Cette politique de confidentialité décrit comment Investalys (« nous ») collecte, traite et protège les données personnelles des visiteurs et lecteurs du site investalys.com. Elle est conforme au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et aux recommandations de la CNIL.
Notre principe directeur : collecter le minimum nécessaire, ne jamais revendre, et donner à chaque visiteur un contrôle réel sur ses données.
Identité du responsable de traitement
Le responsable du traitement des données personnelles collectées via le site investalys.com est Miguel Marie-Magdelaine, éditeur du site, contactable à l’adresse [email protected]. Une dénomination sociale et un numéro RCS seront ajoutés à cette section dès l’immatriculation de la société porteuse finalisée.
À la date de cette politique, Investalys n’est pas tenu de désigner un Délégué à la Protection des Données (DPO) au sens de l’article 37 du RGPD, le traitement n’atteignant pas les seuils de désignation obligatoire. Le responsable de traitement assume cette fonction par défaut. Toute demande relative à la protection des données peut être adressée à [email protected] avec en objet [RGPD].
Données que nous collectons
Investalys collecte uniquement les catégories de données strictement nécessaires au fonctionnement du site et à la mesure d’audience. À la date de publication de cette politique, ces catégories sont les suivantes.
Mesure d’audience via Plausible Analytics
Nous utilisons Plausible Analytics, une solution d’analytics européenne (hébergée dans l’Union européenne) respectueuse de la vie privée, pour mesurer la fréquentation du site. Plausible :
- Ne dépose aucun cookie sur votre navigateur.
- Ne crée pas de profil individuel persistant.
- N’utilise pas votre adresse IP pour identifier un visiteur de manière nominative ; l’adresse IP est hashée et non stockée.
- Ne partage pas de données avec des tiers à des fins publicitaires.
Les métriques collectées sont strictement agrégées : nombre de visites, pages vues, durée moyenne, source de trafic, type d’appareil, pays. Ces données sont conservées 24 mois maximum et utilisées uniquement pour comprendre quels articles intéressent nos lecteurs et améliorer le site.
Conformément à la position de la CNIL sur les outils de mesure d’audience exemptés de consentement, Plausible Analytics tel qu’utilisé sur Investalys ne nécessite pas votre consentement préalable. Voir notre politique de cookies pour le détail.
Commentaires (si activés)
Si la fonction commentaire est activée sur un article, nous collectons :
- Le pseudonyme que vous choisissez de saisir (un véritable nom n’est pas requis).
- Une adresse email valide, conservée uniquement pour la modération et non publiée.
- Le contenu du commentaire publié.
- L’adresse IP au moment de la publication (conservée 12 mois pour des raisons légales et de modération anti-spam).
Base légale : votre consentement au moment de la soumission du commentaire (article 6.1.a du RGPD).
Newsletter (si activée)
Si vous vous abonnez à notre newsletter (fonction non encore active à la date de cette politique), nous collectons :
- Votre adresse email.
- Éventuellement votre prénom, si vous choisissez de le saisir.
- La date d’abonnement et l’adresse IP d’inscription (preuve de consentement).
- Les statistiques d’ouverture et de clic agrégées.
Base légale : votre consentement explicite, recueilli via une case à cocher non pré-cochée. Vous pouvez vous désabonner à tout moment via le lien de désinscription présent dans chaque envoi.
Formulaire de contact
Lorsque vous nous écrivez à [email protected] ou via un futur formulaire de contact, nous conservons votre email et le contenu de votre message uniquement le temps nécessaire au traitement de votre demande, et au maximum 24 mois pour des raisons de continuité de service. Aucun usage marketing n’est fait de cette adresse.
Bases légales du traitement
Conformément à l’article 6 du RGPD, les bases légales utilisées par Investalys sont :
- Consentement (article 6.1.a) : commentaires, abonnement à la newsletter.
- Intérêt légitime (article 6.1.f) : mesure d’audience anonymisée via Plausible, lutte anti-spam, journalisation technique des erreurs serveur.
- Exécution d’une obligation légale (article 6.1.c) : conservation de données réquisitionnées par décision de justice ou imposées par la loi française.
