Est-ce vraiment gratuit ?

Oui, 100 % gratuit. PactApp ne facture aucun frais pour la création de contrats, la signature électronique ou le suivi des remboursements. L'application est entièrement gratuite pour les particuliers.

PactApp a-t-il une valeur juridique ?

Oui. Les contrats générés sont conformes aux articles 1359, 1367 et 1905 du Code civil français. La signature électronique respecte le règlement européen eIDAS (SES et PAdES). Chaque contrat est horodaté et possède une empreinte cryptographique unique.

Comment signe l'emprunteur ?

L'emprunteur reçoit un lien sécurisé par email ou SMS. Il peut signer directement depuis son navigateur ou l'application mobile. La signature est sécurisée par OTP (code à usage unique) et vérification d'identité.

Et si l'emprunteur ne rembourse pas ?

PactApp propose une protection juridique en 3 niveaux : relance amiable automatique, mise en demeure formelle (lettre recommandée électronique), et accompagnement pour la procédure judiciaire. Chaque étape est documentée et horodatée pour constituer un dossier de preuves solide.

Mes données sont-elles protégées ?

Toutes les données sont hébergées en Europe (France, région Paris) sur des serveurs conformes au RGPD. Les documents sont chiffrés, les accès sont contrôlés par RLS (Row Level Security) et l'application ne partage aucune donnée avec des tiers.

Le Cerfa 2062 est-il obligatoire ?

Oui, pour tout prêt entre particuliers dont le montant dépasse 5 000 €, la déclaration Cerfa 2062 est obligatoire auprès de l'administration fiscale. PactApp génère automatiquement ce formulaire pré-rempli pour vous simplifier la démarche.

Mis à jour le 21 février 2026

Politique de confidentialité

PactApp s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité vous informe de la manière dont nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

1. Responsable de traitement

Le responsable du traitement de vos données personnelles est :

Xactyzis Inc

Éditeur de la plateforme PactApp

Forme juridique : Société par actions simplifiée

Siège social : 12 rue de la Paix, 75001 Paris, France

DPO (Délégué à la Protection des Données) : privacy@pactapp.eu

2. Données collectées

Nous collectons les données suivantes, selon le contexte d'utilisation :

2.1 Données d'inscription

Adresse email (identifiant principal du compte)
Numéro de téléphone mobile (authentification OTP)
Nom et prénom (identification dans les contrats)
Mot de passe (stocké sous forme hachée, jamais en clair)

2.2 Données KYC (Know Your Customer)

Pièce d'identité (carte nationale d'identité ou passeport)
Date de naissance
Adresse postale

Collectées uniquement pour les contrats dépassant certains seuils légaux.

2.3 Données de contrat

Montant du prêt, taux d'intérêt, durée et échéances
Identité des parties (Prêteur et Emprunteur)
Date et heure de signature
Hash SHA-256 du document signé

2.4 Données techniques

Adresse IP (horodatée lors de chaque signature)
User-agent du navigateur ou de l'application
Logs d'accès et d'audit (actions réalisées sur les contrats)

2.5 Données de liste d'attente

Adresse email fournie lors de l'inscription à la waitlist

3. Finalités et bases légales

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale déterminée :

Données	Finalité	Base légale (RGPD art. 6)
Email, téléphone	Création et gestion du compte, authentification OTP	6(1)(b) — Exécution du contrat
Nom, prénom	Identification dans les contrats de prêt	6(1)(b) — Exécution du contrat
Documents KYC	Vérification d'identité, lutte contre la fraude	6(1)(c) — Obligation légale
Données de contrat	Conservation légale des actes sous seing privé	6(1)(c) — Obligation légale
Adresse IP, user-agent	Preuve de signature, sécurité, détection des fraudes	6(1)(f) — Intérêt légitime
Email waitlist	Communication sur le lancement du service	6(1)(a) — Consentement
Logs d'audit	Intégrité des contrats, traçabilité, preuve électronique	6(1)(c) — Obligation légale + 6(1)(f) intérêt légitime

4. Durée de conservation

Nous ne conservons vos données que le temps nécessaire aux finalités pour lesquelles elles ont été collectées, ou le temps requis par les obligations légales :

Contrats de prêt signés

10 ans

Obligation légale — délai de prescription des actions personnelles (art. 2224 Code civil) et conservation des actes sous seing privé

Documents KYC

5 ans

Obligation légale en matière de lutte contre le blanchiment d'argent et le financement du terrorisme (LCB-FT)

