POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
ACA PATRIMOINE
ACA PATRIMOINE – Registre du Commerce et des Sociétés de Saint-Denis de la Réunion sous le N° : 944 685 890, société immatriculée à l’ORIAS sous le n°25007078 (CIF, Courtier en Assurances), adhérent à la Chambre Nationale des Conseils en Gestion de Patrimoine (CNCGP).
Responsabilité civile professionnelle souscrite auprès de la compagnie MMA (police n° 118.263.166).
125 rue Jules Auber 97400 Saint-Denis.
Site web : www.aca-patrimoine.re – Tél : 06 92 05 21 31 – mail : aymeric.foucque@acapatrimoine.fr
PRÉAMBULE
ACA PATRIMOINE, SAS immatriculé au Registre du commerce et des sociétés de Saint-Denis sous le numéro 944 685 890 ; située au 125 rue Jules Auber 97400 Saint-Denis, immatriculée à l’ORIAS sous le numéro 25007078 avec les statuts de Conseiller en Investissements Financiers (CIF) et Courtier en Opérations d'Assurance (COA), s'engage à protéger et respecter la confidentialité des données personnelles de ses clients, prospects et partenaires, conformément au Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016 et à la loi n°78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
La présente politique détaille les informations requises concernant les traitements de données à caractère personnel mis en œuvre dans le cadre de vos relations avec ACA PATRIMOINE. Elle vous précise la manière dont nous utilisons et protégeons vos données personnelles, les raisons pour lesquelles nous traitons vos données, la durée de conservation de celles-ci ainsi que les droits dont vous disposez.
ARTICLE 1 : RESPONSABLE DE TRAITEMENT
ACA PATRIMOINE est responsable de traitement de données à caractère personnel au sens de l’article 4 du RGPD dans le cadre de ses prestations.
Identité du responsable de traitement :
Dénomination : ACA PATRIMOINE
Représentant légal : Aymeric FOUCQUE
Statut : Conseiller en Investissements Financiers (CIF) et Courtier en Opérations d'Assurance (COA)
Numéro ORIAS : 25007078
Adresse : 125 rue Jules Auber, 97400 Saint-Denis, La Réunion
Téléphone : +262 692 05 21 31
Site web : www.aca-patrimoine.re
Vos données à caractère personnel traitées dans le cadre des finalités susvisées pourront être transmises lorsque vous y consentez et/ou lorsqu’un tel transfert est nécessaire à la passation, la gestion et l’exécution des contrats proposés par ACA PATRIMOINE :
Aux partenaires commerciaux de ACA PATRIMOINE (eu égard à votre situation, ces partenaires peuvent être des assureurs, des sociétés de gestion, des agrégateurs bancaires, des établissements bancaires et leurs éventuels intermédiaires, etc.)
Certaines données pourront également être accessibles à des tiers autorisés ou encore à des organismes publics, des auxiliaires de justice, des officiers ministériels, afin de se conformer à toute loi ou réglementation en vigueur, à qui ACA PATRIMOINE serait tenue de répondre (demande judiciaire ou administrative, etc.)
ACA PATRIMOINE fait uniquement appel à des sous-traitants présentant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.
Les relations entre ACA PATRIMOINE et ses sous-traitants font systématiquement l’objet d’un acte juridique encadrant les droits et obligations des sous-traitants.
La base légale du traitement est le consentement (Cf. article 6.1.a) du Règlement européen sur la protection des données), et l’exécution de mesures précontractuelles (Cf. article 6.1.b du Règlement européen sur la protection des données) comme l’exige l’article L. 34-5 du code des postes et des communications électroniques.
ARTICLE 2 : DONNÉES COLLECTÉES ET FINALITÉS
2.1 Catégories de données collectées
Dans le cadre de nos activités de conseil en investissements financiers et de courtage en assurance, nous collectons et traitons les données personnelles suivantes, et ce, afin de parvenir à un niveau élevé de personnalisation des contrats et de services proposés.
Nous ne réalisons aucun traitement de données relatives à vos origines raciales, à vos opinions politiques, à vos croyances philosophiques, à votre appartenance syndicale, à vos données génétiques ou concernant votre orientation sexuelle.
En effet, pour exécuter votre contrat ou pour vous fournir une analyse précontractuelle de votre dossier, nous utilisons vos données personnelles pour conclure et exécuter les contrats, y compris pour :
L’analyse précontractuelle de votre dossier (évaluation de vos besoins et connaissances)
Vous assister lors de demandes de souscription
La souscription des produits et services que nous commercialisons
La gestion et l’exécution de votre contrat ou du produit ou service proposé
A défaut, nous ne serons pas en mesure de conclure ou d’exécuter le contrat.
