← Retour à Atlas

Mentions légales & CGU

Dernière mise à jour : 22 avril 2026

Sommaire

1. Éditeur du site

Le site https://atlas.cgpilot.com est édité par :

Nom : Louis-Marie Merminod

Qualité : Entrepreneur individuel, Conseiller en Gestion de Patrimoine & Ingénieur Logiciel

Adresse : France

Email : hello@cgpilot.com

Directeur de publication : Louis-Marie Merminod

Conformément à la Loi pour la Confiance dans l'Économie Numérique (LCEN) du 21 juin 2004.

2. Hébergement

Hébergement de l'application (frontend)

Vercel Inc.
États-Unis
Site : vercel.com

Vercel dispose d'une politique de sous-traitance conforme au RGPD (Data Processing Agreement disponible sur leur site). Les données en transit sont chiffrées (TLS 1.3).

Hébergement des données (base de données & fichiers)

Supabase Inc.
États-Unis
Région de stockage : eu-west-3 (Paris, France), données stockées sur le territoire de l'Union Européenne
Site : supabase.com

Supabase est certifié SOC 2 Type 2. Les données sont chiffrées au repos (AES-256) et en transit (TLS). Un DPA (Data Processing Agreement) est en vigueur.

3. Objet du service

Atlas est une plateforme SaaS (Software as a Service) à destination exclusive des Conseillers en Gestion de Patrimoine (CGP) professionnels.

Atlas permet notamment :

  • Le pré-remplissage automatique de documents de souscription (bulletins SCPI, etc.)
  • La gestion d'un portefeuille de clients et de leurs informations patrimoniales
  • Le suivi des opérations de souscription (versements, réinvestissements) et des encours actifs
  • La génération et l'archivage de documents réglementaires (lettre de mission, rapport d'adéquation, etc.)
  • Le suivi documentaire client (upload, statut de signature, archivage)
  • L'agenda des rendez-vous client (R1, R2, R3, R4, suivis) avec notes associées
  • Un simulateur de patrimoine permettant de modéliser des situations actuelles ou projetées
  • Le partage de vues lecture seule (liens privés à durée limitée) avec le client final, sans création de compte
  • La gestion d'équipe et le parrainage (partage de clients entre conseillers liés)
  • Le stockage chiffré des documents clients (AES-256-GCM)

⚠️ Atlas est un outil d'aide à la gestion documentaire. Il ne constitue en aucun cas un conseil en investissement, juridique ou fiscal. La responsabilité du CGP utilisateur reste entière quant aux décisions prises pour ses clients.

4. Accès et inscription

Accès sur invitation

L'accès à Atlas est réservé aux professionnels disposant d'un code d'invitation valide. Toute inscription nécessite d'accepter les présentes CGU.

Deux plans sont proposés : Gratuit (clients illimités, 10 documents générés par mois, suivi documentaire, chiffrement AES-256-GCM) et Pro (génération illimitée, accès prioritaire aux nouvelles fonctionnalités). Un parrain peut inviter des filleuls rattachés à son équipe ; les clients peuvent être partagés entre conseillers liés selon la configuration choisie.

Les limites exactes en vigueur sont listées dans la page Abonnement de votre compte et peuvent évoluer ; les utilisateurs concernés sont informés avant toute modification substantielle.

Compte utilisateur

L'utilisateur est responsable de la confidentialité de ses identifiants. Tout accès réalisé via son compte lui est imputable. En cas de compromission, il doit en informer l'éditeur sans délai à l'adresse : hello@cgpilot.com.

Utilisateurs autorisés

Atlas est destiné exclusivement à un usage professionnel par des CGP ou leurs collaborateurs habilités. Toute utilisation à des fins personnelles ou non professionnelles est interdite.

5. Responsabilités

Responsabilité de l'éditeur

L'éditeur s'engage à assurer la disponibilité du service avec le meilleur effort possible, sans garantie de disponibilité continue (SLA). L'éditeur ne saurait être tenu responsable :

  • Des interruptions de service liées aux sous-traitants (Vercel, Supabase)
  • De l'exactitude des données saisies par l'utilisateur
  • Des conséquences d'une mauvaise utilisation de l'outil
  • Des dommages indirects ou pertes de chiffre d'affaires

Responsabilité de l'utilisateur (CGP)

L'utilisateur est seul responsable des données saisies concernant ses clients, de leur exactitude, et du respect des obligations réglementaires applicables à son activité (AMF, ACPR, ANACOFI, etc.). Il garantit avoir obtenu le consentement de ses clients pour le traitement de leurs données dans Atlas.

6. Propriété intellectuelle

L'ensemble des éléments d'Atlas (code source, design, marque, logo, base de données de templates) est la propriété exclusive de Louis-Marie Merminod, protégé par le droit de la propriété intellectuelle français.

L'utilisateur ne peut reproduire, copier, modifier, distribuer ou exploiter commercialement tout ou partie d'Atlas sans autorisation écrite préalable.

Les données saisies par l'utilisateur (informations clients) lui appartiennent. L'éditeur ne revendique aucun droit sur ces données.

