Le RGPD (Règlement UE 2016/679) impose des obligations strictes aux entreprises traitant des données personnelles, notamment les gestionnaires de patrimoine, qui collectent et traitent des informations sensibles (revenus, patrimoine, objectifs d'investissement, etc.).

Dans un parcours client digital, le respect du RGPD est essentiel pour :

• Garantir la transparence et la confiance des clients
• Réduire les risques de non-conformité (sanctions jusqu'à 4% du CA annuel)
• Sécuriser les données et éviter les violations

Collecte des données dans nos outils, droits et sécurité :

• Consentement libre, éclairé et explicite du client dès la lettre de mission avant la collecte du KYC
• Finalité du traitement clairement expliquée dans la lettre de mission (synthèse patrimoniale, suivi réglementaire…)
• Principe de proportionnalité, nous ne récoltons que les données qui seront utilisées
• Nous mentionnons la durée de conservation des données, notre politique de confidentialité et la bannière de consentement des cookies
• Le client peut demander à accéder, rectifier ou supprimer ses données
• Droit à la portabilité (récupération des données dans un format lisible), nous pouvons exporter les données sous forme de tableur
• Notre CTO est Délégué à la Protection des Données (DPO)
• Mise en place d'une authentification forte en 2FA obligatoire pour les clients comme pour les IT

Le RGPD est au cœur de nos préoccupations, d'autant que notre solution a une forte appétence au réglementaire.

C'est pour cette raison que, outre le délai de rétention légal des informations collectées pour les clients, plusieurs mécanismes sont en place pour protéger les données personnelles :

• Les prospects sont automatiquement supprimés au bout de deux (2) ans ; le responsable de votre structure peut supprimer ou anonymiser manuellement leurs prospects ou anciens clients. Le désabonnement d'une société entraîne la suppression de sa base clients. Toutes ces actions sont automatisées. Les données peuvent toutefois être conservées jusqu'à cinq (5) ans car nécessaire pour répondre à des obligations réglementaires.
• Les bases de données sont hébergées en France, chiffrées et leurs accès sont restreints via des identifiants personnels attribués aux administrateurs.
• L'équipe IT est sensibilisée au RGPD : tout développement fait l'objet d'une analyse d'impact pour déterminer l'application du RGPD. La sensibilisation aux bonnes pratiques (phishing, gestion des mots de passe, etc.) est régulièrement organisée au sein des équipes.