Politique de confidentialité
Dernière révision : 15 janvier 2025
Notre philosophie de gestion des données
tivoranelix s'engage à préserver l'intégrité et la confidentialité des données personnelles qui nous sont confiées. Cette politique décrit comment nous collectons, traitons et protégeons vos informations dans le cadre de nos activités financières.
Nous adoptons une approche de minimisation — seules les données strictement nécessaires à la fourniture de nos services sont recueillies. Chaque élément d'information que nous obtenons répond à une finalité précise, documentée et limitée dans le temps.
Quelles informations recueillons-nous ?
Données d'identification personnelle
Lorsque vous ouvrez un compte chez tivoranelix ou sollicitez nos conseils financiers, nous recueillons des éléments permettant de vous identifier de manière unique. Ces détails incluent vos noms complets, date de naissance, coordonnées postales et téléphoniques, ainsi qu'une adresse électronique valide.
Ces informations émergent principalement lors de votre inscription initiale. Elles peuvent également être actualisées si vous modifiez vos paramètres de compte ou nous contactez pour mettre à jour votre profil.
Informations financières et transactionnelles
Pour assurer la prestation de services bancaires et d'investissement, nous devons obtenir des données relatives à votre situation financière. Cela comprend les coordonnées bancaires (IBAN), l'historique de vos transactions avec tivoranelix, vos préférences d'investissement et votre profil de risque.
Ces éléments nous permettent d'exécuter les opérations que vous initiez, de maintenir un registre fiable de nos interactions commerciales et de nous conformer aux obligations légales applicables au secteur financier.
Données techniques et d'utilisation
Quand vous utilisez notre plateforme en ligne ou notre application mobile, certains détails techniques sont automatiquement enregistrés. Ces traces incluent votre adresse IP, le type de navigateur ou d'appareil utilisé, les pages consultées et la durée de vos sessions.
Cette collecte automatique sert à assurer la stabilité de nos systèmes, à identifier les tentatives d'accès non autorisées et à améliorer l'expérience utilisateur de manière générale.
Nous ne collectons aucune donnée sur les cookies ou technologies de suivi similaires dans le cadre de cette politique. Pour connaître nos pratiques en matière de cookies, veuillez consulter notre politique dédiée aux cookies.
Pourquoi avons-nous besoin de ces données ?
Chaque catégorie d'information que nous obtenons répond à une nécessité opérationnelle ou réglementaire spécifique. Voici comment nous utilisons vos données selon leur nature :
Exécution des services contractuels
Vos coordonnées et informations financières nous permettent d'effectuer les opérations que vous demandez — virements bancaires, placements, consultations de solde, génération de relevés. Sans ces détails, nous serions dans l'incapacité de remplir nos engagements contractuels envers vous.
Conformité réglementaire
Le secteur financier en France impose des obligations strictes en matière de lutte contre le blanchiment d'argent et le financement du terrorisme. Nous devons vérifier votre identité, conserver un historique des transactions et signaler toute activité suspecte aux autorités compétentes.
Ces obligations découlent du Code monétaire et financier ainsi que des directives européennes applicables. Le respect de ces exigences n'est pas facultatif — il constitue une condition légale pour l'exercice de nos activités.
Sécurité et prévention de la fraude
Les données techniques que nous enregistrons servent à détecter les comportements anormaux pouvant indiquer une tentative de fraude ou un accès non autorisé à votre compte. Par exemple, une connexion depuis un pays inhabituel ou une série de tentatives de mot de passe incorrectes déclenche des mécanismes de vérification supplémentaires.
Amélioration de nos services
Nous analysons les schémas d'utilisation de notre plateforme pour identifier les fonctionnalités les plus sollicitées, les points de friction dans le parcours utilisateur et les domaines nécessitant des améliorations. Cette analyse s'effectue de manière agrégée — nous nous intéressons aux tendances générales plutôt qu'aux comportements individuels.
Comment traitons-nous vos informations ?
