Politique de confidentialité
Préambule et engagement
La présente politique décrit la manière dont le site MoiCombien, accessible à l'adresse moicombien.fr, collecte, utilise, conserve et protège les données à caractère personnel relatives à ses visiteurs. Elle est rédigée en application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, dit Règlement Général sur la Protection des Données (RGPD), de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, ainsi que des recommandations et lignes directrices publiées par la Commission Nationale de l'Informatique et des Libertés (CNIL), notamment ses délibérations 2020-091 et 2020-092 du 17 septembre 2020 sur les cookies et traceurs.
L'éditeur du site considère la protection de la vie privée comme un principe structurant de sa démarche éditoriale. Cette conviction se traduit par une architecture technique privilégiant le calcul côté client (privacy by design), par l'absence de profilage comportemental intrusif et par une politique de cookies minimale, soumise à un consentement explicite et révocable.
La présente politique a vocation à informer le visiteur, en langage clair et accessible, de l'ensemble des traitements effectués, des finalités poursuivies, des durées de conservation, des destinataires éventuels et des droits dont il dispose. Elle constitue le document de référence opposable à l'éditeur en cas de réclamation.
Responsable du traitement
Le responsable de traitement, au sens de l'article 4.7 du RGPD, est l'éditeur du site MoiCombien, dont l'identité et les coordonnées de contact figurent dans les mentions légales. En sa qualité de particulier publiant à titre non professionnel, l'éditeur n'est pas tenu de désigner un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Il assure néanmoins personnellement la fonction de référent et peut être joint à l'adresse contact@moicombien.fr pour toute demande relative à la protection des données.
Données collectées
Les traitements effectués sur le site portent sur les catégories de données suivantes, limitativement énumérées :
- Données de navigation techniques : adresse IP (anonymisée dès la collecte par troncature du dernier octet), type de navigateur, système d'exploitation, langue préférée, résolution d'écran, page de provenance (referrer) et pages consultées sur le site. Ces données sont collectées uniquement à des fins statistiques agrégées et de sécurité.
- Identifiants de cookies : identifiants techniques associés aux cookies essentiels, de mesure d'audience et publicitaires, dont la liste détaillée figure plus bas.
- Préférences de consentement : choix opérés via le bandeau de gestion des cookies (acceptation, refus, choix par catégorie), conservés sous forme de cookie de préférence pour ne pas réafficher la fenêtre à chaque visite.
- Données de calcul saisies dans les simulateurs (salaire, revenus, situation familiale, patrimoine, dates, montants empruntés) : ces données ne quittent jamais le navigateur du visiteur et ne sont en aucune manière transmises, stockées ou traitées sur un serveur distant. Elles peuvent, selon le simulateur, être conservées localement (localStorage) pour préserver le travail entre deux visites.
- Données de contact volontaires : si un visiteur écrit spontanément à l'adresse de contact (signalement d'erreur, suggestion, demande de partenariat), l'adresse email et le contenu du message sont conservés dans la boîte de réception de l'éditeur pour la durée nécessaire au traitement de la demande.
Aucune donnée dite sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques ou biométriques, données de santé, vie sexuelle) n'est sollicitée ni traitée.
Calculs côté client : un principe structurant
L'ensemble des simulateurs du site fonctionne intégralement dans le navigateur du visiteur. Les formules de calcul (salaire brut/net, capacité d'emprunt, frais de notaire, retraite, impôt sur le revenu, prime d'activité, etc.) sont exécutées par le moteur JavaScript du navigateur, sur des données saisies localement. Aucune requête réseau n'est émise vers un serveur de l'éditeur ou d'un tiers à l'occasion d'un calcul.
Cette architecture technique a trois conséquences directes pour le visiteur :
- Confidentialité : les informations financières saisies (salaire, patrimoine, dettes) ne sont jamais accessibles à l'éditeur ni à aucun prestataire tiers.
- Performance : les résultats s'affichent instantanément, sans dépendance à la qualité du réseau.
