Valeris← Retour à l'application

Politique de confidentialité

Dernière mise à jour : 4 juin 2026

La présente politique décrit la manière dont le Service Valeris (ci-après « le Service ») traite les données à caractère personnel, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».

1. Rôles : responsable de traitement et sous-traitant

Le Service est un outil professionnel destiné aux conseillers en gestion de patrimoine (ci-après « le CGP » ou « l'Utilisateur »).

  • Données du compte CGP (identité du conseiller, cabinet, identifiants de connexion) : l'éditeur agit en qualité de responsable de traitement.
  • Données saisies par le CGP au sujet de ses clients (analyses, allocations, montants…) : le CGP est responsable de traitement et l'éditeur agit comme sous-traitant au sens de l'article 28 du RGPD, pour le seul compte du CGP et selon ses instructions. Un accord de sous-traitance (DPA) peut être conclu sur demande à valerispro33@gmail.com.

2. Données collectées

  • Compte & profil CGP : adresse e-mail, mot de passe (chiffré par le prestataire d'authentification), nom du conseiller, nom du cabinet, logo, préférences d'affichage.
  • Données « client » saisies par le CGP : libellé/nom attribué au client, et données patrimoniales et financières associées aux analyses (allocations, montants investis, ISIN des supports, horizons, profils de risque, projections). Ces données peuvent être de nature sensible sur le plan patrimonial ; le CGP s'engage à ne saisir que les données nécessaires et à recueillir le consentement de ses clients.
  • Données techniques : données de connexion strictement nécessaires au fonctionnement et à la sécurité (journal d'authentification, adresse IP au moment des requêtes, à des fins de prévention des abus).

Les données de marché (valeurs liquidatives, performances, catégories) ne sont pas des données personnelles : aucune donnée identifiant un client n'est transmise aux fournisseurs de données de marché (seuls des identifiants publics de fonds — ISIN — sont utilisés).

3. Finalités et bases légales

  • Fourniture du Service et gestion du compte — exécution du contrat (art. 6.1.b RGPD).
  • Traitement des données « client » pour le compte du CGP — sur la base des instructions du CGP, responsable de traitement.
  • Sécurité, prévention des abus et des fraudes — intérêt légitime (art. 6.1.f).
  • Respect des obligations légales et comptables — obligation légale (art. 6.1.c).

4. Destinataires et sous-traitants

Les données sont accessibles aux seules personnes habilitées et aux sous-traitants techniques :

  • Supabase, Inc. — hébergement de la base de données et service d'authentification (région Union européenne).
  • Vercel Inc. (États-Unis) — diffusion de l'application web ; un transfert hors UE peut intervenir, encadré par des clauses contractuelles types.
  • Hetzner Online GmbH (Allemagne, UE) — serveur d'ingestion des données de marché (ne traite aucune donnée personnelle de client).

Aucune donnée personnelle n'est vendue. La base de données est hébergée dans l'Union européenne ; certains acheminements techniques (diffusion de l'application web) peuvent impliquer un transfert hors UE, encadré par des garanties appropriées (clauses contractuelles types).

5. Durées de conservation

  • Données de compte et données « client » : conservées tant que le compte est actif.
  • Après résiliation ou demande de suppression : effacement des données dans un délai de 30 jours, sous réserve des obligations légales de conservation (par ex. obligations comptables).
  • Journaux techniques de sécurité : 12 mois.

6. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Le CGP peut exercer le droit à l'effacement directement depuis l'application (Réglages → suppression de toutes ses données). Pour les autres droits, ou pour une demande émanant d'un client final, contactez : valerispro33@gmail.com.

Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Sécurité

L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des échanges (HTTPS), authentification par jeton, cloisonnement des accès aux données par compte (politiques de sécurité au niveau base de données), et restriction d'accès aux infrastructures. Aucun système n'étant infaillible, l'éditeur ne peut garantir une sécurité absolue (voir les CGU).

8. Cookies

Le Service n'utilise que des cookies strictement nécessaires. Voir la politique de cookies.

9. Modifications

La présente politique peut être mise à jour. La date de dernière mise à jour figure en tête de page.