Rendez-vous

Politique de Confidentialité – Hagnéré Patrimoine

Objet du document

La présente politique de confidentialité décrit la manière dont Hagnéré Patrimoine (« nous », « le Cabinet ») collecte, utilise, protège et partage vos données personnelles. Elle s'applique dans le cadre de nos activités de conseil en gestion de patrimoine, notamment le conseil patrimonial (CIF), le courtage en assurance (COA), le courtage en opérations de banque et services de paiement (COBSP), ainsi que la transaction immobilière (Carte T).

Identité du responsable de traitement

Le responsable du traitement de vos données est Hagnéré Patrimoine (SAS au capital de 100 €), immatriculée au RCS de Chambéry sous le n° 891 025 504, dont le siège social est situé au 7 rue Ernest Filliard, 73000 Chambéry (ORIAS n° 23002291). Le délégué à la protection des données (DPO) référent est Quentin Hagnéré, que vous pouvez contacter pour toute question relative à vos données personnelles (contact@hagnere-patrimoine.fr, tél. 03 74 47 20 18).

Données collectées

Nous collectons uniquement les données personnelles strictement nécessaires à nos missions. Les catégories de données traitées comprennent :

  • Données d'identification : civilité, nom, prénom, date et lieu de naissance, ainsi que les documents d'identité et justificatifs de domicile.(passeport, carte d'identité, facture électricité, etc..).
  • Coordonnées de contact : adresse postale, adresse email, numéro de téléphone.
  • Données patrimoniales et financières : informations sur vos revenus, situation fiscale, composition du foyer, actifs, passifs, épargne, placements, ainsi que toute autre information patrimoniale ou financière que vous nous fournissez dans le cadre de la mission (par exemple vos objectifs d'investissement).
  • Historique et préférences : détails des rendez-vous et échanges avec le cabinet, produits financiers détenus, profil de risque, et préférences en matière d'investissement.
  • Données techniques : informations collectées lors de l'utilisation de nos services en ligne (site web, prise de rendez-vous via Calendly, espace client MyWizio), telles que les journaux de connexion (logs), l'adresse IP, les données de navigation, la signature électronique, et les cookies déposés sur votre navigateur.

La fourniture de certaines de ces données peut être obligatoire pour des raisons légales ou contractuelles. Par exemple, les réglementations anti-blanchiment (LCB-FT) nous imposent de recueillir et conserver certains justificatifs (pièce d'identité, informations financières, etc.). Si vous refusez de fournir les données requises, nous pourrions ne pas être en mesure de vous fournir nos services (impossibilité de réaliser le conseil ou d'effectuer certaines démarches). Le caractère obligatoire ou facultatif des réponses vous est le cas échéant signalé lors de la collecte.

Sources de collecte

Ces données sont principalement collectées directement auprès de vous, via :

  • Formulaires de rendez-vous en ligne : informations saisies lors de la prise de rendez-vous (via Calendly) et champs personnalisés que vous complétez.
  • Documents que vous fournissez : par exemple vos pièces justificatives (copies de pièce d'identité, avis d'imposition, relevés de comptes, documents patrimoniaux).
  • Informations communiquées par vos soins lors de nos échanges ou via les outils dédiés : profil rempli sur notre plateforme MyWizio, informations transmises par email, lors des entretiens en visioconférence ou des rendez-vous physiques, etc..
  • Échanges et communications : comptes rendus d'entretiens, correspondances par email, échanges téléphoniques ou en visioconférence, qui peuvent être enregistrés dans votre dossier.
  • Données issues de sources officielles : par exemple, pour les clients entrepreneurs individuels, nous pouvons compléter votre dossier en récupérant des informations légales publiques vous concernant (extraits Kbis, données INSEE, etc.).
  • Données provenant de partenaires : dans le cadre de la souscription à certains produits financiers ou d'assurance, nous pouvons recevoir des informations vous concernant de la part de nos partenaires (compagnies d'assurance, banques, plateformes de placement), ou accéder à des données disponibles publiquement, conformément à la réglementation en vigueur.