Données de compte actif

Durée de vie du compte

Nécessité de la gestion du compte et des services associés

Données post-clôture de compte

3 ans

Conservation à titre probatoire pour la gestion d'éventuels litiges

Email waitlist

Jusqu'à désinscription

Le consentement peut être retiré à tout moment via le lien de désinscription présent dans chaque email

Logs techniques (IP, user-agent)

1 an

Sécurité et détection de la fraude, durée recommandée par la CNIL

5. Destinataires des données

Vos données personnelles ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles sont uniquement partagées avec les sous-traitants strictement nécessaires au fonctionnement du Service, dans le cadre de contrats de traitement de données conformes au RGPD :

Supabase Inc

Fournisseur d'infrastructure (base de données, stockage, authentification)

Données hébergées sur les serveurs Supabase EU-West (région Paris). Supabase agit en qualité de sous-traitant et ne traite vos données que sur instructions de PactApp.

Resend Inc

Fournisseur de service d'envoi d'emails transactionnels

Utilisé pour l'envoi des emails de vérification, de notification et des rappels de remboursement. Seul votre email est transmis à Resend pour ces finalités.

Aucune vente de données. Vos données ne sont jamais revendues, louées ou cédées à des tiers à des fins publicitaires ou commerciales.

6. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès

Art. 15 RGPD

Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.

Droit de rectification

Art. 16 RGPD

Faire corriger des données inexactes ou compléter des données incomplètes.

Droit à l'effacement

Art. 17 RGPD

Demander la suppression de vos données (sous réserve des obligations légales de conservation).

Droit à la portabilité

Art. 20 RGPD

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit d'opposition

Art. 21 RGPD

Vous opposer au traitement de vos données fondé sur notre intérêt légitime.

Droit à la limitation

Art. 18 RGPD

Demander la limitation du traitement de vos données dans certaines circonstances.

Pour exercer l'un de ces droits, adressez votre demande par email à notre DPO : privacy@pactapp.eu. Nous répondrons dans un délai maximum de trente (30) jours. Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur www.cnil.fr.

7. Cookies

PactApp adopte une politique de cookies minimaliste, respectueuse de votre vie privée.

Aucun cookie tiers

PactApp n'utilise aucun cookie de pistage publicitaire, aucun outil de retargeting ni aucun réseau social tiers susceptible de vous identifier à des fins commerciales.

Cookies fonctionnels (essentiels)

Nous utilisons uniquement des cookies de session strictement nécessaires au fonctionnement du Service (maintien de la session authentifiée). Ces cookies ne nécessitent pas de consentement préalable au sens de la directive ePrivacy.

Analytics anonyme

Nous utilisons un outil d'analytics respectueux de la vie privée, configuré sans cookie et avec anonymisation complète des adresses IP. Les données agrégées collectées (pages visitées, temps de session) ne permettent pas d'identifier un utilisateur individuellement et ne sont pas partagées avec des tiers.

8. Hébergement des données

L'intégralité des données personnelles des utilisateurs de PactApp est hébergée en Europe, sur des infrastructures certifiées.

Base de données & Stockage

Supabase — Région EU-West (Paris, France)

Application web

Vercel Inc — Edge Network (CDN mondial, données applicatives en UE)

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole TLS 1.3. Les données au repos sont chiffrées selon les standards AES-256.

9. Transferts hors Union européenne

Aucun transfert hors UE

PactApp s'engage à ce qu'aucune donnée à caractère personnel ne soit transférée en dehors de l'Union européenne. L'ensemble de l'infrastructure — base de données, stockage de fichiers, authentification — est hébergée sur les serveurs Supabase situés en région EU-West (Paris), au sein de l'Union européenne.

Dans l'hypothèse où un transfert hors UE deviendrait nécessaire à l'avenir, PactApp s'engage à mettre en place les garanties appropriées prévues par le chapitre V du RGPD (clauses contractuelles types, décisions d'adéquation) et à en informer préalablement les Utilisateurs.

10. Contact DPO

Pour toute question relative à la protection de vos données personnelles, à l'exercice de vos droits ou pour signaler un incident de sécurité, vous pouvez contacter notre Délégué à la Protection des Données :

DPO — Xactyzis Inc / PactApp

Email : privacy@pactapp.eu

Adresse : 12 rue de la Paix, 75001 Paris, France

Délai de réponse : 30 jours maximum (RGPD art. 12)

Politique en vigueur depuis le 21 février 2026. Nous nous réservons le droit de la mettre à jour pour refléter les évolutions légales ou nos pratiques. Toute modification substantielle vous sera notifiée par email.