Durées de conservation
| Donnée | Durée de conservation |
|---|---|
| Statistiques Plausible (agrégées) | 24 mois |
| Email de contact (correspondance entrante) | 24 mois |
| Commentaire publié + email associé | 36 mois après dernière activité |
| IP de publication d’un commentaire | 12 mois |
| Email d’abonnement newsletter | jusqu’au désabonnement, +12 mois en archive de preuve |
| Logs techniques serveur | 6 mois |
Au-delà des durées indiquées, les données sont supprimées ou anonymisées de manière irréversible.
Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès (art. 15) : obtenir une copie des données vous concernant.
- Droit de rectification (art. 16) : corriger une donnée inexacte ou incomplète.
- Droit à l’effacement (art. 17), dit « droit à l’oubli » : demander la suppression de vos données.
- Droit à la limitation du traitement (art. 18) : geler temporairement le traitement.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible (JSON, CSV) pour les transmettre à un autre responsable.
- Droit d’opposition (art. 21) : refuser, pour des motifs légitimes, le traitement de vos données — y compris le traitement fondé sur l’intérêt légitime.
- Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur cette base (newsletter, commentaires).
Pour exercer l’un de ces droits, écrivez à [email protected] avec en objet [RGPD] suivi du droit invoqué (par exemple [RGPD] Demande d’accès). Nous vérifierons votre identité (par confirmation depuis l’adresse email associée à vos données) et vous répondrons dans un délai maximum de 30 jours, conformément à l’article 12 du RGPD. Ce délai peut être prolongé de deux mois si la complexité de la demande le justifie ; vous en serez informé.
Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés malgré nos efforts, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés :
- Site : www.cnil.fr/plaintes
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
Nous regrettons par avance qu’une telle réclamation soit nécessaire et nous engageons à coopérer pleinement.
Sous-traitants et destinataires des données
Aucune donnée personnelle collectée par Investalys n’est revendue, louée ou échangée. Certains prestataires techniques traitent toutefois des données pour le compte d’Investalys, dans le cadre strict de leur mission contractuelle :
- Hostinger International Ltd (Larnaca, Chypre — UE) : hébergement du site et de la base de données. Données concernées : logs techniques, données stockées en base.
- Plausible Analytics (Tallinn, Estonie — UE) : mesure d’audience anonymisée. Aucune donnée nominative.
- Cloudflare, Inc. (États-Unis) : protection contre les attaques et accélération du contenu. Cloudflare peut traiter des adresses IP et données techniques de connexion. Le transfert de données vers les États-Unis est encadré par les clauses contractuelles types approuvées par la Commission européenne, et Cloudflare est certifié au Data Privacy Framework.
- Hébergeur d’emails (à préciser) : routage des messages envoyés à nos adresses contact@ et partenariats@.
La liste des sous-traitants est mise à jour à chaque ajout ou changement.
Transferts hors Union européenne
À l’exception des données techniques transitant par Cloudflare (encadrées par CCT et DPF), aucune donnée personnelle traitée par Investalys n’est transférée en dehors de l’Union européenne.
Sécurité des données
Investalys met en œuvre les mesures de sécurité raisonnables pour protéger les données collectées : connexion HTTPS systématique, mots de passe administrateurs renforcés et authentification à deux facteurs, sauvegardes chiffrées, accès limité au strict nécessaire. En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, nous notifierons la CNIL dans les 72 heures, conformément à l’article 33 du RGPD, et informerons les personnes concernées si l’article 34 l’impose.
Mineurs
Investalys ne s’adresse pas aux mineurs et ne collecte pas sciemment de données concernant des personnes de moins de 15 ans (seuil français de l’article 8 du RGPD). Si vous constatez qu’un mineur a néanmoins fourni des données via notre site, écrivez-nous : nous procéderons à la suppression sans délai.
Évolutions de cette politique
Cette politique est susceptible d’évoluer pour s’adapter aux changements de la réglementation, à de nouveaux outils ou à l’évolution du site. Toute modification substantielle sera signalée en page d’accueil pendant 30 jours et mentionnée dans le changelog en pied de cette page.
À titre informatif uniquement, ne constitue pas un conseil en investissement.
Dernière mise à jour : 5 mai 2026