Déclaration de confidentialité des données
Version en vigueur depuis le 14 janvier 2025
Cette déclaration expose notre approche concernant les éléments d'identification que vous partagez lorsque vous interagissez avec nos ressources financières. Notre rôle est de protéger ce que vous nous confiez, tout en garantissant que chaque donnée collectée sert un objectif précis et légitime.
Nous adoptons une philosophie de limitation : seules les informations strictement nécessaires au fonctionnement de nos services de planification financière sont demandées. Cette politique détaille comment ces éléments circulent, qui y accède, et comment vous pouvez en reprendre le contrôle à tout moment.
Informations que nous recevons
Les données personnelles ne nous parviennent pas par hasard. Elles émergent à des moments spécifiques de votre parcours avec nous — lors de l'inscription, pendant une consultation, au moment d'un échange par courriel. Chaque point de contact génère un type particulier d'information.
Détails d'identification de base
Quand vous créez un espace personnel sur notre plateforme, nous recueillons votre nom complet, une adresse électronique fonctionnelle, parfois un numéro de téléphone si vous souhaitez être contacté directement. Ces éléments forment l'ossature de votre profil et permettent d'authentifier chaque connexion future.
- Coordonnées transmises volontairement via formulaires d'inscription ou de demande d'information
- Détails financiers sommaires nécessaires pour élaborer un plan personnalisé (revenus approximatifs, objectifs d'épargne, horizon temporel)
- Historique des interactions : consultations réservées, documents téléchargés, modules de formation suivis
- Données techniques générées automatiquement : adresse IP, type de navigateur, système d'exploitation, horodatage des visites
Ces informations techniques ne révèlent pas directement votre identité, mais aident à comprendre comment notre site est utilisé et où des améliorations peuvent être apportées. Nous ne cherchons jamais à reconstituer un profil comportemental détaillé sans raison fonctionnelle claire.
Pourquoi ces données sont nécessaires
Chaque élément collecté répond à une exigence opérationnelle précise. Aucune donnée n'est conservée "au cas où" elle pourrait servir un jour. Cette logique de nécessité stricte guide toutes nos décisions.
Fourniture du service contractuel
Votre nom et vos coordonnées permettent d'établir le lien entre vous et votre espace personnel. Sans ces identifiants, impossible de sauvegarder vos préférences ou de vous envoyer les documents de planification que vous demandez. C'est la base même du service.
Communication personnalisée
Lorsque vous sollicitez un conseil ou posez une question via notre formulaire de contact, nous utilisons votre adresse électronique pour vous répondre. Les données financières partagées servent uniquement à contextualiser nos recommandations. Elles ne circulent pas au-delà de l'échange direct avec vous.
Amélioration continue de l'expérience
Les informations techniques (pages visitées, durée des sessions, parcours de navigation) révèlent les sections qui fonctionnent bien et celles qui posent problème. Si 80 % des utilisateurs abandonnent un formulaire à mi-parcours, cela indique un problème à corriger. Ces analyses restent agrégées et anonymes.
Respect des obligations légales
Certaines règlementations financières imposent de conserver des traces des conseils prodigués pendant une durée minimale. Cette conservation n'est pas un choix mais une contrainte imposée par le cadre juridique applicable aux activités de conseil financier en France.
Gestion interne et accès restreint
Vos données ne sont pas accessibles à l'ensemble de notre organisation. Seules les personnes ayant un besoin fonctionnel direct peuvent y accéder. Un responsable marketing ne consulte jamais vos détails financiers personnels. Un conseiller intervenant sur votre dossier n'a pas accès aux statistiques techniques globales.
Cette segmentation est appliquée systématiquement. Chaque membre de l'équipe dispose d'autorisations précises, définies selon son rôle. Les accès sont régulièrement audités pour détecter toute anomalie ou utilisation non justifiée.
Les opérations automatisées (envoi de courriels de confirmation, génération de rapports mensuels) sont programmées pour n'extraire que les champs strictement indispensables. Un système d'envoi automatique de rappel n'a pas besoin de connaître vos revenus, seulement votre adresse électronique et la date du rendez-vous.
