Politique de confidentialité
Introduction
Matis présente ici sa politique de traitement des données à caractère personnel (ci-après la « Politique ») afin de porter à la connaissance du public les moyens mis en œuvre pour protéger les données à caractère personnel (ci-après les « Données Personnelles ») des personnes qui visitent la plate-forme Matis (ci-après les « Visiteurs »), accessible à l’adresse www.matis.club (ci-après la « Plate-forme ») ou s’y inscrivent (ci-après dénommées individuellement un « Membre » et collectivement les « Membres ») en créant un compte en ligne en vue d’utiliser les services proposés sur celui-ci (ci-après les « Services »), ou toute autre personne physique amenée à fournir à Matis des informations ou des Données Personnelles.
Matis met en œuvre des règles strictes notamment en matière de mesures de sécurité, et ce conformément à la réglementation relative à la protection des données à caractère personnel applicable et notamment au Règlement Européen sur la Protection des Données (ci-après le « RGPD ») applicable à compter du 25 mai 2018 et de la loi n°78-17 relative à l’informatique, aux fichiers et aux libertés modifiée (ci-après la « Loi Informatique et Libertés »).La présente Politique vise à vous donner une vue d’ensemble des pratiques de Matis en matière de collecte, traitement et de protection des Données Personnelles. Nous vous suggérons de lire attentivement la présente Politique et vous invitons à contacter le Délégué à la Protection des Données (DPO) pour toute question que vous pourriez avoir à la lecture de ces éléments à l’adresse mail suivante : dpo@matis.club ou en écrivant à Matis 41 rue des jeuneurs 75002 Paris.
Portée de la politique
Cette Politique concerne l’ensemble des Visiteurs avec lesquels Matis pourrait être amenée à réaliser des opérations de collecte ou de traitement des Données Personnelles, et en particulier les Membres de la Plate-forme pour lesquels des fonctionnalités spécifiques ont été mises en place suite à une ouverture de compte en ligne. Ces fonctionnalités sont accessibles après connexion sur la Plate-forme depuis l’espace « Mon Profil » du compte en ligne créé par le Membre.
Définitions - données personnelles
Toute donnée à caractère personnel relative à une personne physique et susceptible de contribuer à l’identification de cette dernière, de manière directe ou indirecte, est considérée comme une Donnée Personnelle.
Données personnelles collectées et traitées par Matis
Matis recueille et traite différentes Données Personnelles en vue de la fourniture de ses Services tels que décrits dans les Conditions Générales d’Utilisation. Les Données Personnelles obligatoires recueillies lors de l'inscription sur la Plate-forme ou ultérieurement lors de la souscription aux Services pour créer un compte en ligne et pouvoir ainsi accéder aux Services sont marquées par un astérisque. Il s’agit des données :
- relatives à votre identité (civilité, nom, prénom, adresse mail, adresse fiscale, numéro de téléphone, nationalité, date et ville et pays de naissance) ;
- d’ordre économique et financier (revenus, situation patrimoniale, coordonnées bancaires, capacité d’épargne, montant de l’impôt sur le revenu, etc.);
- de logs de connexion (date et heure de connexion).
Ces Données Personnelles sont collectées et traitées par Matis pour les finalités suivantes :
- Inscription : les données nécessaires à l’inscription du Membre sur la Plate-forme ainsi qu’à son identification lors de visites ultérieures (adresse email, mot de passe, prénom, nom, etc.).
- Identité, connaissances et capacité à supporter des pertes : les données nécessaires :
- à la création du compte d’investissement du Membre (informations relatives à l’identité et communication de documents tels que justificatif d’identité en vigueur etc.)
- à la réalisation d’un test de connaissance des visiteurs et d’une simulation de leur capacité à supporter des pertes.
- ainsi que toute information nécessaire à Matis pour fournir les services de financement participatif au Membre. - Paiement : les données qui doivent être fournies par le Membre aux fins du versement d’une souscription ou d’un remboursement (identité du titulaire du compte bancaire, titulaire du compte titre, IBAN, BIC) ;
- Rappel des Visiteurs et des Membres par un conseiller : les Visiteurs et les Membres peuvent contacter un de nos conseillers ;
- Communication : les données nécessaires à la diffusion au Membre d’emails à caractère informatifs ou de notification.
