Protection des données
Politique de confidentialité — hub.fyneo.org
Dernière mise à jour : 21 mars 2026
Version alpha — Ce document est susceptible d'être mis à jour à tout moment.
La présente politique explique comment FYNEO GROUP traite les données personnelles dans le cadre de l'exploitation de la plateforme hub.fyneo.org (ci-après la « Plateforme »), conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.
1. Responsable du traitement
FYNEO GROUP (SASU)
SIREN : 999 983 323 — RCS Rodez
Capital social : 1 000,00 €
Siège social : la Margue, 12400 Saint-Félix-de-Sorgues, France
Référent RGPD : David LIN — contact@fyneo.org
2. Données collectées et finalités
2.1. Données des Membres (CGP du réseau)
| Catégorie de données | Finalité | Base légale |
|---|---|---|
| Identité (nom, prénom, photo) | Création et gestion du compte Membre | Exécution du contrat (Art. 6.1.b) |
| Coordonnées professionnelles (email, téléphone, adresse cabinet) | Communication, support, gestion réseau | Exécution du contrat |
| Données réglementaires (n° ORIAS, attestation CNCEF, RCP) | Vérification de la conformité réglementaire | Obligation légale (Art. 6.1.c) |
| Données de connexion (logs, IP, horodatage) | Sécurité, traçabilité, administration | Intérêt légitime (Art. 6.1.f) |
| Données d'usage de la Plateforme | Amélioration du service, statistiques | Intérêt légitime |
| Données de formation (progression, certifications) | Suivi de la formation continue | Exécution du contrat + obligation légale |
| Documents professionnels uploadés | Stockage et gestion documentaire | Exécution du contrat |
2.2. Données des clients finaux des Membres
Dans le cadre de l'utilisation de la Plateforme par les Membres, FYNEO peut être amené à héberger et traiter techniquement des données personnelles de clients finaux (particuliers ou entreprises) pour le compte du Membre.
Dans ce cadre, FYNEO agit en qualité de sous-traitant (Art. 28 RGPD). Le Membre reste le responsable de traitement des données de ses clients. Les conditions de cette sous-traitance sont détaillées dans le Contrat de sous-traitance (DPA).
| Catégorie de données | Finalité | Responsable de traitement |
|---|---|---|
| Identité et coordonnées du client | Gestion du dossier patrimonial | Le Membre CGP |
| Situation patrimoniale et financière | Conseil en investissements, adéquation | Le Membre CGP |
| Profil de risque, objectifs | Analyse et recommandation | Le Membre CGP |
| Documents contractuels | Archivage, conformité | Le Membre CGP |
2.3. Données des visiteurs (non connectés)
| Catégorie de données | Finalité | Base légale |
|---|---|---|
| Données de navigation anonymisées | Mesure d'audience | Intérêt légitime / exemption CNIL |
| Données de formulaire (email, nom) | Demande d'information, candidature | Consentement ou mesures précontractuelles |
3. Catégories de destinataires et sous-traitants
3.1. Hébergement (obligation LCEN)
La Plateforme hub.fyneo.org est hébergée sur des serveurs VPS dédiés localisés aux Pays-Bas (Union européenne), opérés par Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Chypre). Le stockage de fichiers complémentaire est assuré par Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA — nœuds UE).
3.2. Catégories de sous-traitants
| Catégorie | Fonction | Localisation |
|---|---|---|
| Hébergeur VPS et base de données | Hébergement de la Plateforme et des données métier | Union européenne (Pays-Bas) |
| Hébergeur CDN et stockage objet | Diffusion des contenus et stockage de fichiers | CDN global, nœuds UE |
| Prestataire d'envoi d'emails transactionnels | Acheminement des emails de notification et de vérification | Union européenne |
| Solution de newsletter (auto-hébergée) | Gestion des contacts et envoi des campagnes | Union européenne (Pays-Bas) |
| Prestataire de mesure d'audience | Analyse anonymisée de la fréquentation | Union européenne (Allemagne) |
| Prestataire de formulaires en ligne | Collecte des candidatures et demandes | Union européenne (Belgique) |
| Fournisseur IA — assistance rédactionnelle | Assistance à l'analyse et à la rédaction | États-Unis (voir § 3.3) |
| Fournisseur IA — extraction documentaire | OCR et extraction de données depuis des documents | Union européenne (France) |
| Solution de signature électronique (auto-hébergée) | Signature de conventions et mandats | Union européenne (Pays-Bas) |
La liste nominative des sous-traitants, incluant leur identité et les garanties contractuelles (DPA Art. 28 RGPD), est tenue à jour dans le registre des activités de traitement (document interne) et peut être communiquée sur demande à contact@fyneo.org.
