Politique de confidentialité

Dernière mise à jour : 21 juin 2026

La présente Politique de confidentialité explique comment InvestIQ collecte, utilise et protège vos données personnelles lorsque vous utilisez getinvestiq.com et l’application InvestIQ (le « Service »), conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés. Le responsable de traitement est dénomination et forme juridique — ex. InvestIQ SAS, adresse du siège social (numéro d’immatriculation).

1. Qui sommes-nous (responsable de traitement)

Le responsable de vos données personnelles est dénomination de l’éditeur, adresse du siège social. Pour toute demande relative à vos données, contactez-nous à contact@getinvestiq.com ou via notre page Contact. Si vous avez désigné un Délégué à la protection des données (DPO), indiquez ses coordonnées ici ; à défaut, précisez qu’aucun DPO n’a été désigné.

2. Les données que nous collectons

Données de compte : votre adresse e-mail et vos identifiants d’authentification (les mots de passe sont hachés par notre prestataire d’authentification ; nous n’y avons jamais accès en clair). Si vous vous connectez via Google ou Apple, nous recevons des identifiants de profil de base de ce fournisseur.

Données de profil et d’onboarding : peuvent inclure votre nom d’affichage, votre avatar, vos centres d’intérêt et — si vous choisissez de les fournir — votre âge, profession, tranche de revenus, patrimoine estimé, situation familiale, horizon d’investissement, tolérance au risque, secteurs préférés, objectifs et courtier. Certaines de ces informations financières sont sensibles ; vous les fournissez volontairement pour personnaliser le Service.

Données financières et d’usage : portefeuilles, positions, flux de trésorerie, listes de suivi, alertes, analyses et audits réalisés (y compris les fichiers de portefeuille que vous téléversez), conversations et messages avec l’assistant, préférences enregistrées et « mémoire » persistante de l’assistant.

Données de facturation : formule, statut d’abonnement et identifiant client chez le prestataire de paiement. Les paiements par carte sont gérés directement par Stripe ; nous ne stockons pas les numéros de carte complets.

Communications : les messages envoyés via le formulaire de contact et nos échanges par e-mail.

Données techniques : adresse IP, informations sur l’appareil/navigateur, journaux et données de diagnostic, et statistiques d’usage limitées.

3. Pourquoi nous utilisons vos données et nos bases légales

Exécution du contrat (art. 6(1)(b) RGPD) : créer et faire fonctionner votre compte, fournir les analyses et fonctionnalités demandées, gérer les abonnements et paiements, et assurer le support.

Intérêts légitimes (art. 6(1)(f)) : sécuriser le Service, prévenir la fraude et les abus, corriger les anomalies, mesurer et améliorer le produit, et communiquer des informations liées au service. Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime (voir « Vos droits »).

Consentement (art. 6(1)(a)) : pour les e-mails marketing facultatifs et les cookies/analytics non essentiels. Vous pouvez retirer votre consentement à tout moment, sans effet sur les traitements antérieurs.

Obligation légale (art. 6(1)(c)) : pour respecter les obligations comptables, fiscales et autres obligations légales.

Lorsque vous renseignez des données financières sensibles dans votre profil investisseur, nous nous fondons sur votre consentement explicite et ne les traitons que pour personnaliser le Service.

4. Traitement par IA et décisions automatisées

Pour générer des narratifs, comparaisons et réponses de l’assistant, les éléments pertinents (par exemple un ticker, votre question ou le contexte du portefeuille) sont transmis à des fournisseurs d’IA tiers (Anthropic et OpenAI) agissant en qualité de sous-traitants. Nous demandons aux fournisseurs de ne pas entraîner leurs modèles sur vos données via nos intégrations, dans la mesure prévue par leurs conditions.

Les scores et signaux sont automatisés mais constituent des résultats généraux et informatifs. Le Service ne prend pas de décision produisant des effets juridiques ou significatifs à votre égard au sens de l’article 22 du RGPD ; vous restez libre d’agir ou non sur tout résultat.

5. Cookies et mesure d’audience

Nous utilisons des cookies/stockage local strictement nécessaires pour vous maintenir connecté et mémoriser vos préférences (telles que la langue). Avec votre consentement, nous utilisons des outils de mesure d’audience respectueux de la vie privée (PostHog et Plausible) pour comprendre l’usage agrégé et améliorer le Service.

