Politique de confidentialité

Politique de Confidentialité

Date de mise à jour : 27 mai 2025

1. Introduction

La présente Politique de Confidentialité (ci-après “Politique”) définit les principes et engagements de Tilvest en matière de protection des données à caractère personnel conformément au Règlement Général sur la Protection des Données (ci-après “RGPD”) et à la loi n°2018-493 du 20 juin 2028 modifiée.

2. Responsable du traitement

Chez Tilvest, le responsable du traitement des données à caractère personnel est Julien Romon, son Président et co-fondateur.  

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse suivante : donneespersonnelles@tilvest.com.

3. Champ d'application

Cette Politique s'applique à toutes les données à caractère personnel traitées par Tilvest dans le cadre de ses activités, incluant ici celles de nos clients, partenaires et de nos prestataires.

4. Catégories de données personnelles collectées

Nous collectons et traitons uniquement les données personnelles nécessaires à nos activités et services, notamment :

  • Les données liées à votre identité (nom, prénom, adresse postale, adresse email, numéro de téléphone...) ;
  • Celles relatives à votre vie professionnelle (situation professionnelle, secteur d’activité...) ;
  • Quelques-unes de vos données financières et patrimoniales (IBAN, revenus et composition du patrimoine...) ;
  • Celles relatives à votre vie familiale (régime matrimonial, nombre d’enfants à charge...) ;
  • Des données de connexion et de navigation (adresse IP, logs) ;
  • Le contenu des messages que vous nous adressez.

5. Finalités et bases légales des traitements

Nous traitons vos données personnelles pour les finalités suivantes :

  • En premier lieu, la conformité avec nos obligations légales, réglementaires ou déclaratives (et notamment la lutte contre le blanchiment d'argent et le financement du terrorisme ou encore l’évaluation de l’adéquation de nos produits et services avec votre situation, etc...) ;
  • Dans le prolongement et plus généralement, la gestion de notre relation contractuelle ;  
  • En lien, la signature et l’archivage sécurisé de vos contrats ;
  • L'envoi de mails et SMS (d'abord pour permettre l’ouverture de votre compte et votre premier accès, etc...) ;
  • La gestion des accès informatiques ;
  • La gestion des transactions qui nous sont confiées ;
  • La gestion des paiements que nous réalisons ;
  • La gestion de nos sous-traitants ;
  • L'animation de notre offre commerciale (marketing et prospection) ;
  • La traçabilité des refus d’ouverture de comptes que nous pourrions rencontrer ;
  • La gestion de vos éventuelles réclamations et demandes d’exercice de vos droits.

6. Durée de conservation des données personnelles

Les données personnelles que vous nous confiées sont conservées pour la durée nécessaire à la réalisation des finalités définies ci-dessus.  

Nous veillons à leur apporter un niveau de sécurité suffisant pour vous garantir, à chaque instant, leur confidentialité, intégrité et disponibilité.

A titre d’exemple, les données personnelles nécessaires à la gestion de notre relation contractuelle (connaissance client) sont conservées 5 ans à compter de la fin de celle-ci.

Pour plus de détails quant à la durée de conservation de vos données personnelles et s’agissant d’une finalité de traitement spécifique, nous restons à votre disposition aux adresses mail ou postale citées notamment plus bas.

7. Droits des personnes concernées

Conformément à la réglementation, vous disposez de droits sur vos données personnelles.  

Pour la relation qui nous concerne spécialement, vos droits sont les suivants :

  • un droit d'accès, pour consulter et connaître quelles sont les données personnelles que nous traitons pour vous ;
  • un droit de rectification, pour les modifier dès lors qu’elle ne seraient, par exemple, plus exactes ;
  • un droit à l'effacement, ou “droit à l'oubli” ;
  • un droit d'opposition, pour nous faire part de votre éventuel refus à ce que nous traitions vos données personnelles ;
  • un droit à la limitation du traitement, pour toujours minimiser au possible l’usage de vos données personnelles ;
  • un droit à la portabilité des données, afin d’être libre “d’exporter” celles-ci ;
  • un droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé ; et
  • un droit de définir des directives relatives au sort de vos données en cas de décès.

Toute les demandes en lien avec l'exercice de l'un de ces droits doivent être adressées à l’adresse mail donneespersonnelles@tilvest.com ou, par courrier postal, au siège de l'entreprise (Tilvest - Données personnelles, 120 rue Jean Jaurès, 92300 Levallois-Perret).

Pour nous assurer que vous en êtes bien le porteur légitime, nous nous réservons la possibilité de vous demander, à l'occasion de votre demande d’exercice de droits sur des données personnelles, de justifier votre identité par la transmission de la copie d’un justificatif d’identité.

8. Sécurité des données

Tilvest met en place des mesures techniques et organisationnelles pour assurer la protection de vos données personnelles. Nous visons à en préserver constamment la confidentialité, l’intégrité et la bonne disponibilité.

Notre structure déploie ainsi, selon les données personnelles en question, entre autres, les mesures suivantes :

  • un contrôle des accès ;
  • un chiffrement des données (au transfert et/ou au stockage) ;
  • des sauvegardes régulières ; ou encore
  • des audits réguliers (tests d’intrusion, revue du code source...).

9. Partage et transfert de données personnelles

Tilvest peut partager des données personnelles de ses clients avec ses sous-traitants. Nous pouvons vous transmettre une liste de ces derniers sur demande.

Dans ce cadre, certaines de vos données peuvent être transférées hors de l’Union européenne.

Conformément à la réglementation, Tilvest doit alors s'assurer de mettre en œuvre des garanties appropriées (décisions d’adéquation, clauses contractuelles types, certifications, code de conduite, etc.).

10. Gestion des violations de données

En cas de violation de données personnelles, Tilvest suit un protocole strict incluant notamment et potentiellement :

  • une notification à la Commission Nationale de l’Informatique et des Libertés (CNIL) sous 72 heures ; et
  • une information qui vous serait dédiée détaillant les actions correctives prises par Tilvest et les recommandations que nous pourrions vous faire.

11. Cookies

Les cookies sont des fichiers délivrés pour être stockés dans votre navigateur lorsque que vous naviguez sur notre site.

Dans notre cas, nous n’utilisons que des cookies légitimes et strictement nécessaires au fonctionnement de notre site. Ils servent ainsi à prévenir d’éventuelles fraude (au paiement ou au renseignement du formulaire d’enrôlement).

Cela dit, vous pouvez toujours supprimer manuellement vos cookies dans votre navigateur (en effaçant votre historique de cookies).

12. Mise à jour et contact

Cette Politique est mise à jour régulièrement au regard des évolutions légales et réglementaires ou encore de celles de nos politiques et procédures.  

Ces modifications entrent en vigueur dès la mise en ligne de la nouvelle version de la Politique, mise en ligne dont vous serez informé(e).  
Et, à nouveau, pour toute question relative à vos données personnelles, n'hésitez pas à nous contacter à l'adresse mail suivante : donneespersonnelles@tilvest.com.