Politique de Protection des Données (RGPD)

1. Préambule

La présente politique vise à assurer la conformité d’Investioo avec le Règlement Général sur la Protection des Données (RGPD) et à garantir la protection des données personnelles des utilisateurs de nos services. Investioo s’engage à respecter les principes fondamentaux du RGPD et à mettre en œuvre des mesures appropriées pour assurer la confidentialité et la sécurité des données personnelles.

2. Principes fondamentaux du RGPD

Investioo applique les principes suivants en matière de traitement des données personnelles :

• Licéité, loyauté et transparence : les données sont traitées de manière licite, loyale et transparente vis-à-vis des personnes concernées.
• Limitation des finalités : les données sont collectées pour des finalités déterminées, explicites et légitimes.
• Minimisation des données : seules les données strictement nécessaires aux objectifs poursuivis sont collectées.
• Exactitude : les données doivent être exactes et mises à jour si nécessaire.
• Limitation de la conservation : les données ne sont conservées que pour la durée strictement nécessaire aux finalités du traitement.
• Intégrité et confidentialité : les données sont traitées de manière sécurisée pour éviter tout accès non autorisé.

3. Bases légales du traitement

Investioo s’engage à traiter les données personnelles conformément aux bases légales prévues par le RGPD, notamment :

• Le consentement explicite de la personne concernée.
• L’exécution d’un contrat auquel la personne concernée est partie.
• Le respect d’une obligation légale ou réglementaire.
• La sauvegarde des intérêts vitaux de la personne concernée.
• L’exécution d’une mission d’intérêt public ou relevant de l’autorité publique.
• La poursuite d’un intérêt légitime, sous réserve de ne pas porter atteinte aux droits des individus.

4. Droits des personnes concernées

Conformément aux articles 12 à 23 du RGPD, chaque utilisateur dispose des droits suivants :

• Droit d’accès (Article 15 RGPD) : connaître les données personnelles détenues et leur traitement.
• Droit de rectification (Article 16 RGPD) : corriger les données inexactes ou incomplètes.
• Droit à l’effacement (Article 17 RGPD) : demander la suppression des données dans certains cas.
• Droit de limitation du traitement (Article 18 RGPD) : limiter le traitement de ses données sous certaines conditions.
• Droit d’opposition (Article 21 RGPD) : s’opposer au traitement de ses données pour des raisons légitimes.
• Droit à la portabilité (Article 20 RGPD) : recevoir ses données dans un format structuré et les transmettre à un tiers.
• Droit de retirer son consentement à tout moment.

Toute demande d’exercice des droits doit être adressée à contact@investioo.com, accompagnée d’un justificatif d’identité.

5. Catégories de données collectées

Investioo collecte et traite les catégories de données personnelles suivantes, en fonction des services utilisés par les utilisateurs :

• Données d’identification : nom, prénom, adresse e-mail, numéro de téléphone, adresse postale.
• Données de connexion : adresse IP, type de navigateur, système d’exploitation, logs de connexion.
• Données financières : informations bancaires pour le traitement des paiements et transactions.
• Données de navigation : historique de navigation sur la plateforme, préférences et interactions.
• Données professionnelles : secteur d’activité, fonction, entreprise.

6. Finalités du traitement des données

Les données personnelles collectées sont traitées pour les finalités suivantes :

• Fournir et gérer l’accès aux services d’Investioo.
• Améliorer l’expérience utilisateur et personnaliser les contenus affichés.
• Assurer la sécurité et prévenir la fraude.
• Gérer les transactions financières et la facturation.
• Se conformer aux obligations légales et réglementaires.
• Envoyer des communications marketing sous réserve du consentement préalable.

7. Destinataires des données personnelles

Les données personnelles des utilisateurs peuvent être partagées, dans la limite de ce qui est nécessaire, avec les destinataires suivants :

• Les prestataires de services (hébergement, paiement, support technique) agissant en tant que sous-traitants.
• Les autorités compétentes, conformément aux obligations légales ou réglementaires.
• Aucun transfert de données hors de l’Union européenne n’est effectué sans garanties appropriées de protection.

8. Conservation des données

Les données personnelles sont conservées pendant des durées strictement nécessaires aux finalités du traitement, en conformité avec la réglementation en vigueur :

• Données de compte : conservées jusqu’à 3 ans après la dernière interaction de l’utilisateur.
• Données financières : conservées 5 ans conformément aux obligations fiscales et comptables.
• Données de navigation : conservées 13 mois à partir de leur collecte.
• Données relatives aux communications marketing : conservées jusqu’à ce que l’utilisateur retire son consentement.

Au terme des délais de conservation, les données sont supprimées ou anonymisées.

9. Sécurité des données

Investioo met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données personnelles, notamment :

• Le chiffrement des données sensibles.
• L’accès restreint aux seules personnes autorisées.
• La surveillance des systèmes et la détection des intrusions.
• Des audits réguliers de sécurité pour identifier et corriger d’éventuelles vulnérabilités.

En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, Investioo notifiera l’autorité de contrôle compétente dans un délai de 72 heures, conformément à l’article 33 du RGPD.

10. Transfert des données hors de l’Union européenne

Dans le cadre de l’utilisation de certains services tiers, des transferts de données en dehors de l’Union européenne peuvent avoir lieu. Dans ce cas, Investioo s’assure que les prestataires concernés offrent des garanties adéquates en matière de protection des données, conformément aux clauses contractuelles types de la Commission européenne ou à d’autres mécanismes approuvés.

11. Délégué à la protection des données (DPO)

Investioo a désigné un Délégué à la Protection des Données (DPO), chargé de veiller au respect des obligations du RGPD. Vous pouvez contacter le DPO à l’adresse suivante :

12. Cookies et technologies de suivi

Investioo utilise des cookies et autres technologies de suivi pour améliorer l’expérience utilisateur, analyser le trafic et proposer des contenus personnalisés. L’utilisateur peut gérer ses préférences via les paramètres de son navigateur ou via notre outil de gestion des cookies.

Pour en savoir plus, consultez notre Politique de cookies.

13. Recours et plaintes

Si vous estimez qu’Investioo ne respecte pas ses obligations en matière de protection des données, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, telle que la Commission Nationale de l’Informatique et des Libertés (CNIL) en France, ou l’autorité compétente de votre pays de résidence.

14. Modification de la politique RGPD

Investioo se réserve le droit de modifier la présente politique de conformité au RGPD à tout moment pour refléter les évolutions légales, technologiques ou opérationnelles. Toute modification substantielle sera communiquée aux utilisateurs via le site web ou par e-mail.