Accueil › Politique de confidentialité

Politique de confidentialité (RGPD)

Dernière mise à jour : [date à compléter]

Modèle à finaliser. Ce document est un gabarit à compléter (valeurs entre […]) et à faire valider par votre DPO et un conseil juridique avant publication. Il doit refléter vos traitements réels, vos sous-traitants effectifs et la documentation de votre registre RGPD.

1. Responsable du traitement

Le responsable des traitements décrits ci-dessous (données de compte, de prospection et de navigation) est :

Société: [Raison sociale], [siège social]
Contact protection des données: dpo@vigilae.org [ou délégué/référent à désigner]

2. Rôle particulier en matière de données LCB-FT (responsable / sous-traitant)

La distinction suivante est essentielle :

Données des dossiers de vigilance (identité des clients du professionnel, bénéficiaires effectifs, pièces, résultats de criblage, éléments de déclaration de soupçon) : le professionnel assujetti utilisateur est le responsable de traitement ; Vigilae agit en qualité de sous-traitant au sens de l'article 28 du RGPD, sur instruction documentée de l'utilisateur et dans le cadre d'un accord de sous-traitance (DPA).
Données de compte, de facturation, de prospection et de navigation : Vigilae est responsable de traitement.

Les traitements LCB-FT reposent sur une obligation légale incombant au professionnel (Code monétaire et financier, art. L.561-1 et suivants) ; certaines durées de conservation et limitations de droits en découlent directement.

3. Données traitées et finalités

Compte et utilisation du service: Identité professionnelle, e-mail, identifiants de connexion, journaux techniques — pour fournir, sécuriser et améliorer le service.
Données de vigilance (en tant que sous-traitant): Données nécessaires aux diligences LCB-FT déposées par l'utilisateur — pour permettre l'extraction, l'identification des bénéficiaires effectifs, la cotation du risque, le criblage et la constitution du dossier de preuve, selon les instructions de l'utilisateur.
Audit de conformité gratuit: Réponses au questionnaire et e-mail de contact — pour fournir le score, les recommandations et, le cas échéant, vous recontacter.
Prospection et relation commerciale: Coordonnées professionnelles — pour la communication commerciale, sur la base de l'intérêt légitime et/ou du consentement, avec droit d'opposition à tout moment.
Cookies et mesure d'audience: Voir la section « Cookies » ci-dessous.

4. Bases légales

Exécution du contrat (fourniture du service à l'utilisateur).
Obligation légale de l'utilisateur (dispositif LCB-FT), pour les données de vigilance traitées en sous-traitance.
Intérêt légitime (sécurité, amélioration du service, prospection B2B mesurée).
Consentement (cookies non essentiels, certaines communications).

5. Destinataires et sous-traitants

Les données sont accessibles aux personnels habilités de l'éditeur et, le cas échéant, à des sous-traitants techniques encadrés contractuellement, notamment :

l'hébergeur ([hébergeur — ex. Hetzner, UE]) ;
les fournisseurs de criblage (listes de sanctions, gel des avoirs, PPE) [prestataire(s)] ;
les services d'extraction documentaire assistée [prestataire(s)].

Les données ne sont ni vendues ni cédées à des tiers à des fins commerciales.

6. Transferts hors Union européenne

Les données sont hébergées au sein de l'Union européenne. En cas de recours à un sous-traitant impliquant un transfert hors UE, celui-ci est encadré par les garanties appropriées (clauses contractuelles types, décision d'adéquation) [à préciser selon vos prestataires].

7. Durées de conservation

Données de compte : pendant la durée de la relation contractuelle, puis archivage selon les obligations légales applicables.
Données de vigilance : conservées sous le contrôle du professionnel responsable de traitement. La réglementation LCB-FT impose une conservation de 5 ans à compter de la fin de la relation d'affaires ou de l'exécution de l'opération (art. L.561-12 du Code monétaire et financier).
Données de prospection : [3 ans] à compter du dernier contact, sauf opposition.
Cookies : durée précisée dans la section dédiée (au plus [13 mois] pour les traceurs soumis à consentement).

8. Sécurité

Des mesures techniques et organisationnelles sont mises en œuvre pour protéger les données : chiffrement des données sensibles au repos (coffre AES-256-GCM), scellement et horodatage du registre (empreinte SHA-256), contrôle des accès, journalisation. La confidentialité de la déclaration de soupçon est respectée par conception (art. L.561-18 CMF) : son existence et son contenu ne sont pas exposés au client.

9. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès.

Pour les données de vigilance, l'exercice de certains droits (notamment l'effacement) peut être limité par les obligations légales de conservation et de confidentialité propres à la LCB-FT, et doit être adressé au professionnel responsable de traitement.

Pour exercer vos droits sur les traitements dont Vigilae est responsable : dpo@vigilae.org. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Cookies

Le site utilise les cookies strictement nécessaires à son fonctionnement, et le cas échéant des cookies de mesure d'audience ou de préférence soumis à votre consentement. [Décrire ici les cookies réellement déposés et le mécanisme de recueil du consentement / gestion des préférences.] En l'absence de traceur non essentiel, aucun consentement n'est requis.

11. Modifications

La présente politique peut être mise à jour. La version applicable est celle publiée sur cette page à la date de votre consultation.