Traitement effectué conformément au code des assurances, au règlement général de l’Autorité des Marchés Financiers et à l’article 6.1.b du Règlement général relatif à la protection des données.
Données d'identification :
État civil complet, situation familiale, régime matrimonial
Coordonnées personnelles (adresse, téléphone, email)
Pièces d'identité (carte d'identité, passeport, permis de conduire)
Nationalité, date et lieu de naissance, pays de résidence fiscale
Données patrimoniales et financières :
Situation patrimoniale globale et détaillée
Revenus et charges personnelles/professionnelles
Investissements et placements existants (assurance-vie, PER, immobilier, etc.)
Objectifs patrimoniaux et projets d'investissement
Profil investisseur, connaissance et expérience des marchés financiers
Tolérance au risque et capacité financière
Situation fiscale et régime d'imposition
Données professionnelles :
Profession et statut professionnel détaillé
Employeur, secteur d'activité et ancienneté
Revenus professionnels et évolution prévisible
Données contractuelles :
Numéro d'identification client dans notre CRM Wizio
Historique des contrats et produits souscrits
Moyens de paiement utilisés
Correspondances et échanges (emails, courriers, appels)
Documents signés et mandats
L’origine des fonds, notamment pour la lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme et la gestion du risque
Données spécifiques aux investissements :
Questionnaires MIF II (connaissance, expérience, situation financière)
Analyses de convenance et d'adéquation
Suivi des recommandations et conseils fournis
Performance des investissements réalisés
2.2 Finalités du traitement
Les données personnelles sont traitées pour les finalités suivantes :
Prestations de conseil en investissements financiers et courtage
Respect des obligations légales et réglementaires applicables (lutte contre le blanchiment, conformité AMF/ACPR)
Gestion commerciale et relation clients
Gestion de la relation avec les prospects (prospection commerciale)
Gestion technique et administrative
ARTICLE 3 : BASES LÉGALES
Les traitements de données personnelles sont fondés sur :
L'exécution du contrat de conseil et des mandats de gestion (article 6.1.b du RGPD)
Le respect d'obligations légales imposées par les réglementations financières (article 6.1.c du RGPD)
Le consentement explicite pour certains traitements spécifiques (article 6.1.a du RGPD)
L'intérêt légitime pour la prospection commerciale et la sécurité (article 6.1.f du RGPD)
ARTICLE 4 : ORIGINE DES DONNÉES
Les données personnelles proviennent :
Directement de vous lors de nos échanges et entretiens
De documents et questionnaires que vous nous transmettez
Du formulaire de contact de notre site www.aca-patrimoine.re
De notre CRM Wizio lors du suivi de la relation
D'organismes officiels pour les vérifications réglementaires
De nos partenaires distributeurs avec votre accord
De bases de données publiques (BODACC, INSEE, etc.)
ARTICLE 5 : DESTINATAIRES DES DONNÉES
Nous prenons toutes les précautions nécessaires aux fins de préserver le secret professionnel et maintenir la sécurité ainsi que la confidentialité de vos données personnelles que nous avons collectées.
Conformément aux lois et règlements applicables en matière de protection des données à caractère personnel, la Société s’engage à prendre les mesures techniques et organisationnelles appropriées afin de préserver la sécurité du traitement concerné et notamment d’empêcher que les informations ne soient déformées, endommagées ou communiquées à des personnes non autorisées.La Société s’engage à ce que ses sous-traitants impliqués dans les traitements prévus respectent également les mêmes engagements, notamment via la conclusion d’Accords de sous-traitance, conformément à l’article 28 du RGPD.
En conséquence, seules les personnes autorisées par nos soins peuvent avoir accès à vos données personnelles dans la limite de leurs habilitations.
Les données personnelles sont avant tout utilisées par les services internes de ACA PATRIMOINE pour l’élaboration de stratégies patrimoniales sur mesure. Ces informations peuvent également être communiquées à certains destinataires. En tous les cas, vos données ne feront l’objet d’aucune transmission à des organismes extérieurs à des fins de prospection commerciale sans que la Société n’ait obtenu votre accord préalable.
