Politique de confidentialité

Responsable de traitement

Hagnéré-Patrimoine SAS, immatriculée À COMPLÉTER, SIREN À COMPLÉTER, ORIAS À COMPLÉTER. Siège : À COMPLÉTER, À COMPLÉTER À COMPLÉTER.

Délégué à la Protection des Données (DPO) : dpo@hagnere-patrimoine.fr

Catégories de données traitées

• Identité : nom, prénom, date et lieu de naissance, nationalité, adresse, téléphone, email.
• Authentification : mot de passe (hashé argon2id), hash IP au consentement, version CGU acceptée, OAuth Google.
• Patrimoine : comptes bancaires (via Powens, agréé ACPR DSP2), transactions, soldes, valorisations, documents patrimoniaux.
• Situation familiale et fiscale : conjoint, enfants, régime matrimonial, TMI, parts fiscales, situation successorale.
• Interactions IA Atlas: conversations avec l'assistant, messages, version du prompt système active.
• Facturation: recharges Stripe, débits wallet Atlas, factures PDF, IBAN si renseigné, version des CGV applicable à chaque transaction (champ technique d'opposabilité contractuelle, exportable par vous via l'historique des transactions au format CSV).

Bases légales

• Exécution du contrat (RGPD art. 6.1.b) : compte, wallet, accès au service.
• Obligations légales (RGPD art. 6.1.c) : LCB-FT (L.561-12 CMF, 5 ans), MIF II (art. 16(7), 5 ans), comptable (Code commerce, 10 ans).
• Intérêt légitime (RGPD art. 6.1.f) : sécurité applicative, détection fraude, amélioration du service.
• Consentement (RGPD art. 6.1.a) : agrégation Powens, communications marketing (opt-in séparé).

Durées de conservation

• Compte actif : durée de la relation contractuelle.
• Conversations Atlas contenant du conseil : 5 ans (MIF II art. 16(7) + LCB-FT L.561-12 CMF) après la dernière interaction, conformément à la lex specialis financière.
• Factures et pièces comptables : 10 ans (Code de commerce L. 123-22).
• Identifiants de connexion IP : 3 ans après la fin de la relation contractuelle (CNIL délib. 2014-307).
• Compte supprimé : 30 jours pour traitement RGPD art. 17 puis suppression hard, sauf obligations conservation (LCB-FT, comptable, fiscal).

Vos droits

Vous disposez des droits d'accès (art. 15), de rectification (art. 16), d'effacement (art. 17), de limitation (art. 18), de portabilité (art. 20) et d'opposition (art. 21). Vous pouvez également définir des directives anticipées sur le sort de vos données après votre décès (loi 78-17 art. 84).

Pour exercer ces droits, contactez dpo@hagnere-patrimoine.fr en justifiant de votre identité. Réponse sous un mois (prolongeable de deux mois pour les demandes complexes).

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.

Sous-traitants et transferts hors UE

Vos données sont stockées et traitées par les sous-traitants suivants, avec lesquels nous avons conclu des DPA conformes à l'art. 28 RGPD :

• Vercel Inc. (hébergement applicatif) — 440 N Barranca Avenue #4133, Covina, CA 91723, USA — UE via SCC.
• Neon Inc. (base de données principale) — UE + backups SCC.
• Anthropic PBC (IA Atlas) — USA, transferts via SCC Module 2.
• Stripe (paiements, recharges wallet) — Irlande + USA, DPA + SCC.
• Powens (agrégation bancaire DSP2, agréée ACPR) — France.
• OGGO Data(broker assurance multi-compagnies, traitement des leads et contrats) — France, DPA Art. 28 RGPD. Sous-traitant principal pour la distribution d'assurance.
• Cloudflare R2(stockage temporaire des documents d'assurance — TTL 30 jours) — UE (Dublin), chiffrement AES-256 au repos, DPA + SCC.
• Resend(envoi d'e-mails transactionnels) — UE (Dublin), DPA conforme RGPD.
• Inngest (orchestration des jobs asynchrones, métadonnées et UUIDs uniquement, pas de PII) — USA, SOC 2 Type II, SCC.

Cookies et traceurs

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement (session, anti-CSRF) — aucun cookie publicitaire, aucun traceur tiers de marketing. Notre bandeau de consentement respecte les recommandations CNIL délib. 2020-091.