Mon espace

Politique de confidentialité

1. Préambule

La présente Politique de Confidentialité a pour objet d’informer les utilisateurs et clients de STREN, entreprise immatriculée au RCS de MEAUX sous le numéro 829 966 191 , dont le siège social est situé à 8 rue de la marne 77700 Chessy, sur la manière dont leurs données à caractère personnel sont collectées, traitées et protégées.

Cette politique est conforme aux textes suivants :

  • Règlement général sur la protection des données (RGPD) (UE) 2016/679, applicable dans l’ensemble des États membres de l’Union européenne ;
  • Loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Libertés » ;
  • Directives et recommandations de la CNIL (Commission Nationale de l’Informatique et des Libertés).

 

Le respect de la vie privée et la protection des données personnelles étant une priorité, le Prestataire s’engage à adopter des mesures strictes de confidentialité et de sécurité.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

Stéphanie RENIER

Adresse : 8 rue de la marne 77700 Chessy

E-mail : hello@vertailleurs.fr

Téléphone : 06 14 33 {54} {04} 

Le Prestataire est l’unique décisionnaire quant aux finalités et aux moyens du traitement des données personnelles.

Toute question relative à la protection des données peut être adressée au Délégué à la Protection des Données (DPO), lorsque celui-ci est désigné, à l’adresse e-mail mentionnée ci-dessus.

3. Données collectées

Le Prestataire est amené à collecter et traiter différentes catégories de données personnelles, notamment:

3.1. Données d’identification

  • Nom, prénom,
  • Date de naissance,
  • Situation familiale (marié, pacsé, célibataire, nombre d’enfants),
  • Nationalité.

 

3.2. Coordonnées

  • Adresse postale,
  • Adresse e-mail,
  • Numéro de téléphone fixe et/ou mobile.

 

3.3. Données financières et patrimoniales

  • Revenus professionnels et fonciers,
  • Biens immobiliers et mobiliers,
  • Comptes bancaires, placements financiers et assurances,
  • Contrats d’investissement,
  • Dettes et engagements financiers (crédits, cautionnements).

 

3.4. Données de connexion et de navigation (si un site internet est utilisé)

  • Adresse IP,
  • Cookies et traceurs,
  • Logs de connexion,
  • Historique de navigation sur le site du Prestataire.

 

3.5. Provenance des données

Les données personnelles sont collectées directement auprès du Client, dans le cadre de :

  • Formulaires de contact en ligne ou papiers ;
  • Contrats et lettres de mission ;
  • Échanges par e-mail ou téléphone ;
  • Utilisation du site internet du Prestataire ;
  • Réunions ou entretiens.

 

Dans certains cas, des données publiques ou obtenues auprès de partenaires (banques, assurances, notaires, avocats) peuvent être utilisées, sous réserve du respect des obligations légales et du consentement du Client lorsque nécessaire.

4. Finalités du traitement des données

Les données personnelles sont collectées et utilisées exclusivement pour les finalités suivantes :

4.1. Exécution des prestations contractuelles

  • Réalisation d’audits et diagnostics patrimoniaux ;
  • Élaboration de stratégies patrimoniales, fiscales et successorales ;
  • Rédaction de rapports et recommandations financières ;
  • Accompagnement du Client dans ses démarches avec les professionnels partenaires (notaires, avocats, experts-comptables).

 

4.2. Gestion administrative et comptable

  • Établissement de devis et de factures ;
  • Suivi des paiements et des échéanciers ;
  • Archivage des dossiers clients ;
  • Déclarations fiscales et comptables obligatoires.

 

4.3. Respect des obligations légales et réglementaires

Le Prestataire est soumis à certaines obligations légales de conservation et de transmission des données, notamment en matière de :

  • Lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), en application des articles L.561-1 et suivants du Code monétaire et financier ;
  • Obligations fiscales et comptables, en vertu du Code général des impôts et du Livre des procédures fiscales ;
  • Déclarations réglementaires auprès des autorités compétentes, telles que l’AMF (Autorité des Marchés Financiers) ou la CNIL si nécessaire.

