Politique de Confidentialité

Introduction et Engagement

Chez crenolutovia, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité détaille comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme d'investissement financier et nos services associés.

En tant que société basée en France, nous respectons scrupuleusement le Règlement Général sur la Protection des Données (RGPD) ainsi que la loi Informatique et Libertés. Notre engagement envers la transparence et la protection de votre vie privée guide chacune de nos décisions concernant le traitement de vos données.

Données Collectées et Finalités

Notre collecte de données se fait dans le respect de la minimisation des données - nous ne collectons que les informations strictement nécessaires au fonctionnement de nos services financiers et à la conformité réglementaire.

Ces données sont collectées directement lors de votre inscription, via vos interactions avec notre plateforme, ou par l'intermédiaire de partenaires de confiance dans le cadre de vérifications d'identité obligatoires pour les services financiers.

Utilisation et Traitement des Données

Vos données personnelles sont traitées selon des bases légales strictes définies par le RGPD. Chaque traitement répond à un objectif précis et légitime de notre activité de services financiers.

• Exécution du contrat : Gestion de votre compte, exécution des ordres d'investissement, service client personnalisé
• Obligation légale : Vérification d'identité (KYC), lutte contre le blanchiment (AML), déclarations réglementaires
• Intérêt légitime : Amélioration de nos services, analyses de performance, prévention de la fraude
• Consentement : Communications marketing, cookies non-essentiels, analyses comportementales avancées

Nous utilisons des technologies avancées de sécurisation des données, incluant le chiffrement de bout en bout pour les informations sensibles et des protocoles d'authentification renforcée. Nos systèmes sont régulièrement audités par des organismes indépendants pour garantir leur conformité aux standards les plus élevés.

Vos Droits et Leur Exercice

Le RGPD vous confère des droits spécifiques concernant vos données personnelles. Nous facilitons l'exercice de ces droits à travers des procédures claires et des délais de réponse optimisés.

Pour exercer ces droits, contactez notre Délégué à la Protection des Données via notre formulaire sécurisé ou par courrier postal. Nous vous répondrons dans un délai maximum de 30 jours, souvent plus rapidement selon la complexité de votre demande.

Sécurité et Conservation

La sécurité de vos données constitue une priorité absolue. Nous avons mis en place une architecture de sécurité multicouche comprenant des mesures techniques, organisationnelles et humaines pour protéger vos informations contre tout accès non autorisé, altération ou divulgation.

• Chiffrement AES-256 pour toutes les données sensibles en transit et au repos
• Authentification multi-facteurs obligatoire pour l'accès aux comptes clients
• Surveillance continue par des systèmes de détection d'intrusion avancés
• Audits de sécurité trimestriels réalisés par des cabinets spécialisés indépendants
• Formation régulière de nos équipes aux bonnes pratiques de cybersécurité
• Sauvegarde automatique et chiffrée des données sur plusieurs sites géographiques

En cas d'incident de sécurité susceptible d'affecter vos données, nous nous engageons à vous informer dans les plus brefs délais et à mettre en œuvre toutes les mesures correctives nécessaires. Notre plan de réponse aux incidents est régulièrement testé et mis à jour.

Partage et Transferts de Données

Nous ne partageons vos données personnelles qu'avec des partenaires de confiance et uniquement dans les cas suivants : exécution de nos services, respect d'obligations légales, ou avec votre consentement explicite. Tous nos partenaires sont soumis à des accords de confidentialité stricts.

• Prestataires techniques : Hébergement sécurisé, maintenance des systèmes, services de sauvegarde
• Partenaires financiers : Établissements bancaires pour les virements, organismes de clearing
• Services réglementaires : Vérification d'identité, scoring de crédit, déclarations obligatoires
• Autorités compétentes : AMF, ACPR, administration fiscale sur demande légale

Pour les transferts hors Union Européenne, nous utilisons exclusivement les mécanismes approuvés par la Commission Européenne : clauses contractuelles types, décisions d'adéquation, ou règles d'entreprise contraignantes. Aucun transfert n'a lieu vers des pays ne garantissant pas un niveau de protection adéquat.

Cookies et Technologies Similaires

Notre plateforme utilise différents types de cookies pour améliorer votre expérience utilisateur, sécuriser votre connexion et nous permettre d'analyser l'utilisation de nos services. Vous gardez le contrôle total sur ces technologies grâce à notre centre de préférences.

Vous pouvez modifier vos préférences de cookies à tout moment via les paramètres de votre navigateur ou notre centre de préférences accessible en bas de chaque page. La désactivation de certains cookies peut affecter le fonctionnement optimal de notre plateforme.

Modifications et Mises à Jour

Cette politique de confidentialité peut être amenée à évoluer pour refléter les changements dans nos pratiques, nos services, ou la réglementation applicable. Nous vous informerons de toute modification substantielle par email et via une notification sur notre plateforme.

Les modifications mineures (corrections typographiques, clarifications) prendront effet immédiatement. Pour les changements majeurs affectant vos droits ou nos pratiques de traitement, nous vous accorderons un délai de préavis de 30 jours minimum avant leur entrée en vigueur.