IEROS Conseil · Version applicable à compter du 1er juin 2026
VOS DONNÉES PERSONNELLES NOUS ENGAGENT
Chez IEROS Conseil, la protection de votre vie privée n’est pas une formalité. C’est un engagement.
Parce que nous construisons une relation de confiance avant même d’ouvrir nos portes, nous considérons que la façon dont nous traitons vos données personnelles en dit long sur la façon dont nous traiterons votre patrimoine : avec rigueur, transparence et respect.
Cette politique vous explique, en langage clair, quelles données nous collectons, pourquoi, combien de temps nous les conservons et quels sont vos droits.
Dernière mise à jour : 1er juin 2026
Cette politique est susceptible d’évoluer, notamment lors de l’ouverture effective du cabinet prévue d’ici 2027 et de l’obtention des habilitations réglementaires (CIF, IAS, IOBSP, Carte T). Vous serez informé de toute modification substantielle par email si vous êtes abonné à notre newsletter.
SOMMAIRE
- Qui est responsable de vos données ?
- Quelles données collectons-nous et comment ?
- Pourquoi collectons-nous vos données ? (Les bases légales)
- Combien de temps conservons-nous vos données ?
- Qui peut accéder à vos données ?
- Vos données sont-elles transférées hors de l’Union européenne ?
- Comment protégeons-nous vos données ?
- Quels sont vos droits ?
- Les cookies
- Contact et réclamation
1. QUI EST RESPONSABLE DE VOS DONNÉES ?
Le responsable du traitement de vos données personnelles est :
IEROS Conseil
[Société en cours de création]
E-mail : dpo@ieros-conseil.fr
Site internet : www.ieros-conseil.fr
En sa qualité de futur Conseiller en Investissements Financiers (CIF), Intermédiaire en Assurance (IAS), Intermédiaire en Opérations de Banque et Services de Paiement (IOBSP) et Agent Immobilier (Carte T), IEROS Conseil sera soumis, dès l’obtention de ses habilitations, à des obligations réglementaires spécifiques en matière de collecte et de traitement des données. Cette politique sera mise à jour en conséquence.
2. QUELLES DONNÉES COLLECTONS-NOUS ET COMMENT ?
2.1 · Les données que vous nous transmettez directement
Via le formulaire d’inscription à la newsletter :
- Prénom et nom
- Adresse email
- Profil sélectionné (jeune cadre / investisseur immobilier / créateur d’entreprise)
- Date et heure d’inscription
Via le formulaire de contact / liste d’attente :
- Prénom et nom
- Adresse email
- Profil et message libre
- Date et heure de soumission
Via le téléchargement des guides gratuits (freebies) :
- Prénom et nom
- Adresse email
- Guide téléchargé (indiquant votre centre d’intérêt)
Via les interactions sur nos réseaux sociaux :
- Données publiques de votre profil social
- Contenu de vos messages privés ou commentaires
2.2 · Les données collectées automatiquement
Via notre site internet :
- Adresse IP
- Type de navigateur et version
- Système d’exploitation
- Pages visitées et durée de visite
- Source de trafic (moteur de recherche, réseau social, lien direct…)
- Clics et interactions sur la page
Ces données sont collectées via des cookies dont vous pouvez gérer les paramètres. Voir la section 9 — Politique cookies →
2.3 · Les données que nous ne collectons jamais à ce stade
- Données bancaires ou financières détaillées
- Numéro de sécurité sociale
- Données sensibles au sens de l’article 9 du RGPD (santé, opinions politiques, etc.)
- Données relatives aux mineurs de moins de 15 ans
Ces catégories de données pourront être collectées dans un cadre contractuel strict et sécurisé lors des missions de conseil, après ouverture du cabinet et dans le respect des obligations réglementaires applicables.
3. POURQUOI COLLECTONS-NOUS VOS DONNÉES ?
Le RGPD impose que chaque traitement repose sur une base légale identifiée. Voici la nôtre, en toute transparence.
| Finalité du traitement | Base légale | Données concernées |
|---|---|---|
| Envoi de la newsletter « Le Patrimoine en Clair » | Consentement (Art. 6.1.a RGPD) | Email, prénom, profil |
| Envoi des guides gratuits (freebies) | Consentement (Art. 6.1.a RGPD) | Email, prénom |
| Réponse à vos demandes de contact | Intérêt légitime (Art. 6.1.f RGPD) | Nom, email, message |
| Gestion de la liste d’attente pré-ouverture | Consentement (Art. 6.1.a RGPD) | Nom, email, profil |
| Amélioration du site et analyse d’audience | Intérêt légitime (Art. 6.1.f RGPD) | Données de navigation anonymisées |
| Mesure des performances des emails | Intérêt légitime (Art. 6.1.f RGPD) | Taux d’ouverture, clics |
| Respect des obligations légales | Obligation légale (Art. 6.1.c RGPD) | Selon réglementation applicable |
Une précision importante sur le consentement
Lorsque vous vous inscrivez à notre newsletter ou téléchargez un guide :
- Vous êtes informé de l’utilisation de vos données avant de valider
- La case de consentement n’est jamais pré-cochée
- Vous pouvez retirer votre consentement à tout moment, sans justification, sans frais
- Le retrait du consentement ne remet pas en cause la licéité des traitements effectués avant ce retrait
S’abonner à la newsletter ne vaut pas acceptation d’un démarchage commercial. Nos communications ont une vocation exclusivement pédagogique et informative jusqu’à l’ouverture du cabinet. À compter de l’obtention des immatriculations nécessaires, toute proposition commerciale fera l’objet d’un consentement distinct et explicite.
4. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?
Nous appliquons le principe de minimisation : vos données ne sont conservées que le temps strictement nécessaire.
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Abonnés newsletter actifs | Pendant toute la durée de l’abonnement + 3 ans après désabonnement | Intérêt légitime, preuve de consentement |
| Abonnés newsletter inactifs (aucune ouverture depuis 12 mois) | Suppression après relance sans réponse sous 30 jours | Minimisation des données |
| Liste d’attente pré-ouverture | Jusqu’au 28 février 2027 au plus tard, sauf conversion en client | Durée limitée à l’objet du traitement |
| Demandes de contact | 3 ans à compter de la dernière interaction | Prescription civile (art. 2224 C. civil) |
| Téléchargements de guides | 3 ans à compter du téléchargement | Idem |
| Données de navigation (cookies) | 13 mois maximum | Recommandation CNIL |
| Données comptables et fiscales (dès ouverture) | 10 ans | Obligation légale |
À l’issue des délais de conservation
Vos données sont soit supprimées définitivement, soit anonymisées de façon irréversible à des fins statistiques.
Nous ne pratiquons pas l’archivage systématique de données qui ne servent plus à rien.
5. QUI PEUT ACCÉDER À VOS DONNÉES ?
5.1 · En interne
À ce stade, IEROS Conseil est une structure à fondateur unique.
Seul le fondateur accède à vos données, dans le cadre strictement nécessaire aux finalités décrites.
5.2 · Nos sous-traitants (prestataires techniques)
Nous faisons appel à des prestataires techniques soigneusement sélectionnés, liés par un contrat de sous-traitance conforme à l’article 28 du RGPD :
| Prestataire | Rôle | Localisation des données |
|---|---|---|
| Brevo | Routage newsletter et emails | Union Européenne |
| Hébergeur du site (Gandi) | Hébergement web | France / Suisse |
| Outil d’analytics (Matomo de préférence) | Statistiques de visite anonymisées | France |
| Outil de formulaires | Collecte des inscriptions | UE |
Pourquoi Matomo plutôt que Google Analytics ?
Par cohérence avec nos valeurs d’indépendance et de protection de la vie privée. Matomo est hébergé sur nos serveurs, vos données de navigation ne quittent pas notre infrastructure et ne sont pas exploitées à des fins publicitaires.
5.3 · Les tiers auxquels nous ne communiquons jamais vos données
- Aucun partenaire commercial
- Aucune régie publicitaire
- Aucun autre CGP, courtier, assureur ou établissement bancaire
- Aucune base de données mutualisée
Nous ne vendons pas vos données. Jamais. C’est une ligne rouge.
5.4 · Les autorités légalement habilitées
Nous pouvons être amenés à communiquer vos données aux autorités judiciaires, administratives ou de contrôle (CNIL, AMF, ACPR selon le cas) lorsque la loi nous y oblige.
6. TRANSFERTS HORS UNION EUROPÉENNE
En principe, vos données restent au sein de l’Union Européenne.
Nos prestataires sont sélectionnés en priorité pour leur localisation dans l’UE ou dans des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat.
Dans le cas exceptionnel où un transfert hors UE serait nécessaire, il serait encadré par :
- Des clauses contractuelles types adoptées par la Commission européenne
- Des garanties appropriées conformes aux articles 46 et suivants du RGPD
Vous pouvez nous contacter pour obtenir des informations sur les garanties applicables à un transfert spécifique.
7. COMMENT PROTÉGEONS-NOUS VOS DONNÉES ?
Fort de 13 ans d’expérience en conformité, contrôle interne et gestion des risques dans le secteur de l’assurance, la sécurité des données n’est pas un sujet nouveau pour nous.
Mesures techniques
- Chiffrement SSL/TLS sur l’ensemble du site (HTTPS)
- Accès sécurisés aux outils de gestion avec authentification forte
- Mots de passe conformes aux recommandations CNIL (longueur, complexité, renouvellement)
- Sauvegardes régulières et chiffrées des données
- Mise à jour régulière des systèmes et logiciels
Mesures organisationnelles
- Principe du moindre privilège : accès aux données limité au strict nécessaire
- Registre des traitements tenu à jour conformément à l’article 30 du RGPD
- Procédure de gestion des violations de données conforme à l’article 33 du RGPD
- Veille réglementaire active en matière de cybersécurité et protection des données
En cas de violation de données
Si nous détections une violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à :
- Notifier la CNIL dans les 72 heures suivant la détection (art. 33 RGPD)
- Vous informer sans délai si la violation est susceptible d’engendrer un risque élevé (art. 34 RGPD)
- Documenter l’incident et les mesures correctives prises
8. QUELS SONT VOS DROITS ?
Le RGPD vous confère des droits étendus sur vos données personnelles. Nous nous engageons à les respecter pleinement et à y répondre dans un délai maximum d’un mois.