 

4.4. Amélioration des services et relation client

  • Réalisation de statistiques internes pour optimiser les services proposés ;
  • Envoi de questionnaires de satisfaction pour recueillir des avis sur la qualité des prestations ;
  • Communication avec le Client en cas de modifications légales ou fiscales ayant un impact sur sa situation patrimoniale.

 

4.5. Prospection commerciale et marketing (uniquement avec consentement préalable du Client)

  • Envoi d’informations sur de nouvelles offres ou services du Prestataire ;
  • Transmission de newsletters et articles sur la gestion patrimoniale ;
  • Invitations à des événements ou conférences organisés par le Prestataire ou ses partenaires.

Le Client peut s’opposer à tout moment à l’utilisation de ses données à des fins de prospection, en adressant une demande au Prestataire.

4.6. Sécurité du site internet et prévention des fraudes (si applicable)

  • Détection des tentatives d’intrusion et des accès non autorisés ;
  • Mise en place de mesures de protection contre les attaques informatiques (pare-feu, chiffrement des données) ;

 

Enregistrement des logs de connexion à des fins de diagnostic et de maintenance technique.

5. Base légale du traitement

Le traitement des données personnelles effectué par le Prestataire repose sur plusieurs bases légales définies par l’article 6 du Règlement général sur la protection des données (RGPD) (UE) 2016/679.

La première base légale est l’exécution du contrat (article 6.1.b du RGPD). Le traitement des données est nécessaire à la réalisation des prestations contractuelles souscrites par le Client, notamment l’analyse patrimoniale, la formulation de recommandations financières et fiscales, ainsi que l’accompagnement dans la mise en œuvre des stratégies définies. Sans ces informations, le Prestataire ne pourrait pas honorer ses engagements.

La deuxième base repose sur le respect d’une obligation légale (article 6.1.c du RGPD). Le Prestataire est tenu de conserver certaines informations pour se conformer à la réglementation applicable, notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT). Conformément aux articles L.561-1 et suivants du Code monétaire et financier, le Prestataire peut être amené à vérifier l’identité de ses clients et à déclarer certaines opérations suspectes auprès de l’Autorité de contrôle prudentiel et de résolution (ACPR) ou de TRACFIN.

La troisième base légale repose sur l’intérêt légitime du Prestataire (article 6.1.f du RGPD). Le traitement des données peut être justifié par des motifs légitimes, notamment pour assurer la sécurité informatique, prévenir la fraude ou améliorer les services proposés au Client. Cet intérêt légitime est encadré de manière à garantir que les droits et libertés du Client ne soient pas affectés de manière disproportionnée.

Enfin, certaines opérations de traitement nécessitent le consentement préalable du Client (article 6.1.a du RGPD). Cela concerne en particulier l’envoi de communications marketing, telles que des newsletters, offres promotionnelles ou invitations à des événements. De même, l’utilisation des cookies et traceurs sur le site internet du Prestataire requiert l’accord explicite de l’utilisateur, conformément aux recommandations de la CNIL. À tout moment, le Client peut retirer son consentement sans que cela ne remette en cause la légalité des traitements effectués avant ce retrait.

6. Destinataire des données

Les données personnelles du Client sont accessibles uniquement par le Prestataire et les membres de son équipe habilités à les traiter dans le cadre des missions confiées. Toutes les personnes ayant accès à ces informations sont soumises à une obligation stricte de confidentialité.

Dans certains cas, les données peuvent être transmises à des tiers partenaires, exclusivement dans les situations suivantes :

  • Notaires, avocats, experts-comptables : Lorsqu’une intervention externe est nécessaire pour la mise en œuvre des recommandations patrimoniales, notamment en cas de rédaction d’actes notariés, de structuration juridique d’un patrimoine ou d’optimisation fiscale.
  • Banques, compagnies d’assurance, gestionnaires de patrimoine : Si le Client sollicite une intermédiation financière pour la souscription d’un produit d’épargne, d’assurance ou d’investissement. Cette transmission ne peut avoir lieu qu’avec l’accord explicite du Client.
  • Autorités administratives et judiciaires : En cas d’obligation légale imposant la transmission de certaines données, par exemple dans le cadre d’un contrôle fiscal, d’une demande de TRACFIN liée à la lutte contre le blanchiment de capitaux ou d’une réquisition judiciaire.

