Finary logo
Solutions
arrowa yellow check mark on a white background
Fonctionnalités
arrowa yellow check mark on a white background
Investir en crypto
arrowa yellow check mark on a white background
Assurance vie
Tarifs
Ressources
arrowa yellow check mark on a white background

NOUVEAU

À propos
arrowa yellow check mark on a white background
FR
arrowa yellow check mark on a white background
ConnexionS'inscrire
Finary logo
S'inscrire
FR
arrowa yellow check mark on a white background
InstagramTwitterLinkedInFacebookYoutube
Solutions
arrow
Fonctionnalités
arrow
Investir en crypto
arrow
Assurance Vie
Ressources

NOUVEAU

arrow
À propos
arrow
Tarifs
a sign that says disponible sur google playa black and white sign that says i'm app store

Politique de confidentialité

Dernière modification le 20 septembre 2024
Sommaire
Text Link

Manifeste

Chez Finary, la protection de vos données personnelles est notre priorité.

Le but premier de Finary est, et à toujours était de mettre la technologie au service de votre patrimoine, vous permettre de vous réapproprier vos données bancaires, et d’investissement, de les comprendre, les maîtriser et ce, afin d’optimiser votre stratégie d’investissement, et vous donner accès à des actifs toujours plus pertinents.

Finary est amené à collecter certaines de vos données personnelles afin de les utiliser dans un but précis pour mener à bien cette mission, et vous fournir le meilleur des services.

Et parce que nous sommes sensibles à la protection de vos données personnelles, et maîtrisons les enjeux de sécurité des données personnelles actuels, nous nous conformons aux dernières attentes en matière de respect et de protection des données personnelles, et ne vendons pas, ni ne vendrons vos données personnelles à des tiers.

Vos données personnelles vous appartiennent, Finary y ajoute de la valeur, mais n’en retire pas.

Lors de votre utilisation du site finary.com (ci-après le « Site ») et/ou de l’application Finary (ci-après l’ « Application »), nous sommes amenés à recueillir des données à caractère personnel vous concernant.

Finary agit ici comme responsable de traitement. Finary est une société par actions simplifiée, immatriculée au RCS de Paris sous le n° 892 357 724 et dont le siège social est situé au 58 rue de Monceau 75380 Paris 8. (ci-après « Nous »).

Nous collectons et protégeons les données personnelles de nos clients conformément Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») applicable en France depuis le 25 mai 2018.

Le but de la présente politique est de vous informer sur les raisons pour lesquelles nous collectons et protégeons vos données personnelles, et la manière dont nous les protégeons.

Les termes commençant par une lettre majuscule et qui ne seraient pas définis dans la présente politique de confidentialité ont la signification qui leur est attribuée dans les conditions générales d’utilisation de Finary, accessible ici.

Cette politique est à lire en parallèle avec notre politique de cookies accessible ici.

1. Quelles données personnelles collectons-nous ?

Nous collectons et utilisons uniquement les données personnelles nécessaires à nos opérations commerciales et aux objectifs listés ci-dessous, ce qui nous permet notamment de vous fournir des services personnalisés en fonction de votre profil de la manière la plus simple possible et la plus appropriée.

Pour ce faire, nous collectons les données personnelles suivantes :

