Politique de Confidentialité

1. Collecte des Données Personnelles

Chez dorinethilavos, nous collectons vos données personnelles de manière transparente et sécurisée. Nos pratiques de collecte respectent rigoureusement la réglementation RGPD en vigueur depuis 2018, et nous nous engageons à ne collecter que les informations strictement nécessaires à la fourniture de nos services financiers.

• Données d'identification : nom, prénom, date de naissance, numéro d'identification fiscale
• Coordonnées : adresse postale, numéro de téléphone, adresse email principale et secondaire
• Informations financières : revenus, patrimoine, objectifs d'investissement, profil de risque
• Données de navigation : adresse IP, cookies, pages consultées, durée des sessions
• Documents justificatifs : pièces d'identité, justificatifs de revenus, relevés bancaires

La collecte s'effectue principalement lors de votre inscription, de l'utilisation de nos services, ou dans le cadre de nos obligations légales et réglementaires. Nous utilisons des formulaires sécurisés et des protocoles de chiffrement avancés pour garantir la protection de vos données dès leur saisie.

2. Finalités du Traitement

Vos données personnelles sont traitées exclusivement dans le cadre de finalités légitimes et déterminées. Chaque utilisation de vos informations répond à un objectif précis, clairement défini et communiqué. Nous ne procédons jamais à des traitements incompatibles avec ces finalités initiales.

• Exécution des services : analyse de votre profil financier, recommandations personnalisées, gestion de votre portefeuille
• Obligations légales : vérification d'identité, déclarations aux autorités fiscales, lutte contre le blanchiment
• Amélioration des services : analyse statistique, développement de nouveaux produits, optimisation de l'expérience utilisateur
• Communication : envoi d'informations sur vos comptes, alertes de sécurité, newsletters avec votre consentement
• Sécurité : détection des fraudes, protection contre les accès non autorisés, audit des transactions

3. Conservation et Sécurité des Données

La sécurité de vos données constitue notre préoccupation majeure. Nous avons mis en place un système de protection multicouche combinant des mesures techniques, organisationnelles et humaines. Nos équipes sont régulièrement formées aux bonnes pratiques de sécurité informatique et de protection des données.

• Chiffrement avancé : protocoles SSL/TLS pour les transmissions, chiffrement AES-256 pour le stockage
• Contrôles d'accès : authentification forte, gestion des droits par profils, surveillance des accès
• Infrastructure sécurisée : serveurs hébergés en France, sauvegardes chiffrées, protection contre les intrusions
• Audits réguliers : tests de pénétration, certification ISO 27001, audits de conformité RGPD
• Formation du personnel : sensibilisation continue, procédures de sécurité, signature de clauses de confidentialité

En cas d'incident de sécurité susceptible d'affecter vos droits, nous nous engageons à vous informer dans les 72 heures suivant la découverte de l'incident, conformément aux exigences du RGPD. Notre équipe de réponse aux incidents est disponible 24h/24 pour intervenir rapidement.

4. Vos Droits et leur Exercice

Le RGPD vous confère des droits étendus sur vos données personnelles. Nous facilitons l'exercice de ces droits par des procédures simples et transparentes. Notre équipe dédiée à la protection des données traite vos demandes dans les meilleurs délais, généralement sous 30 jours maximum.

• Droit d'accès : obtenir la confirmation du traitement de vos données et accéder à leur contenu
• Droit de rectification : corriger ou compléter des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données dans certaines conditions
• Droit à la portabilité : récupérer vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer à certains traitements, notamment à des fins de marketing
• Droit à la limitation : restreindre temporairement le traitement de vos données

Vous disposez également du droit de déposer une plainte auprès de la CNIL si vous estimez que vos droits ne sont pas respectés. Cependant, nous vous encourageons à nous contacter directement pour résoudre rapidement toute préoccupation concernant vos données personnelles.

5. Partage et Transferts de Données

Nous limitons strictement le partage de vos données aux cas nécessaires à la fourniture de nos services ou imposés par la réglementation. Tous nos partenaires sont soigneusement sélectionnés et s'engagent contractuellement à respecter les mêmes standards de protection que dorinethilavos.

• Prestataires techniques : hébergement sécurisé, maintenance informatique, solutions de sauvegarde
• Partenaires financiers : établissements bancaires, sociétés de gestion, plateformes d'investissement
• Autorités compétentes : administrations fiscales, autorités de contrôle, forces de l'ordre sur réquisition
• Prestataires de services : solutions de paiement, services de vérification d'identité, audit externe

Les transferts de données hors Union Européenne sont exceptionnels et encadrés par des garanties appropriées : clauses contractuelles types approuvées par la Commission européenne, certification des destinataires, ou décision d'adéquation. Nous privilégions systématiquement les prestataires européens.

6. Cookies et Technologies de Suivi

Notre site utilise différents types de cookies pour améliorer votre expérience utilisateur et analyser l'utilisation de nos services. Vous gardez le contrôle total sur ces technologies grâce à notre centre de gestion des préférences, accessible depuis toutes les pages de notre site.

• Cookies essentiels : fonctionnement du site, sécurité des sessions, préférences de langue
• Cookies de performance : mesure d'audience anonymisée, optimisation des temps de chargement
• Cookies de fonctionnalité : personnalisation de l'interface, mémorisation des préférences
• Cookies marketing : avec votre consentement, pour des contenus et publicités pertinents

La durée de vie de nos cookies varie selon leur fonction : les cookies de session expirent à la fermeture du navigateur, tandis que les cookies persistants sont conservés pour une durée maximale de 13 mois, conformément aux recommandations de la CNIL.