Aucune donnée personnelle du Client ne sera vendue, louée ou cédée à des tiers à des fins commerciales.

Si le Prestataire fait appel à des sous-traitants (hébergeurs, services de maintenance informatique, outils d’analyse statistique), ceux-ci sont contractuellement tenus de garantir un niveau de protection des données conforme aux exigences du RGPD.

7. Durée de conservation des données

Les données personnelles sont conservées pendant une durée strictement limitée, correspondant au temps nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées.

Les données relatives aux prestations réalisées sont conservées pendant 5 ans après la fin de la relation contractuelle avec le Client. Cette durée correspond au délai légal de prescription applicable en matière civile et commerciale.

Les données de facturation et comptables sont archivées pendant une période de 10 ans, conformément aux obligations légales définies par l’article L.123-22 du Code de commerce. Ces informations peuvent être consultées par l’administration fiscale en cas de contrôle.

Les données de prospection commerciale (nom, e-mail, historique des échanges) sont conservées pendant une durée maximale de 3 ans après le dernier contact avec le Client. Passé ce délai, elles sont supprimées ou anonymisées, sauf si le Client a exprimé son souhait de continuer à recevoir des informations.

Les données de connexion et les cookies collectés via le site internet sont conservés pour une durée de 13 mois maximum, conformément aux recommandations de la CNIL.

À l’expiration des délais de conservation, les données sont supprimées ou anonymisées de manière irréversible.

8. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne dont les données sont traitées par le Prestataire dispose des droits suivants :

Le droit d’accès permet au Client de savoir si ses données sont utilisées et d’obtenir une copie des informations détenues par le Prestataire.

Le droit de rectification permet au Client de demander la correction ou la mise à jour des informations inexactes ou incomplètes le concernant.

Le droit d’effacement, aussi appelé « droit à l’oubli », permet de demander la suppression des données personnelles dans certaines situations, notamment lorsque les informations ne sont plus nécessaires ou lorsque le Client retire son consentement. Toutefois, ce droit peut être limité en raison d’obligations légales de conservation.

Le droit à la limitation du traitement permet au Client de suspendre temporairement l’utilisation de ses données, par exemple en cas de contestation sur leur exactitude.

Le droit d’opposition autorise le Client à refuser l’utilisation de ses données pour certaines finalités spécifiques, notamment en matière de prospection commerciale.

Le droit à la portabilité permet au Client de recevoir ses données dans un format structuré et de les transmettre à un autre prestataire si nécessaire.

Le Client peut exercer ces droits en adressant une demande écrite au Prestataire :

Adresse : 8 rue de la marne 77700 Chessy

E-mail : hello@vertailleurs.fr

Le Prestataire s’engage à répondre à toute demande dans un délai maximum d’un mois, conformément aux dispositions du RGPD.
Si le Client estime que ses droits ne sont pas respectés, il a la possibilité de déposer une réclamation auprès de la CNIL :

Site internet : www.cnil.fr
Adresse postale : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

9. Sécurité des données

Le Prestataire met en place un ensemble de mesures techniques et organisationnelles visant à assurer la sécurité, la confidentialité et l’intégrité des données personnelles traitées, conformément aux exigences du Règlement général sur la protection des données (RGPD) (UE) 2016/679) et de la Loi Informatique et Libertés modifiée.

 

9.1. Mesures techniques de protection

Afin de protéger les données personnelles contre les accès non autorisés, les fuites, les pertes ou les altérations, le Prestataire applique les mesures suivantes :

  • Sécurisation des systèmes informatiques : Utilisation de pare-feu, d’antivirus à jour et de solutions de détection des intrusions pour prévenir les cyberattaques et les accès non autorisés aux bases de données.
  • Chiffrement des données : Les données sensibles sont stockées et transmises sous forme chiffrée afin de limiter tout risque d’interception malveillante.
  • Authentification renforcée des utilisateurs : Accès aux informations sensibles protégé par des mots de passe sécurisés, une authentification à plusieurs facteurs (MFA) lorsque cela est possible, et des contrôles stricts sur les connexions aux systèmes informatiques.
  • Surveillance et journalisation des accès : Mise en place de logs de connexion pour détecter toute tentative d’intrusion ou d’accès suspect aux données personnelles.
  • Sauvegardes sécurisées : Réalisation de sauvegardes régulières des données, stockées sur des serveurs sécurisés afin de permettre une récupération en cas d’incident.

