Déclaration relative à la gestion de vos informations
zenquaridex s'engage à préserver l'intégrité des éléments personnels que vous partagez avec nous dans le cadre de nos relations professionnelles.
Notre approche de la responsabilité informationnelle
Ce document décrit comment nous recevons, manipulons et préservons les détails vous concernant lorsque vous interagissez avec nos services de planification financière. Notre philosophie repose sur un principe simple : nous recueillons uniquement ce qui permet d'accomplir les missions que vous nous confiez.
Contrairement aux pratiques courantes où l'accumulation de données devient une fin en soi, nous adoptons une posture minimaliste. Chaque élément obtenu répond à une nécessité opérationnelle précise. Si nous ne pouvons justifier la raison pour laquelle une information nous est nécessaire, nous ne la demandons pas.
Cette déclaration n'aborde pas les questions relatives aux technologies de suivi et aux marqueurs numériques. Ces aspects sont traités dans un document séparé consacré à la gestion des témoins de connexion.
Quels éléments nous parviennent et à quel moment
Lors de vos premiers contacts avec nos équipes
Quand vous remplissez un formulaire de demande de renseignements, nous enregistrons votre identité complète, les coordonnées permettant de vous joindre, et le contexte de votre démarche. Ces détails émergent directement de votre initiative et nous permettent de préparer une réponse adaptée à votre situation particulière.
Certains visiteurs préfèrent nous appeler directement. Dans ce cas, nous notons manuellement les informations essentielles à la poursuite de l'échange. Nous n'enregistrons pas les conversations téléphoniques sauf accord préalable explicite de votre part, et uniquement pour des raisons de formation interne.
Pendant l'établissement de nos relations professionnelles
La signature d'un contrat de services déclenche un processus de collecte plus approfondi. Nous devons alors obtenir des éléments patrimoniaux, des précisions sur vos objectifs financiers à court et long terme, ainsi que votre situation familiale et professionnelle. Ces données permettent de construire les stratégies que vous attendez de nous.
Les informations bancaires arrivent à ce stade. Nous ne conservons pas les détails de cartes de paiement dans nos systèmes : ces données transitent directement vers nos prestataires de services financiers certifiés qui les gèrent selon leurs propres protocoles de sécurité.
Durant nos interactions continues
Nos échanges réguliers génèrent naturellement de nouvelles informations. Les courriels que vous nous adressez, les documents que vous partagez lors de rendez-vous, les mises à jour concernant l'évolution de votre situation financière : tout cela vient enrichir votre dossier client.
Nous documentons également nos propres actions. Les recommandations formulées, les analyses réalisées, les comptes-rendus de réunions constituent un historique qui protège à la fois vos intérêts et les nôtres en cas de besoin ultérieur de reconstituer le contexte d'une décision.
Principe fondamental : Aucune donnée ne nous parvient sans que vous en ayez connaissance. Nous ne recourons jamais à des méthodes d'acquisition invisibles ou détournées.
Les finalités qui justifient notre travail avec vos informations
Chaque catégorie de données répond à des besoins fonctionnels distincts. Voici comment nous articulons cette logique :
Détails d'identification
Votre nom, prénom et coordonnées servent exclusivement à établir et maintenir le dialogue. Sans ces éléments, impossible de vous transmettre nos analyses ou de planifier nos rencontres. Ils fondent également la base légale de notre relation contractuelle.
Informations patrimoniales
L'état de vos ressources, actifs et engagements financiers alimente directement les stratégies que nous élaborons. Ces données permettent de calibrer nos recommandations en fonction de votre réalité économique et de vos ambitions personnelles.
Contexte familial et professionnel
Votre situation personnelle influence profondément les choix financiers pertinents. Un célibataire sans enfants n'aura pas les mêmes priorités qu'un parent de trois adolescents préparant leurs études supérieures. Nous intégrons ces réalités humaines dans nos analyses.
Historique des interactions
La trace de nos échanges passés nous évite de vous redemander constamment les mêmes précisions. Elle assure aussi une continuité de service si plusieurs conseillers interviennent successivement sur votre dossier au fil du temps.