- Résilience : les simulateurs continuent de fonctionner même en cas d'indisponibilité momentanée du serveur, dès lors que la page a été chargée une fois.
Ce choix d'architecture est délibéré et structure l'ensemble du développement du site. Il distingue MoiCombien de nombreux services concurrents dont les calculs transitent par des serveurs, parfois aux fins de profilage et de revente de leads à des partenaires commerciaux.
Cookies et traceurs utilisés
Un cookie est un petit fichier texte déposé sur le terminal du visiteur (ordinateur, smartphone, tablette) lors de la consultation d'un site. Il peut être lu lors des visites ultérieures. Le site utilise les catégories de cookies suivantes :
Cookies essentiels au fonctionnement
Strictement nécessaires à la fourniture du service, ces cookies sont exemptés de consentement en application de l'article 82 de la loi Informatique et Libertés. Ils enregistrent par exemple la préférence de fermeture du bandeau de cookies, la sélection de variantes d'affichage et les jetons techniques de session.
Cookies de mesure d'audience
Le site recourt à Google Analytics 4 en mode anonymisé pour mesurer la fréquentation, identifier les contenus les plus consultés et orienter le travail éditorial. La collecte est conditionnée au consentement explicite via la fenêtre de gestion des cookies. Les identifiants utilisateurs sont anonymisés et la durée de conservation des données dans la console Analytics est fixée à 14 mois, conformément aux recommandations de la CNIL.
Cookies publicitaires
Le site est financé par la publicité display, notamment via la régie Google AdSense. Ces cookies, soumis à consentement explicite, permettent de mesurer l'efficacité des annonces, de limiter la répétition des créations et, si le visiteur l'autorise, de personnaliser les annonces sur la base de l'historique de navigation. Le refus n'empêche pas l'affichage de publicité : seules les fonctions de personnalisation sont désactivées.
| Cookie / catégorie | Finalité | Durée |
|---|---|---|
| Préférences essentielles | Stockage du choix CMP | 6 mois |
| _ga, _ga_* | Mesure d'audience GA4 | 13 mois |
| __gads, __gpi | Google AdSense | 13 mois |
| IDE, NID | Personnalisation publicité | 13 mois |
Bandeau de consentement (CMP)
À la première visite, un bandeau de gestion des cookies (CMP, Consent Management Platform) s'affiche et permet au visiteur d'accepter globalement, de refuser globalement, ou de paramétrer son choix par catégorie de finalité. Conformément aux lignes directrices CNIL, le bouton « Refuser » est aussi accessible et identifiable que le bouton « Accepter ».
Le choix opéré peut être modifié à tout moment via le lien « Gérer les cookies » présent en bas de chaque page. La modification prend effet immédiatement pour les consultations ultérieures. Le bandeau réapparaîtra automatiquement après une période maximale de 6 mois, afin de s'assurer que le consentement reste actuel, conformément aux recommandations CNIL.
L'absence de choix actif équivaut à un refus de consentement pour les finalités non essentielles. Tant que le visiteur n'a pas accepté explicitement les cookies de mesure d'audience et publicitaires, ceux-ci ne sont pas déposés (Consent Mode v2 de Google paramétré en mode « denied » par défaut).
Google AdSense — détails et opt-out
Le site affiche des annonces publicitaires servies par Google Ireland Limited, agissant en qualité de régie publicitaire. Sous réserve de consentement, AdSense peut déposer des cookies destinés à la mesure de performance, à la limitation de fréquence et à la personnalisation des annonces.
Le visiteur peut, indépendamment de son passage par la CMP du site, paramétrer la personnalisation des annonces Google à l'échelle de son compte ou de son navigateur en se rendant sur la page adssettings.google.com. Il peut également désactiver globalement les cookies publicitaires tiers en consultant le portail youronlinechoices.com, initiative de l'European Interactive Digital Advertising Alliance (EDAA).
Les conditions de traitement par Google des données publicitaires sont décrites dans la politique de confidentialité Google.