Le droit d’accès (Art. 15 RGPD)
Vous pouvez obtenir la confirmation que nous traitons ou non des données vous concernant et, le cas échéant, en obtenir une copie ainsi que des informations sur les traitements effectués.
Le droit de rectification (Art. 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
Le droit à l’effacement — « droit à l’oubli » (Art. 17 RGPD)
Vous pouvez demander la suppression de vos données dans les cas prévus par la loi, notamment lorsque :
- Vous retirez votre consentement
- Les données ne sont plus nécessaires au regard des finalités
- Vous vous opposez au traitement
Ce droit ne s’applique pas lorsque le traitement est nécessaire au respect d’une obligation légale.
Le droit à la limitation du traitement (Art. 18 RGPD)
Vous pouvez demander le gel temporaire de l’utilisation de vos données, notamment le temps que nous vérifiions leur exactitude ou l’existence d’une base légale.
Le droit à la portabilité (Art. 20 RGPD)
Pour les données que vous nous avez fournies sur la base de votre consentement, vous pouvez en demander la transmission dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON…).
Le droit d’opposition (Art. 21 RGPD)
Vous pouvez vous opposer à tout moment :
- Aux traitements fondés sur notre intérêt légitime, pour des raisons tenant à votre situation particulière
- À la prospection commerciale, sans avoir à vous justifier et à tout moment
Le droit de retirer votre consentement
Pour les traitements fondés sur votre consentement, vous pouvez le retirer à tout moment :
- Via le lien de désabonnement présent dans chaque email
- En nous contactant directement à dpo@ieros-conseil.fr
Le droit de ne pas faire l’objet d’une décision automatisée (Art. 22 RGPD)
IEROS Conseil n’utilise pas de système de prise de décision automatisée ni de profilage produisant des effets juridiques ou vous affectant de manière significative.
Comment exercer vos droits ?
Par email : dpo@ieros-conseil.fr
Par courrier : Prochainement
Nous pourrons vous demander de justifier de votre identité pour traiter votre demande dans le respect des données des tiers. Cette vérification n’a d’autre but que votre protection.
Délai de réponse : 1 mois à compter de la réception de votre demande (prolongeable de 2 mois pour les demandes complexes, avec information préalable)
9. LES COOKIES
Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur notre site. Il permet de mémoriser des informations relatives à votre navigation.
Les cookies que nous utilisons
- Cookies strictement nécessaires : Aucun consentement requis
| Cookie | Finalité | Durée |
|---|---|---|
| Session utilisateur | Maintien de votre connexion | Session |
| Préférences cookies | Mémoriser vos choix | 13 mois |
- Cookies analytiques : Soumis à votre consentement
| Cookie | Outil | Finalité | Durée |
|---|---|---|---|
| _pk_id | Matomo | Identifier les visites uniques | 13 mois |
| _pk_ses | Matomo | Lier les actions d’une visite | 30 minutes |
Matomo est configuré en mode « privacy-friendly » : anonymisation de l’IP, pas de partage avec des tiers, hébergement en Europe.
- Cookies que nous n’utilisons PAS
- Cookies publicitaires / de ciblage
- Cookies de réseaux sociaux tiers intégrés
- Google Analytics ou équivalent collectant des données à des fins commerciales
Gérer vos préférences cookies
Lors de votre première visite, un bandeau de gestion des cookies vous permet d’accepter ou refuser les cookies non essentiels.
Vous pouvez modifier vos préférences à tout moment :
[Gérer mes préférences cookies] (bouton d’ouverture du gestionnaire de consentement)
Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies :
10. CONTACT ET RÉCLAMATION
Nous contacter
Pour toute question relative à cette politique ou à l’exercice de vos droits :
Par email : dpo@ieros-conseil.fr
Par courrier : Prochainement
Nous nous engageons à répondre à toute demande dans un délai de 30 jours.
Introduire une réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation applicable, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL
3 place de Fontenoy
TSA 80715
75334 PARIS Cedex 07
www.cnil.fr
Téléphone : 01.53.73.22.22
Nous vous encourageons cependant à nous contacter en premier lieu afin que nous puissions traiter votre réclamation directement et vous apporter une réponse satisfaisante.
REGISTRE DES MISES À JOUR
| Version | Date | Modifications |
|---|---|---|
| V1.0 | 01/06/2026 | Création de la politique — Phase pré-ouverture |
| V2.0 | Prévu jan. 2027 | Mise à jour au lancement du cabinet et obtention des habilitations |
Cette politique de protection des données a été rédigée conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés modifiée (loi n° 78-17 du 6 janvier 1978).
IEROS Conseil · Votre patrimoine, nos engagements.