Politique de Confidentialité

Dernière mise à jour : 19 août 2025

Conformément à la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (LIL) et au Règlement Général sur la Protection des Données (RGPD, Règlement (UE) 2016/679), RealSmart® France informe ses utilisateurs des modalités de collecte, de traitement, de conservation et de protection de leurs données personnelles.

1. Responsable du traitement

Le responsable du traitement est RealSmart® France, 271 boulevard Pinel, 69200 Vénissieux.
Contact : hello@realsmart.fr.
Délégué à la protection des données (DPO) : hello@realsmart.fr.

2. Données collectées

Les données collectées peuvent inclure :

• données d’identité (nom, prénom, date de naissance, adresse),
• données de contact (email, téléphone),
• données financières (IBAN, historique d’investissement),
• données techniques et de navigation (adresse IP, logs, cookies),
• données liées à la conformité KYC/LCB-FT (pièces justificatives, résultats de vérification).

3. Finalités du traitement

Les données sont collectées et utilisées pour :

• la création, la gestion et la sécurisation des comptes utilisateurs,
• le respect des obligations légales et réglementaires (LCB-FT, DIS),
• la fourniture et l’exécution des services d’investissement fractionné,
• la réalisation de statistiques et l’amélioration continue des services,
• l’envoi d’informations commerciales et de newsletters sous réserve du consentement préalable,
• la transmission de données KYC/LCB-FT à d’autres prestataires réglementés en cas de portabilité demandée par le client.

4. Bases légales

Les traitements reposent sur les bases suivantes :

• l’exécution d’un contrat (article 6(1)(b) RGPD),
• le respect d’une obligation légale (article 6(1)(c) RGPD et CMF L.561-2 s.),
• le consentement de la personne concernée (article 6(1)(a) RGPD),
• l’intérêt légitime du responsable de traitement (article 6(1)(f) RGPD) pour certaines analyses statistiques.

5. Durée de conservation

• données clients : pendant la durée de la relation contractuelle, puis 5 ans conformément au CMF L.561-12,
• cookies analytiques : 13 mois maximum,
• cookies publicitaires : pendant la durée de validité du consentement.

6. Destinataires

Les données sont destinées aux services internes (opérations, support) et aux prestataires contractuellement engagés (Didit pour KYC/LCB-FT, OlkyPay pour le paiement, RealSmart Exchange en tant que VASP, hébergeur OVH). Elles peuvent être transmises aux autorités légales ou réglementaires lorsque la loi l’exige.

7. Transferts hors UE

Aucun transfert de données hors de l’Union européenne (UE) n’est effectué sans garanties appropriées telles que les Clauses Contractuelles Types (CCT) ou les règles d’entreprise contraignantes (BCR, Binding Corporate Rules). En cas de transfert futur, l’utilisateur sera informé préalablement.

8. Sécurité

RealSmart® France met en œuvre des mesures de sécurité techniques et organisationnelles telles que le chiffrement TLS, le contrôle d’accès, l’authentification forte et des audits réguliers.

Toutefois, aucune technologie n’offrant une sécurité absolue, RealSmart® France décline toute responsabilité en cas d’accès non autorisé ou d’utilisation frauduleuse résultant d’une faute ou d’une négligence extérieure à son contrôle.

9. Cookies et traceurs

Le site utilise des cookies nécessaires au fonctionnement, des cookies analytiques (notamment Google Analytics) et des cookies publicitaires soumis au consentement de l’utilisateur.

La gestion des cookies peut être effectuée via le bandeau affiché lors de la navigation et les paramètres du navigateur. Pour plus de détails, consulter la Politique Cookies.

10. Droits des utilisateurs

Conformément aux articles 15 à 22 du RGPD et aux articles 48 et suivants de la LIL, chaque utilisateur dispose d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité de ses données.

En vertu de l’article 85 LIL, il peut également définir des directives relatives au sort de ses données après son décès. Conformément à l’article 7(3) RGPD, l’utilisateur peut retirer son consentement à tout moment. Il a également la possibilité d’exercer un recours collectif par l’intermédiaire d’une association agréée (article 80 RGPD).

L’exercice de ces droits se fait par email à hello@realsmart.fr ou par courrier à l’adresse du siège social. Une réponse sera apportée dans un délai maximal d’un mois. En cas de désaccord, l’utilisateur peut saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) via www.cnil.fr.

11. Profilage et décisions automatisées

Aucune décision produisant des effets juridiques n’est prise exclusivement sur la base d’un traitement automatisé sans le consentement explicite ou une nécessité contractuelle ou légale. Conformément à l’article 22 du RGPD, l’utilisateur peut demander une intervention humaine, exprimer son point de vue et contester la décision.

12. Mise à jour de la politique

La présente Politique peut être modifiée à tout moment afin de tenir compte des évolutions légales, réglementaires ou techniques. La date de la dernière mise à jour est indiquée en en-tête.