Privacy Policy

Privacy Policy

Last updated: May 27, 2025

1. Introduction

This Privacy Policy (hereinafter "Policy") defines the principles and commitments of Tilvest regarding the protection of personal data in accordance with the General Data Protection Regulation (hereinafter "GDPR") and Law No. 2018-493 of June 20, 2018, asamended.

2. Data Controller

At Tilvest, the data controller for personal data processing is Julien Romon, its President and co-founder.

For any questions relating to the protection of your data, you may contact us at the following address: donneespersonnelles@tilvest.com.

3. Scope of Application

This Policy applies to all personal data processed by Tilvest in the course of its activities, including those of our clients, partners, and service providers.

4. Categories of Personal Data Collected

We collect and process only the personal data necessary for our activities and services, including:

  • Data related to your identity (surname, first name, postal address, email address, telephone number, etc.);
  • Data relating to your professional life (professional situation, sector of activity, etc.);
  • Some of your financial and asset data (IBAN, income and asset composition, etc.);
  • Data relating to your family life (marital status, number of dependent children, etc.);
  • Connection and browsing data (IP address, logs);
  • Content of messages you send to us.

5. Purposes and Legal Bases for Processing

We process your personal data for the following purposes:

  • Primarily, compliance with our legal, regulatory, or declaratory obligations (including anti-money laundering and counter-terrorism financing measures, or the assessment of the adequacy of our products and services to your situation, etc.);
  • As an extension and more generally, the management of our contractual relationship;
  • In connection therewith, the signing and secure archiving of your contracts;
  • Sending emails and SMS messages (initially to enable the opening of your account and your first access, etc.);
  • Management of IT access;
  • Management of transactions entrusted to us;
  • Management of payments we process;
  • Management of our subcontractors;
  • Marketing activities for our commercial offering (marketing and prospecting);
  • Traceability of account opening refusals we may encounter;
  • Management of your potential complaints and requests for exercising your rights.

6. Personal Data Retention Period

The personal data you entrust to us is retained for the period necessary to achieve the purposes defined above.

We ensure that we provide them with a sufficient level of security to guarantee their confidentiality, integrity, and availability at all times.

For example, personal data necessary for managing our contractual relationship (customer knowledge) is retained for 5 years from the end of such relationship.

For more details regarding the retention period of your personal data and concerning a specific processing purpose, we remain at your disposal at the email or postal addresses mentioned below.

7. Rights of Data Subjects

In accordance with the regulations, you have rights regarding your personal data.

For the relationship that specifically concerns us, your rights are as follows:

  • A right of access, to consult and know what personal data we process for you;
  • A right of rectification, to modify them when they would no longer be accurate, for example;
  • A right to erasure, or "right to be forgotten";
  • A right to object, to inform us of your potential refusal for us to process your personal data;
  • A right to restrict processing, to always minimize the use of your personal data as much as possible;
  • A right to data portability, to be free to "export" such data;
  • A right not to be subject to a decision based exclusively on automated processing; and
  • A right to define directives regarding the fate of your data in case of death.

All requests related to the exercise of any of these rights must be addressed to the email address donneespersonnelles@tilvest.com or, by postal mail, to the company's headquarters (Tilvest - Personal Data, 120 rue Jean Jaurès, 92300 Levallois-Perret).

To ensure that you are indeed the legitimate holder, we reserve the right to ask you, when you request to exercise rights regarding personal data, to justify your identity by transmitting a copy of an identity document.

8. Data Security

Tilvest implements technical and organizational measures to ensure the protection of your personal data. We aim to constantly preserve their confidentiality, integrity, and availability.

Our organization thus deploys, depending on the personal data in question, among others, the following measures:

Access control;

Data encryption (in transfer and/or storage);

Regular backups; or

Regular audits (penetration testing, source code review, etc.).

9. Sharing and Transfer of Personal Data

Tilvest may share personal data of its clients with its subcontractors. We can provide you with a list of these upon request.

In this context, some of your data may be transferred outside the European Union.

