Politique de confidentialité
Mise à jour le 25 avril 2026. Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).
1. Préambule
Sextius Patrimoine accorde une importance particulière à la protection des données personnelles. La présente politique a pour objet d’informer toute personne dont les données sont collectées, de manière claire et transparente, sur les modalités de leur traitement, conformément aux articles 12 à 14 du RGPD.
2. Responsable de traitement
Sextius Patrimoine, SAS au capital de 1 000 €
Siège social : 60 rue François 1er, 75008 Paris
SIREN : 102 492 766
Représentée par : Maxence Raphaël, Président
Contact DPO (Délégué à la Protection des Données) : dpo@sextius-patrimoine.fr
3. Catégories de données collectées
3.1. Données d’identification
- Civilité, nom, prénom
- Adresse postale, adresse électronique, numéro de téléphone
- Date de naissance, lieu de naissance, nationalité (uniquement si la relation se concrétise — obligations LCB-FT)
3.2. Données patrimoniales et professionnelles
- Profession, statut professionnel, employeur
- Tranche marginale d’imposition (TMI), revenus, patrimoine financier estimé
- Objectifs patrimoniaux, horizon d’investissement, profil de risque
3.3. Données techniques (navigation)
- Adresse IP, type de navigateur, système d’exploitation
- Pages consultées, durée de visite, source d’arrivée
- Cookies (voir section 11 ci-dessous)
3.4. Données issues de Google OAuth (espace client futur)
- Identifiant Google (sub), adresse email, nom, prénom, photo de profil
- Aucune donnée Google sensible (calendrier, contacts, etc.) n’est collectée.
4. Finalités du traitement
| Finalité | Base légale (RGPD Art. 6) | Conservation |
|---|---|---|
| Réponse à une demande de contact | Consentement (Art. 6-1-a) | 36 mois après le dernier contact |
| Réalisation d’un bilan patrimonial | Mesures précontractuelles (Art. 6-1-b) | 36 mois si pas de relation contractuelle |
| Exécution du contrat de conseil | Exécution du contrat (Art. 6-1-b) | Durée du contrat + 5 ans |
| Lutte contre le blanchiment et le financement du terrorisme (LCB-FT) | Obligation légale (Art. 6-1-c) | 5 ans après la fin de la relation contractuelle |
| Gestion de la comptabilité | Obligation légale (Art. 6-1-c) | 10 ans (Art. L.123-22 Code de commerce) |
| Envoi de communications marketing (newsletter, événements) | Consentement (Art. 6-1-a) | 3 ans à compter du dernier contact ou jusqu’à désinscription |
| Mesure d’audience et amélioration du site | Consentement (Art. 6-1-a) via cookies | 13 mois maximum (recommandation CNIL) |
| Authentification via Google (espace client) | Consentement (Art. 6-1-a) + Exécution du contrat (Art. 6-1-b) | Durée de la relation client + 5 ans |
5. Destinataires des données
Les données personnelles peuvent être communiquées, dans le strict respect des finalités ci-dessus, aux destinataires suivants :
- Personnel autorisé de Sextius Patrimoine, dans l’exercice de leurs missions.
- Sous-traitants techniques :
- Hostinger International Ltd. (hébergement web, UE — Chypre/Lituanie)
- HubSpot Inc. (CRM — UE & États-Unis sous Data Privacy Framework)
- Google LLC (authentification OAuth — États-Unis sous Data Privacy Framework)
- Calendly LLC (prise de rendez-vous — États-Unis sous Data Privacy Framework)
- Partenaires institutionnels (compagnies d’assurance, sociétés de gestion, banques) uniquement après formalisation contractuelle de la relation et avec le consentement du client.
- Autorités de contrôle (AMF, ACPR, TRACFIN) sur demande légale, dans le cadre des obligations LCB-FT et des contrôles réglementaires.
- Médiateurs et juridictions en cas de litige.
- Markel Insurance SE (assureur RC Pro), en cas de mise en jeu de la garantie.
Les données ne font l’objet d’aucune cession ni location à des tiers à des fins commerciales.
6. Transferts hors Union européenne
Certains sous-traitants (HubSpot, Google, Calendly) traitent des données depuis les États-Unis. Ces transferts sont encadrés par :
- L’adhésion au Data Privacy Framework UE-États-Unis (décision d’adéquation de la Commission européenne du 10 juillet 2023), pour les destinataires certifiés ;
- Les clauses contractuelles types (CCT) adoptées par la Commission européenne (décision 2021/914) en complément.
