Brut à Net

Politique de confidentialité

Dernière mise à jour : janvier 2025

La présente politique de confidentialité a pour objet d'informer les utilisateurs du site brutanet.fr de la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (Règlement Général sur la Protection des Données — RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée. Nous attachons la plus grande importance à la protection de votre vie privée et nous nous engageons à traiter vos données avec le plus haut niveau de sécurité et de transparence.

Identité du responsable de traitement

Le responsable du traitement des données à caractère personnel collectées sur le site brutanet.fr est l'éditeur du site, tel qu'identifié dans les mentions légales. Le responsable de traitement détermine les finalités et les moyens du traitement des données personnelles. Il veille au respect des principes fondamentaux du RGPD : licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialité.

Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez contacter le responsable de traitement par courrier électronique à l'adresse contact@brutanet.fr ou par courrier postal à l'adresse indiquée dans les mentions légales. Un délégué à la protection des données (DPO) peut être désigné le cas échéant et sera joignable aux mêmes coordonnées.

Les données collectées et leurs finalités

Brut à Net s'engage à ne collecter que les données strictement nécessaires aux finalités décrites ci-dessous, conformément au principe de minimisation des données prévu par l'article 5 du RGPD. Voici le détail des catégories de données collectées et de leurs finalités.

Données relatives aux simulateurs

Les données que vous saisissez dans les simulateurs de calcul (montant de salaire brut ou net, situation familiale, nombre de parts fiscales, statut professionnel, etc.) sont traitées exclusivement dans votre navigateur web, grâce à du code JavaScript exécuté localement sur votre appareil. Ces données ne sont jamais transmises à nos serveurs, ni stockées dans une base de données, ni communiquées à des tiers. Elles existent uniquement dans la mémoire vive de votre navigateur pendant la durée de votre session et sont supprimées dès que vous fermez la page ou naviguez vers une autre page du site.

Ce choix d'architecture technique (calcul côté client) a été délibérément adopté pour garantir que vos données financières les plus sensibles — votre salaire, votre situation familiale, votre imposition — ne quittent jamais votre appareil. Nous n'avons techniquement aucune possibilité d'accéder à ces données, de les lire, de les stocker ou de les transmettre. Il s'agit d'une garantie technique, et non pas simplement contractuelle, de la confidentialité de vos informations financières.

Données de navigation

Lorsque vous naviguez sur le site brutanet.fr, certaines données de navigation sont collectées automatiquement à des fins de mesure d'audience et d'amélioration du service. Ces données comprennent notamment : les pages visitées, la durée de chaque visite, la source de trafic (moteur de recherche, accès direct, lien externe), le type d'appareil utilisé (ordinateur, tablette, smartphone), le système d'exploitation, le navigateur web, la résolution d'écran et le pays d'origine déterminé à partir de l'adresse IP (cette dernière étant anonymisée avant tout traitement).

Ces données de navigation sont collectées via Google Analytics 4 et ne permettent pas de vous identifier personnellement. Elles sont utilisées exclusivement pour analyser la fréquentation du site, comprendre quels simulateurs et quels articles sont les plus consultés, identifier d'éventuels problèmes techniques et orienter les développements futurs du site. Aucun profil nominatif n'est constitué à partir de ces données.

Données issues du formulaire de contact

Si vous nous contactez par email à l'adresse contact@brutanet.fr, nous collectons votre adresse email et le contenu de votre message. Ces données sont utilisées exclusivement pour répondre à votre demande. Elles sont conservées pendant la durée nécessaire au traitement de votre demande, et au maximum pendant une durée de trois ans à compter du dernier contact, conformément aux recommandations de la CNIL.

Base juridique du traitement

Conformément à l'article 6 du RGPD, tout traitement de données à caractère personnel doit reposer sur une base juridique. Voici les bases juridiques sur lesquelles reposent les différents traitements de données effectués par brutanet.fr.

