Politique de confidentialité
Conformément au Règlement Général sur la Protection des Données (RGPD) — UE 2016/679
1. Responsable du traitement
CARTIER PATRIMOINE
Siège social : 102 Avenue des Champs-Élysées, 75008 Paris
Contact : contact@cartier-patrimoine.fr
Délégué à la protection des données : dpo@cartier-patrimoine.fr
2. Données collectées
Dans le cadre de notre activité de conseil en gestion de patrimoine, nous collectons les données suivantes :
- Identité : nom, prénom, date et lieu de naissance, nationalité
- Coordonnées : adresse postale, e-mail, téléphone
- Données patrimoniales : situation financière, revenus, objectifs d'investissement
- Données sensibles (chiffrées AES-256-GCM) : numéro de sécurité sociale, IBAN, BIC
- Documents d'identité : pièce d'identité, justificatif de domicile (vérification KYC)
- Données de connexion : logs d'accès, adresse IP, user-agent
3. Finalités du traitement
- Conseil en investissement financier et gestion de patrimoine
- Vérification d'identité (KYC) conformément aux obligations légales
- Signature électronique des contrats et documents réglementaires
- Conformité réglementaire (ORIAS, ACPR, AMF, LCB-FT)
- Communication personnalisée et suivi de la relation client
- Sécurité du système d'information
4. Base légale
- Exécution du contrat (Art. 6.1.b RGPD) — mandat de gestion, lettre de mission
- Obligation légale (Art. 6.1.c RGPD) — CIF, KYC, LCB-FT, ORIAS
- Intérêt légitime (Art. 6.1.f RGPD) — sécurité du SI, prévention fraude
- Consentement (Art. 6.1.a RGPD) — cookies non essentiels, communications commerciales
5. Durée de conservation
- Données clients actifs : durée de la relation contractuelle + 5 ans
- Documents de conformité : 5 ans minimum (obligations CIF)
- Données anonymisées : conservées sans limite pour les statistiques
- Logs de connexion : 13 mois (recommandation CNIL)
- Fichiers KYC vérifiés : 6 mois après vérification
- Contrats signés : durée du contrat + 10 ans (prescription civile)
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) — Obtenir une copie de vos données personnelles
- Droit de rectification (Art. 16) — Corriger vos données inexactes
- Droit à l'effacement (Art. 17) — Demander la suppression de vos données
- Droit à la portabilité (Art. 20) — Recevoir vos données dans un format structuré
- Droit d'opposition (Art. 21) — Vous opposer au traitement de vos données
- Droit à la limitation (Art. 18) — Limiter le traitement de vos données
Pour exercer vos droits : dpo@cartier-patrimoine.fr.
Vous pouvez également introduire une réclamation auprès de la CNIL.
7. Mesures de sécurité
- Chiffrement AES-256-GCM des données sensibles en base de données
- Authentification à deux facteurs (2FA/TOTP)
- Protection CSRF sur toutes les actions
- Content Security Policy (CSP) avec nonces dynamiques
- Rate limiting sur les endpoints sensibles
- Journalisation RGPD de tous les accès aux données personnelles
- Hashage des mots de passe (Argon2id)
- Sessions sécurisées (SameSite strict, httpOnly, gc 3600s)
8. Cookies
Notre plateforme utilise des cookies essentiels au fonctionnement du service. Les cookies non essentiels sont gérés via Tarteaucitron et nécessitent votre consentement explicite avant activation.
9. Transfert de données
Les données personnelles ne sont pas transférées en dehors de l'Union Européenne. La signature électronique est assurée par Yousign, hébergé en France. Aucun sous-traitant extra-européen n'accède à vos données.
10. Modification de cette politique
Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales ou techniques. La date de dernière modification est indiquée en bas de page.
