Politique de Confidentialité
Protection de vos données personnelles chez mistthornvale
Dernière mise à jour : 15 janvier 2025
1. Introduction et Engagement
Chez mistthornvale, nous comprenons l'importance de la confidentialité de vos données personnelles. Cette politique de confidentialité détaille comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme de planification financière.
Notre engagement : Nous nous engageons à respecter votre vie privée et à protéger vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française en vigueur.
Cette politique s'applique à tous nos services accessibles via mistthornvale.com, notre application mobile et toutes les interactions avec notre équipe de conseil financier.
2. Données Collectées
Nous collectons différents types de données pour vous fournir nos services de planification financière personnalisés :
Données d'identification personnelle
- Nom, prénom et coordonnées de contact
- Date de naissance et informations démographiques
- Adresse de résidence et code postal
- Numéro de téléphone et adresse email
Informations financières
- Revenus mensuels et sources de revenus
- Dépenses courantes et habitudes de consommation
- Objectifs financiers et échéances
- Informations sur les comptes bancaires (numéros masqués)
- Historique des transactions via notre plateforme
Données techniques
- Adresse IP et géolocalisation approximative
- Type de navigateur et système d'exploitation
- Cookies et technologies de suivi similaires
- Historique de navigation sur notre site
- Préférences d'utilisation de la plateforme
3. Finalités du Traitement
Vos données personnelles sont utilisées exclusivement dans le cadre de nos services légitimes :
Services principaux
Création et gestion de votre profil financier personnalisé, analyse de vos habitudes de dépenses, recommandations d'optimisation budgétaire et suivi de vos objectifs financiers.
Communication et support
Envoi d'alertes importantes concernant votre compte, notifications de progrès vers vos objectifs, support technique personnalisé et communication de nouvelles fonctionnalités.
Amélioration continue
Analyse anonymisée des tendances d'utilisation, développement de nouvelles fonctionnalités basées sur les besoins utilisateurs, et optimisation de l'expérience utilisateur.
Base légale : Nos traitements reposent sur votre consentement explicite, l'exécution de notre contrat de service, et nos intérêts légitimes à améliorer nos services.
4. Vos Droits et Contrôles
Conformément au RGPD, vous disposez de droits étendus sur vos données personnelles :
Droit d'accès
Obtenez une copie complète de toutes les données que nous conservons sur vous, dans un format facilement lisible.
Droit de rectification
Corrigez ou mettez à jour vos informations personnelles directement via votre compte ou en nous contactant.
Droit à l'effacement
Demandez la suppression définitive de vos données lorsque leur traitement n'est plus nécessaire.
Droit à la portabilité
Récupérez vos données dans un format structuré pour les transférer vers un autre service.
Droit d'opposition
Opposez-vous au traitement de vos données pour des finalités spécifiques, notamment le marketing.
Droit de limitation
Demandez la restriction temporaire du traitement de vos données dans certaines circonstances.
Comment exercer vos droits
Pour exercer ces droits, connectez-vous à votre espace personnel ou contactez notre équipe de protection des données à l'adresse privacy@mistthornvale.com. Nous traiterons votre demande dans un délai maximum de 30 jours.
5. Sécurité et Protection
La sécurité de vos données financières est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles robustes :
| Mesure de sécurité | Description | Niveau de protection |
|---|---|---|
| Chiffrement des données | Chiffrement AES-256 pour toutes les données sensibles | Militaire |
| Authentification | Authentification à deux facteurs obligatoire | Renforcée |
| Accès restreint | Accès limité aux employés autorisés uniquement | Contrôlé |
| Surveillance | Monitoring 24h/24 des activités suspectes | Continue |
| Sauvegarde | Sauvegardes automatiques chiffrées quotidiennes | Redondante |
Audits de sécurité : Nous effectuons des audits de sécurité trimestriels avec des experts indépendants pour garantir la robustesse de nos systèmes.
Formation du personnel : Tous nos employés suivent une formation annuelle sur la protection des données et signent des accords de confidentialité stricts.
6. Partage et Transferts
Nous ne vendons jamais vos données personnelles à des tiers. Le partage de données est strictement limité aux situations suivantes :
Partenaires de service essentiels
- Prestataires de services bancaires sécurisés (API bancaires réglementées)
- Services d'hébergement cloud certifiés ISO 27001
- Outils d'analyse financière spécialisés
- Services de support client externalisés
Obligations légales
- Autorités fiscales françaises (sur demande légale)
- Autorités de régulation financière (AMF, ACPR)
- Forces de l'ordre (dans le cadre d'enquêtes officielles)
- Tribunaux (suite à décision judiciaire)
Transferts internationaux : Certaines données peuvent être transférées vers des pays hors UE, uniquement vers des pays disposant d'un niveau de protection adéquat selon la Commission européenne, ou dans le cadre de clauses contractuelles types.
Contrôle des partenaires : Tous nos partenaires signent des accords de protection des données et sont régulièrement audités pour garantir le respect de nos standards de sécurité.
7. Conservation des Données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte actif | Durée d'utilisation du service | Fourniture du service |
| Données de facturation | 10 ans après fermeture | Obligations comptables |
| Données de support | 3 ans après résolution | Suivi qualité service |
| Données marketing | 3 ans après dernier contact | Gestion des prospects |
| Logs de sécurité | 1 an | Sécurité système |
Suppression automatique : Nos systèmes suppriment automatiquement les données périmées selon les calendriers définis. Vous recevez des notifications avant toute suppression définitive.
Archivage sécurisé : Les données conservées pour des obligations légales sont archivées de manière sécurisée avec un accès strictement contrôlé.
8. Cookies et Technologies
Notre site utilise des cookies et technologies similaires pour améliorer votre expérience et analyser l'utilisation de nos services :
Cookies essentiels
- Authentification et sécurité de session
- Préférences de langue et région
- Panier d'achat et données de transaction
- Prévention des fraudes
Cookies analytiques
- Mesure d'audience et statistiques d'utilisation
- Optimisation des performances du site
- Analyse des parcours utilisateur
- Tests A/B pour améliorer l'interface
Gestion des cookies : Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur ou notre centre de préférences accessible depuis votre compte.
Cookies tiers : Nous utilisons des services tiers comme Google Analytics (avec IP anonymisée) et des outils de support client. Ces services respectent leurs propres politiques de confidentialité.
9. Modifications de la Politique
Cette politique de confidentialité peut être mise à jour pour refléter les évolutions de nos services ou de la réglementation :
Processus de notification
Toute modification importante sera communiquée par email au moins 30 jours avant son entrée en vigueur. Les modifications mineures (corrections, clarifications) seront signalées sur notre site.
Historique des versions : Nous conservons un historique des versions précédentes de cette politique, accessible sur demande.
Acceptation des modifications : La poursuite de l'utilisation de nos services après notification constitue votre acceptation des modifications. Vous pouvez à tout moment fermer votre compte si vous n'acceptez pas les nouvelles conditions.
Contactez Notre Équipe Protection des Données
Pour toute question concernant cette politique ou vos données personnelles, notre équipe dédiée est à votre disposition :
Nous nous engageons à répondre à toutes vos demandes dans un délai maximum de 72 heures.