Transmission externe des informations
Nous ne vendons jamais vos données. Aucune liste de contacts n'est cédée à des tiers pour des campagnes publicitaires ou commerciales. Cependant, certaines opérations techniques nécessitent l'intervention d'entités externes soigneusement sélectionnées.
Prestataires techniques essentiels
L'hébergement de notre plateforme repose sur des serveurs situés en France, gérés par un fournisseur conforme aux normes européennes de protection des données. Ce prestataire ne peut utiliser les informations hébergées que pour maintenir le fonctionnement technique des serveurs. Aucun autre usage n'est autorisé contractuellement.
Notre système d'envoi de courriels transactionnel est opéré par un sous-traitant spécialisé. Lorsque vous recevez une confirmation de rendez-vous ou un lien de réinitialisation de mot de passe, c'est ce service qui assure la livraison technique du message. Il accède à votre adresse électronique uniquement pour cette fonction, sans possibilité de l'exploiter autrement.
Obligations légales de divulgation
Dans certaines circonstances exceptionnelles, des autorités publiques peuvent exiger la communication de données personnelles. Une réquisition judiciaire, une enquête administrative, ou une obligation réglementaire spécifique peuvent nous contraindre à transmettre des éléments précis. Ces situations sont rares et toujours encadrées par un fondement juridique vérifié avant toute transmission.
Mesures de protection appliquées
La sécurité des données repose sur plusieurs couches défensives complémentaires. Aucune solution unique ne peut garantir une protection absolue, mais leur combinaison réduit considérablement les risques.
- Chiffrement de bout en bout pour toutes les communications entre votre navigateur et nos serveurs (protocole HTTPS avec certificat à jour)
- Stockage des mots de passe sous forme hachée avec algorithme de salage aléatoire, rendant toute rétroconception mathématiquement impraticable
- Pare-feux applicatifs filtrant les tentatives d'intrusion et bloquant les requêtes suspectes avant qu'elles n'atteignent la base de données
- Sauvegardes quotidiennes chiffrées, conservées dans des emplacements géographiquement distincts pour garantir la récupération en cas de défaillance majeure
- Authentification à deux facteurs disponible en option pour renforcer la protection de votre espace personnel au-delà du simple mot de passe
Malgré ces précautions, aucun système numérique n'est totalement invulnérable. Une faille de sécurité non détectée, une erreur humaine, ou une attaque sophistiquée peuvent potentiellement compromettre certaines données. En cas d'incident avéré, vous serez informé dans les 72 heures conformément aux obligations réglementaires, avec des explications claires sur la nature de la violation et les mesures correctives entreprises.
Vos capacités de contrôle
Vous n'êtes pas un simple utilisateur passif de nos services. Plusieurs leviers vous permettent d'intervenir directement sur le traitement de vos informations personnelles.
Consultation
Demandez à recevoir une copie intégrale de toutes les données vous concernant que nous détenons. Vous obtiendrez un fichier structuré listant chaque élément enregistré, avec les dates de collecte et les finalités associées.
Rectification
Si une information enregistrée est erronée ou obsolète, signalez-le pour correction immédiate. Vous pouvez modifier vous-même certains champs directement depuis votre espace personnel ; pour d'autres, une demande manuelle sera traitée sous 48 heures.
Suppression
Sollicitez l'effacement complet de vos données lorsque vous n'utilisez plus nos services. Attention : cette action est irréversible et entraîne la fermeture définitive de votre compte avec perte de tout historique et document associé.
Limitation
Demandez le gel temporaire du traitement de certaines données si vous contestez leur exactitude ou leur légitimité. Durant cette période, les informations restent stockées mais ne sont plus utilisées activement.
Opposition
Refusez que vos données servent à des finalités secondaires comme l'amélioration statistique de nos services. Les traitements essentiels au fonctionnement du service contractuel ne peuvent pas faire l'objet d'opposition sans fermeture du compte.
Portabilité
Récupérez vos informations dans un format interopérable (CSV, JSON) pour les transférer vers un autre prestataire de services financiers. Cette option facilite votre mobilité entre différentes plateformes.
