Politique de confidentialité

Mentions légales – version suggérée

Éditeur du site : Tanit SAS, société par actions simplifiée au capital de [capital] €, immatriculée au RCS Paris sous le n° [SIREN], TVA : [FR…]. Siège : 5 villa Jocelyn, 75016 Paris. Email : ad*@*******nt.io – Téléphone : [+33…].

Statuts réglementés :

  • CIF – ORIAS n° 23007694, adhérent CNCGP. Autorité de contrôle : AMF.
  • Courtier en assurance (COA) – ORIAS n° 23007694. Autorité de contrôle : ACPR, 4 place de Budapest, Paris.

Directeur(trice) de la publication : Séverine Piot‑Deval.

Hébergement :

  • Site web : PlanetHoster – [adresse complète] – Tel […].
  • App formation : Scaleway – [adresse complète] – Tel […].

Contacts réclamations & médiation : voir CGU – Article 17.

Lien utiles : [URL CGU] – [URL Politique confidentialité] – [URL Politique cookies] – [URL accessibilité] – [Formulaire signalement contenu illicite].

Mentions légales: version retenue

Ce site est la propriété de la marque Vifargent.io :

  • Marque déposée de la société Tanit SAS, immatriculée au RCS de Paris sous le numéro 977682269 et auprès de l’ORIAS sous le numéro 23007694  en tant que Courtier en Assurance (COA), activité régulée par l’ACPR, et en tant que Conseiller en Investissement Financier (CIF), activité régulée par l’AMF, adhérent CNCGP.
  • Siège social : 5 villa Jocelyn, 75016 Paris
  • E-mail : ad*@*******nt.io
  • Présidente et responsable de la publication : Severine Piot-Deval
  • Hébergement : Le site internet est hébergé par PlanetHoster, l’app par Scaleway.
  • Contacts, réclamations et médiation: voir CGU article 17

__________________________________________________________________________

Section B – Politique de confidentialité (relire bien pour vérifier qu’il n’y a pas de bêtise + compléter les [ ])

Version : [JJ/MM/AAAA] – Dernière mise à jour : [JJ/MM/AAAA]

 

1. Qui est responsable du traitement ?

Responsable de traitement : Tanit SAS (« Vifargent.io »), société par actions simplifiée au capital de 1000 €, immatriculée au RCS de Paris sous le n° 977682269, siège social : 5 villa Jocelyn, 75016 Paris – France.
Email de contact général : ad*@*******nt.io
DPO / Référent RGPD : Séverine Piot‑Deval – Email : ad*@*******nt.io – Adresse postale : 5 villa Jocelyn – 75 016 Paris

 

2. Champ d’application

La présente politique décrit la manière dont nous collectons et traitons les données personnelles des utilisateurs :

  • du Site (https://vifargent.io) et de l’App hébergée sur Scaleway (app.vifargent.io) ;
  • des Services de conseil en investissements financiers (CIF/COA) et de formation gamifiée (freemium + abonnement) ;
  • des formulaires de contact, newsletters, modules pédagogiques (quiz, badges, progression), parcours KYC et paiements Stripe.

Elle complète les CGU et la Politique de cookies (voir [URL politique cookies]). En cas de divergence, la présente politique prévaut pour les questions de protection des données.

 

3. Quelles données collectons-nous ?

Nous collectons uniquement les données nécessaires à nos finalités :

  • Données d’identification et de contact : nom, prénom, email, téléphone, adresse postale, date de naissance, etc.
  • Données de compte : identifiants (email + mot de passe), préférences, logs de connexion.
  • Données patrimoniales et KYC : situation financière, objectifs, appétence au risque, informations demandées par la réglementation (MIFID/LCB-FT), pièces justificatives d’identité.
  • Données de formation : progression dans les cours, scores de quiz, badges, temps passé, historique d’utilisation, préférences pédagogiques.
  • Données de facturation/paiement : informations relatives à la transaction (montant, date, formule), mais pas les données complètes de carte bancaire (gérées par Stripe).
  • Données techniques : adresse IP, type d’appareil, navigateur, cookies/traceurs (voir Politique de cookies).
  • Échanges : messages envoyés au support, réclamations, médiation, feedbacks.

 

4. Pour quelles finalités et sur quelles bases légales ?

Le tableau ci-dessous récapitule nos principaux traitements. À bien relire pour vérifier que tout est ok

#

Finalité / Traitement

Catégories de données

Base(s) légale(s)

Durée de conservation*

Destinataires / Transferts hors EEE ?