3.3. Garanties spécifiques — Intelligence artificielle
- Anonymisation préalable obligatoire : aucune donnée à caractère personnel n'est transmise aux fournisseurs IA. Les données sont anonymisées (suppression/masquage des éléments identifiants) avant toute requête.
- Pas d'entraînement : les fournisseurs IA n'utilisent pas les données transmises via l'API pour entraîner ou améliorer leurs modèles (garanti par les conditions commerciales API).
- Résultats = outils d'assistance : les résultats IA sont soumis à la supervision obligatoire d'un CIF habilité avant toute utilisation dans le cadre du devoir de conseil.
- Mesure d'audience : le prestataire de mesure d'audience est configuré en mode respectueux de la vie privée (IP anonymisée, pas de croisement avec d'autres services, signal Do Not Track respecté, hébergement exclusivement en UE).
4. Bases légales des traitements
| Finalité | Base légale | Article RGPD |
|---|---|---|
| Gestion du compte Membre | Exécution du contrat | Art. 6.1.b |
| Vérification réglementaire (ORIAS, RCP) | Obligation légale | Art. 6.1.c |
| Sécurité et journalisation | Intérêt légitime | Art. 6.1.f |
| Mesure d'audience | Intérêt légitime (exemption CNIL) | Art. 6.1.f |
| Newsletters et communication | Consentement | Art. 6.1.a |
| Candidature et prise de contact | Mesures précontractuelles | Art. 6.1.b |
| Hébergement données clients finaux | Sous-traitance Art. 28 (base légale = celle du RT Membre) | Art. 28 |
5. Durées de conservation
| Catégorie | Durée | Justification |
|---|---|---|
| Compte Membre actif | Durée de l'adhésion + 30 jours export | Contrat |
| Compte Membre résilié | 5 ans (archivage légal CIF) | Obligation réglementaire |
| Données clients finaux (sous-traitance) | Selon instruction du Membre RT | Art. 28 RGPD |
| Logs de connexion et sécurité | 12 mois | Intérêt légitime |
| Données analytics | 13 mois maximum | Recommandation CNIL |
| Newsletters | Jusqu'au désabonnement + 3 ans inactifs | Consentement |
| Candidatures sans suite | 24 mois | Intérêt légitime |
| Traces d'audit IA | 5 ans | Obligation réglementaire AMF |
6. Destinataires des données
Les données sont destinées :
- aux personnes habilitées au sein de FYNEO GROUP ;
- aux sous-traitants techniques listés en section 3 ;
- le cas échéant, aux autorités compétentes (AMF, ACPR, CNIL) dans le cadre de leurs missions de contrôle.
Les données ne sont ni revendues, ni louées, ni cédées à des tiers à des fins commerciales.
7. Transferts hors UE/EEE
FYNEO privilégie les hébergements et traitements au sein de l'Union européenne. Toutefois :
| Catégorie de sous-traitant | Pays | Mécanisme de transfert | Données concernées |
|---|---|---|---|
| Fournisseur IA — assistance rédactionnelle | États-Unis | EU-US Data Privacy Framework + anonymisation préalable | Données anonymisées uniquement |
| Prestataire d'envoi d'emails transactionnels | UE (Irlande) / US | CCT + DPF | Emails transactionnels |
| Hébergeur CDN | Global | CCT + DPF | Pages statiques, fichiers |
Mesures supplémentaires : anonymisation des données avant transfert vers les API IA, chiffrement TLS en transit, évaluation d'impact (si nécessaire).
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes.
- Droit d'effacement (Art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation (Art. 18) : demander la suspension du traitement dans certains cas.
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et couramment utilisé.
- Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime.
- Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur le consentement.
Pour exercer vos droits : contact@fyneo.org
Vous pouvez également introduire une réclamation auprès de la CNIL :
www.cnil.fr — 3 Place de Fontenoy, 75334 Paris Cedex 07
9. Sécurité
FYNEO met en œuvre des mesures techniques et organisationnelles adaptées :
- chiffrement TLS/HTTPS pour toutes les communications ;
- chiffrement au repos des données sensibles ;
- contrôle d'accès par rôles (authentification forte, sessions sécurisées) ;
- sauvegardes quotidiennes chiffrées (rétention 7 jours) ;
- firewall réseau durci ;
- journalisation et monitoring des accès (traces d'audit) ;
- pseudonymisation/anonymisation avant transmission aux services IA ;
- gestionnaire de mots de passe auto-hébergé ;
- revue régulière des accès et des configurations.
10. Mise à jour de la politique
La présente politique peut être mise à jour pour refléter les évolutions légales, techniques ou organisationnelles. La version la plus récente est toujours disponible sur cette page. Les Membres seront informés des modifications substantielles par email.