Le consentement (article 6.1.a du RGPD)constitue la base juridique pour le dépôt de cookies analytiques (Google Analytics 4) et publicitaires (Google AdSense) sur votre appareil. Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL sur les cookies et autres traceurs, votre consentement est recueilli de manière libre, spécifique, éclairée et univoque avant tout dépôt de ces cookies, via le bandeau de consentement affiché lors de votre première visite. Vous pouvez retirer votre consentement à tout moment en modifiant vos préférences.

L'intérêt légitime (article 6.1.f du RGPD)constitue la base juridique pour les cookies strictement nécessaires au fonctionnement technique du site (cookies de session, cookies de préférences de consentement). Ces cookies étant indispensables à la fourniture du service, ils ne nécessitent pas de consentement préalable conformément aux exemptions prévues par la réglementation. Notre intérêt légitime réside dans la nécessité de garantir le bon fonctionnement du site et de respecter les choix de consentement des utilisateurs.

Fonctionnement côté client des simulateurs : détails techniques

Brut à Net a fait le choix d'une architecture exclusivement côté client (client-side) pour l'ensemble de ses simulateurs de calcul. Ce choix technique mérite une explication détaillée car il constitue la pierre angulaire de notre politique de protection des données personnelles.

Concrètement, lorsque vous chargez une page contenant un simulateur, votre navigateur télécharge le code JavaScript qui contient l'intégralité de la logique de calcul, ainsi que les taux, barèmes et plafonds nécessaires. Une fois ce code chargé, tous les calculs sont effectués localement sur votre appareil, dans le moteur JavaScript de votre navigateur (par exemple V8 pour Chrome et Edge, SpiderMonkey pour Firefox, JavaScriptCore pour Safari).

Lorsque vous saisissez un montant dans un champ de formulaire et que le résultat s'affiche, aucune requête HTTP n'est envoyée à un serveur. L'ensemble du traitement se déroule dans la mémoire vive de votre appareil. Les données saisies ne sont pas stockées dans le localStorage, le sessionStorage ou l'IndexedDB de votre navigateur. Elles existent uniquement dans l'état de l'application React pendant la durée de votre session sur la page concernée.

Cette architecture signifie que même en cas de compromission de nos serveurs, vos données financières personnelles (salaire, situation familiale, imposition) ne pourraient pas être exposées puisqu'elles n'y ont jamais été transmises. Il s'agit d'une approche de protection des données dès la conception (privacy by design) et par défaut (privacy by default), conformément à l'article 25 du RGPD.

Cookies

Un cookie est un petit fichier texte déposé sur votre appareil (ordinateur, tablette, smartphone) lors de la visite d'un site web. Il permet au site de mémoriser certaines informations relatives à votre visite, afin de faciliter votre navigation ultérieure et de rendre le site plus fonctionnel. Conformément à la réglementation européenne (directive 2002/58/CE dite « ePrivacy ») et française (article 82 de la loi Informatique et Libertés), nous vous informons de manière détaillée sur les cookies utilisés par brutanet.fr.

Tableau récapitulatif des cookies

Nom du cookieTypeFinalitéDuréeÉmetteur
cookie_consentTechniqueEnregistre votre choix de consentement aux cookies12 moisbrutanet.fr
_gaAnalytiqueDistingue les utilisateurs uniques en attribuant un identifiant généré aléatoirement2 ansGoogle Analytics
_ga_*AnalytiqueMaintient l'état de la session utilisateur pour Google Analytics 42 ansGoogle Analytics
__gadsPublicitairePermet l'affichage de publicités personnalisées via Google AdSense13 moisGoogle AdSense
__gpiPublicitaireUtilisé par Google pour stocker les préférences publicitaires13 moisGoogle AdSense
NIDPublicitaireUtilisé par Google pour afficher des publicités ciblées basées sur les recherches et interactions récentes6 moisGoogle

Cookies techniques (strictement nécessaires)

Les cookies techniques sont indispensables au bon fonctionnement du site. Ils incluent notamment le cookie de consentement, qui enregistre votre choix concernant l'acceptation ou le refus des cookies analytiques et publicitaires. Sans ce cookie, le bandeau de consentement s'afficherait à chaque visite. Les cookies techniques ne nécessitent pas votre consentement préalable conformément à l'article 82 de la loi Informatique et Libertés, car ils sont strictement nécessaires à la fourniture du service expressément demandé par l'utilisateur.

