Y
Yadi
Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 1 mars 2026

Chez Yadi, vos données patrimoniales sont sensibles. Nous les protégeons avec le plus grand soin et ne les revendons jamais.

1 Responsable de traitement

Responsable : AlterAssets Technologies (SAS)

Siege social : 119 Boulevard de Creteil, 94100 Saint-Maur-des-Fosses

SIRET : 841 721 251 00038

DPO (Délégué à la Protection des Données) :contact@alterassets.io

2 Données collectées

Yadi collecte les données suivantes pour fournir ses services :

Données de compte

  • Prénom, nom, adresse email, mot de passe (haché)
  • Situation familiale (foyer fiscal : statut marital, enfants) si renseignée
  • Données de connexion (IP, user-agent, horodatages)

Données patrimoniales (saisies volontairement)

  • Informations sur vos structures juridiques (SCI, holdings) : dénomination, capital, associés
  • Données financières : comptes d'épargne, placements, transactions
  • Données fiscales : revenus, charges déductibles, simulation IRPP
  • Données locatives : informations sur les baux et locataires
  • Actifs alternatifs : collections, valorisation

Données bancaires (plan Pro/Business avec Bridge)

  • Accès aux transactions via l'API Bridge (agrégation bancaire). Yadi ne stocke pas vos identifiants bancaires.
  • Données de transactions importées (libellés, montants, dates)

3 Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture du service : calculs, simulations, génération de documents, visualisation du patrimoine.
  • Gestion du compte : authentification, sécurité, notifications opérationnelles.
  • Facturation : gestion des abonnements via Stripe (plan Pro/Business).
  • Amélioration du service : analyses d'usage anonymisées pour améliorer l'expérience (données agrégées uniquement).
  • Communication : emails transactionnels (bienvenue, résumé mensuel, alertes sécurité) — avec possibilité de se désabonner.

Yadi ne vend, ne loue et ne partage jamais vos données personnelles à des tiers à des fins commerciales.

4 Durée de conservation

Catégorie de donnéesDurée de conservation
Données de compteDurée de vie du compte + 30 jours après suppression
Données patrimonialesDurée de vie du compte + 30 jours après suppression
Données de facturation10 ans (obligation légale comptable)
Logs de connexion12 mois (obligation légale LCEN)
Données d'audit (sécurité)90 jours glissants

5 Vos droits (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès

Obtenir une copie des données que nous détenons sur vous.

Droit de rectification

Corriger des données inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de vos données, sous réserve des obligations légales.

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition

Vous opposer à certains traitements, notamment à des fins de prospection.

Droit à la limitation

Demander la limitation du traitement dans certaines circonstances.

Pour exercer ces droits, contactez notre DPO : contact@alterassets.io. Nous répondrons dans un délai maximum de 30 jours.

En cas de réponse insatisfaisante, vous pouvez déposer une réclamation auprès de la CNILcnil.fr.

6 Cookies et traceurs

Yadi utilise un nombre limité de cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session : maintien de votre connexion. Strictement nécessaire, durée : session.
  • Cookie CSRF : protection contre les attaques cross-site. Strictement nécessaire.
  • Préférences : thème (clair/sombre), paramètres d'affichage. Local storage.

Yadi n'utilise pas de cookies publicitaires, de tracking comportemental ou de régies tierces. Aucun cookie analytique n'est déposé sans votre consentement explicite.

7 Sécurité des données

Yadi met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement en transit (TLS 1.3)
  • Mots de passe hachés avec scrypt (facteur de coût 16384)
  • Authentification à deux facteurs (2FA) disponible
  • Journal d'audit des accès et modifications sensibles
  • Base de données hébergée sur infrastructure sécurisée (Neon — chiffrement au repos)
  • Sauvegardes quotidiennes avec rétention de 30 jours

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez notifié dans les meilleurs délais conformément à l'article 34 du RGPD.

Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :

Email :contact@alterassets.io

Courrier : AlterAssets Technologies — DPO — 119 Boulevard de Creteil, 94100 Saint-Maur-des-Fosses