Motifs de ces opérations de collecte et traitement des données
La collecte et le traitement de ces Données Personnelles sont réalisés sur les bases juridiques suivantes :
- Exécution des Conditions Générales d’Utilisation conclues entre Matis et le Membre à compter de la création du compte en ligne
- Intérêts légitimes : les Données Personnelles collectées et traitées sont nécessaires à la poursuite des intérêts légitimes de Matis afin :
- de répondre aux demandes formulées par les Visiteurs et/ou les Membres;
- de répondre à leur demande de rendez-vous avec un conseiller ;
- d’envoyer toutes formes de communication ou de notification auprès des Membres dans le cadre de la fourniture des Services proposés sur la Plate-forme afin de développer la relation contractuelle avec les Membres et de proposer de nouveaux Services.
- Obligations légales : Matis exerce l’activité de Prestataire de Service de Financement Participatif. Dans ce cadre, différentes obligations légales et réglementaires ainsi que des règles de bonne conduite lui sont applicables avant, pendant et après la fourniture des Services. Certaines Données Personnelles sont ainsi collectées, traitées et conservées afin de satisfaire à ces obligations légales et règlementaires, notamment celles relatives à la réalisation d’un test de connaissance, d’une simulation de la capacité à supporter des pertes ainsi qu’à la lutte contre le blanchiment et le financement du terrorisme.
- Consentement : Matis collecte le consentement de chaque Membre afin de lui envoyer de la prospection commerciale. Ce consentement peut être retiré à tout moment par le Membre de façon discrétionnaire.
Destinataires des données personnelles
Les Données Personnelles collectées sont destinées aux services internes de Matis chargés des relations avec les investisseurs, des opérations d’investissement et de désinvestissement, de la communication, du marketing, de la conformité et des contrôles réglementaires.
Ces Données Personnelles sont également communiquées aux différents prestataires suivants :
- notre partenaire en charge de notre solution de paiement ;
- notre partenaire en charge de la signature électronique de vos documents ;
- notre partenaire en charge de l’hébergement et du stockage sécurisé des données ;
- dans le cadre de l’activité de Prestataire de Service de Financement Participatif : à l’entité ad hoc en sa qualité d’émetteurs des valeurs mobilières offerte à la souscription des Membres dans le cadre des offres de financement participatif présentées sur la Plate-forme ;
- nos partenaires en charge de nos communications publicitaires auprès de nos Membres ; notre partenaire en charge de nos outils de gestion de la relation client ainsi que du mailing réalisé lors des campagnes de prospection commerciale ;
Durée de conservation des données personnelles
Les données à caractère personnel du Membre seront conservées jusqu’à la plus éloignée des dates suivantes entre : (i) dix (10) ans après la date de conclusion du dernier contrat signé avec le Membre, ou (ii) cinq (5) ans après la fin de la relation contractuelle. Par exception, ces données pourront être conservées pendant des durées plus longues pour gérer les réclamations et contentieux en cours, ainsi que pour répondre aux obligations légales et/ou réglementaires de Matis, et/ou encore pour répondre aux demandes des autorités.
Stockage et transfert des données personnelles
Les données à caractère personnel sont transmises à des prestataires de services pour l’exécution de travaux et prestations sous-traités par Matis. Le cas échéant, les données du Membre pourront également être communiquées aux organismes officiels et aux autorités administratives et judiciaires habilitées du pays concerné, notamment dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme, la lutte contre la fraude et la détermination du statut fiscal.
Les traitements visés ci-dessus sont susceptibles d’impliquer des transferts de données à caractère personnel vers des pays non-membres de l’espace économique européen, dont les législations en matière de protection des données à caractère personnel diffèrent de celles de l’Union Européenne. Dans ce cas, Matis mettra en place les mesures nécessaires conformément à la réglementation applicable pour assurer la protection des données à caractères personnel transférées.
Sécurité des données personnelles
Matis s'engage à mettre en œuvre et à faire appliquer les mesures de sécurité physiques et logiques qu'elle juge nécessaires en vue d'assurer la protection et la confidentialité des données collectées sur la Plate-forme pendant la durée de leur traitement.
A cet égard, les échanges avec la Plate-forme se font au travers d'une communication chiffrée grâce à un certificat généré par la société Amazon Web Services (AWS). Cette sécurité est conçue pour protéger en confidentialité et en intégrité des communications de bout en bout (entre un client et un serveur).
L’infrastructure s'appuie sur des firewalls et du chiffrement des espaces de stockage pour augmenter la sécurité de vos Données Personnelles.
Ces dispositions visent à assurer un niveau de protection permettant d’éviter la perte, la fuite, l’altération, la corruption, l’accès ou le transfert non autorisé ou toute utilisation impropre qui serait faite des Données Personnelles sous le contrôle de Matis.