1

Création & gestion du Compte

Identité, contact, identifiants, logs

Contrat (art. 6.1.b du RGPD)

Compte actif + [X] ans après clôture

Hébergeurs (PlanetHoster, Scaleway) – Transferts hors EEE : Non

2

Parcours KYC & obligations CIF/COA (LCB‑FT, MIFID)

Identité, patrimoniales, justificatifs ID, profil investisseur

Obligation légale (art. 6.1.c du RGPD) + Contrat

Relation + min. 5 ans (obligations AMF/ACPR) + [X] ans d’archive

Autorités (AMF, ACPR), auditeurs – Transferts hors EEE : Non

3

Conseil en investissement (lettre de mission, rapport d’adéquation)

Données KYC, échanges, recommandations

Contrat + Obligation légale

Durée du contrat + [X] ans

Clients, autorités si requis – Transferts hors EEE : Non

4

Formation gamifiée (progression, badges, stats)

Données d’usage des cours, scores, temps, préférences

Contrat (6.1.b du RGPD) + Intérêt légitime (6.1.f du RGPD)

Compte actif + [X] ans / anonymisation ensuite

Scaleway, outils analytics internes / [outil analytics] – Transferts hors EEE : Non

5

Abonnements & paiements (Stripe)

Email, statut paiement, montant (pas CB complète)

Contrat + Obligation comptable

Factures 10 ans ; autres données paiement : [XX mois]

Stripe (UE/USA – CCT), cabinet comptable – Transferts hors EEE : Oui (USA)

6

Newsletter / emails marketing (incl. newsletter)

Email, prénom, préférences, logs d’ouverture/clics

Consentement (6.1.a du RGPD) (prospects) / Intérêt légitime (clients)

Jusqu’au retrait + [X] ans d’inactivité

Outil emailing : beehiiv (USA) – Transferts hors EEE : Oui ; lien de désinscription [lien “unsubscribe” présent dans chaque email]

7

Cookies & analytics audience

Cookies, IP tronquée, device

Consentement (traceurs non essentiels)

Selon Politique cookies

Google Analytics / CMP [à compléter] – Transferts hors EEE : Oui (USA – CCT)

8

Support, réclamations & médiation

Identité, contenu réclamation, logs échanges

Intérêt légitime + Obligation légale (Code de la consommation)

Pendant le traitement de la réclamation, puis 3 ans après sa clôture (5 ans en cas de litige)

Médiateur AMF / Assurance, avocats – Transferts hors EEE : Non

9

Sécurité, anti‑fraude & logs techniques

Logs, IP, traces sécurité

Intérêt légitime (sécurité)

[X] mois/ans selon criticité

Hébergeurs, prestataires sécurité à voir ? – Transferts hors EEE : [Oui/Non]

10

Obligations comptables / fiscales

Factures, écritures comptables

Obligation légale

10 ans

Administration fiscale, cabinet comptable à voir ? – Transferts hors EEE : Non

Les durées exactes doivent être validées en interne : remplacer [X] par la durée choisie ou la référence légale applicable.

À vérifier/compléter : liste finale des outils (analytics, emailing, signature électronique type Universign/Usign), durées de conservation par catégorie.

A priori, d’après le registre, conservation 5 ans (après fin de la relation) des données relatives à la Commercialisation + conservation pendant la durée d’abonnement (et 1 an post-désinscription) des données relatives à la Newsletter

Rajouter Statistiques avec la Newsletter dans le tableau ?

 

5. D’où proviennent vos données ?

  • Principalement de vous (formulaires de création de compte, KYC, quiz, inscription à la newsletter, contact support).
  • Éventuellement de sources externes légales : autorités, prestataires de paiement (statut), bases publiques (sanctions, PEP).
  • Nous ne collectons pas de données sensibles au sens du RGPD, sauf obligation légale exceptionnelle (ex. lutte anti-blanchiment : vérification d’infractions, personnes politiquement exposées).

 

6. Qui a accès à vos données ? Sont-elles transférées hors UE ?

  • Personnel habilité de Tanit SAS (conseillers CIF/COA, support, tech), soumis à confidentialité.
  • Sous-traitants (hébergeurs, paiement, signature électronique, emailing, analytics). Principaux :
    • PlanetHoster (hébergement site) – [adresse à compléter]
    • Scaleway (hébergement app) – [adresse à compléter]
    • Stripe Payments Europe Ltd. (paiement) + Stripe Inc. (USA)
    • Yousign
    • Beehiiv
  • Autorités / régulateurs (AMF, ACPR, CNIL, fisc, juge) sur demande légale.

Transferts hors EEE : certains prestataires (ex. Stripe, Google Analytics) sont situés ou hébergent des données aux États‑Unis. Nous recourons, le cas échéant, aux Clauses Contractuelles Types (CCT) de la Commission européenne et mettons en place des mesures complémentaires (pseudonymisation/anonymisation, DTIA).

 

7. Combien de temps conservons-nous vos données ?

Nous conservons vos données le temps nécessaire à l’objectif poursuivi, puis les archivons ou les supprimons.

