← Retour à l'accueil
Confidentialité

Comment on traite tes données

🔒
En une phrase
Tes réponses fiscales ne quittent jamais ton navigateur. Ton email rejoint notre newsletter, mais les deux ne sont jamais associés côté serveur.

L'architecture en détail

FiscAlign fonctionne sur un principe de séparation stricte entre tes réponses fiscales (qui restent privées) et ton email (qui sert à la newsletter). Voici comment ça marche techniquement.

1 — Les réponses fiscales

Quand tu réponds aux 50 questions environ du quiz, chaque réponse est stockée uniquement dans la mémoire de ton navigateur (via la fonctionnalité sessionStorage). Aucune requête réseau n'est faite pour transmettre ces réponses à un serveur — ni le nôtre, ni celui de quiconque.

Le calcul de ton score s'effectue localement dans ton navigateur, via du JavaScript chargé une fois lors du démarrage de l'application. Tu peux vérifier ça en ouvrant l'onglet "Network" de ton navigateur pendant que tu fais le quiz : tu ne verras aucune requête sortante avec tes réponses.

Quand tu fermes l'onglet, tout disparaît. Si tu veux garder ton rapport, tu peux l'enregistrer en PDF via le bouton dédié ou la fonction d'impression de ton navigateur (Ctrl/Cmd+P → "Enregistrer en PDF").

2 — Ton email

Pour débloquer le rapport complet (le seul moment où on collecte quelque chose), on te demande ton email. Voici ce qui se passe :

  • Ton navigateur envoie ton email à notre serveur — et uniquement ton email. Aucune réponse fiscale, aucun score, aucun pays.
  • Notre serveur génère un code à 6 chiffres et le stocke temporairement (5 minutes) avec une clé qui est le hash de ton email (pas l'email en clair).
  • Ton email est ajouté à notre liste de diffusion via Systeme.io (notre prestataire newsletter), avec un tag "fiscalign-pending".
  • Systeme.io t'envoie un email contenant le code.
  • Tu saisis le code → notre serveur le vérifie → ton tag passe à "fiscalign-confirmed" → le flou disparaît sur le rapport.

À aucun moment, ton email n'est associé à tes réponses fiscales sur nos serveurs. Notre code n'a aucun moyen de faire le lien entre les deux : on ne sait pas qui est l'auteur d'un quiz, ni quel quiz a été fait par tel email.

3 — Que fait-on de ton email après ?

Ton email rejoint notre liste de diffusion newsletter ANDLL. Tu recevras occasionnellement (1 à 2 fois par mois maximum) des emails sur la fiscalité expatriée, les nouvelles règles, des cas pratiques. Tu peux te désabonner en un clic à tout moment via le lien en bas de chaque email.

On ne vend pas, on ne loue pas, on ne partage pas ta liste avec quiconque.

4 — Les sous-traitants techniques

Pour faire fonctionner l'outil, on s'appuie sur 2 prestataires :

  • Netlify (hébergement statique + fonctions serverless) : voit les requêtes vers /api/subscribe et /api/verify, qui ne contiennent que l'email et le code. Leur politique de confidentialité : netlify.com/privacy.
  • Systeme.io (service d'envoi d'emails et newsletter) : reçoit ton email pour t'envoyer le code et la newsletter. Leur politique : systeme.io/legal/privacy-policy.

Aucun de ces prestataires ne reçoit tes réponses fiscales (elles ne quittent pas ton navigateur).

Tes droits (RGPD)

Pour tout ce qui concerne ton email présent dans notre newsletter, tu disposes des droits suivants :

  • Désabonnement : un clic via le lien en bas de chaque email reçu.
  • Accès / rectification / suppression : envoie un email à [email protected] avec ton adresse, on traite sous 7 jours.
  • Portabilité : sur demande, export CSV de l'historique de ton interaction (emails reçus, ouvertures).
  • Plainte : tu peux saisir la CNIL si tu estimes que tes droits ne sont pas respectés (cnil.fr).

Cookies et tracking

FiscAlign n'utilise aucun cookie de tracking publicitaire. Les seuls stockages locaux utilisés sont :

  • sessionStorage — pour mémoriser ta progression dans le quiz (effacé à la fermeture de l'onglet)
  • localStorage.fiscalign_unlocked — pour mémoriser que tu as débloqué ton rapport (tu peux le supprimer via les paramètres de ton navigateur)

Aucune analytics tierce (Google Analytics, etc.) à ce jour. Si on en intègre une (probablement Plausible — analytics RGPD-friendly et sans cookie), cette page sera mise à jour.

Vérification

Tu n'es pas obligé de nous croire sur parole. Tu peux vérifier la promesse toi-même :

  • Ouvre l'onglet "Network" de ton navigateur (F12) avant de commencer le quiz.
  • Fais le quiz du début à la fin.
  • Tu verras qu'aucune requête réseau n'est faite à part le chargement initial des assets et, à la toute fin, un POST vers /api/subscribe qui contient uniquement l'email.

Le code source du quiz est lisible : tout est en JavaScript côté client. Tu peux inspecter scoring.js, quiz.js et result.js directement dans ton navigateur.

Cette politique peut être mise à jour. Dernière révision : 14 mai 2026.