Politique de Confidentialité
Comment nous collectons, utilisons et protégeons vos données personnelles.
Dernière mise à jour : 15 décembre 2025
Fin'Bright SAS s'engage à protéger la confidentialité de vos données personnelles. Cette politique explique comment nous collectons, utilisons, stockons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).
Article 1 : Introduction et Contextualisation Réglementaire
1.1. Contexte Réglementaire
Fin'Bright SAS est un Intermédiaire en Financement Participatif (IFP) agréé par l'Autorité de Contrôle Prudentiel et de Résolution (ACPR) sous le numéro IFP-XXX. À ce titre, nous sommes soumis à un cadre réglementaire strict qui encadre nos activités et la protection de vos données.
En tant qu'IFP, nous devons respecter les obligations issues du Code monétaire et financier, notamment en matière de Lutte Contre le Blanchiment et le Financement du Terrorisme (LCB-FT). Parallèlement, en tant qu'entreprise traitant des données personnelles, nous sommes soumis au Règlement Général sur la Protection des Données (RGPD) et à la loi "Informatique et Libertés".
1.2. Périmètre d'Application
Cette Politique de Confidentialité s'applique à l'ensemble des traitements de données personnelles effectués par Fin'Bright dans le cadre de ses activités d'IFP, notamment :
- Le produit "Prêt Étudiant" destiné aux étudiants en formation supérieure
- La plateforme de mise en relation entre emprunteurs et prêteurs particuliers
- Tous les services connexes (support client, gestion des comptes, etc.)
1.3. Identité et Coordonnées du Responsable de Traitement
Raison sociale : Fin'Bright SAS
Siège social : [Adresse complète]
SIRET : [Numéro SIRET]
Statut réglementaire : IFP agréé ACPR
Numéro d'agrément : IFP-XXX
DPO : dpo@finbright.fr
Article 2 : Catégories de Données Personnelles Collectées
2.1. Données de Connexion et de Navigation
- Adresse IP, type de navigateur, système d'exploitation
- Pages visitées, durée de visite, parcours de navigation
- Données de géolocalisation approximative (pays, région)
- Cookies et autres traceurs (détaillés à l'Article 9)
2.2. Données d'Identification et de Contact
- Nom, prénom, date et lieu de naissance
- Adresse postale complète
- Numéro de téléphone (fixe et/ou mobile)
- Adresse e-mail
- Pièce d'identité (carte nationale d'identité, passeport, titre de séjour)
2.3. Données relatives à votre Situation Personnelle et Professionnelle
- Situation familiale (célibataire, marié, pacsé, etc.)
- Nombre de personnes à charge
- Profession, employeur, ancienneté professionnelle
- Type de contrat de travail (CDI, CDD, freelance, etc.)
2.4. Données Spécifiques au "Prêt Étudiant"
- Établissement d'enseignement supérieur
- Formation suivie (niveau, spécialité, durée)
- Année d'études en cours
- Diplômes obtenus antérieurement
- Projet professionnel et perspectives d'emploi
2.5. Données Économiques et Financières (Emprunteurs)
- Revenus (salaires, bourses, aides familiales, etc.)
- Charges et dépenses courantes
- Patrimoine (biens immobiliers, épargne, investissements)
- Endettement existant (crédits en cours, découverts autorisés)
- Coordonnées bancaires (IBAN, BIC)
- Historique bancaire (relevés de compte, justificatifs de revenus)
2.6. Données d'Identification, Bancaires et d'Investissement (Prêteurs)
- Données d'identification (identiques aux emprunteurs)
- Coordonnées bancaires pour les virements
- Capacité d'investissement et profil de risque
- Historique des investissements sur la plateforme
- Préférences d'investissement (montants, durées, profils d'emprunteurs)
Article 3 : Finalités des Traitements et Bases Légales
| Finalité | Base Légale | Données Concernées |
|---|---|---|
| Fourniture de nos services de financement participatif | Exécution du contrat | Toutes les données nécessaires à la gestion du prêt |
| Analyse de solvabilité et scoring de crédit | Intérêt légitime | Données financières, professionnelles, bancaires |
| Décision automatisée d'octroi de prêt | Exécution du contrat | Ensemble des données du dossier de demande |
| Obligations LCB-FT | Obligation légale | Données d'identification, justificatifs, transactions |
| Gestion des transactions et paiements | Exécution du contrat | Coordonnées bancaires, montants, échéances |
| Recouvrement des créances | Intérêt légitime | Données contractuelles, financières, de contact |
| Prospection commerciale | Consentement / Intérêt légitime | Données de contact, préférences |
| Amélioration de nos services | Intérêt légitime | Données de navigation, d'usage, statistiques anonymisées |
Article 4 : Destinataires de vos Données
4.1. Personnel de Fin'Bright
Seuls les collaborateurs de Fin'Bright ayant besoin d'accéder à vos données dans le cadre de leurs fonctions (service client, analyse de crédit, conformité, direction) peuvent y accéder, selon le principe du "besoin d'en connaître".
4.2. Sous-traitants et Partenaires
Prestataire de Services de Paiement (PSP)
Gestion sécurisée des fonds et des transactions financières (ex: Mangopay, Lemon Way).