Voici les partenaires susceptibles de traiter vos données :
Partenaires financiers et distributeurs
Avec votre accord préalable, vos données peuvent être transmises à nos partenaires pour la souscription et la gestion de vos investissements :
NORTIA (assurance-vie)
Vie Plus (assurance-vie)
UAF (assurance-vie)
Intencial (assurance-vie)
France Valley (GFI et GFV)
Altaroc (private equity)
Private Corner (private equity)
Matis (Club deal dans l’art)
Coinhouse (cryptomonnaies)
Inter Invest (Girardin et investissements DOM TOM)
Investis Dom (Girardin et investissements DOM TOM)
Prestataires techniques
Wizio (éditeur de notre CRM)
Hébergeurs de données (serveurs situés en France)
Éditeurs d’outils de communication
Prestataires de sauvegarde cloud France
Prestataires de maintenance informatique
Autorités et professions réglementées
AMF (Autorité des Marchés Financiers)
ACPR (Autorité de Contrôle Prudentiel et de Résolution)
ORIAS (Organisme pour le Registre des Intermédiaires en Assurance)
Administration fiscale et sociale
Avocats, notaires, experts-comptables
Toute autorité publique ou judiciaire dûment autorisée sur demande légale
ARTICLE 6 : DURÉES DE CONSERVATION
La durée de conservation de vos données personnelles varie en fonction des finalités de traitement.
Elles sont conservées pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées tel que prévu par les normes et autorisations de la CNIL, puis pour la durée de la prescription légale.6.1 Documents et conseils en investissement
Dossiers clients actifs : pendant toute la durée de la relation contractuelle
Enregistrements de conseils MIF II : 5 ans minimum après la fourniture du conseil
Documents de convenance / adéquation : 5 ans après la dernière opération
6.2 Clients inactifs
Dossiers clients : 5 ans après la fin de la relation commerciale
Documents contractuels : 10 ans (Code de commerce)
Correspondances : 5 ans après le dernier échange
6.3 Obligations de lutte contre le blanchiment, le financement du terrorisme et la fraude
Concernant les traitements mis en œuvre afin d’assurer une surveillance adaptée aux risques de blanchiment de capitaux et de financement du terrorisme, en application de l’article L.561-45 du code monétaire et financier, vos demandes d’accès à ces fichiers doivent être adressées à la Commission Nationale Informatique et Libertés (CNIL), 3 place de Fontenoy, 75007 Paris.
Documents KYC : 5 ans après la fin de la relation d'affaires
Pièces d'identité : 5 ans après la fin de la relation
Analyse des opérations : 5 ans après l'exécution
6.4 Prospects et formulaire de contact
Prospects qualifiés : 3 ans à compter de la fin de la relation commerciale pour les données relatives à un client, et 3 ans à compter de leur collecte ou du dernier contact pour les données relatives à un prospect
Formulaire de contact : 2 ans après la demande
6.5 Données CRM
Historique dans Wizio : selon les durées mentionnées ci-dessus
Sauvegardes automatiques : durée technique, puis purge selon les durées légales
6.6 Autres cas
Dans le cadre de certaines situations exceptionnelles, vos données personnelles peuvent être conservées au-delà des durées suscitées, notamment :
Dans le cadre d’un contentieux, jusqu’à ce que les voies de recours ordinaires et extraordinaires ne soient plus possibles contre la décision rendue
Aux fins de respect de certaines obligations légales incombant à ACA PATRIMOINE et/ou à la demande spécifique et motivée d’une autorité légale compétente
ARTICLE 7 : SÉCURITÉ DES DONNÉES
Nous nous engageons à garantir la sécurité de vos données personnelles et, à cet effet, avons adopté des moyens techniques et organisationnels appropriés afin de garantir un niveau de sécurité adapté au risque, conformément à la législation en vigueur.
Notre politique dédiée à la protection des données à caractère personnel vise à éviter tout accès par un tiers non autorisé et à prévenir toute perte, altération ou divulgation de données.
ACA PATRIMOINE met en œuvre des mesures techniques et organisationnelles renforcées :
Mesures techniques
Hébergement des données exclusivement en France
Chiffrement des données sensibles (AES 256)
Sauvegardes cloud sécurisées et redondantes
Accès au CRM Wizio protégé par authentification forte
Pare-feu et protection contre les intrusions
Mise à jour régulière des systèmes de sécurité
Environnement 100 % numérique sécurisé
Mesures organisationnelles
Politique de confidentialité stricte (cabinet individuel)
Contrôle d'accès selon le principe du moindre privilège
Procédures de sauvegarde et de restauration
Plan de continuité d'activité
Procédures de notification en cas de violation de données
Formation continue aux enjeux RGPD
ARTICLE 8 : TRANSFERTS INTERNATIONAUX
Principe
Les équipes de ACA PATRIMOINE exercent leurs activités depuis la France.
