Politique de Confidentialité

Nous prenons la protection de vos données personnelles très au sérieux et nous nous engageons à respecter votre vie privée

Dernière mise à jour : 15 janvier 2025 • Entrée en vigueur : 1er février 2025

Introduction et Responsable du Traitement

La présente politique de confidentialité décrit comment melithyros, société spécialisée dans le financement participatif pour startups, collecte, utilise et protège vos informations personnelles. En utilisant notre plateforme melithyros.com, vous acceptez les pratiques décrites dans ce document.

Le responsable du traitement de vos données personnelles est melithyros, dont le siège social est situé au 42 Rue de la Pomme, 31000 Toulouse, France. Pour toute question concernant cette politique, vous pouvez nous joindre par téléphone au +33477428281 ou par email à support@melithyros.com.

Nous opérons en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi française Informatique et Libertés modifiée. Cette politique s'applique à tous les utilisateurs de nos services, qu'ils soient investisseurs, porteurs de projets ou simples visiteurs.

Données Personnelles Collectées

Nous collectons différentes catégories d'informations selon votre interaction avec notre plateforme. La transparence sur ces collectes nous semble essentielle pour établir une relation de confiance.

Données d'Identification

  • Nom complet, prénom et titre de civilité
  • Adresse email professionnelle ou personnelle
  • Numéro de téléphone fixe ou mobile
  • Date et lieu de naissance pour la vérification d'identité
  • Copie de pièce d'identité (carte nationale, passeport) pour les investisseurs
  • Adresse postale complète de résidence
  • Numéro de sécurité sociale pour les vérifications réglementaires

Données Financières

  • Coordonnées bancaires (IBAN, BIC) pour les transactions
  • Historique des investissements effectués sur la plateforme
  • Informations sur la capacité financière et le profil d'investisseur
  • Déclarations fiscales pertinentes pour le financement participatif
  • Justificatifs de revenus pour l'évaluation des risques

Données de Navigation

  • Adresse IP et géolocalisation approximative
  • Type de navigateur et système d'exploitation utilisé
  • Pages visitées et durée de consultation
  • Données de cookies et technologies similaires
  • Historique de recherche sur la plateforme
  • Interactions avec les projets de financement

Données Professionnelles

Pour les porteurs de projets et entrepreneurs :

  • Informations sur l'entreprise (SIRET, statut juridique, capital social)
  • Documents financiers (bilans, comptes de résultat, prévisions)
  • Business plan et pitch deck de présentation
  • Curriculum vitae des fondateurs et équipe dirigeante
  • Références professionnelles et antécédents entrepreneuriaux

Finalités du Traitement des Données

Vos données personnelles sont traitées pour des finalités spécifiques et légitimes. Nous ne les utilisons jamais à d'autres fins sans votre consentement explicite.

Finalité Base Légale Durée de Conservation
Création et gestion de votre compte utilisateur Exécution du contrat Durée de la relation + 5 ans
Traitement des investissements et transactions financières Exécution du contrat et obligations légales 10 ans (obligation fiscale)
Vérification d'identité et lutte contre le blanchiment Obligation légale (LCB-FT) 5 ans après fin de relation
Envoi de communications marketing Consentement ou intérêt légitime 3 ans sans interaction
Amélioration de nos services et personnalisation Intérêt légitime 2 ans après collecte
Gestion des réclamations et litiges Intérêt légitime Durée de prescription légale

Nous utilisons également vos données pour respecter nos obligations réglementaires en tant que plateforme de financement participatif, notamment en matière de déclarations aux autorités fiscales et de surveillance des transactions suspectes.

Partage et Communication de Vos Données

Nous ne vendons jamais vos données personnelles à des tiers. Cependant, certains partages sont nécessaires pour assurer le bon fonctionnement de notre plateforme et respecter nos obligations légales.

Destinataires Internes

Au sein de melithyros, seuls les employés ayant un besoin légitime d'accéder à vos données dans le cadre de leurs fonctions peuvent les consulter. Cela inclut nos équipes de vérification, de service client et de gestion des risques.

Prestataires de Services Externes

  • Prestataires de paiement et établissements bancaires pour le traitement des transactions financières
  • Services de vérification d'identité et de lutte contre la fraude
  • Hébergeurs web et fournisseurs de services cloud basés dans l'Union Européenne
  • Prestataires d'outils d'analyse et de gestion de la relation client
  • Conseillers juridiques et experts-comptables soumis au secret professionnel
  • Agences de communication uniquement pour les données anonymisées

Important : Tous nos sous-traitants sont soigneusement sélectionnés et contractuellement tenus de garantir la sécurité et la confidentialité de vos données. Ils ne peuvent utiliser vos informations que pour les finalités que nous leur confions.