In accordance with the regulations, Tilvest must then ensure the implementation of appropriate safeguards (adequacy decisions, standard contractual clauses, certifications, codes of conduct, etc.).

10. Data Breach Management

In case of a personal data breach, Tilvest follows a strict protocol including, among others and potentially:

Notification to the National Commission for Information Technology and Civil Liberties (CNIL) within 72 hours; and

Information dedicated to you detailing the corrective actions taken by Tilvest and the recommendations we might make to you.

11. Cookies

Cookies are files delivered to be stored in your browser when you browse our website.

In our case, we only use legitimate cookies that are strictly necessary for the operation of our website. They thus serve to prevent potential fraud (in payment or in completing the enrollment form).

That said, you can always manually delete your cookies in your browser (by clearing your cookie history).

12. Updates and Contact

This Policy is regularly updated in light of legal and regulatory developments or those of our policies and procedures.

These modifications take effect upon the online publication of the new version of the Policy, of which you will be informed.

And again, for any questions relating to your personal data, please do not hesitate to contact us at the following email address: donneespersonnelles@tilvest.com.

Politique de Confidentialité

Date de mise à jour : 27 mai 2025

1. Introduction

La présente Politique de Confidentialité (ci-après “Politique”) définit les principes et engagements de Tilvest en matière de protection des données à caractère personnel conformément au Règlement Général sur la Protection des Données (ci-après “RGPD”) et à la loi n°2018-493 du 20 juin 2028 modifiée.

2. Responsable du traitement

Chez Tilvest, le responsable du traitement des données à caractère personnel est Julien Romon, son Président et co-fondateur.  

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse suivante : donneespersonnelles@tilvest.com.

3. Champ d'application

Cette Politique s'applique à toutes les données à caractère personnel traitées par Tilvest dans le cadre de ses activités, incluant ici celles de nos clients, partenaires et de nos prestataires.

4. Catégories de données personnelles collectées

Nous collectons et traitons uniquement les données personnelles nécessaires à nos activités et services, notamment :

  • Les données liées à votre identité (nom, prénom, adresse postale, adresse email, numéro de téléphone...) ;
  • Celles relatives à votre vie professionnelle (situation professionnelle, secteur d’activité...) ;
  • Quelques-unes de vos données financières et patrimoniales (IBAN, revenus et composition du patrimoine...) ;
  • Celles relatives à votre vie familiale (régime matrimonial, nombre d’enfants à charge...) ;
  • Des données de connexion et de navigation (adresse IP, logs) ;
  • Le contenu des messages que vous nous adressez.

5. Finalités et bases légales des traitements

Nous traitons vos données personnelles pour les finalités suivantes :

  • En premier lieu, la conformité avec nos obligations légales, réglementaires ou déclaratives (et notamment la lutte contre le blanchiment d'argent et le financement du terrorisme ou encore l’évaluation de l’adéquation de nos produits et services avec votre situation, etc...) ;
  • Dans le prolongement et plus généralement, la gestion de notre relation contractuelle ;  
  • En lien, la signature et l’archivage sécurisé de vos contrats ;
  • L'envoi de mails et SMS (d'abord pour permettre l’ouverture de votre compte et votre premier accès, etc...) ;
  • La gestion des accès informatiques ;
  • La gestion des transactions qui nous sont confiées ;
  • La gestion des paiements que nous réalisons ;
  • La gestion de nos sous-traitants ;
  • L'animation de notre offre commerciale (marketing et prospection) ;
  • La traçabilité des refus d’ouverture de comptes que nous pourrions rencontrer ;
  • La gestion de vos éventuelles réclamations et demandes d’exercice de vos droits.

6. Durée de conservation des données personnelles

Les données personnelles que vous nous confiées sont conservées pour la durée nécessaire à la réalisation des finalités définies ci-dessus.  

Nous veillons à leur apporter un niveau de sécurité suffisant pour vous garantir, à chaque instant, leur confidentialité, intégrité et disponibilité.

A titre d’exemple, les données personnelles nécessaires à la gestion de notre relation contractuelle (connaissance client) sont conservées 5 ans à compter de la fin de celle-ci.