Toute demande d'exercice de ces droits doit être adressée par écrit à notre service dédié. Une vérification d'identité sera systématiquement effectuée avant traitement pour éviter toute usurpation. Le délai de réponse standard est de 15 jours ouvrés, extensible à 30 jours en cas de complexité particulière.
Durées de conservation
Les données ne restent pas indéfiniment dans nos systèmes. Chaque catégorie d'information suit un calendrier de rétention précis, déterminé par des considérations techniques, contractuelles ou réglementaires.
| Type de donnée | Durée de conservation | Déclencheur de suppression |
|---|---|---|
| Informations de compte actif | Tant que le compte reste utilisé | Demande de fermeture ou inactivité totale dépassant 36 mois consécutifs |
| Historique des consultations | 5 années complètes | Obligation légale de traçabilité des conseils financiers en France |
| Échanges par courriel | 24 mois après dernier contact | Nécessité opérationnelle de suivi des demandes et résolution des litiges éventuels |
| Données techniques de connexion | 12 mois glissants | Analyse statistique et détection d'anomalies de sécurité |
| Documents comptables et factures | 10 années fiscales | Prescription légale applicable aux documents comptables |
Passées ces périodes, les données font l'objet d'une suppression automatisée irréversible. Aucune sauvegarde résiduelle n'est conservée au-delà des délais indiqués, sauf obligation judiciaire formelle nous enjoignant de les préserver dans le cadre d'une procédure en cours.
Fondements juridiques mobilisés
Chaque traitement de données personnelles doit reposer sur une base légale claire. Nous ne collectons ni n'utilisons d'informations sans justification conforme au Règlement Général sur la Protection des Données européen.
Exécution contractuelle
Lorsque vous souscrivez à nos services de planification financière, un contrat implicite se forme. La collecte de votre nom, de vos coordonnées et de vos objectifs financiers découle directement de ce contrat : sans ces éléments, nous ne pourrions pas remplir notre prestation. Cette base légale couvre la majorité des traitements que nous effectuons.
Consentement explicite
Certaines opérations requièrent votre accord préalable et spécifique. L'envoi d'une lettre d'information mensuelle ne relève pas de l'exécution du contrat principal mais d'une communication marketing optionnelle. Vous pouvez accepter ou refuser sans que cela n'affecte l'accès aux services essentiels. Ce consentement est révocable à tout instant via un lien de désinscription présent dans chaque envoi.
Intérêt légitime
Nous invoquons parfois un intérêt légitime pour justifier des traitements secondaires comme l'analyse statistique anonymisée du trafic ou la prévention de la fraude. Cette base légale n'est mobilisée que lorsque notre intérêt commercial ou sécuritaire ne porte pas atteinte disproportionnée à vos droits et libertés. Vous conservez le droit de contester cette qualification.
Obligations légales
La conservation prolongée de certains documents comptables ou la transmission d'informations aux autorités fiscales ne relèvent ni du contrat ni du consentement, mais d'une contrainte imposée par la loi française. Ces traitements ne peuvent pas faire l'objet d'opposition tant que l'obligation légale demeure en vigueur.
Transferts internationaux
Nos infrastructures techniques et nos prestataires sont intégralement basés sur le territoire de l'Union européenne. Aucune donnée personnelle ne transite vers des pays tiers ne garantissant pas un niveau de protection équivalent au standard européen.
Si cette situation devait évoluer — par exemple en cas de recours à un nouveau sous-traitant situé hors UE — nous vous en informerions préalablement. Des garanties appropriées seraient alors mises en place : clauses contractuelles types validées par la Commission européenne, certifications reconnues, ou mécanismes de protection supplémentaires selon les recommandations des autorités de contrôle.
Modifications de cette déclaration
Cette politique n'est pas figée définitivement. L'évolution de nos services, l'apparition de nouvelles obligations réglementaires, ou des ajustements techniques peuvent nécessiter des révisions. Toute modification substantielle sera annoncée clairement via votre espace personnel et par courriel si vous avez consenti à recevoir nos communications.
La date de dernière mise à jour figure en haut de ce document. Nous vous recommandons de consulter régulièrement cette page pour rester informé des changements éventuels. Continuer à utiliser nos services après publication d'une version révisée vaut acceptation des nouvelles dispositions.