Politique de confidentialité.

01 Responsable de traitement

Le responsable du traitement des données à caractère personnel est :

Compte tenu de la taille de la structure et de la nature des traitements réalisés, ACE Capital n'est pas tenu de désigner un Délégué à la Protection des Données (DPO). M. Sylvain Durand-Millien assure directement la fonction de contact privacy.

02 Données collectées

Selon la nature de la relation, ACE Capital est susceptible de collecter les catégories de données suivantes :

• Données d'identification : nom, prénom, date et lieu de naissance, nationalité, copie d'une pièce d'identité (dans le cadre des obligations KYC).
• Données de contact : adresse postale, adresse email, numéros de téléphone.
• Données professionnelles : profession, employeur, statut, niveau de revenus, structure d'exercice.
• Données patrimoniales et financières : composition du patrimoine, situation fiscale, capacité d'épargne, objectifs patrimoniaux, profil de risque, expérience en matière d'investissement.
• Données familiales : situation matrimoniale, régime matrimonial, composition du foyer fiscal, personnes à charge.
• Données de connexion : adresse IP, données de navigation, cookies (voir section 10).
• Données de communication : contenu des échanges (emails, comptes-rendus, supports remis).

La collecte de ces données est nécessaire à l'exécution des prestations de conseil et au respect des obligations réglementaires applicables.

03 Finalités et bases légales du traitement

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale identifiée :

• Exécution d'un contrat (art. 6.1.b) — réalisation des missions de conseil patrimonial, gestion de la relation client, élaboration des recommandations et rapports d'adéquation.
• Respect d'obligations légales (art. 6.1.c) — connaissance client (KYC) au sens de MiFID II et de la DDA, lutte contre le blanchiment et le financement du terrorisme (LCB-FT, articles L.561-1 et suivants du CMF), tenue des registres réglementaires, conservation des justificatifs fiscaux.
• Intérêt légitime (art. 6.1.f) — sécurité du site internet, prévention de la fraude, amélioration des services, prospection commerciale auprès de clients existants.
• Consentement (art. 6.1.a) — inscription à la newsletter, dépôt de cookies non strictement nécessaires, prospection commerciale auprès de prospects.

04 Destinataires des données

Les données peuvent être transmises, dans la stricte limite des besoins, aux catégories de destinataires suivantes :

• Prestataires techniques du cabinet : hébergeur du site (Systeme.io / ITACWT Limited, Irlande), logiciel de gestion patrimoniale (Wizio, France), services de bureautique et de calendrier (Google Workspace).
• Partenaires financiers et assureurs : compagnies d'assurance, sociétés de gestion, prestataires de services d'investissement, dans le cadre exclusif de la souscription et du suivi de produits recommandés au client.
• Professionnels du patrimoine : notaires, avocats, experts-comptables, intervenant à la demande expresse du client.
• Autorités administratives, judiciaires ou de contrôle : AMF, ACPR, ORIAS, CNIL, TRACFIN, administration fiscale, autorités judiciaires, dans le cadre des obligations déclaratives ou de réquisitions légales.

En dehors de ces cas, les données ne sont ni cédées ni louées à des tiers, et ne font l'objet d'aucune utilisation commerciale par des tiers.

05 Transferts hors Union européenne

Certains prestataires techniques utilisés par ACE Capital relèvent de groupes internationaux dont une partie de l'infrastructure peut être située hors de l'Union européenne, notamment aux États-Unis — c'est le cas en particulier de Google Workspace (calendrier professionnel, messagerie).

Ces transferts sont encadrés par les garanties prévues par le RGPD, notamment :

• la décision d'adéquation de la Commission européenne du 10 juillet 2023 relative au cadre EU-US Data Privacy Framework, applicable aux prestataires américains certifiés ;
• les clauses contractuelles types (CCT) approuvées par la Commission européenne, intégrées aux contrats de sous-traitance.

Les autres prestataires utilisés (Systeme.io en Irlande, Wizio en France) opèrent au sein de l'Union européenne et ne donnent lieu à aucun transfert hors UE.

06 Durées de conservation

Les durées de conservation sont définies en fonction de la nature des données et des obligations légales applicables :

• Données client (relation active) : pendant toute la durée de la relation contractuelle.
• Données client (après cessation de la relation) : 5 ans à compter de la fin de la relation, conformément aux articles L.541-8-1 du Code monétaire et financier (CIF) et L.561-12 du même code (LCB-FT).
• Justificatifs LCB-FT : 5 ans à compter de la cessation des relations.
• Données comptables et fiscales : 10 ans, conformément aux obligations fiscales et comptables.
• Données contrats d'assurance : 5 à 10 ans selon la nature du contrat.
• Pièces d'identité (exercice des droits RGPD) : 1 an pour les droits d'accès et de rectification, 3 ans pour le droit d'opposition.
• Données de prospection : 3 ans à compter du dernier contact non concrétisé.
• Cookies de mesure d'audience : 13 mois maximum.

