Est-ce vraiment gratuit ?

Oui, 100 % gratuit. PactApp ne facture aucun frais pour la création de contrats, la signature électronique ou le suivi des remboursements. L'application est entièrement gratuite pour les particuliers.

PactApp a-t-il une valeur juridique ?

Oui. Les contrats générés sont conformes aux articles 1359, 1367 et 1905 du Code civil français. La signature électronique respecte le règlement européen eIDAS (SES et PAdES). Chaque contrat est horodaté et possède une empreinte cryptographique unique.

Comment signe l'emprunteur ?

L'emprunteur reçoit un lien sécurisé par email ou SMS. Il peut signer directement depuis son navigateur ou l'application mobile. La signature est sécurisée par OTP (code à usage unique) et vérification d'identité.

Et si l'emprunteur ne rembourse pas ?

PactApp propose une protection juridique en 3 niveaux : relance amiable automatique, mise en demeure formelle (lettre recommandée électronique), et accompagnement pour la procédure judiciaire. Chaque étape est documentée et horodatée pour constituer un dossier de preuves solide.

Mes données sont-elles protégées ?

Toutes les données sont hébergées en Europe (France, région Paris) sur des serveurs conformes au RGPD. Les documents sont chiffrés, les accès sont contrôlés par RLS (Row Level Security) et l'application ne partage aucune donnée avec des tiers.

Le Cerfa 2062 est-il obligatoire ?

Oui, pour tout prêt entre particuliers dont le montant dépasse 5 000 €, la déclaration Cerfa 2062 est obligatoire auprès de l'administration fiscale. PactApp génère automatiquement ce formulaire pré-rempli pour vous simplifier la démarche.

Mis à jour le 28 mars 2026

Politique de confidentialité

PactApp s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité vous informe de la manière dont nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

1. Responsable de traitement

Le responsable du traitement de vos données personnelles est :

RS Capital LLC

Éditeur de la plateforme PactApp

Forme juridique : Limited Liability Company (LLC)

Siège social : 1012 Marquez Place, Ste. 106-B, Santa Fe, NM 87505, USA

DPO (Délégué à la Protection des Données) : dpo@pactapp.eu

2. Données collectées

Nous collectons les données suivantes, selon le contexte d'utilisation :

2.1 Données d'inscription

Adresse email (identifiant principal du compte)
Numéro de téléphone mobile (authentification OTP)
Nom et prénom (identification dans les contrats)
Mot de passe (stocké sous forme hachée, jamais en clair)

2.2 Données KYC (Know Your Customer)

Pièce d'identité (carte nationale d'identité ou passeport)
Date de naissance
Adresse postale

Collectées uniquement pour les contrats dépassant certains seuils légaux.

La vérification d'identité (KYC) est effectuée à titre indicatif via un traitement automatisé on-device. PactApp ne garantit pas l'authenticité des documents fournis ni l'identité réelle des utilisateurs. Les utilisateurs sont seuls responsables de la véracité de leurs informations.

2.3 Données de contrat

Montant du prêt, taux d'intérêt, durée et échéances
Identité des parties (Prêteur et Emprunteur)
Date et heure de signature
Hash SHA-256 du document signé

2.4 Données techniques

Adresse IP (horodatée lors de chaque signature)
User-agent du navigateur ou de l'application
Logs d'accès et d'audit (actions réalisées sur les contrats)

2.5 Certificats de signature électronique (X.509)

Lors de votre première signature, un certificat numérique X.509 est généré contenant votre nom et email, stocké de manière chiffrée (PKCS#12). Ce certificat permet de créer des signatures de niveau avancé (AES) au sens du Règlement eIDAS. Il est conservé pendant la durée du contrat (10 ans) et supprimé lors de la suppression de votre compte.