Le traitement de vos données s'organise autour de plusieurs opérations distinctes, chacune répondant à des protocoles précis.
Stockage et hébergement
L'ensemble de vos données personnelles est conservé sur des serveurs sécurisés situés au sein de l'Union européenne. Nous avons fait le choix délibéré de ne pas recourir à des infrastructures situées en dehors de ce périmètre géographique, afin de garantir l'application des standards européens de protection des données.
Les systèmes de stockage utilisent un chiffrement de niveau bancaire (AES-256) pour toutes les informations sensibles. Les données en transit entre votre appareil et nos serveurs sont protégées par des protocoles TLS modernes.
Accès interne et segmentation
Au sein de tivoranelix, seuls les collaborateurs dont les fonctions requièrent l'accès à certaines catégories de données peuvent les consulter. Un conseiller financier peut accéder à votre profil d'investissement et votre historique transactionnel. Le service comptabilité peut consulter les informations de facturation. Le support technique accède aux données de connexion en cas d'incident.
Cette segmentation s'appuie sur des contrôles d'accès basés sur les rôles. Chaque accès est journalisé et peut faire l'objet d'un audit si nécessaire.
Opérations automatisées
Certains traitements s'exécutent de manière automatique sans intervention humaine directe. C'est notamment le cas des vérifications anti-fraude qui analysent chaque transaction en temps réel, des alertes de sécurité déclenchées par des comportements inhabituels, ou encore de la génération automatique de relevés mensuels.
Ces systèmes automatisés fonctionnent selon des règles prédéfinies et font l'objet d'une surveillance régulière pour garantir leur bon fonctionnement et leur conformité.
Partage et transferts d'informations
Dans certaines circonstances définies, vos données peuvent être communiquées à des entités externes. Chaque transmission obéit à des règles strictes.
Prestataires de services essentiels
tivoranelix s'appuie sur des partenaires spécialisés pour certaines opérations techniques. Notre hébergeur gère l'infrastructure serveur. Un prestataire externe assure la maintenance de notre système de messagerie sécurisée. Un cabinet spécialisé effectue les audits de sécurité annuels.
Ces prestataires agissent en qualité de sous-traitants au sens du RGPD. Ils sont contractuellement tenus de respecter les mêmes standards de protection que nous appliquons en interne. Ils ne peuvent utiliser vos données qu'aux fins précises pour lesquelles nous les leur transmettons.
Obligations légales et réglementaires
Nous sommes parfois contraints de divulguer des informations aux autorités compétentes. Les services fiscaux peuvent solliciter des données dans le cadre de contrôles. Les autorités judiciaires peuvent émettre des réquisitions. L'Autorité de contrôle prudentiel et de résolution (ACPR) peut demander l'accès à certains dossiers.
Ces communications s'effectuent uniquement en réponse à des demandes formelles et légalement fondées. Nous limitons systématiquement la divulgation aux seules informations expressément requises.
Partenaires commerciaux dans le cadre de services conjoints
Certains produits financiers que nous proposons sont élaborés en collaboration avec des partenaires externes — compagnies d'assurance, gestionnaires d'actifs, établissements bancaires partenaires. Lorsque vous souscrivez à ces offres, les informations nécessaires à leur mise en œuvre sont partagées avec le partenaire concerné.
Avant tout partage de ce type, nous vous informons explicitement de l'identité du partenaire et de la nature des données transmises. Votre consentement est recueilli préalablement à la communication.
tivoranelix ne vend jamais vos données personnelles à des tiers à des fins commerciales. Cette pratique est totalement exclue de notre modèle d'affaires et contraire à nos valeurs fondamentales.
Protection et mesures de sécurité
Nous déployons un ensemble de mesures techniques et organisationnelles pour protéger vos informations contre les accès non autorisés, les pertes accidentelles ou les destructions malveillantes.
