Logo Cartier Patrimoine
Logo CP
Prénom Nom
Contactez-nous Ouvrir mon espace
×

Politique de confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD) — UE 2016/679

1. Responsable du traitement

CARTIER PATRIMOINE
Siège social : 102 Avenue des Champs-Élysées, 75008 Paris
Contact : contact@cartier-patrimoine.fr

2. Données collectées

Dans le cadre de la gestion des ressources humaines, nous collectons les données suivantes :

  • Identité : nom, prénom, date et lieu de naissance, nationalité
  • Coordonnées : adresse postale, e-mail, téléphone
  • Données professionnelles : poste, contrat, service, formation
  • Données sensibles (chiffrées AES-256-GCM) : numéro de sécurité sociale, IBAN, BIC, numéro de mutuelle, numéro de permis de travail
  • Documents d'identité : pièce d'identité, justificatif de domicile (avec vérification KYC)
  • Données de connexion : logs d'accès, adresse IP, user-agent

3. Finalités du traitement

  • Gestion administrative du personnel (onboarding, contrats, paie)
  • Vérification d'identité (KYC) conformément aux obligations légales
  • Gestion de la formation professionnelle
  • Conformité réglementaire (ORIAS, ACPR, AMF)
  • Sécurité du système d'information

4. Base légale

  • Exécution du contrat de travail (Art. 6.1.b RGPD)
  • Obligation légale (Art. 6.1.c RGPD) — obligations de l'employeur
  • Intérêt légitime (Art. 6.1.f RGPD) — sécurité du SI
  • Consentement (Art. 6.1.a RGPD) — cookies non essentiels

5. Durée de conservation

  • Données des collaborateurs actifs : durée du contrat + 5 ans après le départ
  • Données anonymisées : conservées pour les statistiques
  • Logs de connexion : 13 mois (recommandation CNIL)
  • Fichiers KYC vérifiés : 6 mois après vérification
  • Données de paie : 5 ans (obligation légale)

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) — Obtenir une copie de vos données personnelles
  • Droit de rectification (Art. 16) — Corriger vos données inexactes
  • Droit à l'effacement (Art. 17) — Demander la suppression de vos données
  • Droit à la portabilité (Art. 20) — Recevoir vos données dans un format structuré
  • Droit d'opposition (Art. 21) — Vous opposer au traitement de vos données
  • Droit à la limitation (Art. 18) — Limiter le traitement de vos données

Pour exercer vos droits, contactez-nous à contact@cartier-patrimoine.fr.
Vous pouvez également introduire une réclamation auprès de la CNIL.

7. Mesures de sécurité

  • Chiffrement AES-256-GCM des données sensibles en base de données
  • Authentification à deux facteurs (2FA/TOTP) disponible
  • Protection CSRF sur toutes les actions destructives
  • Content Security Policy (CSP) avec nonces dynamiques
  • Rate limiting sur les endpoints sensibles
  • Journalisation RGPD de tous les accès aux données personnelles
  • Hashage des mots de passe (bcrypt)

8. Cookies

Notre plateforme utilise des cookies essentiels au fonctionnement du service. Les cookies non essentiels sont gérés via Tarteaucitron et nécessitent votre consentement explicite.

9. Transfert de données

Les données personnelles ne sont pas transférées en dehors de l'Union Européenne, sauf dans le cadre de la signature électronique (Yousign, hébergé en France).

10. Modification de cette politique

Cette politique de confidentialité peut être mise à jour. La date de dernière modification est indiquée ci-dessous.

Dernière mise à jour : 25/02/2026