Politique de confidentialité

Mentions légales: 

Ce site est la propriété de la marque Vifargent.io :

  • Marque déposée de la société Tanit SAS, immatriculée au RCS de Paris sous le numéro 977682269 et auprès de l’ORIAS sous le numéro 23007694  en tant que Courtier en Assurance (COA), activité régulée par l’ACPR, et en tant que Conseiller en Investissement Financier (CIF), activité régulée par l’AMF, adhérent CNCGP.
  • Siège social : 5 villa Jocelyn, 75016 Paris
  • E-mail : ad*@*******nt.io
  • Présidente et responsable de la publication : Severine Piot-Deval
  • Hébergement : Le site internet est hébergé par PlanetHoster, l’app par Scaleway.
  • Contacts, réclamations et médiation: voir CGU article 17

__________________________________________________________________________

Politique de confidentialité :

Version : [01/09/2025] – Dernière mise à jour : [20/02/2026]

1. Qui est responsable du traitement ?

Responsable de traitement : Tanit SAS (« Vifargent.io »), société par actions simplifiée au capital de 1000 €, immatriculée au RCS de Paris sous le n° 977682269, siège social : 5 villa Jocelyn, 75016 Paris – France.
Email de contact général : ad*@*******nt.io
DPO / Référent RGPD : Séverine Piot‑Deval – Email : ad*@*******nt.io – Adresse postale : 5 villa Jocelyn – 75 016 Paris

2. Champ d’application

La présente politique décrit la manière dont nous collectons et traitons les données personnelles des utilisateurs :

  • du Site (https://vifargent.io) et de l’App hébergée sur Scaleway (app.vifargent.io) ;
  • des Services de conseil en investissements financiers (CIF/COA) et de formation gamifiée (freemium + abonnement) ;
  • des formulaires de contact, newsletters, modules pédagogiques (quiz, badges, progression), parcours KYC et paiements Stripe.

Elle complète les CGU et la Politique de cookies. En cas de divergence, la présente politique prévaut pour les questions de protection des données.

3. Quelles données collectons-nous ?

Nous collectons uniquement les données nécessaires à nos finalités :

  • Données d’identification et de contact : nom, prénom, email, téléphone, adresse postale, date de naissance, etc.
  • Données de compte : identifiants (email + mot de passe), préférences, logs de connexion.
  • Données patrimoniales et KYC : situation financière, objectifs, appétence au risque, informations demandées par la réglementation (MIFID/LCB-FT), pièces justificatives d’identité.
  • Données de formation : progression dans les cours, scores de quiz, badges, temps passé, historique d’utilisation, préférences pédagogiques.
  • Données de facturation/paiement : informations relatives à la transaction (montant, date, formule), mais pas les données complètes de carte bancaire (gérées par Stripe).
  • Données techniques : adresse IP, type d’appareil, navigateur, cookies/traceurs (voir Politique de cookies).
  • Échanges : messages envoyés au support, réclamations, médiation, feedbacks.

4. Pour quelles finalités et sur quelles bases légales ?

Le tableau ci-dessous récapitule nos principaux traitements. 

#

Finalité / Traitement

Catégories de données

Base(s) légale(s)

Durée de conservation*

Destinataires / Transferts hors EEE ?

1

Création & gestion du Compte

Identité, contact, identifiants, logs

Contrat (art. 6.1.b du RGPD)

Compte actif + 2 ans après clôture

Hébergeurs (PlanetHoster, Scaleway) – Transferts hors EEE : Non

2

Parcours KYC & obligations CIF/COA (LCB‑FT, MIFID)

Identité, patrimoniales, justificatifs ID, profil investisseur

Obligation légale (art. 6.1.c du RGPD) + Contrat

Relation + min. 5 ans (obligations AMF/ACPR) + 5 ans d’archive

Autorités (AMF, ACPR), auditeurs – Transferts hors EEE : Non

3

Conseil en investissement (lettre de mission, rapport d’adéquation)

Données KYC, échanges, recommandations

Contrat + Obligation légale

Durée du contrat + 5 ans

Clients, autorités si requis – Transferts hors EEE : Non

4

Formation gamifiée (progression, badges, stats)

Données d’usage des cours, scores, temps, préférences

Contrat (6.1.b du RGPD) + Intérêt légitime (6.1.f du RGPD)

Compte actif + 5 ans / anonymisation ensuite

Scaleway, outils analytics internes / [outil analytics] – Transferts hors EEE : Non

5

Abonnements & paiements (Stripe)

Email, statut paiement, montant (pas CB complète)

Contrat + Obligation comptable

Factures 10 ans 

Stripe (UE/USA – CCT), cabinet comptable – Transferts hors EEE : Oui (USA)

6

Newsletter / emails marketing (incl. newsletter)

Email, prénom, préférences, logs d’ouverture/clics

Consentement (6.1.a du RGPD) (prospects) / Intérêt légitime (clients)

Jusqu’au retrait + 5 ans d’inactivité

Outil emailing : beehiiv (USA) – Transferts hors EEE : Oui ; lien de désinscription [lien “unsubscribe” présent dans chaque email]