Dispositifs techniques
Nos systèmes utilisent un chiffrement fort pour toutes les données sensibles, aussi bien au repos que lors des transmissions. Les pare-feu et systèmes de détection d'intrusion surveillent en permanence les tentatives d'accès suspects. Les correctifs de sécurité sont appliqués rapidement dès leur disponibilité.
L'authentification à deux facteurs est obligatoire pour tous les comptes clients. Les mots de passe sont stockés sous forme hachée selon des algorithmes cryptographiques robustes. Les sessions inactives sont automatiquement déconnectées après un délai défini.
Contrôles organisationnels
Tous nos collaborateurs ayant accès à des données personnelles suivent une formation annuelle sur la protection de la vie privée et la sécurité informatique. Des politiques internes strictes régissent la manipulation des informations confidentielles. Les violations de ces règles font l'objet de sanctions disciplinaires.
Des audits réguliers vérifient le respect des procédures établies. Des tests d'intrusion sont réalisés périodiquement par des experts externes pour identifier les vulnérabilités potentielles.
Limites et risques résiduels
Malgré tous nos efforts, aucun système n'est totalement impénétrable. Les cyberattaques deviennent de plus en plus sophistiquées. Des vulnérabilités inconnues peuvent exister dans les logiciels que nous utilisons. Des erreurs humaines peuvent survenir malgré les formations et les procédures.
En cas d'incident de sécurité affectant vos données, nous nous engageons à vous en informer dans les meilleurs délais conformément à la réglementation applicable, et à mettre en œuvre toutes les mesures correctrices nécessaires.
Vos droits et leur exercice
Le Règlement général sur la protection des données vous confère plusieurs prérogatives concernant vos informations personnelles. Voici comment vous pouvez les exercer concrètement.
| Droit | Description et modalités d'exercice |
|---|---|
| Accès | Vous pouvez obtenir confirmation que nous traitons vos données et recevoir une copie de celles-ci. Connectez-vous à votre espace client et accédez à la section "Mes données personnelles" ou adressez une demande écrite à notre délégué à la protection des données. |
| Rectification | Si certaines informations vous concernant sont inexactes ou incomplètes, vous pouvez demander leur correction. La plupart des données peuvent être modifiées directement depuis votre espace client. Pour les autres, contactez notre service clientèle. |
| Effacement | Dans certaines circonstances, vous pouvez demander la suppression de vos données — par exemple si elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées. Notez que des obligations légales peuvent nous contraindre à conserver certaines informations pendant des durées définies. |
| Limitation | Vous pouvez demander la restriction du traitement de vos données dans des situations particulières, notamment si vous contestez leur exactitude pendant la période nécessaire à leur vérification. |
| Opposition | Vous pouvez vous opposer à certains traitements de vos données, particulièrement ceux fondés sur notre intérêt légitime. Nous cesserons alors ces traitements sauf si nous démontrons des motifs légitimes impérieux. |
| Portabilité | Pour les données que vous nous avez fournies et que nous traitons de manière automatisée, vous pouvez demander à les recevoir dans un format structuré et couramment utilisé, ou demander leur transfert direct à un autre responsable de traitement lorsque techniquement possible. |
Procédure de traitement des demandes
Toute demande d'exercice de droits doit être accompagnée d'une copie d'un document d'identité valide pour vérifier votre identité. Cette exigence vise à empêcher qu'une personne malveillante puisse accéder à vos informations ou les modifier en usurpant votre identité.
Nous nous engageons à répondre à votre demande dans un délai d'un mois suivant sa réception. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité ou du nombre de demandes. Dans ce cas, nous vous informerons du report et des raisons qui le justifient.
L'exercice de vos droits est gratuit. Toutefois, si vos demandes sont manifestement infondées ou excessives (notamment par leur caractère répétitif), nous pouvons soit exiger le paiement de frais raisonnables, soit refuser de donner suite à la demande.
Durées de conservation
Nous ne conservons vos données personnelles que pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, en tenant compte des obligations légales applicables.