Cookies analytiques

Les cookies analytiques sont déposés par Google Analytics 4 (GA4) pour mesurer l'audience du site. Ils ne sont déposés qu'après avoir obtenu votre consentement explicite via le bandeau de consentement. Ces cookies permettent de collecter des données agrégées et anonymisées sur la fréquentation du site : nombre de visiteurs, pages les plus consultées, parcours de navigation, temps passé sur chaque page, taux de rebond, etc.

Cookies publicitaires

Les cookies publicitaires sont déposés par Google AdSense pour afficher des publicités adaptées à vos centres d'intérêt. Ils ne sont déposés qu'après votre consentement explicite. Vous pouvez refuser ces cookies sans aucune incidence sur le fonctionnement des simulateurs du site. En l'absence de consentement aux cookies publicitaires, des publicités non personnalisées pourront éventuellement être affichées.

Gestion de vos préférences en matière de cookies

Vous pouvez à tout moment modifier vos préférences en matière de cookies en utilisant le bandeau de consentement accessible depuis le lien en pied de page. Vous pouvez également configurer votre navigateur pour refuser tout ou partie des cookies. Veuillez noter que le refus de certains cookies peut affecter votre expérience de navigation mais n'affectera en rien le fonctionnement des simulateurs de calcul.

Google Analytics 4 : détails sur la collecte de données

Nous utilisons Google Analytics 4 (GA4), le service de mesure d'audience fourni par Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis). GA4 utilise des cookies pour collecter des informations sur la manière dont les visiteurs utilisent le site. Les informations générées par le cookie concernant votre utilisation du site sont transmises et stockées par Google sur des serveurs pouvant être situés hors de l'Union européenne.

Nous avons configuré Google Analytics 4 avec les paramètres de protection de la vie privée suivants : l'anonymisation des adresses IP est activée (les deux derniers octets de l'adresse IP sont masqués avant tout traitement, ce qui rend impossible l'identification d'un utilisateur à partir de son adresse IP) ; la collecte de données granulaires de localisation est désactivée ; les signaux Google (données cross-device) ne sont pas activés ; le partage de données avec d'autres produits Google est limité au strict nécessaire ; la durée de conservation des données est fixée à 14 mois.

Google peut être amené à communiquer ces données à des tiers en cas d'obligation légale ou lorsque ces tiers traitent ces données pour le compte de Google. Google ne recoupera pas votre adresse IP avec d'autres données détenues par Google. Vous pouvez empêcher la collecte des données par Google Analytics en installant le module complémentaire de navigateur pour la désactivation de Google Analytics, disponible à l'adresse https://tools.google.com/dlpage/gaoptout.

Transferts de données hors de l'Union européenne

Certains de nos prestataires techniques sont situés en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts de données sont encadrés par des garanties appropriées conformément au chapitre V du RGPD (articles 44 à 49).

Vercel Inc. (hébergement)

Le site est hébergé par Vercel Inc., société américaine. Les données statiques du site (pages HTML, fichiers CSS, JavaScript) sont distribuées via un CDN mondial dont certains points de présence sont situés au sein de l'Union européenne. Vercel adhère au EU-US Data Privacy Framework (DPF), adopté par la décision d'adéquation de la Commission européenne du 10 juillet 2023, qui garantit un niveau de protection des données personnelles essentiellement équivalent à celui offert par le RGPD. Vercel est également certifié SOC 2 Type II, attestant de la mise en oeuvre de contrôles de sécurité conformes aux standards de l'industrie.

Google LLC (analytics et publicité)

Les données collectées par Google Analytics 4 et Google AdSense sont traitées par Google LLC, société américaine. Google adhère au EU-US Data Privacy Framework (DPF) et figure sur la liste des entreprises certifiées par le Département du Commerce américain. Ce cadre juridique garantit que les transferts de données vers Google bénéficient d'un niveau de protection adéquat au sens du RGPD. En complément, Google a mis en place des clauses contractuelles types (CCT) approuvées par la Commission européenne dans le cadre de ses conditions d'utilisation des services.