2.6 Données de liste d'attente

Adresse email fournie lors de l'inscription à la waitlist

3. Finalités et bases légales

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale déterminée :

Données	Finalité	Base légale (RGPD art. 6)
Email, téléphone	Création et gestion du compte, authentification OTP	6(1)(b) — Exécution du contrat
Nom, prénom	Identification dans les contrats de prêt	6(1)(b) — Exécution du contrat
Documents KYC	Vérification d'identité, lutte contre la fraude	6(1)(c) — Obligation légale
Données de contrat	Conservation légale des actes sous seing privé	6(1)(c) — Obligation légale
Adresse IP, user-agent	Preuve de signature, sécurité, détection des fraudes	6(1)(f) — Intérêt légitime
Email waitlist	Communication sur le lancement du service	6(1)(a) — Consentement
Logs d'audit	Intégrité des contrats, traçabilité, preuve électronique	6(1)(c) — Obligation légale + 6(1)(f) intérêt légitime

4. Durée de conservation

Nous ne conservons vos données que le temps nécessaire aux finalités pour lesquelles elles ont été collectées, ou le temps requis par les obligations légales :

Contrats de prêt signés

10 ans

Obligation légale — délai de prescription des actions personnelles (art. 2224 Code civil) et conservation des actes sous seing privé

Documents KYC

5 ans

Obligation légale en matière de lutte contre le blanchiment d'argent et le financement du terrorisme (LCB-FT)

Données de compte actif

Durée de vie du compte

Nécessité de la gestion du compte et des services associés

Données post-clôture de compte

3 ans

Conservation à titre probatoire pour la gestion d'éventuels litiges

Email waitlist

Jusqu'à désinscription

Le consentement peut être retiré à tout moment via le lien de désinscription présent dans chaque email

Logs techniques (IP, user-agent)

1 an

Sécurité et détection de la fraude, durée recommandée par la CNIL

5. Destinataires des données

Vos données personnelles ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles sont uniquement partagées avec les sous-traitants strictement nécessaires au fonctionnement du Service, dans le cadre de contrats de traitement de données conformes au RGPD :

Prestataire d'infrastructure

Base de données, stockage de fichiers, authentification

Données hébergées sur des serveurs situés en Union européenne (région Paris, France). Ce prestataire agit en qualité de sous-traitant et ne traite vos données que sur instructions de PactApp, dans le cadre d'un contrat conforme au RGPD.

Prestataire d'envoi d'emails

Emails transactionnels (vérification, notifications, rappels)

Utilisé pour l'envoi des emails de vérification, de notification et des rappels de remboursement. Seule votre adresse email est transmise à ce prestataire pour ces finalités strictement nécessaires.

Google LLC (Google Ads / AdSense)

Diffusion de publicités, mesure de performance des annonces

Google AdSense affiche des publicités sur le site web et peut déposer des cookies publicitaires (avec votre consentement) pour adapter les annonces et mesurer les performances des campagnes. Données traitées : identifiants publicitaires, données d'interaction avec les annonces. Google est certifié EU-US Data Privacy Framework. Localisation : États-Unis (Google Cloud).

Aucune vente de données. Vos données ne sont jamais revendues, louées ou cédées à des tiers. Google AdSense peut traiter des données de navigation (cookies publicitaires) uniquement avec votre consentement explicite, dans le cadre de la diffusion de publicités.

6. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès

Art. 15 RGPD

Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.

Droit de rectification

Art. 16 RGPD

Faire corriger des données inexactes ou compléter des données incomplètes.

Droit à l'effacement

Art. 17 RGPD

Demander la suppression de vos données (sous réserve des obligations légales de conservation).

Droit à la portabilité

Art. 20 RGPD

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit d'opposition

Art. 21 RGPD

Vous opposer au traitement de vos données fondé sur notre intérêt légitime.

Droit à la limitation

Art. 18 RGPD

Demander la limitation du traitement de vos données dans certaines circonstances.

Pour exercer l'un de ces droits, adressez votre demande par email à notre DPO : dpo@pactapp.eu. Nous répondrons dans un délai maximum de trente (30) jours. Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur www.cnil.fr.