Nous n'utilisons jamais vos informations à des fins commerciales autres que celles directement liées aux services que vous avez souscrits. Vous ne recevrez pas de sollicitations pour des produits sans rapport avec votre situation ou vos demandes explicites.
Qui accède à quoi dans notre organisation
L'accès aux informations clients obéit à une logique stricte de nécessité opérationnelle. Voici comment nous structurons ces permissions :
- Les conseillers financiers assignés à votre dossier consultent l'ensemble des éléments nécessaires à leur mission. Ils constituent votre interface principale avec nos services.
- Les analystes qui travaillent sur des études sectorielles ou des recommandations générales peuvent accéder à des données anonymisées ne permettant pas de vous identifier personnellement.
- Le personnel administratif manipule uniquement les informations de contact et de facturation indispensables au traitement comptable et à la gestion contractuelle.
- Notre équipe technique intervient sur l'infrastructure informatique mais ne consulte jamais le contenu des dossiers clients sauf incident de sécurité nécessitant une investigation.
- La direction possède un droit de regard sur tous les dossiers dans le cadre du contrôle de qualité et du respect des procédures internes, mais n'exerce ce droit que de manière ponctuelle.
Chaque collaborateur signe un engagement de confidentialité dès son embauche. Les violations de ces règles entraînent des sanctions disciplinaires pouvant aller jusqu'au licenciement, sans préjudice des actions judiciaires éventuelles.
Quand vos informations quittent notre périmètre direct
Certaines opérations nécessitent l'intervention d'acteurs externes. Nous avons cartographié ces situations pour que vous compreniez précisément quand et pourquoi un transfert se produit.
Prestataires techniques essentiels
Nos systèmes informatiques reposent sur des infrastructures hébergées par des entreprises spécialisées. Ces partenaires stockent physiquement les serveurs contenant vos données, mais n'ont aucun droit d'exploitation sur le contenu. Leurs contrats les définissent comme de simples dépositaires techniques.
Les services de messagerie électronique que nous utilisons impliquent également un tiers. Vos courriels transitent par leurs serveurs avant de nous parvenir. Nous choisissons des fournisseurs européens respectant le RGPD pour limiter les risques.
Obligations réglementaires et légales
La réglementation financière impose parfois la transmission d'informations à des autorités de contrôle. L'administration fiscale, les organismes de supervision bancaire ou la justice peuvent exiger la communication de certains éléments de vos dossiers. Nous ne résistons pas à ces demandes quand elles émanent d'autorités compétentes agissant dans le cadre de leurs prérogatives légales.
En cas de contrôle fiscal vous concernant, les services des impôts peuvent nous interroger sur les conseils prodigués et les opérations réalisées. Ces situations restent exceptionnelles mais méritent d'être mentionnées pour la transparence du dispositif.
Partenaires financiers dans le cadre de transactions
Quand nous mettons en place des solutions d'investissement ou d'épargne, vos données circulent vers les établissements financiers concernés : banques, compagnies d'assurance, sociétés de gestion. Cette transmission découle directement de votre volonté d'accéder aux produits proposés par ces acteurs.
Nous vérifions systématiquement que ces partenaires offrent des garanties de protection équivalentes aux nôtres avant toute collaboration. Les contrats qui nous lient à eux définissent précisément l'usage autorisé des informations transmises.
Engagement absolu : Nous ne vendons jamais vos données à des tiers pour des finalités marketing. Aucune société n'achète chez nous des listes de contacts ou des profils clients.
Notre stratégie de protection contre les risques
La sécurité informationnelle repose sur plusieurs strates de défense combinées. Aucun système n'offre une invulnérabilité totale, mais nous déployons des moyens substantiels pour réduire les vulnérabilités au strict minimum.
Chiffrement et contrôles d'accès
Toutes les données sensibles sont chiffrées lors de leur stockage sur nos serveurs. Les algorithmes utilisés correspondent aux standards les plus robustes actuellement disponibles. Les transmissions entre votre ordinateur et nos systèmes passent par des connexions sécurisées empêchant l'interception.