Durée de conservation des données

Conformément au principe de limitation de la conservation prévu par l'article 5.1.e du RGPD, les données personnelles ne sont conservées que pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées. Voici les durées de conservation applicables pour chaque catégorie de données.

  • Données des simulateurs : aucune conservation. Les données saisies dans les simulateurs existent uniquement dans la mémoire vive de votre navigateur pendant la durée de votre session et sont supprimées automatiquement à la fermeture de la page.
  • Données de navigation (Google Analytics) : 14 mois à compter de la dernière visite. Au-delà de cette période, les données sont automatiquement supprimées des serveurs de Google.
  • Cookies de consentement: 12 mois à compter du dépôt. Passé ce délai, le consentement est redemandé à l'utilisateur.
  • Cookies publicitaires : durée variable selon le cookie, de 6 à 13 mois (voir le tableau ci-dessus).
  • Données de contact (emails) : 3 ans à compter du dernier contact, conformément aux recommandations de la CNIL.

Vos droits en détail

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés (articles 48 à 56), vous disposez des droits suivants concernant vos données personnelles. Nous nous engageons à faciliter l'exercice de ces droits et à y répondre dans les délais prévus par la réglementation.

Droit d'accès (article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées par brutanet.fr. En cas de traitement, vous avez le droit d'accéder à ces données et d'obtenir les informations suivantes : les finalités du traitement, les catégories de données concernées, les destinataires ou catégories de destinataires, la durée de conservation envisagée, l'existence de vos autres droits, le droit d'introduire une réclamation auprès de la CNIL et, le cas échéant, l'origine des données.

Droit de rectification (article 16 du RGPD)

Vous avez le droit d'obtenir la rectification des données inexactes vous concernant. Vous avez également le droit d'obtenir que les données incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. Ce droit concerne principalement les données communiquées via le formulaire de contact (adresse email, contenu des messages).

Droit à l'effacement (article 17 du RGPD)

Vous avez le droit d'obtenir l'effacement de vos données personnelles dans les cas suivants : les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; vous retirez votre consentement et il n'existe pas d'autre fondement juridique au traitement ; vous vous opposez au traitement et il n'existe pas de motif légitime impérieux ; les données ont fait l'objet d'un traitement illicite. Ce droit est également connu sous le nom de « droit à l'oubli ».

Droit à la portabilité (article 20 du RGPD)

Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable de traitement sans que nous y fassions obstacle. Ce droit s'applique lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat et est effectué à l'aide de procédés automatisés.

Droit d'opposition (article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles fondé sur l'intérêt légitime. En cas d'opposition, nous cesserons de traiter les données concernées sauf si nous démontrons qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés. S'agissant du traitement à des fins de prospection, vous pouvez vous y opposer à tout moment et sans justification.

Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans les cas suivants : lorsque vous contestez l'exactitude des données, pendant une durée permettant la vérification ; lorsque le traitement est illicite et que vous préférez la limitation à l'effacement ; lorsque nous n'avons plus besoin des données mais qu'elles vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice ; lorsque vous vous êtes opposé au traitement, pendant la vérification de la légitimité de notre intérêt.

Comment exercer vos droits

Pour exercer l'un des droits décrits ci-dessus, vous pouvez nous adresser une demande par courrier électronique à l'adresse contact@brutanet.fr ou par courrier postal à l'adresse indiquée dans les mentions légales. Afin de traiter votre demande dans les meilleures conditions, nous vous invitons à préciser le droit que vous souhaitez exercer et à fournir tout élément permettant de vous identifier (nom, prénom, adresse email utilisée pour nous contacter).

