Politique de confidentialité (RGPD) — TOBA

Dernière mise à jour : 13 octobre 2025

Cette Politique explique comment TOBA (ci-après « nous ») collecte, utilise et protège vos données personnelles lorsque vous utilisez notre site de simulation d’encours de crédits immobiliers.

Contact confidentialité : tohotoba@gmail.com

1) Quelles données traitons-nous ?

1.1. Données strictement nécessaires (sans compte)

Données de session / visiteur : identifiant de session aléatoire (session_token), consentements et horodatage, langue, adresse IP, user-agent (navigateur), préférences cookies.
Réponses au formulaire de simulation (3 questions) : encours de crédits (C), taux nominal (i), nombre de mensualités restantes (n).
Résultats de simulation : mensualité calculée, nouveau CRD estimé, réduction de dette, grilles de scénarios.

1.2. Données facultatives (uniquement si vous l’acceptez)

Intérêt / prise de contact : nom et prénom, âge, téléphone, email, code postal.

1.3. Cookies et mesures d’audience

Cookies essentiels (session) : nécessaires au fonctionnement du site.
Cookies analytics (optionnels) : statistiques de fréquentation uniquement si vous y consentez.

2) Finalités et bases légales

Finalité	Base légale (RGPD art. 6)	Détails
Fournir la simulation et afficher le résultat	Mesures pré-contractuelles (art. 6-1-b)	Traitement de vos 3 réponses pour calculer l’estimation.
Gestion de la session, sécurité, prévention de la fraude	Intérêt légitime (art. 6-1-f)	Maintenir une session technique, sécuriser l’accès, journaliser l’activité technique.
Mesure d’audience (analytics)	Consentement (art. 6-1-a)	Cookies/traceurs désactivés par défaut.
Prospection / recontact (si vous dites « Oui »)	Consentement (art. 6-1-a)	Utilisation de vos coordonnées pour vous recontacter au sujet de votre simulation.
Respect des obligations légales	Obligation légale (art. 6-1-c)	Réponse à une réquisition, exercice de droits RGPD, tenue de registres.

3) Pendant combien de temps conservons-nous vos données ?

Catégorie	Durée
Données de session (cookie + Visitor)	6 mois à compter de la dernière visite (paramétrable)
Réponses au questionnaire & simulations	Jusqu’à 6 mois sauf obligation contraire
Prospection / contact (si « Oui »)	3 ans après le dernier contact entrant/sortant (recommandation CNIL)
Logs techniques (sécurité)	Jusqu’à 12 mois
Cookies analytics	Jusqu’à 13 mois
Backups	Durées opérationnelles [X jours/semaines] (à préciser)

À l’issue, les données sont supprimées ou anonymisées.

4) Destinataires et sous-traitants

Nous limitons l’accès aux seules personnes habilitées internes (besoin d’en connaître).

En cas d’exigence légale (autorités), des données peuvent être communiquées conformément au droit applicable.

5) Vos droits (RGPD)

Vous disposez des droits suivants sur vos données : accès, rectification, effacement, limitation, portabilité, opposition (selon cas). Vous pouvez retirer votre consentement à tout moment (n’affecte pas la licéité antérieure) et définir des directives post-mortem (France).

Pour exercer vos droits : tohotoba@gmail.com), avec justificatif d’identité si nécessaire. Vous pouvez aussi saisir l’autorité de contrôle (CNIL, www.cnil.fr).

6) Cookies : votre choix, à tout moment

Nous utilisons une bannière permettant de gérer vos préférences :

Essentiels (cookies:session) : nécessaires, déposés par défaut.
Analytics (cookies:analytics) : déposés uniquement si vous acceptez.

Vous pouvez modifier votre choix à tout moment via la bannière (« Préférences cookies ») ou les réglages du navigateur.

Exemples de cookies (à adapter)

Nom	Type	Durée	Finalité
visitor_token	Essentiel	6 mois	Maintenir la session visiteur.
consent_version	Essentiel	6 mois	Preuve/version du consentement.
[analytics_cookie]	Optionnel	13 mois	Mesure d’audience (si accepté).

7) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit (TLS), contrôle d’accès, journalisation, sauvegardes, séparation des environnements, principe du moindre privilège. En cas d’incident, nous appliquerons nos procédures de notification (y compris à la CNIL et aux personnes concernées si requis par les articles 33 et 34 RGPD).

8) Mineurs

Le service n’est pas destiné aux personnes de moins de 15 ans. Nous ne collectons pas sciemment leurs données. Si vous pensez qu’un mineur nous a fourni des données, contactez-nous pour suppression.

10) Vos engagements

Les informations communiquées doivent être exactes et à jour. Ne renseignez pas de données sensibles (santé, opinions, etc.) : elles ne sont pas nécessaires à la simulation.

11) Modifications de cette Politique

Nous pouvons modifier cette Politique pour refléter des évolutions légales ou techniques. La date en tête de document sera mise à jour. En cas de changement substantiel, nous vous en informerons par un moyen approprié.

12) Contact

Responsable : tohotoba@gmail.com