7. Cookies

Conformément à la directive ePrivacy (2002/58/CE) et aux recommandations de la CNIL, PactApp distingue les cookies essentiels des cookies soumis à consentement.

7.1 Cookies essentiels (pas de consentement requis)

Ces cookies sont strictement nécessaires au fonctionnement du Service et ne nécessitent pas de consentement préalable :

Cookies de session pour l'authentification
Cookie de préférence de consentement (pactapp_consent)

7.2 Cookies analytics (consentement requis)

Les cookies suivants ne sont déposés que si vous acceptez via le bandeau de consentement affiché lors de votre première visite :

Vercel Analytics : mesure de fréquentation anonymisée (pages visitées, temps de session, Web Vitals)
Vercel Speed Insights : mesure des performances de chargement des pages

Si vous refusez, aucun script analytics n'est chargé et aucune donnée de navigation n'est collectée à des fins de mesure d'audience.

7.3 Cookies publicitaires (Google AdSense)

PactApp affiche des publicités via Google AdSense. Google peut déposer des cookies publicitaires (_gads, _gid, __gpi, DSID, IDE) pour adapter les annonces, mesurer les performances des campagnes et limiter la répétition des affichages.

Ces cookies ne sont déposés que si vous acceptez la catégorie « Publicités » via le bandeau de consentement. PactApp n'utilise aucun outil de retargeting ni aucun réseau social tiers susceptible de vous identifier à des fins commerciales en dehors de Google AdSense.

7.4 Gestion de votre choix

Votre choix est stocké pendant 13 mois dans votre navigateur (recommandation CNIL).
Vous pouvez modifier votre choix à tout moment via le lien « Gérer les cookies » situé en bas de chaque page.
Vous pouvez également supprimer les cookies depuis les paramètres de votre navigateur.

8. Hébergement des données

L'intégralité des données personnelles des utilisateurs de PactApp est hébergée en Europe, sur des infrastructures certifiées.

Base de données & Stockage

Serveurs situés en Union européenne — Région Paris, France

Application web

CDN mondial avec données applicatives hébergées en Union européenne

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole TLS 1.3. Les données au repos sont chiffrées selon les standards AES-256.

9. Transferts hors Union européenne

PactApp fait appel à des sous-traitants dont certains sont situés en dehors de l'Union européenne :

Resend Inc. (États-Unis)

Envoi d'emails transactionnels, couvert par les Clauses Contractuelles Types (CCT/SCC) de la Commission européenne.

Sentry (Functional Software Inc., États-Unis)

Surveillance des erreurs, données hébergées en Allemagne (ingest.de.sentry.io).

PostHog Ltd (Royaume-Uni)

Analytics, données hébergées dans l'UE (Francfort, Hetzner).

Supabase Inc. (États-Unis)

Base de données et authentification, données hébergées dans l'UE (Paris, eu-west-3).

Vercel Inc. (États-Unis)

Hébergement web, région CDG1 (Paris).

Google LLC (AdMob)

Publicités in-app (avec votre consentement uniquement). Garantie : EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023).

Pour les transferts vers les États-Unis, PactApp s'appuie sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ou le Data Privacy Framework (DPF) EU-US, conformément aux articles 44 à 49 du RGPD.

10. Contact DPO

Pour toute question relative à la protection de vos données personnelles, à l'exercice de vos droits ou pour signaler un incident de sécurité, vous pouvez contacter notre Délégué à la Protection des Données :

DPO — RS Capital LLC / PactApp

Email : dpo@pactapp.eu

Adresse : 1012 Marquez Place, Ste. 106-B, Santa Fe, NM 87505, USA

Délai de réponse : 30 jours maximum (RGPD art. 12)

Politique en vigueur depuis le 26 février 2026. Nous nous réservons le droit de la mettre à jour pour refléter les évolutions légales ou nos pratiques. Toute modification substantielle vous sera notifiée par email.