Conformément à l'article 12 du RGPD, nous nous engageons à répondre à votre demande dans un délai maximum d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou d'un nombre élevé de demandes. Dans ce cas, nous vous informerons de cette prolongation et de ses motifs dans le délai d'un mois. L'exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pourrions exiger le paiement de frais raisonnables ou refuser de donner suite à la demande, conformément à l'article 12.5 du RGPD.

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés), autorité de contrôle compétente en France pour la protection des données personnelles. La CNIL peut être saisie en ligne à l'adresse https://www.cnil.fr/fr/plaintes ou par courrier postal à l'adresse suivante : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Sécurité des données

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment : le chiffrement de toutes les communications entre votre navigateur et nos serveurs via le protocole HTTPS/TLS ; l'accès restreint aux données aux seules personnes habilitées ; l'utilisation d'un hébergeur certifié SOC 2 Type II (Vercel) ; la mise à jour régulière des composants logiciels pour corriger les vulnérabilités de sécurité connues ; et la conception du site selon le principe de minimisation des données (aucune donnée financière n'est transmise à nos serveurs).

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD, et nous notifierons la CNIL dans les 72 heures suivant la prise de connaissance de la violation conformément à l'article 33 du RGPD. Toutefois, compte tenu de notre architecture côté client pour les simulateurs, le risque de violation portant sur des données financières est structurellement réduit puisque ces données ne transitent jamais par nos serveurs.

Sous-traitants et destinataires des données

Nous faisons appel à un nombre limité de sous-traitants pour le fonctionnement du site. Conformément à l'article 28 du RGPD, chaque sous-traitant s'engage contractuellement à traiter les données uniquement selon nos instructions et à mettre en oeuvre des mesures de sécurité appropriées. Voici la liste de nos sous-traitants.

  • Vercel Inc. (hébergement du site) — États-Unis — certifié EU-US Data Privacy Framework et SOC 2 Type II.
  • Google LLC(Google Analytics 4 pour la mesure d'audience et Google AdSense pour la publicité) — États-Unis — certifié EU-US Data Privacy Framework, clauses contractuelles types en place.

En dehors de ces sous-traitants, vos données personnelles ne sont communiquées à aucun tiers, sauf obligation légale (réquisition judiciaire, demande d'une autorité administrative habilitée). Nous ne vendons, ne louons et ne transmettons en aucun cas vos données personnelles à des fins commerciales à des tiers.

Protection des données des mineurs

Le site brutanet.fr est accessible à tous les publics, y compris aux mineurs. Toutefois, les simulateurs sont principalement destinés à un usage par des personnes majeures. Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, le consentement au traitement de données personnelles d'un mineur de moins de 15 ans doit être donné conjointement par le mineur et le titulaire de l'autorité parentale. Si vous êtes un mineur de moins de 15 ans ou le parent d'un mineur et que vous souhaitez exercer vos droits, veuillez nous contacter à contact@brutanet.fr.

Modifications de la politique de confidentialité

La présente politique de confidentialité peut être modifiée à tout moment pour l'adapter aux évolutions législatives, réglementaires ou technologiques, ou en cas de modification de nos pratiques de traitement des données. Toute modification sera publiée sur cette page et prendra effet dès sa mise en ligne. La date de dernière mise à jour est indiquée en haut de cette page.

En cas de modification substantielle affectant la nature des données collectées, les finalités du traitement ou les droits des utilisateurs, nous nous engageons à vous en informer de manière visible sur le site (par exemple via un bandeau d'information) au moins 30 jours avant l'entrée en vigueur des modifications. Si les modifications nécessitent le recueil d'un nouveau consentement, celui-ci vous sera demandé de manière explicite.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications. L'utilisation du site après la publication d'une nouvelle version de la politique de confidentialité vaut prise de connaissance des nouvelles conditions, sans préjudice de votre droit de vous opposer à certains traitements ou de retirer votre consentement.

Contact

Pour toute question relative à la présente politique de confidentialité, au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter par courrier électronique à l'adresse : contact@brutanet.fr. Nous nous efforçons de répondre à chaque demande dans un délai raisonnable et en tout état de cause dans le délai d'un mois prévu par le RGPD.