À l'expiration de ces durées, les données sont soit supprimées, soit archivées de manière sécurisée pour répondre à d'éventuelles obligations probatoires.

07 Sécurité et confidentialité des données

ACE Capital met en œuvre des mesures techniques et organisationnelles appropriées pour préserver la sécurité et la confidentialité des données, et empêcher qu'elles soient altérées, endommagées, détruites ou divulguées à des tiers non autorisés :

• chiffrement des communications (HTTPS, TLS) ;
• contrôle d'accès aux outils professionnels par authentification renforcée ;
• sauvegardes régulières des données ;
• sélection de prestataires conformes au RGPD (clauses de sous-traitance, certifications) ;
• obligation de confidentialité contractuelle pour tous les intervenants.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, ACE Capital s'engage à notifier la CNIL dans un délai de 72 heures, conformément à l'article 33 du RGPD, et à informer les personnes concernées si nécessaire.

08 Droits de l'utilisateur

Conformément aux articles 15 à 22 du RGPD, l'utilisateur dispose des droits suivants :

• Droit d'accès — obtenir confirmation que des données le concernant sont traitées et en obtenir une copie.
• Droit de rectification — demander la correction de données inexactes ou incomplètes.
• Droit à l'effacement — demander la suppression des données, sauf obligation légale de conservation.
• Droit à la limitation du traitement — demander la suspension temporaire du traitement.
• Droit à la portabilité — récupérer les données dans un format structuré et lisible.
• Droit d'opposition — s'opposer à un traitement fondé sur l'intérêt légitime ou la prospection commerciale.
• Droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement antérieur.

Exercice des droits

Ces droits peuvent être exercés par email à sdurand@lecercledesavises.fr ou par courrier postal à l'adresse du siège (229 rue Saint-Honoré, 75001 Paris).

Pour des raisons de sécurité, toute demande relative au droit d'accès, de rectification ou d'opposition doit être accompagnée d'une copie d'un titre d'identité de la personne à l'origine de la demande. Cette copie est conservée pendant 1 an pour les demandes d'accès et de rectification, et pendant 3 ans pour les demandes d'opposition.

Le droit d'opposition ne s'applique pas aux traitements fondés sur l'exécution du contrat ou sur une obligation légale.

ACE Capital s'engage à répondre à toute demande dans un délai maximum de 1 mois, prorogeable de 2 mois en cas de complexité.

09 Profilage et décisions automatisées

Dans le cadre de ses obligations réglementaires (MiFID II, DDA, LCB-FT), ACE Capital procède à un profilage de chaque client portant sur ses connaissances financières, son expérience, ses objectifs d'investissement, sa situation patrimoniale, sa tolérance au risque et ses préférences en matière de durabilité.

Ce profilage n'est pas automatisé au sens de l'article 22 du RGPD : il est réalisé par M. Sylvain Durand-Millien sur la base des informations communiquées par le client lors de l'entrée en relation, et fait l'objet d'un échange contradictoire avant toute recommandation.

Le client peut à tout moment contester le profil retenu et demander une révision, qui sera réalisée à l'occasion d'un entretien dédié.

10 Cookies

Le site www.lecercledesavises.fr est susceptible de déposer des cookies sur le terminal de l'utilisateur :

• Cookies strictement nécessaires (fonctionnement du site, sécurité, navigation) — exemptés de consentement.
• Cookies de mesure d'audience (statistiques de fréquentation, optimisation du contenu) — soumis au consentement préalable de l'utilisateur.

Le consentement de l'utilisateur est recueilli via le bandeau cookies affiché lors de la première visite, et reste valable 13 mois maximum. L'utilisateur peut à tout moment retirer son consentement ou modifier ses préférences via le lien « Gestion des cookies » accessible en bas de page, ou via les paramètres de son navigateur.

Le refus des cookies de mesure d'audience n'a pas d'incidence sur la navigation et l'accès au contenu du site.

11 Réclamation auprès de la CNIL

L'utilisateur dispose du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle compétente en France pour les questions relatives à la protection des données personnelles :

12 Directives post-mortem & modifications

Directives sur le sort des données après le décès

Conformément à l'article 85 de la loi Informatique et Libertés, l'utilisateur peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données après son décès. Ces directives peuvent être communiquées à ACE Capital par les moyens prévus à la section 08, ou enregistrées auprès d'un tiers de confiance certifié par la CNIL.

Modifications de la présente politique

Cette politique de confidentialité peut être modifiée à tout moment pour refléter les évolutions de la réglementation, des outils utilisés ou des pratiques du cabinet. La date de mise à jour est indiquée en bas de page. Les utilisateurs sont invités à la consulter régulièrement.