Politique de Confidentialité

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs de la plateforme FinLive des conditions dans lesquelles leurs données à caractère personnel sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés » modifiée.

Cette politique s'inscrit en cohérence avec les Conditions Générales d'Utilisation FinLive, auxquelles elle est indissociablement liée.

1. Responsable du traitement

Le responsable de traitement est :

FINLIVE S.A.S.

128 rue de la Boétie – 75008 Paris – France

RCS Paris 849 977 319

Email : contact@finlive.fr

2. Personnes concernées

Les traitements de données réalisés par FinLive concernent :

  • Les utilisateurs professionnels de la plateforme (conseillers en gestion de patrimoine, banquiers privés, assureurs, collaborateurs de groupements ou d'établissements partenaires) ;
  • Les clients finaux des utilisateurs, lorsque leurs données sont intégrées dans la plateforme via les fonctionnalités proposées par FinLive.

3. Catégories de données traitées

3.1 Données relatives aux utilisateurs professionnels

  • Identité : nom, prénom ;
  • Coordonnées professionnelles : adresse email professionnelle ;
  • Organisation, fonction ;
  • Identifiants de connexion et données d'authentification ;
  • Données d'usage et de navigation sur la plateforme.

3.2 Données relatives aux clients finaux

Dans le cadre de l'utilisation des Services, FinLive peut traiter des données relatives aux clients finaux transmises par les utilisateurs, notamment :

  • Données patrimoniales et financières ;
  • Données nécessaires au suivi des produits structurés ;
  • Données issues d'outils d'agrégation ou d'imports autorisés par l'utilisateur.

FinLive ne traite aucune donnée sensible au sens de l'article 9 du RGPD.

4. Finalités et bases légales des traitements

Les données sont traitées pour les finalités suivantes :

  • Création, gestion et sécurisation des comptes utilisateurs (exécution du contrat) ;
  • Fourniture des services FinLive (agrégation, suivi patrimonial, produits structurés, campagnes, ticketing, reporting, exécution du contrat) ;
  • Utilisation de la messagerie interne et outils collaboratifs (intérêt légitime) ;
  • Respect des obligations légales et réglementaires applicables aux services financiers, notamment MIF2 et DDA (obligation légale) ;
  • Suivi de l'utilisation de la plateforme et amélioration continue des services (intérêt légitime) ;
  • Sécurité, prévention de la fraude et traçabilité des accès (intérêt légitime et obligation légale).

5. Messagerie interne et fonctionnalités collaboratives

FinLive met à disposition des utilisateurs une messagerie interne professionnelle, destinée exclusivement à faciliter les échanges liés à l'utilisation des Services.

Dans ce cadre :

  • Seules des données professionnelles (nom, prénom, fonction, organisation et, le cas échéant, adresse email professionnelle) sont rendues visibles ;
  • L'accès à la messagerie est strictement limité aux utilisateurs autorisés ;
  • Les échanges sont hébergés et sécurisés par FinLive ;
  • Aucun message n'est exploité à des fins commerciales.

Les traitements liés à la messagerie reposent sur l'intérêt légitime de FinLive à fournir des outils collaboratifs adaptés à un usage professionnel.

6. Suivi de l'utilisation de la plateforme

Conformément aux CGU, FinLive met en œuvre des outils de mesure et de suivi afin de :

  • Analyser l'utilisation des Services ;
  • Améliorer l'ergonomie et la performance de la plateforme ;
  • Garantir la sécurité et la disponibilité des Services.

Ces traitements reposent sur l'intérêt légitime de FinLive. Aucune décision automatisée ni profilage n'est mis en œuvre.

7. Destinataires des données

Les données personnelles sont accessibles uniquement :

  • Aux équipes internes habilitées de FinLive ;
  • Aux prestataires techniques agissant en qualité de sous-traitants ;
  • Aux partenaires contractuels lorsque cela est strictement nécessaire à la fourniture du service.

Les données ne font l'objet d'aucune cession ni commercialisation.

8. Rôles respectifs au sens du RGPD

  • FinLive agit en responsable de traitement pour les données relatives aux utilisateurs professionnels ;
  • FinLive agit en sous-traitant pour les données relatives aux clients finaux traitées pour le compte des utilisateurs.

9. Sécurité des données

FinLive met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la confidentialité, l'intégrité et la disponibilité des données, incluant notamment :

  • Contrôle des accès et authentification sécurisée ;
  • Chiffrement des données ;
  • Journalisation des accès ;
  • Sauvegardes régulières ;
  • Hébergement sécurisé en environnement contrôlé.

10. Durées de conservation

  • Données des utilisateurs : Conservées pendant la durée de la relation contractuelle, puis archivées conformément aux obligations légales ;
  • Données relatives aux opérations financières et produits structurés : Conservées conformément aux exigences réglementaires applicables ;
  • Données techniques et logs : Conservés pour des durées limitées et proportionnées aux finalités poursuivies.

11. Localisation des données

Les données sont hébergées en France ou au sein de l'Union européenne. Aucun transfert hors de l'Union européenne n'est effectué sans garanties appropriées.

12. Droits des personnes concernées

Conformément au RGPD, les personnes concernées disposent des droits suivants :

  • Droit d'accès ;
  • Droit de rectification ;
  • Droit d'effacement, dans les limites légales ;
  • Droit à la limitation du traitement ;
  • Droit d'opposition ;
  • Droit à la portabilité.

Les droits peuvent être exercés en écrivant à : contact@finlive.fr.

13. Réclamation

Les personnes concernées disposent du droit d'introduire une réclamation auprès de la CNIL si elles estiment que le traitement de leurs données n'est pas conforme à la réglementation.

14. Modification de la politique

La présente Politique de Confidentialité peut être modifiée afin de tenir compte des évolutions légales, réglementaires ou fonctionnelles de la plateforme. Toute modification substantielle fera l'objet d'une information des utilisateurs.