Autorités et Organismes Réglementaires

Nous pouvons être amenés à communiquer vos données aux autorités compétentes dans les cas suivants :

  • L'Autorité des Marchés Financiers (AMF) et l'Autorité de Contrôle Prudentiel et de Résolution (ACPR)
  • L'Administration fiscale française pour les déclarations obligatoires
  • TRACFIN pour la déclaration de soupçons en matière de blanchiment
  • Les tribunaux et autorités judiciaires en cas de procédure légale
  • Les forces de l'ordre sur réquisition judiciaire

Transferts Internationaux

Vos données sont principalement hébergées et traitées en France. Toutefois, certains de nos prestataires techniques peuvent être établis dans d'autres pays de l'Union Européenne ou dans des pays tiers disposant d'une décision d'adéquation de la Commission Européenne.

Lorsque nous transférons des données vers des pays hors UE sans décision d'adéquation, nous mettons en place des garanties appropriées telles que les clauses contractuelles types approuvées par la Commission Européenne. Vous pouvez obtenir une copie de ces garanties en nous contactant.

Vos Droits sur Vos Données Personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous bénéficiez de plusieurs droits que vous pouvez exercer à tout moment. Nous nous engageons à répondre à vos demandes dans un délai d'un mois maximum.

  1. Droit d'accès : Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous, ainsi que des informations sur leur utilisation et leurs destinataires.
  2. Droit de rectification : Vous avez le droit de corriger toute information inexacte ou incomplète vous concernant. Vous pouvez effectuer certaines modifications directement depuis votre espace personnel.
  3. Droit à l'effacement : Dans certains cas, vous pouvez demander la suppression de vos données, notamment si elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou si vous retirez votre consentement.
  4. Droit à la limitation du traitement : Vous pouvez demander de restreindre temporairement l'utilisation de vos données dans certaines situations, par exemple en cas de contestation de leur exactitude.
  5. Droit à la portabilité : Vous pouvez récupérer vos données dans un format structuré et couramment utilisé, ou demander leur transfert direct à un autre responsable de traitement lorsque cela est techniquement possible.
  6. Droit d'opposition : Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour les traitements fondés sur l'intérêt légitime. Vous pouvez également vous opposer à tout moment au démarchage commercial.
  7. Droit de retrait du consentement : Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la licéité des traitements antérieurs.
  8. Droit de définir des directives post-mortem : Vous pouvez définir des instructions concernant la conservation, l'effacement ou la communication de vos données après votre décès.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, envoyez-nous votre demande par email à support@melithyros.com ou par courrier postal à melithyros, 42 Rue de la Pomme, 31000 Toulouse, France. Veuillez joindre une copie de votre pièce d'identité pour nous permettre de vérifier votre identité.

Si vous estimez que vos droits ne sont pas respectés, vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) à l'adresse suivante : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Sécurité et Protection de Vos Données

La sécurité de vos informations personnelles constitue une priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation accidentelle.

Mesures Techniques de Sécurité

  • Chiffrement SSL/TLS pour toutes les communications entre votre navigateur et nos serveurs
  • Chiffrement des données sensibles au repos dans nos bases de données
  • Authentification à deux facteurs obligatoire pour les comptes investisseurs
  • Pare-feu applicatifs et systèmes de détection d'intrusion
  • Sauvegardes quotidiennes chiffrées et stockées sur sites distants
  • Surveillance continue des vulnérabilités et mises à jour régulières de sécurité
  • Tests de pénétration annuels réalisés par des experts indépendants

Mesures Organisationnelles

  • Politique stricte de contrôle d'accès basée sur le principe du moindre privilège
  • Formation régulière de nos équipes aux bonnes pratiques de sécurité et de confidentialité
  • Procédures internes de gestion des incidents de sécurité
  • Clauses de confidentialité dans tous les contrats de travail
  • Audits réguliers de nos processus de traitement des données
  • Désignation d'un Délégué à la Protection des Données (DPO)

Malgré ces mesures, aucun système n'est totalement infaillible. Si vous constatez une activité suspecte sur votre compte, changez immédiatement votre mot de passe et contactez-nous sans délai. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous vous en informerons dans les 72 heures et notifierons la CNIL conformément aux obligations du RGPD.

