Politique de confidentialité

1. Responsable de traitement et finalités

L’entité exploitant la plateforme Crowdfina est responsable du traitement des données personnelles décrites ici, dans les limites de ses rôles et des textes applicables.

Les traitements sont mis en œuvre notamment pour : fournir et sécuriser la plateforme ; gérer les comptes et la relation utilisateurs ; permettre la souscription, le paiement et le suivi d’opérations d’investissement lorsque ces fonctionnalités sont proposées ; se conformer aux obligations légales et réglementaires (dont la lutte contre le blanchiment et le financement du terrorisme lorsqu’elle s’applique) ; améliorer nos outils et l’expérience utilisateur ; et prévenir les abus et la fraude.

2. Quand les données sont-elles collectées ?

Nous collectons des données lorsque vous consultez le site, créez ou gérez un compte, remplissez des formalités (y compris les vérifications d’identité ou de conformité lorsque nécessaire), souscrivez à des offres, effectuez des paiements, contactez le support ou utilisez les fonctionnalités disponibles après authentification.

3. Bases légales (résumé)

Selon les traitements : exécution du contrat ou de mesures précontractuelles ; obligation légale ; intérêt légitime (sécurité, prévention de la fraude, amélioration du service) ; consentement lorsqu’il est requis (par exemple pour certains traceurs non indispensables ou certaines communications).

4. Catégories de données (liste indicative)

• Identifiants de compte et données d’authentification ;
• Identité et coordonnées (nom, prénom, adresse postale, email, téléphone, date et lieu de naissance le cas échéant) ;
• Pièces et informations collectées dans le cadre des vérifications réglementaires ou de sécurité (par exemple KYC) ;
• Données relatives aux investissements, questionnaires d’adéquation, connaissance et risque, et préférences exprimées ;
• Données financières strictement nécessaires au paiement et au suivi des opérations ;
• Données de connexion, journaux techniques et d’usage (qui peuvent inclure une adresse IP) ;
• Pour les personnes morales : identifiants d’entreprise, représentants, pièces société, et coordonnées bancaires lorsqu’elles sont requises.

5. Paiements

Les données nécessaires au paiement sont traitées par un prestataire de services de paiement habilité. Les données de carte bancaire, lorsqu’elles sont utilisées, sont en principe traitées selon les pratiques du secteur (par exemple tokenisation) et ne sont pas conservées sur nos serveurs sous forme de numéros de carte en clair lorsque le prestataire met ce mécanisme à disposition.

6. Conservation

Les durées de conservation dépendent des finalités, des relations contractuelles en cours et des obligations légales (comptabilité, obligations applicables à la connaissance client selon les cas).

Lorsque nous n’avons plus besoin de données, elles sont supprimées ou anonymisées, sous réserve des exceptions légales imposant une conservation plus longue.

7. Journaux et sécurité

Des journaux techniques peuvent être conservés pour une durée limitée afin d’assurer la sécurité, la disponibilité du service et le diagnostic d’incidents.

L’accès aux informations du compte est protégé par des mécanismes d’authentification ; vous devez garder vos identifiants confidentiels, comme prévu dans nos conditions générales.

8. Destinataires ; pas de vente des données

Nous ne « vendons » pas vos données personnelles. Nous pouvons communiquer des informations uniquement lorsque cela est nécessaire et licite, notamment à :

• Des sous-traitants liés par contrat et instructions (hébergement, outils, messagerie, support, etc.) ;
• Des prestataires de paiement et des acteurs impliqués dans la prévention de la fraude, lorsque la loi l’impose ;
• Des autorités administratives ou judiciaires lorsque la loi l’exige ;
• Des porteurs de projet ou entités émettrices, dans la stricte mesure des informations nécessaires pour satisfaire des obligations telles que la tenue d’un registre des titulaires après souscription ;
• Dans un contexte de cession, réorganisation ou procédure collective, des acteurs qui ont besoin des données pour assurer continuité et conformité envers les utilisateurs, sous réserve des règles applicables.

9. Transferts hors Union européenne

Lorsque certains traitements impliquent des transferts hors de l’Espace économique européen, nous mettons en œuvre des garanties appropriées au sens du RGPD (par exemple clauses types, décisions d’adéquation, ou autres mécanismes permis), en fonction de nos accords avec les prestataires.

10. Cookies

Des cookies strictement nécessaires au fonctionnement et à la sécurité du site peuvent être déposés sans consentement préalable lorsque la loi le permet. Pour les autres traceurs, vos choix sont recueillis via le mécanisme affiché sur le site (bannière ou module équivalent).

11. Vos droits

Dans les conditions prévues par la loi, vous disposez notamment d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition, de portabilité lorsqu’il est applicable, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès.

Lorsque le traitement repose sur le consentement, vous pouvez le retirer sans affecter la licéité des traitements antérieurs.

Vous pouvez nous contacter à l’adresse indiquée en tête de page pour exercer ces droits. Nous pourrons vous demander un justificatif d’identité le cas échéant.

12. Décisions automatisées et profilage

Lorsque des décisions produisant des effets juridiques ou vous affectant de manière similaire significative sont fondées exclusivement sur un traitement automatisé (y compris un profilage), vous pouvez obtenir une intervention humaine, exprimer votre point de vue et contester la décision, dans les limites fixées par la loi.

13. Réclamation auprès d’une autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité compétente. En France : CNIL — https://www.cnil.fr/fr/plaintes — CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.