L'authentification des utilisateurs s'appuie sur des mécanismes à facteurs multiples. Un simple mot de passe ne suffit pas : nous exigeons une confirmation supplémentaire par message ou application dédiée avant d'autoriser l'accès aux espaces sensibles.
Surveillance et réaction rapide
Des outils automatisés analysent en permanence les flux de données pour détecter les comportements anormaux. Une connexion depuis un pays inhabituel, une extraction massive d'informations, des tentatives d'accès répétées avec échec : tous ces signaux déclenchent des alertes instantanées.
Notre équipe de sécurité intervient 24 heures sur 24 pour investiguer les incidents suspects. Un protocole de réponse définit les actions à mener selon la gravité de la situation, depuis le simple blocage préventif jusqu'à l'isolation complète des systèmes compromis.
Sauvegardes et résilience
Nous répliquons quotidiennement l'ensemble de nos bases de données sur des sites géographiquement distants. En cas de sinistre majeur affectant nos installations principales, ces copies permettent une restauration rapide du service sans perte d'informations.
Des tests réguliers vérifient l'intégrité de ces sauvegardes et notre capacité effective à les exploiter. Un plan de continuité d'activité détaille les procédures à suivre face à différents scénarios de crise.
Malgré tous ces dispositifs, le risque zéro n'existe pas. Les attaques informatiques gagnent en sophistication chaque année. Nous nous engageons à vous informer rapidement en cas de violation de sécurité affectant vos données, conformément aux obligations légales en vigueur.
Les leviers dont vous disposez sur vos informations
La législation européenne vous confère plusieurs prérogatives que nous respectons intégralement. Voici comment les exercer concrètement :
| Droit concerné | Description pratique | Modalités d'exercice |
|---|---|---|
| Accès | Obtenir une copie complète des informations vous concernant que nous détenons | Demande écrite par courriel ou courrier postal avec justificatif d'identité |
| Rectification | Corriger des données inexactes ou compléter des éléments incomplets | Signalement direct à votre conseiller ou via notre service client |
| Effacement | Demander la suppression de vos données dans certaines conditions spécifiques | Requête formelle justifiant les motifs légaux applicables |
| Limitation | Restreindre temporairement l'utilisation de certaines informations | Demande motivée pendant la vérification d'une contestation |
| Portabilité | Récupérer vos données dans un format structuré et lisible par machine | Requête écrite précisant le format souhaité (CSV, JSON, XML) |
| Opposition | Refuser certains traitements fondés sur nos intérêts légitimes | Notification écrite argumentant les raisons de votre opposition |
Nous traitons toute demande dans un délai d'un mois suivant sa réception. Ce délai peut exceptionnellement s'étendre à trois mois pour les requêtes particulièrement complexes, auquel cas nous vous informons des raisons de ce report.
L'exercice de ces droits ne coûte rien dans la majorité des cas. Nous pourrions facturer des frais raisonnables uniquement si vous formulez des demandes manifestement infondées ou excessives, notamment par leur caractère répétitif.
Durées de conservation et logique d'archivage
Nous n'avons aucun intérêt à conserver indéfiniment des informations obsolètes. Notre approche distingue plusieurs phases dans le cycle de vie des données.
Pendant la relation contractuelle active
Tant que vous restez client, nous maintenons l'intégralité de votre dossier accessible pour assurer la continuité du service. Vos conseillers doivent pouvoir consulter instantanément l'historique complet de nos échanges et de vos opérations.
Après la fin du contrat
La législation fiscale et comptable impose une conservation de certains documents pendant des périodes définies par la loi. Les factures, contrats et pièces justificatives restent archivés pendant dix ans pour répondre aux contrôles éventuels.
Les données purement opérationnelles sans valeur légale sont supprimées dans les trois ans suivant la clôture de votre compte. Ce délai nous permet de répondre à d'éventuelles questions de votre part si vous souhaitiez reprendre contact.
Situations particulières
Un contentieux en cours suspend automatiquement les procédures d'effacement. Nous conservons tous les éléments pertinents jusqu'à la résolution définitive du litige, prescription comprise. Cette mesure protège les deux parties en préservant les preuves nécessaires.
