Politique de Confidentialité

Dernière mise à jour : 27 février 2026

Chez Capitheos, nous accordons une grande importance à la protection de vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Empyreum (SAS au capital de 500 €)

Email : [email protected]

2. Données personnelles collectées

Nous collectons différentes catégories de données personnelles :

Données d'identification

Nom et prénom

Adresse email

Numéro de téléphone (optionnel)

Données de connexion

Adresse IP

Type de navigateur et appareil

Date et heure de connexion

Pages visitées et actions effectuées

Données financières (optionnel)

Informations saisies dans les simulateurs

Données de portefeuille saisies par l'utilisateur

Objectifs financiers déclarés

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

Gestion de votre compte utilisateur "Mon Panthéon"

Fourniture des services de simulation et suivi de portefeuille

Personnalisation de votre expérience utilisateur

Envoi de communications marketing (avec votre consentement)

Analyse statistique et amélioration de nos services

Prévention de la fraude et sécurité du site

Respect de nos obligations légales

4. Base légale du traitement

Le traitement de vos données personnelles repose sur :

Votre consentement : pour les cookies non essentiels et les communications marketing

L'exécution du contrat : pour la fourniture de nos services

L'intérêt légitime : pour la sécurité et l'amélioration de nos services

L'obligation légale : pour le respect de nos obligations réglementaires

5. Durée de conservation

Vos données personnelles sont conservées pendant les durées suivantes :

Données de compte : pendant toute la durée de votre inscription, puis 3 ans après la suppression du compte

Données de connexion : 1 an maximum

Cookies : 13 mois maximum (voir Politique Cookies)

Données de facturation : 10 ans (obligation légale)

6. Destinataires des données

Vos données peuvent être partagées avec :

Google LLC (Google Analytics 4) — Analyse d'audience anonymisée. Les données sont traitées conformément à la politique de confidentialité de Google. Adresses IP anonymisées. Identifiant de mesure : G-BMJ7S4Q1PP.

Brevo (ex-Sendinblue) — Service d'emailing transactionnel et newsletter

Hetzner Online GmbH — Hébergement des serveurs (Allemagne, UE)

Nos partenaires commerciaux (avec votre consentement explicite)

Les autorités compétentes (sur réquisition judiciaire)

Nous ne vendons jamais vos données personnelles à des tiers. Google Analytics ne collecte des données qu'après votre consentement explicite via notre bandeau de cookies.

7. Transferts hors UE

Vos données sont hébergées dans l'Union européenne (Hetzner, Allemagne).

Google Analytics : les données collectées par Google Analytics peuvent être transférées vers les États-Unis. Ce transfert est encadré par le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023). Google est certifié sous ce cadre. De plus, l'anonymisation des adresses IP est activée, limitant les données personnelles transmises.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données

Droit de rectification : corriger vos données inexactes

Droit à l'effacement : demander la suppression de vos données

Droit à la limitation : limiter le traitement de vos données

Droit à la portabilité : recevoir vos données dans un format structuré

Droit d'opposition : vous opposer au traitement de vos données

Droit de retrait du consentement : à tout moment

Pour exercer vos droits, rendez-vous dans votre espace "Mon Panthéon" > "Profil" > "Zone de danger", ou contactez-nous à [email protected]

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement des données sensibles

Connexion sécurisée HTTPS

Authentification renforcée

Accès limité aux données personnelles

Sauvegardes régulières

Surveillance et détection des intrusions

10. Contact et réclamations

Pour toute question concernant cette politique ou vos données personnelles :

Email : [email protected]

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Mentions légales Conditions générales Politique cookies