Identité du responsable de traitement
Les données personnelles sont collectées et traitées par :
API COURTAGE – M. Mathieu WOIRGARD
23 rue de la Gazelle, 98800 Nouméa, Nouvelle-Calédonie
Téléphone : (+687) 82 65 06
Email : mwoirgard@api-courtage.nc
Le responsable de traitement est M. Mathieu WOIRGARD.
Absence de DPO
Aucun Délégué à la Protection des Données n’a été désigné.
Pour toute question relative aux données personnelles, le responsable de traitement est directement joignable aux coordonnées ci-dessus.
Finalités des traitements
Les données sont collectées pour :
- Gestion et suivi des prospects et clients
- Prise de rendez-vous et qualification des besoins patrimoniaux
- Élaboration de conseils en gestion de patrimoine
- Suivi de la relation commerciale et des échanges
- Gestion des souscriptions et opérations patrimoniales
- Envoi de communications commerciales et newsletters
- Analyse statistique et amélioration du site internet
- Gestion des demandes via formulaire de contact
Base légale des traitements
Les traitements reposent sur :
- Exécution de mesures précontractuelles (prise de rendez-vous, conseil initial)
- Exécution du contrat (suivi client et conseil patrimonial)
- Obligation légale (LCB-FT, obligations réglementaires financières)
- Intérêt légitime (suivi commercial et amélioration du service)
- Consentement (prospection email, cookies marketing, newsletter)
Catégories de données collectées
Selon les cas, les données suivantes peuvent être collectées :
- Identité : nom, prénom
- Coordonnées : email, téléphone
- Données professionnelles
- Situation patrimoniale et financière
- Informations familiales nécessaires au conseil
- Données issues des échanges (emails, comptes rendus)
- Données de navigation (cookies, IP, comportement sur site)
- Données de prise de rendez-vous (Calendly)
Destinataires des données
Les données peuvent être transmises aux :
- Équipes internes du cabinet
- HubSpot (CRM et marketing)
- Meta (publicité et acquisition)
- Google (Analytics)
- Prestataires d’hébergement :
- Hostinger (hébergement du site)
- Prestataire de prise de rendez-vous :
- Calendly
- Partenaires financiers :
- assureurs
- sociétés de gestion
- établissements bancaires
Durée de conservation des données
- Prospects : 3 ans après dernier contact actif
- Clients : durée de la relation + 5 ans
- Données de conseil et justificatifs : 5 à 10 ans selon obligations légales
- Données de facturation : 10 ans (obligations comptables)
- Cookies : 13 mois maximum
- Données marketing : 3 ans après dernier contact
Transferts hors Union Européenne
Certains prestataires peuvent impliquer des transferts hors UE :
Meta
- Pays : États-Unis
- Garanties : Data Privacy Framework (DPF) + clauses contractuelles types
Google (Analytics)
- Pays : États-Unis
- Garanties : DPF + SCC
HubSpot
- Pays : États-Unis
- Garanties : DPF + SCC
Calendly
- Pays : États-Unis
- Garanties : SCC
Les copies des garanties peuvent être obtenues sur demande.
Sécurité des données
Les mesures mises en place sont :
- Authentification multi-facteurs (CRM et outils cloud)
- Gestion des accès par rôle (accès restreint aux données sensibles)
- Chiffrement des données en transit et au repos via les fournisseurs
Droits des personnes
Conformément à la réglementation, vous disposez des droits suivants :
- Accès à vos données
- Rectification
- Effacement
- Limitation du traitement
- Opposition
- Portabilité
- Définition du sort des données après décès
Pour exercer ces droits : mwoirgard@api-courtage.nc
Réclamation
Vous pouvez introduire une réclamation auprès de la CNIL : https://www.cnil.fr
Données de tiers
Lorsque vous transmettez des données concernant des tiers (conjoint, associés, proches), vous vous engagez à les informer du traitement de leurs données.