  • Naviguer sur notre site
    • Des données relative à votre navigation sur le site (notamment grâce à des cookies et traceurs, des informations sur votre utilisation de celui-ci comme les pages visités, les liens cliqués, votre page web de provenance, le navigateur utilisé, votre système d’exploitation, les erreurs techniques que vous pourriez rencontrer ou encore votre adresse IP).
  • Suivre votre patrimoine sur notre site ou notre application mobile
    • Des données d’identification (notamment vos nom, prénom, adresse email, numéro de téléphone, âge, votre identifiant mobile (AAID ou IDFA) ;
    • Des données relatives à votre patrimoine (notamment vos investissements en action, en actifs numériques, immobilier, et tout autres actifs) ;      
    • Des données de connexion (notamment votre adresse IP, logs, mots de passe chiffrés) ;
    • Des données économiques et financières (notamment vos soldes de compte, vos soldes d’investissements, vos détails de transactions, votre RIB, vos données relatives à votre carte bancaire, vos identifiants de connexion à l’interface de votre banque).
  • Investir via Finary sur notre site ou notre application mobile
    • Les données personnelles précédentes, et en supplément 
      • Pour l’investissement en actifs numériques some text
        • Des données aux fins de vérification de votre identité (notamment l'état civil, le titre, la date de naissance et le sexe, une copie valide d’une pièce d’identité, un selfie, et d’autres documents selon les lois en vigueur) ; 
        • Des données relatives à votre profil d’investisseur (notamment votre situation professionnelle, catégorie socio-professionnelle, votre salaire, vos connaissances en matière d’investissements).
      • Pour l’investissement via la souscription à un contrat d’assurance-vie
        • Des données aux fins de vérification de votre identité (notamment l'état civil, le titre, la date de naissance et le sexe, une copie valide d’une pièce d’identité, un selfie, et d’autres documents selon les lois en vigueur) ; 
        • Des données relatives à votre profil d’investisseur (notamment votre situation familiale,professionnelle, patrimoniale, au regard des emprunts, vos connaissances financières, vos projets (retraite, épargne, achat, famille), votre nationalité lorsque cela est légalement requis par l’assureur qui y conditionne la souscription, notre recommandation, le choix d’épargne, le type de portefeuille, votre projet et les versements envisagés).
      • Pour le conseil en investissement financier
        • Des données aux fins de vérification de votre identité (notamment l'état civil, le titre, la date de naissance et le sexe, une copie valide d’une pièce d’identité, un selfie, et d’autres documents selon les lois en vigueur) ; 
        • Des données relatives à votre profil d’investisseur (notamment votre situation familiale,professionnelle, patrimoniale, au regard des emprunts, vos connaissances financières, vos projets (retraite, épargne, achat, famille), votre nationalité lorsque cela est légalement requis par l’assureur qui y conditionne la souscription, notre recommandation personnalisée, le choix d’épargne, le type de portefeuille, votre projet et les versements envisagés).
  • Des données d’identification (notamment vos nom, prénom, adresse email, numéro de téléphone, votre identifiant mobile (AAID ou IDFA), vos identifiants Google (tel que votre email au moment de vous connecter);
  • Des données relatives à votre patrimoine (notamment vos investissements en action, en actifs numériques, immobilier, et tout autres actifs) ;
  • Des données de connexion (notamment votre adresse IP, logs, mots de passe chiffrés) ;
  • Des données économiques et financières (notamment vos soldes de compte, vos soldes d’investissements, vos détails de transactions, votre RIB, vos données relatives à votre carte bancaire) ;
  • Des données aux fins de vérification de votre identité (notamment une copie valide d’une pièce d’identité, un selfie, et d’autres documents selon les lois en vigueur) ;
  • Des données relatives à votre vie professionnelle (notamment votre situation professionnelle, catégorie socio-professionnelle, votre salaire, vos connaissances en matière d’investissements).

Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par un astérisque (*) et sont nécessaires pour vous fournir nos services.

2. Sur quelles bases légales, pour quelles finalités et pendant combien de temps conservons-nous vos données personnelles ?

