1. Responsable du traitement
Crédit Rapide 2001 est responsable du traitement des données personnelles collectées sur ce site, conformément au Règlement Général sur la Protection des Données (RGPD/GDPR — Règlement UE 2016/679).
Contact du délégué à la protection des données : credit.rapide2001@gmail.com
2. Données collectées
Nous collectons les catégories de données suivantes :
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Nom, prénom, date de naissance, nationalité | Identification de l'emprunteur |
| Contact | Email, téléphone, adresse postale | Communication et suivi du dossier |
| Professionnelles | Employeur, poste, revenus | Évaluation de la capacité de remboursement |
| Bancaires | IBAN, BIC, nom de la banque | Versement des fonds |
| Identification | Numéro de pièce d'identité | Vérification d'identité |
| Compte | Email, mot de passe (haché) | Authentification et sécurité |
3. Base légale du traitement
Le traitement de vos données repose sur les bases légales suivantes :
- Exécution d'un contrat : traitement de votre demande de crédit et gestion de votre contrat.
- Consentement : collecte de données via le formulaire de demande (3 cases de consentement obligatoires).
- Intérêt légitime : amélioration de nos services, prévention de la fraude, statistiques anonymisées.
- Obligation légale : conservation des données conformément aux obligations fiscales et comptables.
4. Durée de conservation
- Données de demande de crédit : 5 ans après la clôture du dossier.
- Données de compte utilisateur : jusqu'à la suppression du compte, puis 3 ans d'archivage.
- Codes de vérification : 15 minutes (expiration automatique).
- Sessions utilisateur : 24 heures maximum.
- Données de contact (formulaire) : 2 ans.
5. Destinataires des données
Vos données ne sont partagées qu'avec les prestataires strictement nécessaires au fonctionnement du service :
- Resend : envoi des emails de vérification (email uniquement).
- BNP Paribas : traitement des virements bancaires.
Aucune donnée n'est vendue à des tiers. Aucun transfert de données en dehors de l'Espace Économique Européen sans garanties appropriées.
6. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement SSL/TLS (256 bits) pour toutes les communications.
- Hachage bcrypt (12 tours) pour les mots de passe — jamais stockés en clair.
- Hachage bcrypt pour les codes de vérification temporaires.
- Sessions sécurisées (httpOnly, sameSite) avec stockage PostgreSQL.
- Protection contre les attaques par force brute (limitation de débit, verrouillage de compte).
- En-têtes de sécurité (CSP, Helmet) pour prévenir les attaques XSS.
- Sanitisation de toutes les entrées utilisateur.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation et la copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »).
- Droit à la limitation : restreindre le traitement de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
- Droit d'opposition : vous opposer au traitement de vos données.
Pour exercer vos droits, contactez-nous à credit.rapide2001@gmail.com. Nous répondrons dans un délai de 30 jours.
8. Cookies
Le Site utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session (cr2001.sid) : authentification de l'utilisateur, durée de vie 24h.
- Google Translate : cookies nécessaires à la traduction automatique du site.
Aucun cookie publicitaire, de tracking ou d'analyse n'est utilisé.
9. Réclamations
Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
10. Modification de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité. Toute modification sera publiée sur cette page avec une date de mise à jour.