Agrégateur de Données Bancaires
Collecte des informations bancaires via partenaire agréé ACPR (ex: Powens, Bridge).
Fournisseur KYC
Vérification d'identité à distance (ex: Veriff, Namirial, Persona).
Hébergeur de Données
Serveurs sécurisés situés dans l'Union Européenne.
Partenaires de Recouvrement
En cas de défaut de paiement (sociétés de recouvrement, huissiers, avocats).
4.3. Autorités Publiques
- ACPR dans le cadre de ses missions de contrôle
- TRACFIN en cas de déclaration de soupçon (LCB-FT)
- Autorités judiciaires (police, gendarmerie, tribunaux)
- Administration fiscale et organismes de sécurité sociale
4.4. Autres Tiers
Nos auditeurs externes ou internes dans le cadre de leurs missions légales de certification et de contrôle de nos comptes.
Article 5 : Durées de Conservation des Données
Important : Certaines obligations légales (Code monétaire et financier, LCB-FT) priment sur le droit général à l'effacement prévu par le RGPD. Même en cas de demande de suppression, nous sommes légalement tenus de conserver certaines informations.
| Catégorie de Données | Base Active | Archivage | Justification |
|---|---|---|---|
| Données LCB-FT | Durée de la relation | 5 ans après fin de relation | Art. L. 561-12 Code monétaire |
| Contrat de prêt | Durée de la relation | 5 ans après fin de relation | Prescription civile (Art. 2224 Code civil) |
| Demande refusée | 6 mois | 1 an supplémentaire | Gestion des contestations |
| Données prospects | 3 ans | N/A | Recommandation CNIL |
| Cookies | Maximum 13 mois | N/A | Durée maximale CNIL |
Article 6 : Sécurité de Vos Données
Mesures Techniques
- Chiffrement TLS (HTTPS) pour toutes les communications
- Hachage et salage des mots de passe
- Hébergement sécurisé dans l'UE
- Pare-feux et systèmes de détection d'intrusion
- Cloisonnement des environnements
Mesures Organisationnelles
- Contrôle d'accès strict (principe du moindre privilège)
- Formation régulière du personnel
- Sélection rigoureuse des partenaires
- Procédure de gestion des incidents
- Audits de sécurité réguliers
Article 7 : Transferts de Données Hors de l'Union Européenne
Principe
Fin'Bright privilégie le traitement et l'hébergement de vos données au sein de l'UE ou dans des pays reconnus comme "adéquats" par la Commission Européenne.
Exceptions et Garanties
Si nous devions faire appel à un sous-traitant hors UE, le transfert serait encadré par des garanties appropriées (Clauses Contractuelles Types, Règles d'Entreprise Contraignantes). Vous seriez informé de ces transferts.
Article 8 : Vos Droits sur Vos Données Personnelles
Droit d'accès
Obtenir confirmation du traitement de vos données et accès à celles-ci.
Droit de rectification
Corriger les données inexactes ou incomplètes vous concernant.
Droit à l'effacement
Demander la suppression de vos données (sous réserve des obligations légales).
Droit à la limitation
Demander le "gel" temporaire de l'utilisation de vos données.
Droit à la portabilité
Recevoir vos données dans un format structuré et les transmettre.
Droit d'opposition
Vous opposer au traitement fondé sur l'intérêt légitime.
Droits spécifiques - Décision automatisée
Notre processus d'octroi de prêt repose en partie sur une décision automatisée. Vous avez le droit de :
- Obtenir une intervention humaine pour un réexamen
- Exprimer votre point de vue sur votre situation
- Contester la décision de refus
Comment exercer vos droits ?
Contactez notre DPO à : dpo@finbright.fr en justifiant de votre identité.
Délai de réponse : Maximum 1 mois
Article 9 : Gestion des Cookies et Autres Traceurs
Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte enregistré par votre navigateur qui permet de conserver des informations et de vous "reconnaître" lors de vos visites ultérieures.
Cookies Fonctionnels
Indispensables au fonctionnement (session, sécurité). Pas de consentement requis.
Cookies Analytiques
Statistiques anonymes de fréquentation pour améliorer le site.
Cookies Marketing
Publicités personnalisées selon vos centres d'intérêt.
Gestion de votre consentement
Votre consentement est requis pour les cookies non-fonctionnels. Vous pouvez modifier vos préférences à tout moment via l'outil de gestion accessible sur toutes les pages.
Vous pouvez également configurer votre navigateur pour accepter ou refuser les cookies.
Article 10 : Modification de la Politique de Confidentialité
Cette politique peut être modifiée pour s'adapter aux évolutions réglementaires et technologiques.
Notification : Toute modification substantielle vous sera communiquée par e-mail ou notification sur la plateforme.
Consultation : Nous vous encourageons à consulter régulièrement cette page pour rester informé.
Une question sur vos données ?
Notre équipe est à votre disposition pour répondre à toutes vos questions.
Délégué à la Protection des Données
dpo@finbright.fr
Réclamation CNIL
Si vos droits ne sont pas respectés