7. Données personnelles & RGPD

Atlas traite des données personnelles au sens du Règlement (UE) 2016/679 (RGPD). L'éditeur agit en qualité de sous-traitant vis-à-vis des clients finaux du CGP ; le CGP est responsable de traitement.

Données traitées

Atlas traite deux catégories de données :

Données du CGP (compte utilisateur)

  • Email, mot de passe (hashé, jamais stocké en clair)
  • Informations professionnelles (ANACOFI, ORIAS, coordonnées d'équipe)
  • Code de parrainage

Données des clients du CGP

  • État civil, coordonnées, nationalité
  • Situation familiale et patrimoniale
  • Données financières (revenus, patrimoine, IBAN, fiscalité)
  • Documents signés (stockage sécurisé Supabase Storage)

Ces données sont des données sensibles au sens de l'article 9 du RGPD. Leur traitement est justifié par l'exécution du contrat de service CGP–client.

Base légale des traitements

  • Exécution du contrat (Art. 6.1.b RGPD) : gestion du compte CGP, fourniture du service
  • Intérêt légitime (Art. 6.1.f RGPD) : sécurité, audit logs, prévention fraude
  • Obligation légale (Art. 6.1.c RGPD) : conservation des logs de génération documentaire

Durée de conservation

  • Données compte CGP : durée de la relation contractuelle + 3 ans
  • Données clients du CGP : durée d'utilisation active + suppression sur demande
  • Logs d'audit : 1 an glissant
  • Documents signés (Storage) : supprimés avec le compte ou sur demande explicite

Sous-traitants

Vercel Inc. : hébergement application. DPA disponible sur vercel.com/legal/dpa

Supabase Inc. : base de données et stockage. DPA disponible sur supabase.com/privacy, données en EU (Paris)

8. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir une copie de vos données (Art. 15)

Droit de rectification

Corriger des données inexactes (Art. 16)

Droit à l'effacement

Demander la suppression de vos données (Art. 17)

Droit à la portabilité

Récupérer vos données dans un format lisible (Art. 20)

Droit d'opposition

Vous opposer à certains traitements (Art. 21)

Droit à la limitation

Limiter le traitement de vos données (Art. 18)

Pour exercer vos droits : hello@cgpilot.com

Délai de réponse : 30 jours maximum (Art. 12 RGPD). En cas de litige non résolu, vous pouvez saisir la CNIL sur cnil.fr.

9. Sécurité

L'éditeur met en œuvre les mesures techniques et organisationnelles suivantes pour protéger les données :

  • Chiffrement en transit : TLS 1.3 sur toutes les communications
  • Chiffrement au repos : AES-256 (Supabase / infrastructure)
  • Chiffrement applicatif des documents : AES-256-GCM côté serveur avant tout stockage ; la clé de chiffrement réside exclusivement dans l'infrastructure Vercel et n'est jamais transmise à Supabase
  • Isolation des données : Row Level Security (RLS) au niveau base de données : chaque CGP ne voit que ses propres données
  • Authentification sécurisée : JWT, mots de passe hashés (bcrypt), accès sur invitation uniquement
  • Rate limiting : limitation des requêtes API pour prévenir les abus
  • Audit logs : toutes les actions sensibles (génération de documents, connexions) sont enregistrées
  • Headers de sécurité HTTP : CSP, HSTS, X-Frame-Options, X-Content-Type-Options

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, l'éditeur s'engage à vous en informer dans les meilleurs délais et à notifier la CNIL dans les 72 heures (Art. 33-34 RGPD).

10. Cookies

Atlas utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session : maintien de la connexion utilisateur (Supabase Auth)
  • Cookie CSRF : protection contre les attaques cross-site

Aucun cookie de tracking, de publicité ou d'analyse comportementale n'est utilisé. Ces cookies étant strictement nécessaires, ils ne nécessitent pas de consentement préalable (Art. 82 Loi Informatique et Libertés).

11. Résiliation et suppression de compte

À l'initiative de l'utilisateur

L'utilisateur peut demander la suppression de son compte à tout moment par email à hello@cgpilot.com. La suppression entraîne l'effacement de toutes ses données (compte, clients, opérations, documents) dans un délai de 30 jours.

À l'initiative de l'éditeur

L'éditeur se réserve le droit de suspendre ou supprimer tout compte en cas de violation des présentes CGU, de comportement abusif, ou de non-respect des obligations légales applicables aux CGP.

12. Droit applicable et juridiction

Les présentes mentions légales et CGU sont soumises au droit français. En cas de litige, et après tentative de résolution amiable, les tribunaux compétents de France seront seuls compétents.

L'éditeur se réserve le droit de modifier les présentes CGU à tout moment. Les utilisateurs seront informés par email de toute modification substantielle. La poursuite de l'utilisation du service après notification vaut acceptation des nouvelles CGU.

Version en vigueur depuis le 22 avril 2026.

Une question sur vos données ou sur nos CGU ?

hello@cgpilot.com