Vous pouvez gérer les cookies non essentiels via le bandeau/les réglages de cookies et votre navigateur. Si vous exploitez un bandeau de consentement aux cookies, décrivez-le et liez ici vos réglages de cookies.

6. Avec qui nous partageons vos données

Nous ne vendons pas vos données personnelles. Nous ne les partageons qu’avec des prestataires (« sous-traitants ») qui les traitent pour notre compte sous contrat, et lorsque la loi l’exige. Nos principaux sous-traitants sont :

  • Supabase — base de données, authentification et hébergement backend ;
  • Vercel — hébergement du site et diffusion de contenu ;
  • Stripe — traitement des paiements et gestion des abonnements ;
  • Anthropic et OpenAI — traitement IA/LLM pour les narratifs et l’assistant ;
  • Financial Modeling Prep — données de marché (fournies avec peu ou pas de données personnelles) ;
  • Upstash — cache (données de marché ; non utilisé pour stocker les données de profil) ;
  • Resend — e-mails transactionnels et de notification ;
  • PostHog et Plausible — mesure d’audience produit ;
  • Google et Apple — uniquement si vous choisissez la connexion sociale.

Nous pouvons également divulguer des données pour respecter la loi, faire appliquer nos Conditions, ou dans le cadre d’une fusion, acquisition ou réorganisation (sous réserve de la présente Politique).

7. Transferts internationaux

Certains prestataires sont situés hors de l’UE/EEE (notamment aux États-Unis). Lorsque des données sont transférées hors de l’UE/EEE, nous nous appuyons sur des garanties appropriées telles que les Clauses contractuelles types de la Commission européenne et, le cas échéant, le cadre de protection des données UE–États-Unis (Data Privacy Framework). Vous pouvez demander plus d’informations via les coordonnées ci-dessus.

8. Durée de conservation

Nous conservons vos données personnelles tant que votre compte est actif et aussi longtemps que nécessaire pour fournir le Service. Après la clôture du compte, nous supprimons ou anonymisons vos données dans un délai raisonnable, sauf lorsque nous devons conserver certaines informations pour respecter des obligations légales (par exemple les pièces de facturation et comptables, généralement conservées pendant la durée légale requise) ou pour constater, exercer ou défendre des droits en justice. Les données agrégées ou anonymisées qui ne permettent plus de vous identifier peuvent être conservées.

9. Vos droits

Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation et d’opposition au traitement de vos données, du droit à la portabilité, et du droit de retirer votre consentement à tout moment. Vous avez également le droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer vos droits, contactez-nous à contact@getinvestiq.com. Nous pourrons être amenés à vérifier votre identité. Nous répondons dans les délais prévus par le RGPD (en principe un mois).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de votre autorité de contrôle — en France, la CNIL (cnil.fr).

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment le chiffrement en transit, des contrôles d’accès au niveau des lignes (RLS) garantissant que chaque utilisateur n’accède qu’à ses propres données, un accès backend selon le principe du moindre privilège et un accès administrateur restreint. Aucune méthode de transmission ou de stockage n’est totalement sûre ; nous ne pouvons garantir une sécurité absolue, mais nous œuvrons à protéger vos données et à notifier toute violation, vous et les autorités, comme l’exige la loi.

11. Mineurs

Le Service n’est pas destiné aux personnes de moins de 18 ans et ne peut être utilisé par elles. Nous ne collectons pas sciemment de données de mineurs. Si vous pensez qu’un mineur nous a transmis des données, contactez-nous et nous les supprimerons.

12. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique. Nous publierons la nouvelle version ici avec une date actualisée et, en cas de modification substantielle, prendrons des mesures raisonnables pour vous en informer. La poursuite de l’utilisation après la date d’effet vaut prise de connaissance de la Politique mise à jour.

13. Contact

Pour toute question sur la présente Politique ou vos données : contact@getinvestiq.com ou via notre page Contact.

Nous utilisons des cookies

Des cookies essentiels font tourner le site et d’autres, optionnels, l’améliorent. Modifiable à tout moment.