Politique de confidentialité

Dernière mise à jour : 17 avril 2026

Cette politique décrit comment FOUNDY collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement de vos données est Arthur DRUMAIN (entreprise individuelle exploitée sous la marque FOUNDY), mandataire en opération de banque immatriculé à l'ORIAS sous le n° 20004929, RCS Douai 850 274 135, dont l'établissement est situé 191 Rue Saint-Julien, 59500 Douai.

Contact DPO / délégué : dpo@foundy.fr

2. Données collectées

Dans le cadre de la simulation de rachat de crédits, nous collectons :

  • Identité : prénom, nom, âge, situation familiale, nombre d'enfants
  • Coordonnées : email, téléphone
  • Situation professionnelle : statut (salarié, retraité, TNS…), employeur éventuel
  • Situation financière : revenus nets mensuels, autres revenus, mensualités en cours
  • Crédits en cours : type, capital restant dû, mensualité, organisme
  • Incidents bancaires : fichage FICP / FCC, impayés
  • Situation immobilière : statut (propriétaire, locataire…), valeur du bien, DPE
  • Projet : montant souhaité, durée, trésorerie complémentaire
  • Données techniques : adresse IP, logs de connexion (durée limitée)

3. Finalités du traitement

Vos données sont utilisées exclusivement pour :

  • Calculer votre éligibilité aux offres de nos partenaires bancaires
  • Vous adresser un récapitulatif personnalisé par email
  • Vous mettre en relation avec un courtier FOUNDY pour finaliser votre dossier
  • Respecter nos obligations légales et réglementaires (ACPR, LCB-FT)

4. Base légale

Les traitements reposent sur :

  • Votre consentement (article 6.1.a RGPD) — coché lors de la soumission du formulaire
  • L'exécution de mesures précontractuelles à votre demande (article 6.1.b RGPD)
  • Le respect d'obligations légales applicables au courtage bancaire (article 6.1.c RGPD)

5. Destinataires des données

Vos données peuvent être transmises, avec votre accord préalable, à :

  • Les partenaires bancaires dont vous souhaitez étudier les offres : CFCAL, SYGMA / Creditlift, My Money Bank, CGI Finance / Creatis, La Banque Postale Finance
  • Nos prestataires techniques (hébergement Vercel, emails transactionnels Resend)
  • Les autorités compétentes si la loi l'exige

Vos données ne sont jamais vendues, louées ni cédées à des fins commerciales à des tiers.

6. Durée de conservation

  • Prospects (simulation non aboutie) : 3 ans à compter du dernier contact
  • Clients (dossier instruit) : 5 ans après la fin de la relation commerciale
  • Obligations LCB-FT : 5 ans (documents d'identité, justificatifs)
  • Obligations comptables : 10 ans
  • Logs techniques : 12 mois

7. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification en cas d'inexactitude
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit d'opposition au traitement
  • Droit à la limitation du traitement
  • Droit à la portabilité de vos données
  • Droit de retirer votre consentement à tout moment
  • Droit de définir des directives post-mortem

Pour exercer ces droits, contactez-nous à dpo@foundy.fr en joignant un justificatif d'identité. Nous répondons sous 1 mois maximum.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.

8. Sécurité

FOUNDY met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement HTTPS/TLS, hébergement en Europe, accès restreint, authentification forte des collaborateurs, journaux d'accès, sauvegardes chiffrées.

9. Transfert hors UE

Certains prestataires techniques (hébergeur, email) peuvent être situés hors de l'Union européenne. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.

10. Modifications

FOUNDY se réserve le droit de modifier la présente politique à tout moment. La version en vigueur est celle publiée sur le site à la date de votre consultation.