Winch
Sun Jun 22

Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : 22 juin 2025

1. Responsable du traitement

Winch SAS Siège social : Paris, France Capital social : XXX euros SIRET : XXX XXX XXX XXXXX Email : [email protected]

2. Données collectées

2.1 Données des CGP (Conseillers en Gestion de Patrimoine)

  • Données d’identification : nom, prénom, adresse professionnelle
  • Données professionnelles : numéro d’enregistrement, société, qualifications
  • Données de contact : email, téléphone
  • Données de connexion : logs, adresse IP, données de navigation

2.2 Données des clients finaux

  • Données d’identification : nom, prénom, date de naissance, nationalité
  • Données de contact : adresse, email, téléphone
  • Données financières : revenus, patrimoine, profil de risque
  • Données KYC/AML : pièces d’identité, justificatifs de domicile, origine des fonds
  • Données transactionnelles : historique des opérations, comptes bancaires

3. Finalités du traitement

3.1 Finalités principales

  • Fourniture des services : gestion de comptes, orchestration des flux financiers
  • Conformité réglementaire : obligations KYC/AML, reporting aux autorités
  • Gestion de la relation client : support, facturation, communication

3.2 Finalités secondaires

  • Amélioration des services : analyse d’usage, développement de nouvelles fonctionnalités
  • Marketing : communication sur nos services (avec consentement)

4. Base légale

Les traitements sont fondés sur :

  • Exécution du contrat : fourniture des services demandés
  • Obligation légale : respect des réglementations financières (KYC/AML, ACPR)
  • Intérêt légitime : amélioration des services, sécurité
  • Consentement : marketing, cookies non essentiels

5. Destinataires des données

5.1 Partenaires financiers

  • Memo Bank (memo.bank) : établissement de crédit pour la gestion des comptes
  • Duna (duna.com) : services financiers complémentaires

5.2 Prestataires techniques

  • Fly.io : hébergement de l’infrastructure (datacenters en Europe, société US)
  • PostHog Cloud EU : analytiques et suivi des erreurs (hébergé à Francfort, Allemagne)

5.3 Autres destinataires

  • Autorités réglementaires (ACPR, TRACFIN) dans le cadre de nos obligations légales
  • Prestataires de services (support, maintenance) sous contrat de sous-traitance

6. Transferts de données

6.1 Principe

Les données sont traitées exclusivement au sein de l’Union européenne.

6.2 Exceptions

Pour Fly.io (société américaine avec datacenters européens), des garanties appropriées sont mises en place conformément au RGPD.

7. Durée de conservation

7.1 Données des CGP

  • Données de compte actif : durée de la relation contractuelle
  • Données archivées : 5 ans après la fin de la relation pour les obligations légales

7.2 Données des clients finaux

  • Données KYC/AML : 5 ans après la fin de la relation commerciale
  • Données transactionnelles : 10 ans conformément aux obligations comptables

7.3 Données techniques

  • Logs de connexion : 12 mois
  • Cookies : selon les durées spécifiées dans notre politique de cookies

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

8.1 Droit d’accès

Vous pouvez demander l’accès à vos données personnelles.

8.2 Droit de rectification

Vous pouvez demander la correction de données inexactes.

8.3 Droit à l’effacement

Vous pouvez demander la suppression de vos données dans certaines conditions.

8.4 Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré.

8.5 Droit d’opposition

Vous pouvez vous opposer au traitement pour des raisons légitimes.

8.6 Droit à la limitation

Vous pouvez demander la limitation du traitement dans certains cas.

9. Exercice de vos droits

Pour exercer vos droits :

Nous répondrons à votre demande dans un délai d’un mois.

10. Cookies et technologies similaires

10.1 Cookies essentiels

  • Cookies d’authentification : maintien de la session utilisateur
  • Cookies de sécurité : protection contre les attaques

10.2 Cookies analytiques

  • PostHog : suivi des connexions, usage des fonctionnalités, erreurs web, sessions (données floutées)

10.3 Gestion des cookies

Vous pouvez gérer vos préférences via les paramètres de votre navigateur ou notre bandeau de consentement.

11. Sécurité des données

11.1 Mesures techniques

  • Chiffrement des données en transit et au repos
  • Authentification forte et contrôle d’accès
  • Surveillance et détection des incidents

11.2 Mesures organisationnelles

  • Formation du personnel à la protection des données
  • Procédures de gestion des incidents
  • Audits réguliers de sécurité

12. Notification des violations

En cas de violation de données présentant un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément au RGPD.

13. Délégué à la protection des données

Pour toute question relative à la protection de vos données :

14. Réclamations

Vous avez le droit d’introduire une réclamation auprès de la CNIL :

  • Site web : www.cnil.fr
  • Adresse : CNIL, 3 Place de Fontenoy, 75007 Paris

15. Modifications

Cette politique peut être modifiée pour refléter les évolutions de nos services ou de la réglementation. Nous vous informerons de toute modification substantielle.

16. Contact

Pour toute question sur cette politique :

Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.