Pour plus de détails quant à la durée de conservation de vos données personnelles et s’agissant d’une finalité de traitement spécifique, nous restons à votre disposition aux adresses mail ou postale citées notamment plus bas.

7. Droits des personnes concernées

Conformément à la réglementation, vous disposez de droits sur vos données personnelles.  

Pour la relation qui nous concerne spécialement, vos droits sont les suivants :

  • un droit d'accès, pour consulter et connaître quelles sont les données personnelles que nous traitons pour vous ;
  • un droit de rectification, pour les modifier dès lors qu’elle ne seraient, par exemple, plus exactes ;
  • un droit à l'effacement, ou “droit à l'oubli” ;
  • un droit d'opposition, pour nous faire part de votre éventuel refus à ce que nous traitions vos données personnelles ;
  • un droit à la limitation du traitement, pour toujours minimiser au possible l’usage de vos données personnelles ;
  • un droit à la portabilité des données, afin d’être libre “d’exporter” celles-ci ;
  • un droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé ; et
  • un droit de définir des directives relatives au sort de vos données en cas de décès.

Toute les demandes en lien avec l'exercice de l'un de ces droits doivent être adressées à l’adresse mail donneespersonnelles@tilvest.com ou, par courrier postal, au siège de l'entreprise (Tilvest - Données personnelles, 120 rue Jean Jaurès, 92300 Levallois-Perret).

Pour nous assurer que vous en êtes bien le porteur légitime, nous nous réservons la possibilité de vous demander, à l'occasion de votre demande d’exercice de droits sur des données personnelles, de justifier votre identité par la transmission de la copie d’un justificatif d’identité.

8. Sécurité des données

Tilvest met en place des mesures techniques et organisationnelles pour assurer la protection de vos données personnelles. Nous visons à en préserver constamment la confidentialité, l’intégrité et la bonne disponibilité.

Notre structure déploie ainsi, selon les données personnelles en question, entre autres, les mesures suivantes :

  • un contrôle des accès ;
  • un chiffrement des données (au transfert et/ou au stockage) ;
  • des sauvegardes régulières ; ou encore
  • des audits réguliers (tests d’intrusion, revue du code source...).

9. Partage et transfert de données personnelles

Tilvest peut partager des données personnelles de ses clients avec ses sous-traitants. Nous pouvons vous transmettre une liste de ces derniers sur demande.

Dans ce cadre, certaines de vos données peuvent être transférées hors de l’Union européenne.

Conformément à la réglementation, Tilvest doit alors s'assurer de mettre en œuvre des garanties appropriées (décisions d’adéquation, clauses contractuelles types, certifications, code de conduite, etc.).

10. Gestion des violations de données

En cas de violation de données personnelles, Tilvest suit un protocole strict incluant notamment et potentiellement :

  • une notification à la Commission Nationale de l’Informatique et des Libertés (CNIL) sous 72 heures ; et
  • une information qui vous serait dédiée détaillant les actions correctives prises par Tilvest et les recommandations que nous pourrions vous faire.

11. Cookies

Les cookies sont des fichiers délivrés pour être stockés dans votre navigateur lorsque que vous naviguez sur notre site.

Dans notre cas, nous n’utilisons que des cookies légitimes et strictement nécessaires au fonctionnement de notre site. Ils servent ainsi à prévenir d’éventuelles fraude (au paiement ou au renseignement du formulaire d’enrôlement).

Cela dit, vous pouvez toujours supprimer manuellement vos cookies dans votre navigateur (en effaçant votre historique de cookies).

12. Mise à jour et contact

Cette Politique est mise à jour régulièrement au regard des évolutions légales et réglementaires ou encore de celles de nos politiques et procédures.  

Ces modifications entrent en vigueur dès la mise en ligne de la nouvelle version de la Politique, mise en ligne dont vous serez informé(e).  
Et, à nouveau, pour toute question relative à vos données personnelles, n'hésitez pas à nous contacter à l'adresse mail suivante : donneespersonnelles@tilvest.com.