Exercice des droits des visiteurs et des membres
Le Membre dispose du droit de demander l’accès à ses données à caractère personnel et la rectification des données inexactes. Le Membre peut demander l’effacement de ses données et la limitation du traitement, dans les limites prévues par la législation applicable, étant précisé que l’exercice de ces droits peut, le cas échéant, avoir pour conséquence la perte du statut de Membre ou l’impossibilité de conclure ou exécuter certains contrats. Le Membre dispose du droit à la portabilité des données à caractère personnel qu’il a fournies à Matis, dans les conditions prévues par la législation applicable. Enfin, conformément à la législation applicable, le Membre peut également définir les directives sur le traitement de ses données personnelles en cas de décès.
Le Membre peut exercer les droits dont il dispose auprès du délégué à la protection des données de Matis en écrivant à l’adresse : dpo@matis.club, sous réserve de dûment justifier de son identité en joignant à sa demande une copie d’un titre officiel d’identité.
Évolution de la politique
Matis se réserve le droit de modifier la présente Politique à tout moment. Cette modification tiendra compte des dispositions en vigueur en matière de protection des données.
Réclamations
Le Membre est informé de la possibilité d’introduire une réclamation relative aux traitements de ses données à caractère personnel auprès de la Commission Nationale Informatique et Libertés (« CNIL ») – www.cnil.fr – 3 place de Fontenoy 75007 Paris, autorité de contrôle en France en charge du respect des obligations en matière de données à caractère personnel
Politique des cookies
- Qu'est-ce qu'un Cookie ?
Un cookie est un fichier texte susceptible d’être enregistré dans un espace dédié du disque dur d’un terminal* à l’occasion de la consultation d’un service en ligne grâce à un logiciel de navigation. Un fichier cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement dudit cookie.Ces cookies peuvent être stockés le temps de la navigation sur le site, on parle alors de cookies de session. Ils peuvent également être stockés pendant une période plus longue (cette période étant fonction de la durée de vie du cookie) on parle alors de cookies persistants.
- le terminal désigne l’équipement matériel (ordinateur, tablette, Smartphone…) que utilisé pour consulter ou voir s’afficher un site, une application, un contenu publicitaire etc.
- Quels Cookies utilisons-nous ?
- Cookies de fonctionnalités ou strictement nécessaire à la Plate-forme :
Ils permettent d’utiliser les fonctionnalités essentielles de la Plate-forme. Ces cookies ne récoltent aucune information qui pourrait être utilisée pour des raisons marketing. Ils servent par exemple à mémoriser des informations saisies dans un formulaire lors d’une session de navigation ou à identifier un Individu comme étant connecté à la Plate-forme. - Les cookies analytiques
Il s’agit de cookies qui nous permettent de connaître l’utilisation et les performances de notre Plate-forme, d’établir des statistiques, des volumes de fréquentation et d’utilisation des divers éléments de notre Plate-forme (contenus visités, parcours) nous permettant d’améliorer l’intérêt et l’ergonomie de nos Services (les pages ou les rubriques les plus souvent consultées, les articles les plus lus,…).
Au global, nous utilisons différents cookies dont les finalités sont décrites ci-après.
Service | Finalité |
---|---|
Google Analytics | Mesure d'audience |
Google Tag Manager | Gestion des balises du site |
Axeptio | Gestion du consentement |
- Modalités de refus/supression des Cookies
En accord avec la réglementation actuelle, l’enregistrement d’un cookie dans un terminal est essentiellement subordonné au recueil du consentement de ce dernier. Ce consentement est obtenu par une validation claire sur une bannière dédiée à cet usage. L’utilisateur du terminal modifier sa volonté à tout moment et gratuitement.
Si ce dernier a accepté dans son logiciel de navigation l’enregistrement de cookies dans son terminal, les cookies intégrés dans les pages et contenus consultés, notamment ceux de la Plate-forme, pourront être stockés temporairement dans un espace dédié de son terminal.
Au-delà des possibilités d’opt-out décrites précédemment, le paramétrage du navigateur permet d’accepter/refuser ou supprimer les cookies présents sur la Plate-forme.
La plupart des navigateurs acceptent les cookies par défaut. Cependant, il est possible de bloquer ces cookies ou de demander à son navigateur de créer un avertissement lorsqu’un site tente d’implémenter un cookie son terminal.Pour ce faire, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de chaque navigateur :
- Plus d'information sur les Cookies
Sur le site de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/