ACA PATRIMOINE étant une société établie en France et disposant de son siège social et de ses locaux en France, toutes nos données sont hébergées et traitées en France.
Tous nos partenaires opèrent depuis l'Union Européenne.
Ainsi, nous ne transférons pas vos données personnelles dans des pays situés en dehors de l’Union Européenne.Exceptions limitées
Dans le cas exceptionnel où un sous-traitant effectuerait des transferts hors UE, celui-ci est effectué moyennant des garanties appropriées, notamment contractuelles, techniques et organisationnelles, en conformité avec la réglementation applicable en matière de protection des données personnelles.
Ces transferts seraient encadrés par :La signature de clauses contractuelles types adoptées par une autorité de contrôle ou par la Commission européenne et/ou le respect d’un code de conduite en vertu de la mise en place de garanties appropriées
Le Data Privacy Framework pour les entités dont le siège social est situé aux États-Unis et s’étant auto-certifiées à ce cadre
Le cas échéant, des décisions d'adéquation de la Commission européenne vers un pays assurant un niveau de protection adéquat
ARTICLE 9 : VOS DROITS RGPD
Conformément à la loi n°78-17 du 6 janvier 1978 et au RGPD, vous disposez des droits suivants :
9.1 Droit d'accès
Vous pouvez obtenir la confirmation du traitement de vos données et y accéder.
9.2 Droit de rectification
Vous pouvez demander la correction de données inexactes ou incomplètes.
9.3 Droit à l'effacement ou droit à l’oubli
Vous pouvez demander la suppression de vos données, sous réserve de nos obligations légales.
9.4 Droit à la limitation
Vous pouvez demander la limitation du traitement de vos données personnelles.
9.5 Droit d'opposition
Vous pouvez vous opposer au traitement pour des motifs liés à votre situation particulière. Vous pouvez par exemple vous opposer au traitement de vos données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette prospection.
9.6 Droit à la portabilité
Vous pouvez récupérer vos données dans un format structuré ou, lorsque cela est possible techniquement, les transférer à un tiers.
9.7 Droit de retrait du consentement
Lorsque applicable, vous pouvez retirer votre consentement à tout moment.
9.8 Directives post-mortem
Vous pouvez définir les directives relatives à la conservation, l’effacement ou la communication de vos données personnelles, applicables après votre décès, conformément à l’article 32 6° de la Loi modifiée n°78-17 du 6 janvier 1978.
9.9 Exercice des droits
Ainsi, vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès, de retirer votre consentement lorsque le traitement de données personnelles est fondé sur une telle base légale, et disposez d’un droit d’accès, de rectification, d’effacement, de portabilité, de limitation et d’opposition à leur traitement pour motif légitime.
En l’absence de fourniture de certaines données personnelles, ou en cas de demande d’opposition, d’effacement ou de limitation, la Société pourra ne plus être en mesure de fournir tout ou partie des services objet du présent Contrat, et ne saurait être responsable des conséquences de ces demandes sur l’exécution de ses obligations contractuelles.
Pour exercer vos droits :
Email : aymeric.foucque@acapatrimoine.fr
Courrier : ACA PATRIMOINE, 125 rue Jules Auber, 97400 Saint-Denis
Délai de réponse : 1 mois (prorogeable de 2 mois si nécessaire)
Pièce requise : Copie de pièce d'identité pour authentification.Limites : Certaines demandes peuvent être limitées par nos obligations légales (conservation MIF II, antiblanchiment, etc.).
ARTICLE 10 : TRAITEMENTS SPÉCIFIQUES
10.1 Évaluation MIF II
Conformément à la directive MIF II, nous évaluons :
Vos connaissances et expérience des instruments financiers
Votre situation financière et capacité de perte
Vos objectifs d'investissement et tolérance au risque
Ces données sont conservées 5 ans minimum et peuvent être mises à jour régulièrement.
10.2 Investissements alternatifs
Pour les investissements spécialisés (private equity, art, cryptomonnaies, etc.), nous collectons des données supplémentaires sur :
Votre expérience dans ces domaines
Votre compréhension des risques spécifiques
Votre capacité financière adaptée à ces investissements
10.3 Défiscalisation et dispositifs spéciaux
Pour les investissements Girardin et de défiscalisation, nous traitons :
Votre situation fiscale détaillée
Vos revenus imposables et niche fiscale utilisée
Les justificatifs de revenus nécessaires
10.4 Autres cas spécifiques
Nous pouvons collecter des informations sur vous alors que nous ne sommes pas en relation directe avec vous.
