Politique de Confidentialité
Votre vie privée est notre priorité. Découvrez comment velaromysko protège et utilise vos données personnelles.
Introduction et Engagement
Chez velaromysko, nous comprenons que vos données personnelles vous appartiennent. Cette politique de confidentialité détaille nos pratiques concernant la collecte, l'utilisation, le stockage et la protection de vos informations personnelles lorsque vous utilisez notre plateforme d'investissement et nos services financiers.
En tant qu'entreprise française basée à Orléans, nous respectons scrupuleusement le Règlement Général sur la Protection des Données (RGPD) ainsi que la loi française Informatique et Libertés. Notre engagement envers la transparence guide chacune de nos décisions concernant vos données.
Principe fondamental : Nous ne vendons jamais vos données personnelles à des tiers et nous limitons leur utilisation au strict nécessaire pour vous fournir nos services d'éducation financière et d'accompagnement en investissement.
Données Collectées et Finalités
Nous collectons différents types de données selon votre interaction avec notre plateforme. Chaque collecte répond à un besoin spécifique et légitime de nos services.
Données d'identification et de contact
- Nom, prénom et informations de contact (email, téléphone)
- Adresse postale pour l'envoi de documents légaux
- Date de naissance pour vérifier votre majorité légale
- Nationalité pour respecter les réglementations financières
Données financières et d'investissement
- Situation financière déclarée et objectifs d'investissement
- Expérience en matière d'investissement et tolérance au risque
- Données de connexion bancaire (via des partenaires sécurisés certifiés)
- Historique des transactions et consultations sur notre plateforme
Données techniques et comportementales
- Adresse IP, type de navigateur et système d'exploitation
- Pages visitées, durée des sessions et interactions avec le contenu
- Préférences d'affichage et paramètres de personnalisation
- Données de géolocalisation approximative (ville et région)
Utilisation et Traitement des Données
Vos données ne sont utilisées que dans le cadre strict de nos services légitimes. Voici comment nous les exploitons concrètement.
| Finalité du traitement | Base légale RGPD | Durée de conservation |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat | Durée de la relation + 5 ans |
| Fourniture des services d'investissement | Exécution du contrat | 10 ans (obligation légale) |
| Amélioration de nos services | Intérêt légitime | 3 ans maximum |
| Communication marketing | Consentement | Jusqu'à retrait du consentement |
Personnalisation de l'expérience : Nous utilisons vos données de navigation pour adapter le contenu éducatif à votre niveau d'expérience et à vos centres d'intérêt en matière d'investissement. Cette personnalisation vous permet de recevoir des informations plus pertinentes et d'optimiser votre apprentissage.
Vos Droits et Comment les Exercer
Le RGPD vous confère des droits étendus sur vos données personnelles. Nous facilitons l'exercice de ces droits par des procédures simples et transparentes.
Droit d'accès
Obtenez une copie complète de toutes vos données personnelles que nous détenons, avec des explications sur leur utilisation. Réponse sous 48h par email sécurisé.
Droit de rectification
Corrigez ou mettez à jour vos informations personnelles directement depuis votre espace client ou en nous contactant. Modifications appliquées immédiatement.
Droit à l'effacement
Demandez la suppression de vos données, sauf obligations légales de conservation (données financières conservées 10 ans selon la loi française).
Droit à la portabilité
Récupérez vos données dans un format structuré et lisible par machine pour les transférer vers un autre service si vous le souhaitez.
Droit d'opposition
Refusez certains traitements de vos données, notamment pour le marketing direct. Votre opposition sera respectée sauf intérêt légitime impérieux.
Droit de limitation
Demandez la suspension temporaire du traitement de vos données dans certaines circonstances, par exemple en cas de contestation de leur exactitude.
Pour exercer vos droits : Envoyez votre demande à info@velaromysko.sbs avec une copie de votre pièce d'identité. Notre Délégué à la Protection des Données vous répondra dans les meilleurs délais, et au maximum sous 30 jours.
Sécurité et Protection des Données
La sécurité de vos données constitue notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles de pointe pour protéger vos informations personnelles contre tout accès non autorisé, altération, divulgation ou destruction.