 

9.2. Mesures organisationnelles de protection

Outre les dispositifs techniques, le Prestataire met en place des mesures organisationnelles garantissant que les données personnelles sont traitées dans un environnement sécurisé et conforme aux réglementations en vigueur. Ces mesures incluent notamment :

  • Gestion des accès aux données : Seules les personnes habilitées au sein de l’entreprise peuvent accéder aux données personnelles, en fonction de leurs besoins professionnels et dans le strict respect de leurs missions.
  • Confidentialité des échanges : Toute communication contenant des informations sensibles est protégée par des protocoles sécurisés (cryptage, transfert sécurisé).
  • Formation et sensibilisation du personnel : Le personnel du Prestataire est régulièrement formé aux bonnes pratiques de protection des données personnelles et est tenu à une obligation stricte de confidentialité.
  • Contrôle des sous-traitants : Lorsque des prestataires externes sont impliqués dans le traitement des données (hébergeurs, services informatiques, etc.), ces derniers sont soumis à des clauses contractuelles strictes garantissant la sécurité et la confidentialité des données traitées.

 

9.3. Gestion des violations de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, le Prestataire s’engage à :

  • Notifier l’incident à la CNIL (Commission Nationale de l’Informatique et des Libertés) dans un délai de 72 heures après en avoir pris connaissance, sauf si la violation n’est pas susceptible d’entraîner un risque pour les droits et libertés des individus.
  • Informer les personnes concernées dans les meilleurs délais si la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés, en leur fournissant les informations nécessaires pour limiter les conséquences potentielles.

Prendre toutes les mesures correctives nécessaires pour éviter qu’un incident similaire ne se reproduise à l’avenir, en renforçant les protocoles de sécurité et en analysant l’origine de la faille.

10. Modifications de la politique de confidentialité

Le Prestataire se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment en raison de :

  • L’évolution des législations et réglementations applicables en matière de protection des données personnelles ;
  • L’adaptation à de nouvelles technologies ou solutions informatiques impliquant des modifications dans la gestion des données ;
  • L’introduction de nouveaux services nécessitant un ajustement des traitements de données.

Toute modification significative fera l’objet d’une notification aux Clients via les canaux de communication habituels du Prestataire (e-mail, mise à jour sur le site internet, notification en ligne).

La version en vigueur est celle publiée sur le site internet du Prestataire :
🌐 www.cash-is-school.com

La date de dernière mise à jour est mentionnée en bas du document pour permettre aux utilisateurs de s’assurer qu’ils disposent de la version la plus récente.

11. Contact

Pour toute question, demande d’information ou exercice des droits relatifs à la protection des données personnelles, le Client peut contacter le Prestataire aux coordonnées suivantes :

Adresse : 8 rue de la marne 77700 Chessy

E-mail : hello@vertailleurs.fr

Téléphone : 06 14 33 {54} {04} 

 

Si, après avoir contacté le Prestataire, le Client estime que ses droits ne sont pas respectés, il peut adresser une réclamation auprès de la CNIL :

Adresse postale : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

 Site internet : www.cnil.fr

La présente politique est effective à compter du 01 MARS 2025.

Investir

S'informer

Outils

À propos

Inscrivez-vous à à la newsletter Cash is School pour toujours plus de contenus d’éducation financière.

En vous inscrivant, vous acceptez notre Politique de Confidentialité et consentez à recevoir des mises à jour de notre société.

© 2025 Cash is School – Tout droits réservés. Fait avec 💙 par Hops Agency 

Instagram Facebook X-twitter Linkedin

Abonnez-vous à la Newsletter

Inscrivez-vous à notre newsletter pour recevoir des mises à jour sur la publication de cet article.

En vous abonnant, vous acceptez notre politique de confidentialité
et consentez à recevoir des mises à jour de notre entreprise.