Données relatives aux clients actifs
Tant que votre compte reste actif chez tivoranelix, nous conservons l'ensemble des informations nécessaires à la fourniture de nos services — données d'identification, coordonnées, informations financières et historique transactionnel.
Après la clôture du compte
À la suite de la fermeture de votre compte, certaines données doivent être conservées pour respecter nos obligations légales. Les documents comptables et pièces justificatives sont archivés pendant dix ans conformément au Code de commerce. Les informations relatives à la lutte contre le blanchiment sont conservées cinq ans après la fin de la relation commerciale selon les exigences du Code monétaire et financier.
Données techniques et journaux
Les journaux de connexion et données techniques sont conservés un an pour permettre la détection et l'investigation d'éventuels incidents de sécurité. Au-delà de cette période, ils sont supprimés de manière définitive.
Suppression effective
À l'issue des périodes de conservation, vos données font l'objet d'une suppression sécurisée. Cette opération garantit qu'aucune récupération ultérieure n'est techniquement possible. Les supports physiques contenant des données sont détruits de manière irréversible.
Fondements juridiques
Chaque traitement de données personnelles que nous effectuons repose sur une base légale définie par le RGPD. Voici les fondements que nous invoquons selon les situations.
Exécution contractuelle
La majorité des traitements que nous réalisons sont nécessaires à l'exécution du contrat de services financiers que vous avez conclu avec nous. Sans ces traitements, nous serions dans l'impossibilité de fournir les prestations convenues — gestion de votre compte, exécution d'ordres de bourse, conseil en investissement.
Obligations légales
Certains traitements découlent directement d'obligations légales pesant sur tivoranelix en tant qu'établissement financier. La vérification de votre identité, la conservation de l'historique transactionnel ou la déclaration d'opérations suspectes relèvent de cette catégorie.
Intérêt légitime
Pour certaines finalités, nous nous appuyons sur notre intérêt légitime — par exemple pour la prévention de la fraude, l'amélioration de la sécurité de nos systèmes ou l'optimisation de nos services. Dans ces cas, nous avons préalablement vérifié que cet intérêt n'est pas supplanté par vos droits et libertés fondamentaux.
Consentement
Dans des situations spécifiques — notamment pour l'envoi de communications commerciales ou le partage de données avec certains partenaires — nous sollicitons votre consentement explicite. Vous pouvez retirer ce consentement à tout moment, sans que cela n'affecte la licéité des traitements effectués avant ce retrait.
Transferts internationaux
Comme indiqué précédemment, nous hébergeons vos données exclusivement au sein de l'Union européenne. Aucun transfert vers des pays tiers n'est effectué dans le cadre normal de nos opérations.
Si une situation exceptionnelle devait nous conduire à transférer des données en dehors de l'UE, nous nous assurerions au préalable que des garanties appropriées sont en place — clauses contractuelles types approuvées par la Commission européenne, décision d'adéquation, règles d'entreprise contraignantes ou consentement explicite de votre part selon le cas.
Modifications de cette politique
Cette politique peut évoluer pour refléter des changements dans nos pratiques, dans la réglementation applicable ou dans les technologies que nous utilisons.
Toute modification substantielle vous sera notifiée par courrier électronique à l'adresse associée à votre compte, avec un préavis raisonnable avant l'entrée en vigueur des changements. Les modifications mineures ou de nature purement administrative peuvent être effectuées sans notification préalable.
La version actuellement en vigueur est toujours accessible depuis votre espace client et sur notre site internet. Nous vous encourageons à la consulter périodiquement pour rester informé de nos pratiques.
Questions et réclamations
Si cette politique soulève des interrogations ou si vous souhaitez exercer vos droits, plusieurs moyens s'offrent à vous.
Notre délégué à la protection des données examine personnellement chaque demande et s'efforce d'y répondre de manière claire et complète dans les délais impartis.
Si vous estimez que vos droits en matière de protection des données n'ont pas été respectés, vous disposez également du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), autorité de contrôle française compétente en la matière.