Finalités des traitements et bases légales

Nous traitons vos données personnelles pour des finalités précises et en nous appuyant sur des bases juridiques conformes au Règlement Général sur la Protection des Données (RGPD) :

  • Gestion de la relation client (incluant l'analyse patrimoniale, l'élaboration de préconisations personnalisées et l'exécution de nos missions de conseil formalisées par des lettres de mission) – Base légale : exécution du contrat qui nous lie (RGPD art. 6-1-b).
  • Respect d'obligations légales (vérifications LCB-FT, procédures Know Your Customer, obligations Tracfin, obligations comptables et archivage réglementaire) – Base légale : obligation légale (RGPD art. 6-1-c).
  • Intérêts légitimes du cabinet (gestion interne administrative, amélioration de la qualité du service, élaboration de statistiques internes anonymisées, prévention de la fraude et sécurité du système d'information) – Base légale :intérêt légitime du responsable de traitement (RGPD art. 6-1-f).
  • Prospection commerciale (envoi de newsletters, informations et offres commerciales concernant nos services) – Base légale : consentement de la personne concernée (RGPD art. 6-1-a).

Dans tous les cas, nous veillons à ne traiter que les données adéquates et pertinentes au regard de chaque finalité (principe de minimisation). Aucun traitement de vos données n'est réalisé pour d'autres finalités incompatibles sans votre accord préalable.

Destinataires des données

L'accès à vos données personnelles est strictement limité aux personnes et entités ayant besoin d'en connaître dans le cadre des finalités énoncées :

  • Personnel autorisé du Cabinet : seuls les collaborateurs habilités de Hagnéré Patrimoine (conseillers patrimoniaux, personnel en charge de la conformité réglementaire, staff administratif/back-office) peuvent accéder à vos données, et uniquement dans la limite de leurs fonctions et habilitations. Tous sont soumis à une obligation de confidentialité renforcée.
  • Prestataires externes (sous-traitants) : nous faisons appel à certains prestataires pour nous assister dans nos missions. Il s'agit notamment de : Wizio (plateforme de gestion patrimoniale et d'hébergement sécurisé des données clients), Yousign (solution de signature électronique de documents), Calendly (solution de prise de rendez-vous en ligne), Google Workspace (outils de messagerie professionnelle et de stockage cloud), Bimcode (notre partenaire en développement web pour le site internet), SumSub (solution de vérification d'identité en ligne, utilisée notamment pour nos obligations KYC) et Brevo (plateforme d'envoi d'emailings utilisée pour nos newsletters, uniquement avec votre consentement préalable).
  • Autorités de contrôle et entités publiques : en cas d'obligation légale ou sur requête, nous pouvons être tenus de transmettre certaines données aux autorités compétentes (par exemple : l'AMF, l'ACPR, TRACFIN ou la DGFiP).

En dehors de ces destinataires, aucune donnée personnelle ne sera communiquée à des tiers sans votre consentement. En particulier, nous ne vendons ni ne louons vos données à des fins commerciales.

Transferts hors de l'Espace Économique Européen

Deux collaborateurs de notre société, basés temporairement en Indonésie mais employés sous droit français, peuvent consulter certaines données clients afin de mener à bien leur mission.

  • Hébergement : les données demeurent stockées dans l'Union européenne ; aucun export ni stockage local n'est réalisé.
  • Mesures de sécurité : l'accès se fait exclusivement via un VPN d'entreprise, avec authentification multifacteur (MFA) et des postes de travail chiffrés (FileVault).
  • Engagements contractuels : ces collaborateurs sont liés par un contrat de travail français incluant une clause de confidentialité et de protection des données.

Cet accès à distance est strictement nécessaire à la fourniture de nos services et fait l'objet d'audits réguliers.

Hormis le cas ci-dessus, nous ne transférons pas vos données vers des pays non reconnus comme adéquats par la Commission européenne sans mettre en place les garanties appropriées et vous en informer préalablement.

Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées, et pour répondre à nos obligations légales. Les principales durées de conservation sont :

  • Dossiers clients : pendant toute la durée de la relation contractuelle, puis archivés pendant 5 ans à compter de la fin de la relation (conformément aux obligations en matière de lutte contre le blanchiment de capitaux).
  • Pièces comptables et justificatives (factures, documents fiscaux...) : 10 ans à compter de leur date, en conformité avec les obligations légales comptables.
  • Données des prospects inactifs (personnes n'ayant pas donné suite ou sans contact avec le cabinet) : 3 ans après le dernier échange ou dernier contact émanant de votre part.
  • Journaux de connexion (logs techniques du site et des services) : 12 mois à compter de leur enregistrement, à des fins de sécurité et d'audit.
  • Cookies : les cookies et autres traceurs déposés sur votre terminal ont une durée de vie limitée à 13 mois maximum, conformément aux réglementations et recommandations de la CNIL.

À l'issue des durées ci-dessus, vos données font l'objet soit d'une suppression définitive, soit d'une anonymisation irréversible (archivage de certaines données sous une forme ne permettant plus de vous identifier). Dans certains cas, nous pourrons conserver ces données anonymisées à des fins statistiques légitimes.

Sécurité des données

La sécurité de vos données personnelles est une priorité pour Hagnéré Patrimoine. Nous mettons en place des mesures de sécurité techniques et organisationnelles robustes afin de protéger vos informations contre tout accès non autorisé, perte, divulgation ou altération. Parmi ces mesures :

  • Chiffrement des données : Nos principaux prestataires cloud chiffrent automatiquement les données au repos (par ex. Google Workspace : AES-256) et sécurisent les échanges en transit via des connexions HTTPS/TLS 1.2 ou supérieur.
  • Authentification renforcée : l'accès aux comptes utilisateurs internes est sécurisé par des mots de passe robustes respectant nos politiques de complexité, combinés à une double authentification (MFA) activée sur l'ensemble de nos outils sensibles (notamment la messagerie professionnelle).
  • Postes de travail sécurisés et VPN : les connexions à distance, en particulier depuis l'extérieur de l'UE, s'effectuent via un VPN professionnel sécurisé. De plus, tous les postes de travail de nos collaborateurs sont chiffrés (technologies BitLocker sur PC ou FileVault sur Mac).
  • Journalisation et suivi des accès : nous conservons des journaux d'accès (audit logs) pour toutes les opérations sensibles sur les données. Ces logs sont conservés pendant au moins 12 mois et font l'objet de revues régulières.
  • Audit et contrôle interne : un audit interne annuel de sécurité est réalisé afin de vérifier l'efficacité des mesures en place et de s'assurer du respect de nos procédures de protection des données.
  • Plan de réponse aux incidents : en dépit de toutes ces précautions, si un incident de sécurité impactant vos données personnelles devait survenir, nous nous engageons à le gérer avec la plus grande diligence. Nous notifierons l'autorité de contrôle (la CNIL) et/ou les personnes concernées de toute violation de données dans les 72 heures lorsque la réglementation l'exige.

Ces mesures sont régulièrement réévaluées et mises à jour pour suivre l'évolution des risques et des bonnes pratiques en matière de sécurité informatique.

Vos droits

Conformément au RGPD et à la loi française « Informatique et Libertés », vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Droit d'accès – obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie intelligible.
  • Droit de rectification – faire corriger ou mettre à jour les données personnelles inexactes ou incomplètes.
  • Droit à l'effacement (droit à l'oubli) – obtenir la suppression de vos données, dans les limites prévues par la réglementation.
  • Droit à la limitation du traitement – dans certains cas, demander la suspension temporaire d'un traitement de données.
  • Droit d'opposition – vous opposer, pour des raisons tenant à votre situation particulière, à tout traitement fondé sur notre intérêt légitime.
  • Droit à la portabilité – recevoir les données personnelles que vous nous avez fournies, dans un format structuré et couramment utilisé.
  • Droit de définir des directives post-mortem – conformément à l'article 85 de la loi « Informatique et Libertés », vous avez la possibilité de nous donner des instructions sur le sort de vos données personnelles après votre décès.