  • Compte utilisateur : durée d’utilisation + [X] ans après suppression (en archivage légal).
  • Dossiers KYC / Conseil : [X] ans après la fin de la relation (min. 5 ans pour l’AMF/ACPR) ; plus en cas de litige. (5 ans d’après registre mais à voir)
  • Données de facturation : 10 ans (obligation comptable).
  • Logs techniques : [X] mois/ans selon la criticité.
  • Marketing (juste newsletter ?) : jusqu’au retrait du consentement ou [X] ans d’inactivité. (pour la newsletter 1 an après désinscription d’après le registre)

Confirmer les différentes durées de conservation. Mettre à jour la Politique si les durées changent.

 

8. Vos droits

Vous disposez, selon les conditions et limites du RGPD, des droits suivants :

  • Accès à vos données ;
  • Rectification de données inexactes ;
  • Effacement (« droit à l’oubli ») ;
  • Opposition (notamment au marketing) ;
  • Limitation du traitement ;
  • Portabilité de certaines données ;
  • Retrait du consentement (pour les traitements basés sur le consentement) ;
  • Directives post-mortem (sort des données après décès).

Exercice des droits : écrivez-nous à ad*@*******nt.io ou par courrier à : Tanit SAS – RGPD, 5 villa Jocelyn, 75016 Paris.
Nous pourrons vous demander une preuve d’identité. Réponse sous 1 mois (2 mois si demande complexe).
Réclamation CNIL : si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (www.cnil.fr).

 

9. Cookies et traceurs

Les cookies/traceurs utilisés, leurs finalités et votre gestion du consentement sont décrits dans notre Politique de cookies : [URL].

  • Bandeau de consentement / CMP : [oui/non – à confirmer]
  • Vous pouvez modifier vos choix à tout moment via le centre de préférences ou votre navigateur.

 

10. Décisions automatisées / profilage

Nous ne prenons aucune décision produisant des effets juridiques fondée uniquement sur un traitement automatisé au sens de l’article 22 RGPD.
Les fonctionnalités de gamification et de suivi pédagogique (scores, badges) ne créent pas de profilage décisionnel.
Le conseil financier est personnalisé, et délivré par un humain (conseiller CIF) sur la base des informations KYC. Aucune recommandation automatisée sans intervention humaine.

 

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement (TLS), contrôle d’accès, journalisation, cloisonnement des environnements, audits de sécurité.
En cas de violation de données présentant un risque, nous notifierons la CNIL et, si nécessaire, les personnes concernées.

 

12. Modifications de la présente politique

Nous pouvons modifier cette Politique pour refléter des changements légaux, techniques ou organisationnels.

  • En cas de modification substantielle, vous serez informé(e) par email / notification in‑app [X] jours avant l’entrée en vigueur.
  • La version à jour est toujours disponible à : [URL Politique confidentialité].

 

13. Contact

Pour toute question ou exercice de droits :

  • Email : ad*@*******nt.io
  • Courrier : Tanit SAS – RGPD, 5 villa Jocelyn, 75016 Paris – France
  • CNIL : www.cnil.fr

 

_______________________________________________________

Tableau pour mettre à jour les registres plus tard (quelques trucs en plus par rapport au tableau du paragraphe 4 de la politique de confidentialité) : (en mémoire de chatgpt également)

ID

Finalité / Traitement

Personnes concernées

Catégories de données

Base(s) légale(s)

Responsable interne / Référent

Sous-traitants & destinataires

Transferts hors EEE ?

Durée de conservation

Mesures de sécurité

DPIA ?

Documents associés / Preuves

T01

Création & gestion du Compte Utilisateur

Utilisateurs / Clients

Identité, contact, identifiants, logs

Contrat (art. 6.1.b)

[Nom / équipe Produit]

PlanetHoster, Scaleway, support IT

[Oui/Non] (à vérifier)

Compte actif + [X] ans après clôture

TLS, mots de passe hashés, contrôle d’accès

Non

CGU signées, process onboarding

T02

Parcours KYC / conformité CIF-COA (LCB-FT, MIFID)

Clients CIF/COA & ayants droit

Identité, patrimoniales, justificatifs ID, profil investisseur

Obligation légale (art. 6.1.c) + Contrat

[Responsable conformité / RCCI]

Autorités (AMF/ACPR), conseils, hébergeurs

[Oui/Non] (ex. outils PEP)

Relation + min. 5 ans (AMF/ACPR) / + [X] ans

Cloisonnement, chiffrement au repos, journalisation des accès

À évaluer

Lettre de mission, rapport adéquation, registre LCB-FT

T03

Conseil en investissement (production & suivi rapport d’adéquation)

Clients CIF

KYC, historique interactions, recommandations

Contrat + Obligation légale

[Conseiller CIF]

Autorités, auditeurs, clients

Non

Durée contrat + [X] ans

Accès restreint, sauvegardes chiffrées

Non

Lettre de mission, process conseil

T04

Formation gamifiée (progression, badges, statistiques)

Utilisateurs formation

Données d’usage cours, scores, temps, préférences

Contrat (6.1.b) + Intérêt légitime (6.1.f)

[Product/EdTech Lead]

Scaleway, analytics internes / [outil analytics]

[Oui/Non] (si GA etc.)

