Retour à l'accueil

Mentions légales et politique de confidentialité

Dernière mise à jour : 28 mai 2026

Éditeur du site

Dénomination : BaguetteFiscale

Contact : Formulaire de contact

Site web : https://baguettefiscale.fr

Hébergement des données

Vos comptes, déclarations et pièces justificatives sont hébergés en France. Aucune donnée utilisateur n'est stockée hors de l'Union européenne.

Nos sous-traitants techniques (hébergement, envoi d'emails, outils internes) sont sélectionnés pour leur conformité au RGPD. La liste détaillée peut être communiquée sur demande via le formulaire de contact.

Sécurité et chiffrement zero-knowledge

Les pièces que vous téléversez (bulletins de salaire, attestations, justificatifs) sont chiffrées directement dans votre navigateur, avant tout envoi sur nos serveurs. Vos documents quittent votre appareil déjà illisibles pour quiconque n'a pas votre clé.

Le standard utilisé est AES-256-GCM, le même algorithme employé par les banques et les administrations pour protéger leurs données sensibles. Chaque pièce reçoit une clé unique de 256 bits, accompagnée d'un vecteur d'initialisation tiré au sort à chaque chiffrement. Le mode GCM garantit en plus l'intégrité du fichier : toute modification, même d'un seul bit, est détectée au déchiffrement.

La clé qui déverrouille vos pièces n'est pas votre mot de passe. Elle est dérivée localement de votre mot de passe via PBKDF2-SHA-256 avec 600 000 itérations et un sel aléatoire propre à votre compte. Cette dérivation rend les attaques par force brute extrêmement coûteuses, même si nos serveurs étaient compromis.

La clé dérivée reste sur votre appareil. Elle est conservée dans le sessionStorage de votre navigateur uniquement le temps de votre session, et effacée dès la fermeture de l'onglet. Elle ne transite jamais en clair sur le réseau.

C'est ce qu'on appelle un système zero-knowledge : nous stockons vos pièces, mais nous ne pouvons pas les lire. Personne ne peut les lire sans votre clé, pas même nous. Promesse de boulanger.

Contrepartie importante : si vous perdez votre mot de passe, vos pièces deviennent définitivement illisibles. Aucune procédure de récupération n'est possible, ni de notre côté, ni du vôtre. C'est le prix d'un vrai zero-knowledge.

Données personnelles (RGPD)

Responsable du traitement

Le responsable du traitement des données collectées sur baguettefiscale.fr est BaguetteFiscale, dont les coordonnées figurent dans la section Éditeur du site.

Données collectées

Données de compte :

  • adresse email,
  • mot de passe (jamais stocké en clair, uniquement sous forme chiffrée par notre couche d'authentification),
  • identifiant unique de compte.

Données fiscales saisies par vos soins :

  • identité (civilité, nom, prénom, date et lieu de naissance, adresse, numéro fiscal),
  • situation fiscale (situation familiale, enfants à charge, sources de revenus, dispositifs fiscaux, dépenses ouvrant droit à réduction),
  • pièces justificatives téléversées (bulletins de salaire, attestations, relevés),
  • résultats des calculs et estimations.

Données techniques :

  • adresse IP, logs de connexion, type d'appareil et de navigateur (sécurité et lutte contre la fraude),
  • mesures d'audience anonymisées (sans cookies publicitaires).

Finalités du traitement

  • fournir le service de préparation de votre déclaration de revenus,
  • authentifier les utilisateurs et sécuriser les comptes,
  • envoyer des emails liés au service (confirmation de compte, réinitialisation de mot de passe, notifications),
  • améliorer le service via une analyse anonymisée des parcours,
  • respecter nos obligations légales (lutte contre la fraude, conservation des justificatifs).

Base légale

  • Exécution du contrat (art. 6.1.b RGPD) : fourniture du service.
  • Intérêt légitime (art. 6.1.f) : sécurité, lutte contre la fraude, amélioration du service.
  • Obligation légale (art. 6.1.c) : conservation de certaines données selon la législation française.
  • Consentement (art. 6.1.a) : pour les traitements optionnels (newsletter par exemple).