Modalités d'exercice : Vous pouvez exercer vos droits gratuitement à tout moment en nous contactant à l'adresse email dédiée contact@hagnere-patrimoine.fr ou par courrier postal adressé à Hagnéré Patrimoine, 7 rue Ernest Filliard, 73000 Chambéry, France (à l'attention de Quentin Hagnéré). Nous nous efforcerons de donner suite à votre demande dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de sa réception.

Réclamations

Hagnéré Patrimoine s'engage à respecter la vie privée et les droits des personnes. Cependant, si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que la protection de vos données personnelles n'est pas assurée de manière satisfaisante, vous avez la possibilité d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Vous pouvez contacter la CNIL via son site web (www.cnil.fr) ou par courrier postal à l'adresse : CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Prospection commerciale et droit d'opposition

  • Envoi de communications commerciales : Nous n'envoyons des emails de newsletter ou d'offres commerciales qu'aux personnes qui y ont expressément consenti au préalable. Si vous êtes client, nous pourrons occasionnellement vous adresser des informations sur des services analogues à ceux que nous vous avons fournis, sauf opposition de votre part.
  • Retrait du consentement / Désinscription : Vous conservez la liberté de revenir sur votre consentement à tout moment. Chaque email de prospection que nous envoyons contient un lien de désabonnement vous permettant de vous désinscrire en un clic de nos listes de diffusion.

Nous nous engageons à respecter vos choix en matière de prospection : un refus de recevoir nos communications n'affectera en rien la qualité de nos services par ailleurs.

Cookies et traceurs

Notre site web hagnere-patrimoine.fr utilise des cookies et technologies de suivi similaires afin d'améliorer l'expérience utilisateur et nos services. Lors de votre première visite, un bandeau de gestion des cookies (CMP – Consent Management Platform) vous permet de paramétrer vos préférences. Nous distinguons plusieurs catégories de cookies :

  • Cookies techniques (strictement nécessaires) : ces cookies sont indispensables au fonctionnement du site et à l'accès aux fonctionnalités de base. Ils permettent, par exemple, de mémoriser vos préférences d'affichage ou de conserver votre session ouverte. Ces traceurs étant nécessaires, ils sont exemptés de consentement préalable et sont déposés par défaut dès votre arrivée sur le site.
  • Cookies de mesure d'audience : nous utilisons la solution Matomo (hébergée par nos soins) pour analyser la fréquentation du site. Cet outil est configuré pour anonymiser les données de navigation de sorte qu'il ne collecte que des statistiques globales et ne permet pas de vous identifier individuellement.
  • Cookies marketing : il s'agit de cookies utilisés à des fins de ciblage publicitaire ou de personnalisation avancée. Notre site n'utilise de tels cookies que si vous y consentez explicitement.

Tous les cookies non essentiels sont soumis à votre choix. Vous pouvez à tout moment modifier vos préférences en matière de cookies en utilisant le module de gestion prévu. Par ailleurs, la durée de vie de ces cookies est limitée : aucun cookie non essentiel n'est conservé au-delà de 13 mois sans récollecter votre consentement.

Mises à jour de la politique

La présente politique de confidentialité est susceptible d'être modifiée ou mise à jour pour refléter les évolutions de nos pratiques, de nos offres, ou pour se conformer à d'éventuels changements législatifs/réglementaires. Le numéro de version et la date d'entrée en vigueur figurant en en-tête du document vous indiquent la dernière mise à jour.

En cas de modification substantielle affectant le traitement de vos données ou vos droits, nous vous en informerons préablement par le moyen le plus approprié. En continuant à utiliser nos services après l'entrée en vigueur de ces modifications, vous acceptez les termes de la politique mise à jour.

Dernière mise à jour : Version 1.0 – 24/06/2025

Hagnéré Patrimoine

Expertise patrimoniale et conseils en investissement pour optimiser et protéger votre patrimoine. Accompagnement personnalisé pour particuliers et professionnels.

Un cabinet de référence nationale
Suivez nos dernières vidéos sur YouTube

© 2025 Hagnéré Patrimoine. Tous droits réservés.