Transparence & Sécurité
Mis à jour le 11 mai 2026
Mesures de sécurité
Calcul côté client, stockage optionnel
Le calcul s'effectue entièrement en JavaScript dans votre navigateur. Les données de simulation ne transitent pas par nos serveurs. Les abonnés peuvent sauvegarder leurs simulations dans leur espace personnel hébergé sur Supabase (voir liste des sous-traitants ci-dessous).
Paiement 100% Stripe (PCI-DSS Level 1)
CalcBien ne voit jamais votre numéro de carte. Le paiement est intégralement délégué à Stripe, certifié PCI-DSS niveau 1, le plus haut niveau de conformité bancaire.
Headers de sécurité (Mozilla Observatory)
Content-Security-Policy stricte (unsafe-inline limité à 'self') · HSTS 2 ans · X-Content-Type-Options · X-Frame-Options DENY · Referrer-Policy · Permissions-Policy · Cross-Origin-Opener-Policy.
HTTPS & HSTS préload
Toutes les communications sont chiffrées en transit (TLS 1.2+). HSTS avec preload activé : les navigateurs n'acceptent que des connexions HTTPS, même pour la toute première visite.
Analytics sans données personnelles
Plausible Analytics est hébergé en Europe, sans cookie, sans collecte d'adresse IP ni de fingerprint. Aucun consentement cookie n'est requis pour les analytics.
Effacement de vos données
Vous pouvez effacer toutes les données CalcBien stockées dans votre navigateur à tout moment depuis la page Confidentialité.
Sous-traitants (sub-processors)
CalcBien fait appel aux prestataires suivants pour l'hébergement, le paiement, le monitoring et les analytics. Chacun dispose d'un DPA (Data Processing Agreement) conforme RGPD.
| Prestataire | Rôle | Données | Lieu |
|---|---|---|---|
| Netlify | Hébergement & CDN | Logs serveur (IP anonymisée), assets statiques | US (edge mondial) |
| Stripe | Paiement en ligne | Données bancaires & email (CalcBien ne voit jamais les coordonnées bancaires) | US / EU |
| Sentry | Monitoring erreurs | Stack traces pseudonymisées — Session Replay désactivé, pas de contenu formulaire | US |
| Plausible Analytics | Mesure d'audience | Métriques agrégées — sans cookie, sans IP, sans fingerprint | EU |
| Resend | Email transactionnel (prévu) | Email + PDF après paiement | US |
Exercer vos droits RGPD
Accès, rectification, effacement, portabilité : contactez-nous à contact@calcbien.fr — réponse sous 30 jours (délai légal RGPD).
Réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
Pour une vue complète des traitements de données, consultez notre Politique de confidentialité.