Durée de conservation

  • Compte actif: tant que votre compte l'est.
  • Données fiscales et pièces : 6 ans après la dernière déclaration (article L102 B du Livre des procédures fiscales).
  • Logs techniques : 12 mois maximum.
  • Suppression du compte : effacement définitif sous 30 jours, sauf obligations légales contraires.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : copie des données vous concernant, disponible depuis votre espace personnel (Paramètres, Exporter mes données).
  • Rectification : correction des données inexactes (modifiable depuis votre espace personnel).
  • Effacement : suppression de votre compte et de toutes les données associées (Paramètres, Zone à risque).
  • Portabilité : récupération de vos données dans un format structuré (export ZIP).
  • Opposition : refus de certains traitements optionnels (newsletter, analyses non essentielles).
  • Limitation: restriction de l'usage de vos données pendant un litige.

Pour exercer ces droits, utilisez le formulaire de contact. Vous pouvez aussi introduire une réclamation auprès de la CNIL (cnil.fr).

Cookies

BaguetteFiscale utilise un nombre minimal de cookies :

  • Cookie de session : maintien de votre connexion.
  • Stockage local sécurisé: conservation de votre clé de chiffrement le temps de votre session (sessionStorage, effacé à la fermeture de l'onglet).
  • Cookie de mesure d'audience (bf_ph) : nous suivons les parcours sur le site pour repérer ce qui bloque les utilisateurs, sans publicité ni pistage tiers. Durée de vie : 12 mois maximum.

Aucun cookie publicitaire ni de pistage tiers n'est posé.

Mesure d'audience (PostHog)

Nous utilisons PostHog, hébergé en Union européenne, pour comprendre comment vous utilisez le site (pages visitées, étapes complétées du questionnaire, boutons cliqués). Cet outil est configuré en mode de mesure d'audience exemptée de consentement au sens de la délibération CNIL n° 2020-091 :

  • aucun enregistrement de vos sessions (pas de replay),
  • votre adresse IP n'est pas collectée,
  • aucune valeur sensible n'est envoyée à PostHog : les réponses libres (texte, dates, adresses, montants, numéro fiscal) restent dans votre navigateur ; seuls les choix fermés (oui/non, situations cochées) peuvent être envoyés pour analyser les parcours,
  • nous ne croisons jamais ces mesures avec d'autres services, ni avec votre identité (email, nom),
  • votre navigateur peut bloquer la mesure via l'option Do Not Track (DNT) : nous la respectons automatiquement.

Pour toute question, écrivez-nous à hello@baguettefiscale.fr.

Propriété intellectuelle

L'ensemble des éléments du site (textes, identité visuelle, code source, illustrations, marques) est la propriété exclusive de BaguetteFiscale, sauf mention contraire. Toute reproduction, représentation ou exploitation, totale ou partielle, sans autorisation écrite préalable, est interdite et susceptible de constituer une contrefaçon (articles L.335-2 et suivants du Code de la propriété intellectuelle).

Conditions d'utilisation

L'utilisation du service est soumise à nos conditions générales d'utilisation.

Limite de responsabilité

BaguetteFiscale est un outil d'aide à la préparation de votre déclaration de revenus française. Il ne se substitue pas à un expert-comptable ni à un fiscaliste : il vous accompagne, il ne prend pas vos décisions à votre place.

Vous restez seul responsable de l'exactitude des informations déclarées et de l'envoi de votre déclaration. Avant toute transmission à l'administration fiscale, il vous incombe :

  • de relire intégralement votre déclaration, case par case,
  • de vérifier que les montants reportés correspondent à vos pièces justificatives,
  • de contrôler votre situation familiale, fiscale et les dispositifs activés,
  • de valider et de soumettre vous-même la déclaration sur le site officiel de la DGFIP.

Aucune déclaration n'est transmise automatiquement à la DGFIP par BaguetteFiscale. Le service produit des informations et des documents que vous validez avant tout envoi.

BaguetteFiscale ne saurait être tenu responsable des conséquences (rappels d'impôt, pénalités, intérêts de retard, redressement, refus d'un avantage fiscal) liées à une erreur, à une omission, à une saisie inexacte, à l'interprétation d'une situation particulière, ou à l'absence de relecture avant envoi. En cas de doute sur votre situation, consultez un professionnel du chiffre ou contactez directement votre centre des finances publiques.

Pour toute question, utilisez le formulaire de contact.