Finalités Bases légales Durées de conservation
Vous fournir nos services (suivi de vos actifs, simulation indépendance financière (predict), et optimisations). Exécution d’un contrat que vous avez souscrit Vos données sont conservées pendant toute la durée de vie de votre compte. En cas de compte inactif pendant 2 ans, vos données personnelles seront supprimées. En outre, vos données peuvent être archivées à des fins probatoires pendant une durée de 5 ans.
Exécuter votre commande, effectuer les opérations relatives à la gestion des clients concernant les contrats, commandes, factures, programmes de parrainage et suivi de la relation avec les clients. Exécution d’un contrat que vous avez souscrit Les données personnelles sont conservées pendant toute la durée de la relation contractuelle. En outre, vos données sont archivées à des fins probatoires pendant une durée de 5 ans. Concernant les données relatives à votre carte bancaire, elles sont conservées par nos prestataires de service de paiement jusqu’à la résiliation de votre abonnement. Les données relatives à vos cartes bancaires pourront être conservées, pour une finalité de preuve en cas d’éventuelle contestation de la transaction, en archives intermédiaires pendant une durée de treize (13) mois suivant la date de débit. Ce délai peut être étendu à quinze (15) mois afin de prendre en compte la possibilité d’utilisation des cartes de paiement à débit différé.
Constituer un fichier de clients et prospects. Notre intérêt légitime à développer et promouvoir notre activité Pour les clients : les données sont conservées pendant toute la durée de la relation commerciale. Pour les prospects : les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact.
Adresser des newsletters, sollicitations et messages promotionnels. Pour les clients : notre intérêt légitime à fidéliser et informer nos clients de nos dernières actualités. Pour les prospects : votre consentement Les données sont conservées pendant 3 ans à compter de votre dernier contact.
Élaborer des statistiques en interne sur nos utilisateurs et leurs utilisations de nos services. Notre intérêt légitime à améliorer nos services Les données sont conservées pendant deux ans à compter de leur collecte à des fins statistiques.
Réaliser des statistiques sur les tendances en matière d'investissement chez nos utilisateurs et vous proposer des tendances pertinentes sur la base de votre profil. Ces tendances globales seront partagées à tous nos utilisateurs mais votre identité n'apparaît à aucun moment sur les profils des autres utilisateurs. Notre intérêt légitime à vous proposer des tendances d’investissement pertinentes Les données sont conservées pendant deux ans à compter de leur collecte à des fins statistiques.
Diffuser de la publicité personnalisée. Votre consentement La durée de conservation varie selon la plateforme publicitaire employée, contactez-nous à l’adresse [email protected] pour plus de détails.
Répondre à vos demandes d’information et aux réclamations (via notre chat, ou par email, ou sur les réseaux sociaux). Notre intérêt légitime à répondre à vos demandes Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information, puis archivées pendant deux ans.
Lutter contre le blanchiment des capitaux et le financement du terrorisme, contre la fraude (notamment vérifier votre identité dans le cadre de nos obligations de KYC, prise en compte des sanctions économiques et financières internationales, vérifier l’origine de vos fonds, ainsi que le filtrage des transactions) dans le cadre du service d'investissement uniquement. Se conformer à nos obligations légales et réglementaires Pour les données relatives à la vérification d’identité et au travail de qualification d’une alerte (nom, prénom, date de naissance, adresse de domiciliation, pièce d’identité complète et valide, données biométriques (selfie) IBAN, origine des fonds et tout autre élément pertinents durant votre entrée en relation…) Les données sont conservées pendant 5 ans à compter de la clôture du compte d’investissement.La conservation de l’alerte qualifiée de pertinente : les données sont conservées pendant 5 ans à compter de la clôture du dossier revue.
Souscrire à un contrat d’assurance-vie Se conformer à nos obligations légales et réglementaires Pour les données relatives à la vérification d’identité et au travail de qualification d’une alerte (nom, prénom, date de naissance, adresse de domiciliation, pièce d’identité complète et valide, données biométriques (selfie) IBAN, origine des fonds et tout autre élément pertinents durant votre entrée en relation…) Les données sont conservées pendant 5 ans à compter de la clôture du compte d’investissement.La conservation de l’alerte qualifiée de pertinente : les données sont conservées pendant 5 ans à compter de la clôture du dossier revue.
Recevoir un conseil en investissement financier Exécution d’un contrat que vous avez souscrit Pour les données relatives à la vérification d’identité et au travail de qualification d’une alerte (nom, prénom, date de naissance, adresse de domiciliation, pièce d’identité complète et valide, données biométriques (selfie) IBAN, origine des fonds et tout autre élément pertinents durant votre entrée en relation…) Les données sont conservées pendant 5 ans à compter de la clôture du compte d’investissement.La conservation de l’alerte qualifiée de pertinente : les données sont conservées pendant 5 ans à compter de la clôture du dossier revue.
Retirer vos cryptos vers votre wallet personnel Se conformer à nos obligations légales et réglementaires L’adresse de votre wallet, des éléments additionnels peuvent vous être demandés afin de bien nous assurer que vous êtes détenteurs du wallet, et que le wallet ne représente pas un risque particulier, ainsi que le travail de potentielles alertes générées par le wallet en question. Les données sont conservées pendant 5 ans à compter de la clôture du compte d’investissement.
Gérer les demandes d’exercice de droits RGPD. Se conformer à nos obligations légales et réglementaires Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé. Si vous exercez votre droit d’opposition à exercer de la prospection : nous conservons cette information pendant 3 ans.