Aucune donnée n’est transférée vers un pays tiers ne présentant pas un niveau de protection adéquat sans garantie appropriée.
7. Sécurité des données
Sextius Patrimoine met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité, l’intégrité et la confidentialité des données, notamment :
- Chiffrement HTTPS (TLS 1.2+) sur l’ensemble du site
- Stockage des mots de passe avec hachage et salage
- Sauvegardes chiffrées et hors site
- Contrôle d’accès strict (principe du moindre privilège)
- Journalisation des accès aux données sensibles
- Sensibilisation du personnel à la sécurité et au RGPD
- Plan de réponse en cas de violation, avec notification CNIL sous 72h en cas de risque pour les droits des personnes (Art. 33 RGPD)
8. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d’accès (Art. 15 RGPD) — connaître les données que nous détenons sur vous.
- Droit de rectification (Art. 16) — corriger des données inexactes ou les compléter.
- Droit à l’effacement (Art. 17) — sous réserve des obligations légales de conservation (LCB-FT, comptabilité).
- Droit à la limitation du traitement (Art. 18).
- Droit à la portabilité (Art. 20) — pour les traitements fondés sur le consentement ou l’exécution d’un contrat.
- Droit d’opposition (Art. 21) — notamment au traitement à des fins de prospection.
- Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs.
- Droit de définir des directives post-mortem sur le sort de vos données après votre décès (Art. 85 loi Informatique et Libertés).
- Droit de ne pas faire l’objet d’une décision automatisée (Art. 22) — Sextius Patrimoine ne pratique aucun profilage automatisé produisant des effets juridiques.
9. Comment exercer vos droits
Vous pouvez exercer vos droits :
- Par courriel à dpo@sextius-patrimoine.fr
- Par courrier postal à : Sextius Patrimoine — DPO, 60 rue François 1er, 75008 Paris
Une réponse vous sera apportée dans un délai d’un mois à compter de la réception de votre demande, prorogeable de deux mois en cas de demande complexe (Art. 12-3 RGPD). Une pièce d’identité pourra être demandée pour vérifier votre identité, en cas de doute raisonnable.
10. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
- Site web : cnil.fr
11. Cookies et traceurs
Le consentement à l’utilisation des cookies et traceurs est recueilli au moyen du module Tarteaucitron, conforme aux recommandations de la CNIL (lignes directrices et recommandation du 17 septembre 2020). Aucun cookie de mesure d’audience ou de suivi n’est posé tant que vous n’avez pas exprimé votre consentement explicite via le bandeau d’information.
11.1. Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site et ne nécessitent pas de consentement :
- tarteaucitron — mémorise vos choix de consentement (durée 12 mois).
- wordpress_*, wp-settings-* — session WordPress administrateur (durée variable selon connexion).
- PHPSESSID — session technique du serveur (durée de la session navigateur).
11.2. Cookies de mesure d’audience (Google Analytics 4)
Soumis à votre consentement explicite. Permettent de mesurer la fréquentation du site, sans identification personnelle.
- _ga, _ga_TW22DRRN3M — durée 13 mois maximum (recommandation CNIL).
- Données collectées : pages consultées, durée des visites, source d’arrivée, type d’appareil, IP anonymisée.
- Sous-traitant : Google LLC (États-Unis) — Data Privacy Framework + clauses contractuelles types.
11.3. Cookies tiers (réseaux sociaux, cartes, vidéos)
Activés uniquement si vous interagissez avec un contenu intégré (LinkedIn, Instagram, Facebook, vidéos YouTube). Soumis à votre consentement explicite via Tarteaucitron.
11.4. Gestion de votre consentement
Vous pouvez à tout moment :
- Modifier vos choix en cliquant sur l’icône cookie en bas à gauche du site.
- Retirer votre consentement (les cookies non nécessaires seront alors supprimés).
- Configurer votre navigateur pour refuser tous les cookies (peut affecter le fonctionnement du site).
12. Modifications de la politique
Sextius Patrimoine se réserve le droit de modifier la présente politique pour l’adapter aux évolutions législatives, jurisprudentielles ou opérationnelles. Toute modification substantielle fera l’objet d’une information préalable des personnes concernées par tout moyen approprié (bandeau du site, courriel).