Google Analytics — anonymisation et durée
La mesure d'audience est assurée par Google Analytics 4 (Google Ireland Limited), activé uniquement après consentement explicite. L'éditeur a paramétré l'instance avec les garanties suivantes :
- Anonymisation de l'adresse IP dès la collecte (troncature serveur Google).
- Durée de conservation des événements et des propriétés utilisateur limitée à 14 mois (durée minimale recommandée par la CNIL).
- Désactivation des fonctionnalités publicitaires de Google Analytics (audiences remarketing, signaux Google, rapports démographiques).
- Aucun partage des données avec d'autres services Google à des fins commerciales.
Le visiteur peut s'opposer au suivi Google Analytics en installant l'extension Google Analytics Opt-out sur son navigateur.
Base juridique des traitements
Les traitements effectués reposent sur les bases juridiques suivantes, identifiées au sens de l'article 6 du RGPD :
- Consentement (art. 6.1.a) pour les cookies non essentiels (mesure d'audience, publicité personnalisée) et pour la conservation locale des préférences de simulateur lorsqu'elle dépasse la session de navigation.
- Intérêt légitime (art. 6.1.f) pour les cookies techniques essentiels, les journaux de connexion à visée de sécurité et l'agrégation statistique anonymisée.
- Obligation légale (art. 6.1.c) pour la conservation des journaux d'accès dans les conditions requises par les autorités compétentes (article 6.II LCEN).
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à l'égard des données vous concernant des droits suivants :
- Droit d'accès (art. 15) : obtenir confirmation que vos données sont ou ne sont pas traitées et, le cas échéant, une copie de ces données.
- Droit de rectification (art. 16) : obtenir la correction des données inexactes ou la complétion des données incomplètes.
- Droit d'effacement (art. 17) : obtenir l'effacement de vos données, sous réserve des obligations légales de conservation pesant sur l'éditeur ou l'hébergeur.
- Droit d'opposition (art. 21) : vous opposer, pour des raisons tenant à votre situation particulière, à un traitement reposant sur l'intérêt légitime.
- Droit à la limitation (art. 18) : obtenir la limitation du traitement dans les cas prévus par le règlement (contestation d'exactitude, traitement illicite, etc.).
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit de retirer son consentement (art. 7.3) : revenir à tout moment sur un consentement précédemment donné, sans que cela n'affecte la licéité du traitement antérieur.
- Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 loi Informatique et Libertés).
Comment exercer vos droits
Les demandes d'exercice de droits doivent être adressées par courrier électronique à contact@moicombien.fr. Afin de garantir la sécurité des échanges et de prévenir les usurpations d'identité, l'éditeur peut, en cas de doute raisonnable sur l'identité du demandeur, solliciter la communication d'un élément de preuve complémentaire conformément à l'article 12.6 du RGPD.
L'éditeur s'engage à apporter une réponse motivée dans un délai maximal de 30 jours à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité particulière ou de nombre élevé de demandes, l'éditeur en informant alors le demandeur dans le délai initial. L'exercice des droits est gratuit, sauf demandes manifestement infondées ou excessives.
Durée de conservation des données
Les durées de conservation appliquées sont les suivantes :
- Journaux de connexion (logs serveur) : conservés 1 an à compter de leur création, conformément aux articles L34-1 et R10-13 du Code des postes et des communications électroniques pour les besoins éventuels de l'autorité judiciaire.
- Préférences de consentement (cookies CMP) : 6 mois maximum, avec renouvellement du bandeau au-delà.
- Cookies de mesure d'audience : 13 mois (recommandation CNIL).
- Cookies publicitaires AdSense : 13 mois.
- Données Google Analytics : 14 mois en console.
- Échanges email volontaires : conservés le temps nécessaire au traitement de la demande, sauf obligation légale de conservation prolongée, puis anonymisés ou supprimés dans un délai maximum de 36 mois après le dernier échange.
