13 mois glissants
Logs connexion	90 jours
Données paiement	10 ans (obligation légale)
Emails waitlist	Jusqu'au désabonnement

6. Vos droits RGPD

Vous disposez des droits d'accès, rectification, effacement, portabilité, opposition et limitation. Pour exercer ces droits : contact@fintusk.fr — délai de réponse garanti 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL.

7. Sécurité

Chiffrement TLS 1.3 en transit
Base de données chiffrée au repos (AES-256)
Mots de passe hachés bcrypt (coût 12)
Clés API hachées SHA-256
Authentification 2FA TOTP (RFC 6238) disponible
Row Level Security PostgreSQL — isolation totale des données par utilisateur

8. Cookies

Cookie	Finalité	Durée
sb-access-token	Session authentification	1 heure
sb-refresh-token	Renouvellement session	7 jours

Aucun cookie publicitaire. Aucun tracking. GFS est un service sans publicité.

9. Contact

Pour toute question : contact@fintusk.fr
Objet recommandé : [RGPD] + votre demande