Si vous exercez votre droit à l'effacement, nous procédons à la destruction dans le mois suivant votre demande, sous réserve des obligations légales de conservation qui priment sur votre requête.
- Données de prospection : supprimées après trois ans sans interaction de votre part
- Cookies et traceurs : durée maximale de treize mois, détaillée dans notre politique dédiée
- Enregistrements téléphoniques : effacés après six mois sauf litige
- Documents contractuels : dix ans conformément aux prescriptions légales
- Historique de paiement : conservé selon les règles comptables obligatoires
Fondements juridiques de nos opérations
Le droit européen exige que chaque traitement repose sur une base légale explicite. Nous nous appuyons sur plusieurs de ces fondements selon les situations.
Exécution contractuelle
La majorité de nos manipulations de données découle directement du contrat qui nous lie. Impossible de vous fournir des conseils financiers sans analyser votre patrimoine. Impossible de vous facturer nos services sans conserver vos coordonnées bancaires. Ces traitements constituent des conditions nécessaires à la réalisation de notre mission.
Obligations légales
La réglementation financière nous contraint à vérifier votre identité, à conserver certains documents, à signaler des opérations suspectes aux autorités compétentes. Ces démarches ne relèvent pas de notre choix mais d'impératifs légaux auxquels nous devons nous soumettre sous peine de sanctions.
Intérêts légitimes
Certaines opérations servent des finalités légitimes sans être strictement indispensables au contrat. La prévention de la fraude, l'amélioration de nos processus internes, la gestion de nos risques commerciaux entrent dans cette catégorie. Nous vérifions systématiquement que ces intérêts ne portent pas atteinte de manière disproportionnée à vos droits et libertés.
Consentement explicite
Pour les activités optionnelles comme l'envoi de newsletters ou la participation à des études de satisfaction, nous sollicitons votre accord préalable. Ce consentement doit être libre, spécifique, éclairé et univoque. Vous pouvez le retirer à tout moment sans justification.
Transferts internationaux et localisation géographique
Nos infrastructures principales sont situées en France. Les serveurs hébergeant vos informations se trouvent sur le territoire européen, garantissant l'application intégrale du RGPD.
Quelques prestataires techniques utilisent des sous-traitants établis hors Union européenne. Dans ces cas rares, nous vérifions l'existence de garanties appropriées : clauses contractuelles types approuvées par la Commission européenne, certifications reconnues, ou décisions d'adéquation validant le niveau de protection du pays destinataire.
Aucun transfert vers des pays tiers n'intervient sans mécanisme de sécurisation juridique conforme aux exigences européennes. Nous réévaluons régulièrement ces dispositifs pour tenir compte de l'évolution de la jurisprudence et des recommandations des autorités de contrôle.
Modifications de cette déclaration
Notre organisation évolue, les services s'enrichissent, la technologie progresse. Ces changements peuvent nous amener à ajuster le contenu de cette déclaration.
Toute modification substantielle vous sera notifiée par courriel au moins trente jours avant son entrée en vigueur. Vous pourrez alors consulter la nouvelle version et, si elle ne vous convient pas, clôturer votre compte avant l'application des changements.
Les ajustements mineurs de forme ou de clarification n'entraînent pas systématiquement une notification individuelle. La version en ligne fait foi et indique toujours la date de dernière révision en haut du document.
Pour toute question ou réclamation concernant vos données
Notre délégué à la protection des données personnelles constitue votre interlocuteur privilégié pour les sujets couverts par cette déclaration. Vous pouvez le joindre directement :
Adresse postale :
zenquaridex - Service Protection des Données
Centre commercial Coat Ar Guèven
50 Rue Jean Jaurès
29200 Brest
France
Téléphone : +33 4 34 00 56 09
Courriel dédié : info@zenquaridex.com
Nous nous engageons à accuser réception de votre demande sous quarante-huit heures ouvrées et à vous fournir une réponse complète dans le délai d'un mois mentionné précédemment.
Si notre réponse ne vous satisfait pas, vous disposez du droit de saisir l'autorité de contrôle compétente. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL), joignable à l'adresse 3 Place de Fontenoy, 75007 Paris, ou via son site internet officiel.