Compte actif + [X] ans / anonymisation après

Pseudonymisation, séparation DB analytics

Non

Documentation produit, paramétrage analytics

T05

Abonnements & paiements (Stripe)

Abonnés formation

Email, facturation, statut paiement (pas CB complète)

Contrat + Obligation comptable

[Finance / Admin]

Stripe EU/US, cabinet comptable

Oui (Stripe US)

Pièces comptables : 10 ans ; autres : [XX mois]

Tokenisation Stripe, accès restreint compta

Non

Contrat Stripe, factures, journal ventes

T06

Marketing / newsletters / promos (incl. newsletter de Séverine)

Prospects & Clients

Email, prénom, préférences, logs d’ouverture/clics

Consentement (6.1.a) / Intérêt légitime (clients)

[Marketing / Communication]

Outil emailing : [nom + pays]

[Oui/Non]

Jusqu’au retrait + [X] ans d’inactivité

Opt-out, segmentation minimale

Non

Preuves opt-in, registre unsub

T07

Cookies & mesures d’audience

Visiteurs site/app

Cookies, IP tronquée, device

Consentement (traceurs non essentiels)

[Marketing/Tech]

Google Analytics / CMP [à compléter]

Oui (USA – CCT)

Selon Politique cookies

IP anonymisation, CMP, logs consentement

Non

Politique cookies, preuves consentement

T08

Support client / réclamations / médiation

Clients / Utilisateurs

Identité, contenu réclamation, logs échanges

Intérêt légitime + Obligation légale (conso)

[Support / RCCI]

Médiateur AMF / Assurance, avocats

Non

3 ans après clôture / 5 ans si litige

Traçabilité tickets, accès restreint

Non

Procédure réclamation, modèle réponse

T09

Sécurité / anti‑fraude / logs techniques

Tous utilisateurs

Logs, IP, traces sécurité

Intérêt légitime (sécurité)

[CTO / SecOps]

Hébergeurs, prest. sécurité

[Oui/Non]

[X] mois/ans selon criticité

SIEM, alerting, sauvegardes chiffrées

Non

Politique sécurité, PRA

T10

Comptabilité / fiscalité

Clients, fournisseurs

Données facturation, paiements, écritures

Obligation légale

[DAF]

Cabinet comptable, admin. fiscale

Non

10 ans

Accès restreint, archivage chiffré

Non

Procédures comptables

T11

Gestion des partenaires / fournisseurs

Partenaires / prestataires

Coordonnées pro, contrats

Contrat + Intérêt légitime

[Juridique / Achat]

Prestataires, auditeurs

Non

Durée contrat + [X] ans

Accès contrôlé, chiffrement

Non

Registre fournisseurs

T12

Gestion des demandes RGPD

Toute personne concernée

Identité, contenu demande, réponse

Obligation légale (art. 12-22)

[DPO]

CNIL (si notif), avocats

Non

3 ans après clôture demande

Journalisation, coffre-fort docs

Non

Registre demandes, modèles

Ci-dessus le tableau “registre interne des traitements” (format CNIL / art. 30 RGPD) en version seule. Tous les champs entre crochets [ ] sont à compléter.

* Colonnes à compléter :

  • Durées exactes (ex. 5 ans, 3 ans, 12 mois…)
  • Sous-traitants manquants (d’après vos Excel + validations internes) : Nortia + Equitim + Irbis ? D’autres ?
  • Transferts (Oui/Non + garanties : CCT, BCR…)
  • DPIA (réaliser une évaluation si traitement à risque élevé)
  • Documents associés (preuves consentement, contrats sous-traitance, politiques internes)

 

Conseils d’usage

  • Format : tu peux ajouter des colonnes « Catégories de destinataires », « Pays », « Date de dernière MAJ ».
  • Mise à jour : prévoir une révision annuelle (ou à chaque nouveau traitement).
  • Lien avec la Politique de confidentialité : ce registre est interne, plus détaillé que la politique publique.
  • DPIA : si vous lancez un scoring financier automatisé ou des analyses poussées, réévaluer la nécessité d’une AIPD.

Venant de grandes institutions bancaires et spécialistes des marchés actions, nous souhaitons rendre l'investissement plus accessible avec des produits thématiques simples et une tarification attractive et transparente.

© 2024 vifargent.io