- Chiffrement bout en bout : Toutes vos données sensibles sont chiffrées avec des algorithmes AES-256 lors de leur transmission et de leur stockage
- Authentification renforcée : Accès sécurisé par authentification à deux facteurs obligatoire pour tous les comptes
- Serveurs sécurisés : Infrastructure hébergée en France avec certification ISO 27001 et audits de sécurité trimestriels
- Accès restreint : Seuls les employés autorisés ont accès aux données, selon le principe du moindre privilège
- Surveillance continue : Monitoring 24h/24 et 7j/7 avec détection automatique des tentatives d'intrusion
- Sauvegardes chiffrées : Copies de sécurité quotidiennes stockées dans des centres de données géographiquement séparés
En cas d'incident de sécurité affectant vos données personnelles, nous nous engageons à vous informer dans les 72 heures suivant la découverte de la violation, conformément aux exigences du RGPD. Nous fournirons alors toutes les informations nécessaires sur les mesures prises et les actions recommandées.
Partage et Transferts de Données
Nous limitons strictement le partage de vos données personnelles. Lorsqu'un partage s'avère nécessaire pour la fourniture de nos services, il s'effectue dans un cadre légal sécurisé avec des partenaires de confiance.
Partenaires autorisés
- Prestataires de services bancaires : Pour l'agrégation de comptes et les virements sécurisés (Budget Insight, Bridge API)
- Fournisseurs de données financières : Pour l'accès aux cours de bourse en temps réel (Refinitiv, Bloomberg)
- Services de vérification d'identité : Pour la conformité KYC (Know Your Customer) obligatoire
- Hébergeurs certifiés : Infrastructure cloud française avec certification HDS (Hébergement de Données de Santé)
Aucun transfert hors UE : Toutes vos données restent exclusivement dans l'Union Européenne. Nous n'utilisons aucun service nécessitant un transfert vers des pays tiers. Cette politique nous permet de garantir le plus haut niveau de protection selon les standards européens.
Chaque partenaire signe un contrat de sous-traitance conforme au RGPD (DPA - Data Processing Agreement) qui limite strictement l'utilisation de vos données aux seules finalités contractuelles. Nous effectuons des audits réguliers pour vérifier le respect de ces engagements.
Cookies et Technologies de Suivi
Notre site utilise des cookies et technologies similaires pour améliorer votre expérience utilisateur et analyser l'utilisation de nos services. Vous gardez le contrôle total sur ces technologies.
| Type de cookie | Finalité | Durée de conservation | Consentement requis |
|---|---|---|---|
| Cookies essentiels | Fonctionnement du site et sécurité | Session ou 1 an maximum | Non (intérêt légitime) |
| Cookies de performance | Analyse d'audience et optimisation | 13 mois maximum | Oui |
| Cookies de personnalisation | Préférences utilisateur et contenu adapté | 6 mois maximum | Oui |
| Cookies marketing | Publicité ciblée et réseaux sociaux | 3 mois maximum | Oui |
Vous pouvez modifier vos préférences de cookies à tout moment via le bandeau de consentement accessible en bas de chaque page, ou dans les paramètres de votre navigateur. La suppression des cookies non essentiels n'affecte pas les fonctionnalités principales de notre plateforme.
Conservation et Suppression des Données
Nous appliquons des durées de conservation différenciées selon la nature des données et les obligations légales qui nous incombent en tant qu'acteur des services financiers.
Durées de conservation par catégorie
- Données de compte actif : Pendant toute la durée de la relation commerciale
- Données contractuelles : 5 ans après la fin du contrat (Code civil français)
- Données de transactions financières : 10 ans (obligation légale AMF)
- Données de marketing : 3 ans à compter du dernier contact
- Données de navigation : 13 mois maximum (recommandation CNIL)
- Documents d'identité : 5 ans après vérification (lutte anti-blanchiment)
Suppression automatique : Nous avons mis en place des processus automatisés qui suppriment définitivement vos données dès l'expiration des durées légales de conservation. Vous recevez une notification 30 jours avant cette suppression automatique, vous permettant de nous contacter si vous souhaitez réactiver votre compte.
Archivage sécurisé : Les données conservées pour obligations légales sont archivées dans un environnement sécurisé avec accès restreint. Elles ne sont plus utilisées pour les traitements opérationnels et ne font l'objet d'aucune communication marketing.
Contact et Réclamations
Délégué à la Protection des Données
velaromysko - Service Protection des Données
5BIS Rue Croix de Bois, 45000 Orléans, France
Email : info@velaromysko.sbs | Téléphone : +33607453920
En cas de désaccord sur le traitement de vos données, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) via leur site web cnil.fr ou par courrier postal.