3. Qui sont les destinataires de vos données ?

Auront accès à vos données à caractère personnel :

  1. Le personnel de notre société ;
  2. Nos sous-traitants : prestataire d’hébergement, outil de chat, prestataire d’analyse et d’administration de la plateforme, prestataire de gestion des bugs, prestataire d’envoi de newsletters, notre prestataire de lancement de produit, jeux concours, nos prestataires de services de paiement, prestataire de mesure d’audience, prestataire de gestion des demandes clients, prestataire de vérification des pièces d’identité ;
  3. Les prestataires que nous utilisons dans le cadre de la diffusion de la publicité personnalisée (Facebook Ads, Apple Search Ads, Google Ads, Snapchat, Tik Tok, Twitter et Reddit) ;
  4. Nos partenaires pour l’agrégation des comptes bancaires : Powens et Flanks en Europe et Plaid aux États-Unis. Ces derniers traiteront les données conformément à leur politique de confidentialité. Vous pouvez consulter la politique de confidentialité de Powens ici, celle de Flanks ici, et de Plaid ici.
  5. Nos partenaires bancaires (Fiat Republic, ici), et nos partenaires de service sur actifs numériques (Bitstamp ici) afin de vous fournir notre service d’investissement. Et, appliquent leurs politiques de confidentialité respectives ;
  6. Notre prestataire de solution de conformité (Onfido ici) afin de vous fournir notre service d’investissement. Et, applique leur politique de confidentialité respective ;
  7. Vos conseillers patrimoniaux aux fins de vous accompagner dans votre gestion financière lorsque vous avez conclu un contrat avec ces derniers. Ces derniers agiront en qualité de responsable de traitement autonome et appliqueront leurs politiques de confidentialité respectives ;
  8. Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.

Dans le cadre du parrainage, les parrains sont informés que leurs noms et prénoms seront divulgués au parrainé afin de l’informer de l’identité de son parrain. Les parrainés eux, sont informés que leurs adresses emails seront divulguées au parrain associé de manière partiellement occultée, aux fins d’informer le parrain de la complétion ou non du parrainage.

4. Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Google (via Google Cloud Platform) et Digital Ocean, toutes deux situées aux Pays-Bas.

Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

  • soit ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission européenne ;
  • soit nous avons conclu avec nos sous-traitants un contrat spécifique encadrant les transferts de vos données en dehors de l’Union européenne, sur la base des clauses contractuelles types approuvées par la Commission européenne ;
  • soit nous avons recours aux garanties appropriées prévues par la réglementation applicable.

5. Quels sont vos droits sur vos données ?

Vous disposez des droits suivants s’agissant de vos données personnelles :

  • Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD ;
  • Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD ;
  • Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD ;
  • Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD ;
  • Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables. (Article 77 du RGPD)
  • Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort, conformément à l’article 40-1 de la loi informatique et libertés.
  • Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD dispose que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
  • Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
  • Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

Nous disposons d’un délai de réponse maximal d'un mois à compter de la date de réception de la demande. Si la demande exercée ne peut être satisfaite immédiatement, un avis de réception daté vous est remis.

Si la demande est incomplète (absence de la pièce d’identité par exemple), nous sommes en droit de demander des compléments : le délai est alors suspendu et court à nouveau une fois ces éléments fournis.

L’accès à ces droits est gratuit. Dans certains cas, des frais raisonnables liés au traitement de votre dossier pourront vous être demandés, par exemple en cas de demande d’une copie supplémentaire, ou en cas de demande particulièrement complexe.

Conformément à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés) en cas de résolution non satisfaisante de votre exercice de droits en France. Vous pouvez accéder au formulaire de réclamation en cliquant ici.

6. Point de contact en matière de données personnelles

Email de contact de notre Délégué à la Protection des Données : [email protected]

Adresse de contact : Finary SAS, 58 rue de Monceau 75008 Paris

7. Modifications

Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.

Finary logo
FR
arrowa yellow check mark on a white background
InstagramLinkedInfacebookyoutubeTwitter
CookiesCGUPolitique de confidentialitéMentions légalesSécurité