7

Cookies & analytics audience

Cookies, IP tronquée, device

Consentement (traceurs non essentiels)

Selon Politique cookies

Google Analytics / CMP [à compléter] – Transferts hors EEE : Oui (USA – CCT)

8

Support, réclamations & médiation

Identité, contenu réclamation, logs échanges

Intérêt légitime + Obligation légale (Code de la consommation)

Pendant le traitement de la réclamation, puis 3 ans après sa clôture (5 ans en cas de litige)

Médiateur AMF / Assurance, avocats – Transferts hors EEE : Non

9

Sécurité, anti‑fraude & logs techniques

Logs, IP, traces sécurité

Intérêt légitime (sécurité)

5 ans selon criticité

 Transferts hors EEE : Non

10

Obligations comptables / fiscales

Factures, écritures comptables

Obligation légale

10 ans

Transferts hors EEE : Non

5. D’où proviennent vos données ?

  • Principalement de vous (formulaires de création de compte, KYC, quiz, inscription à la newsletter, contact support).
  • Éventuellement de sources externes légales : autorités, prestataires de paiement (statut), bases publiques (sanctions, PEP).
  • Nous ne collectons pas de données sensibles au sens du RGPD, sauf obligation légale exceptionnelle (ex. lutte anti-blanchiment : vérification d’infractions, personnes politiquement exposées).

6. Qui a accès à vos données ? Sont-elles transférées hors UE ?

  • Personnel habilité de Tanit SAS (conseillers CIF/COA, support, tech), soumis à confidentialité.
  • Sous-traitants (hébergeurs, paiement, signature électronique, emailing, analytics). Principaux :
    • PlanetHoster (hébergement site) – [adresse à compléter]
    • Scaleway (hébergement app) – [adresse à compléter]
    • Stripe Payments Europe Ltd. (paiement) + Stripe Inc. (USA)
    • Yousign
    • Beehiiv
  • Autorités / régulateurs (AMF, ACPR, CNIL, fisc, juge) sur demande légale.

Transferts hors EEE : certains prestataires (ex. Stripe, Google Analytics) sont situés ou hébergent des données aux États‑Unis. Nous recourons, le cas échéant, aux Clauses Contractuelles Types (CCT) de la Commission européenne et mettons en place des mesures complémentaires (pseudonymisation/anonymisation, DTIA).

7. Combien de temps conservons-nous vos données ?

Nous conservons vos données le temps nécessaire à l’objectif poursuivi, puis les archivons ou les supprimons. Les délais sont décrits dans le tableau figurant au paragraphe 4.

8. Vos droits

Vous disposez, selon les conditions et limites du RGPD, des droits suivants :

  • Accès à vos données ;
  • Rectification de données inexactes ;
  • Effacement (« droit à l’oubli ») ;
  • Opposition (notamment au marketing) ;
  • Limitation du traitement ;
  • Portabilité de certaines données ;
  • Retrait du consentement (pour les traitements basés sur le consentement) ;
  • Directives post-mortem (sort des données après décès).

Exercice des droits : écrivez-nous à ad*@*******nt.io ou par courrier à : Tanit SAS – RGPD, 5 villa Jocelyn, 75016 Paris.
Nous pourrons vous demander une preuve d’identité. Réponse sous 1 mois (2 mois si demande complexe).
Réclamation CNIL : si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (www.cnil.fr).

9. Cookies et traceurs

Les cookies/traceurs utilisés, leurs finalités et votre gestion du consentement sont décrits dans notre Politique de cookies.

  • Bandeau de consentement / CMP : oui
  • Vous pouvez modifier vos choix à tout moment via le centre de préférences ou votre navigateur.

10. Décisions automatisées / profilage

Nous ne prenons aucune décision produisant des effets juridiques fondée uniquement sur un traitement automatisé au sens de l’article 22 RGPD.
Les fonctionnalités de gamification et de suivi pédagogique (scores, badges) ne créent pas de profilage décisionnel.
Le conseil financier est personnalisé, et délivré par un humain (conseiller CIF) sur la base des informations KYC. Aucune recommandation automatisée sans intervention humaine.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement (TLS), contrôle d’accès, journalisation, cloisonnement des environnements, audits de sécurité.
En cas de violation de données présentant un risque, nous notifierons la CNIL et, si nécessaire, les personnes concernées.

12. Modifications de la présente politique

Nous pouvons modifier cette Politique pour refléter des changements légaux, techniques ou organisationnels.

  • En cas de modification substantielle, vous serez informé(e) par notification in‑app 7 jours avant l’entrée en vigueur.

13. Contact

Pour toute question ou exercice de droits :

  • Email : ad*@*******nt.io
  • Courrier : Tanit SAS – RGPD, 5 villa Jocelyn, 75016 Paris – France
  • CNIL : www.cnil.fr

______________________________________________________

Venant de grandes institutions bancaires et spécialistes des marchés actions, nous souhaitons rendre l'investissement plus accessible avec des produits thématiques simples et une tarification attractive et transparente.

© 2024 vifargent.io