Cela peut être le cas, par exemple, lorsque votre employeur nous délivre des informations vous concernant ou que vos coordonnées nous sont transmises si vous êtes bénéficiaire d’un contrat, représentant légal ou mandataire social.
Cette liste est non exhaustive.ARTICLE 11 : FORMULAIRE DE CONTACT
11.1 Données collectées
Identité (nom, prénom)
Coordonnées (email, téléphone)
Objet de la demande
Date et numéro de la demande
Réponse apportée
Date de réponse
Historique des demandes
Contenu de l’ensemble des messages
A défaut de fourniture de l’ensemble des données mentionnées comme obligatoires dans le formulaire de contact, la demande de contact ne pourra pas être traitée.
11.2 Base légale
Mesures précontractuelles et intérêt légitime.
11.3 Conservation
2 ans maximum à compter de la demande.
ARTICLE 12 : CRM ET SOUS-TRAITANTS
Afin d’assurer le bon fonctionnement des plateformes ACA PATRIMOINE et de permettre à ACA PATRIMOINE d’exercer ses activités, ACA PATRIMOINE s’appuie sur des produits et des services mis en œuvre par des prestataires spécialisés.
Dans ce cadre, vos données à caractère personnel sont également traitées par les sous-traitants de ACA PATRIMOINE, agissant uniquement sur instruction documentée de ACA PATRIMOINE.
Ces sous-traitants ne déterminent pas les finalités et les moyens des traitements mis en œuvre avec vos données à caractère personnel mais traitent vos données uniquement pour le compte d’ACA PATRIMOINE.Ainsi, ces sous-traitants n’auront accès à vos données que pour exécuter leurs services et seront tenus aux mêmes obligations de sécurité et de confidentialité que le responsable du traitement.
12.1 Wizio CRM
Notre CRM Wizio traite vos données uniquement sur instruction documentée.
Un contrat de sous-traitance RGPD encadre cette relation.12.2 Autres sous-traitants
Hébergeurs de données France
Prestataires de sauvegarde cloud France
Support technique et maintenance
Tous sont liés par des contrats de sous-traitance conformes au RGPD.
ARTICLE 13 : DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Conformément à l’article 13-1, b) du Règlement général sur la protection des données (RGPD), vous êtes informé que vous pouvez directement solliciter le délégué à la protection des données via les informations ci-après :
DPO Interne : Aymeric FOUCQUE
Contact DPO : aymeric.foucque@acapatrimoine.frLe DPO est à votre disposition pour toute question relative à la protection de vos données personnelles.
ARTICLE 14 : RÉCLAMATIONS
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez également de la faculté d’effectuer une réclamation auprès de l’autorité de contrôle compétente, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL).
Coordonnées de la CNIL :
Site web : www.cnil.fr
Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
ARTICLE 15 : COOKIES ET TRACEURS
Notre site web www.aca-patrimoine.re utilise uniquement des cookies techniques nécessaires à son fonctionnement.
Aucun cookie publicitaire ou de traçage n'est utilisé.ARTICLE 16 : MODIFICATIONS
Cette politique peut être modifiée pour s'adapter aux évolutions réglementaires ou de nos activités.
Toute modification importante vous sera notifiée par email et publiée sur notre site web.ARTICLE 17 : OBLIGATIONS SECTORIELLES
En tant que CIF/COA, ACA PATRIMOINE respecte les obligations spécifiques :
AMF : Conservation des conseils, reporting, protection de la clientèle
ACPR : Surveillance des activités d'assurance et de bancassurance
ORIAS : Déclarations et mises à jour du registre
Code monétaire et financier : Lutte anti-blanchiment, secret professionnel
ARTICLE 18 : CONTACT
ACA PATRIMOINE
À l'attention d’Aymeric FOUCQUE – DPO
125 rue Jules Auber
97400 Saint-Denis, La RéunionEmail : aymeric.foucque@acapatrimoine.fr
Téléphone : +262 692 05 21 31ARTICLE 19 : ENTRÉE EN VIGUEUR
Cette politique entre en vigueur le 26 septembre 2025 et remplace toute version antérieure.
Date de dernière mise à jour : 26 septembre 2025
Statut : CIF / COA – ORIAS N° 25007078Cette politique est spécifiquement adaptée aux activités de conseil en investissements financiers et de courtage en assurance exercées à La Réunion, avec prise en compte des spécificités réglementaires MIF II, AMF, ACPR et des investissements proposés par ACA PATRIMOINE.