- Données saisies dans les simulateurs : jamais collectées par l'éditeur ; éventuellement stockées dans le navigateur du visiteur via localStorage, que ce dernier peut purger à tout moment depuis les réglages de son navigateur.
Transferts hors Union européenne
L'hébergement est assuré par Vercel Inc., société de droit américain. Les visiteurs européens sont servis depuis les zones edge de Vercel implantées en Union européenne, mais certains traitements opérationnels (déploiements, journalisation, monitoring) peuvent impliquer des serveurs situés aux États-Unis.
Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021), telles que publiées par Vercel dans son Data Processing Addendum. Depuis l'adoption du EU-U.S. Data Privacy Framework en 2023, les transferts vers des entreprises certifiées bénéficient d'une décision d'adéquation de la Commission européenne.
De manière analogue, Google Ireland Limited (Google Analytics, AdSense) traite les données au sein de l'Union européenne, avec des transferts encadrés vers les États-Unis sur la même base juridique. Le visiteur conserve en toute hypothèse la faculté de refuser ces cookies via la CMP du site.
Sécurité des données
L'éditeur met en œuvre des mesures techniques et organisationnelles destinées à préserver la sécurité des données traitées contre les risques d'accès non autorisé, de divulgation, de modification ou de destruction. Ces mesures comprennent en particulier :
- Chiffrement TLS systématique de l'ensemble des communications entre les visiteurs et le site (HTTPS obligatoire, redirection automatique depuis HTTP).
- Mises à jour automatiques des dépendances logicielles et alertes de sécurité via les services d'analyse statique de Vercel et de l'écosystème npm.
- Politique de mots de passe forts et authentification à deux facteurs sur les comptes d'administration (hébergeur, registrar, console publicitaire).
- Principe de minimisation appliqué à l'ensemble des traitements : seules les données strictement nécessaires sont collectées.
- Architecture client-side pour les simulateurs, qui élimine à la racine le risque de fuite serveur des données financières saisies.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour les droits et libertés des personnes, l'éditeur procédera, conformément aux articles 33 et 34 du RGPD, à la notification de la CNIL dans un délai de 72 heures et à l'information des personnes concernées dans les meilleurs délais.
Mineurs
Le site MoiCombien n'est pas destiné aux personnes de moins de 16 ans. Les contenus (simulateurs financiers, articles juridiques et fiscaux, barèmes) supposent une compréhension d'enjeux propres à l'âge adulte (revenus, fiscalité, patrimoine, retraite, aides sociales). L'éditeur ne sollicite pas et ne collecte pas sciemment de données concernant des mineurs de moins de 16 ans.
Si un parent ou tuteur légal constate qu'un mineur de moins de 16 ans a fourni des données personnelles via le site, il est invité à contacter l'éditeur à l'adresse contact@moicombien.fr pour en demander la suppression immédiate.
Réclamation auprès de la CNIL
Si vous estimez, après avoir contacté l'éditeur, que vos droits en matière de protection des données ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente :
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
- Téléphone : 01 53 73 22 22.
- Site web : www.cnil.fr (rubrique « Vos démarches »).
Les visiteurs résidant dans un autre État membre de l'Union européenne peuvent saisir l'autorité de contrôle de leur pays de résidence habituelle.
Modifications de la politique
La présente politique peut être modifiée à tout moment afin de refléter les évolutions législatives, jurisprudentielles ou techniques. La version applicable est celle publiée à l'adresse moicombien.fr/politique-de-confidentialite à la date de la consultation. Les modifications substantielles donneront lieu à une mise à jour de la date de révision indiquée en bas de page et, le cas échéant, à un rappel via le bandeau de cookies.
Contact référent
Pour toute question relative à la présente politique, à l'exercice de vos droits, ou plus largement à la protection des données personnelles sur le site, le référent désigné par l'éditeur peut être joint par courrier électronique à : contact@moicombien.fr.
Pour les questions relatives à l'identité de l'éditeur et aux mentions légales du site, le visiteur est invité à se reporter à la page Mentions légales.
Date de dernière mise à jour : 1er juin 2026.