Cookies et Technologies Similaires

Notre site utilise des cookies et d'autres technologies de traçage pour améliorer votre expérience de navigation et analyser l'utilisation de notre plateforme. Vous gardez le contrôle total sur l'utilisation de ces technologies.

Types de Cookies Utilisés

  • Cookies essentiels : Nécessaires au fonctionnement du site (authentification, sécurité, préférences linguistiques). Ces cookies ne peuvent pas être désactivés.
  • Cookies de performance : Nous permettent de mesurer l'audience et d'analyser comment les visiteurs utilisent notre site pour l'améliorer continuellement.
  • Cookies fonctionnels : Mémorisent vos préférences et choix pour personnaliser votre expérience (projets favoris, filtres de recherche).
  • Cookies publicitaires : Utilisés pour afficher des publicités pertinentes et mesurer l'efficacité de nos campagnes marketing. Ils nécessitent votre consentement préalable.

Lors de votre première visite, un bandeau vous permet de choisir les catégories de cookies que vous acceptez. Vous pouvez modifier vos préférences à tout moment via le lien présent en bas de chaque page. Les cookies sont généralement conservés pour une durée maximale de 13 mois.

Vous pouvez également configurer votre navigateur pour refuser tous les cookies, mais cela peut affecter certaines fonctionnalités de notre site. La plupart des navigateurs permettent de gérer les cookies via leurs paramètres de confidentialité.

Conservation des Données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, en tenant compte de nos obligations légales et réglementaires.

Durées de conservation principales :

  • Données de compte actif : pendant toute la durée de votre relation avec melithyros
  • Données après clôture de compte : 5 ans pour les comptes sans investissement, 10 ans pour les comptes investisseurs
  • Documents financiers et comptables : 10 ans conformément aux obligations fiscales
  • Données de vérification d'identité : 5 ans après la fin de la relation commerciale (obligation LCB-FT)
  • Enregistrements de transactions : 5 ans minimum conformément aux exigences de l'AMF
  • Données de prospection commerciale : 3 ans à compter de votre dernière interaction
  • Logs de connexion et données techniques : 12 mois maximum

À l'expiration de ces délais, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible à des fins statistiques. Certaines informations peuvent être conservées plus longtemps pour respecter des obligations légales spécifiques ou pour l'établissement, l'exercice ou la défense de droits en justice.

Si vous supprimez votre compte avant ces échéances, vos données personnelles seront effacées dans les 30 jours, sauf si nous avons une obligation légale de les conserver plus longtemps.

Mineurs et Protection Spécifique

Notre plateforme de financement participatif est réservée aux personnes majeures ayant la capacité juridique de contracter. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 18 ans.

Si nous découvrons qu'un mineur nous a fourni des informations personnelles, nous supprimerons immédiatement ces données de nos systèmes. Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a communiqué des informations personnelles, contactez-nous immédiatement à support@melithyros.com.

Pour les mineurs émancipés disposant d'un statut juridique particulier leur permettant d'investir, une vérification spécifique de leur situation légale sera effectuée et des documents justificatifs supplémentaires seront requis.

Modifications de la Politique de Confidentialité

Cette politique de confidentialité peut être modifiée périodiquement pour refléter les évolutions de nos pratiques, de nos services ou des exigences légales. La date de dernière mise à jour est indiquée en haut de ce document.

En cas de modifications substantielles affectant significativement vos droits ou l'utilisation de vos données, nous vous en informerons au moins 30 jours à l'avance par email à l'adresse associée à votre compte ou via une notification sur la plateforme.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données. Votre utilisation continue de nos services après l'entrée en vigueur des modifications constitue votre acceptation de la politique révisée.

Les versions antérieures de cette politique sont archivées et disponibles sur demande pour votre consultation.

Base Légale et Conformité Réglementaire

melithyros traite vos données personnelles conformément aux textes suivants :

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD)
  • Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (modifiée)
  • Code monétaire et financier, notamment les articles relatifs au financement participatif
  • Ordonnance n° 2014-559 du 30 mai 2014 relative au financement participatif
  • Règlement général de l'AMF et règles de l'ACPR applicables aux plateformes de crowdfunding
  • Directive (UE) 2015/2366 concernant les services de paiement (DSP2)

Notre plateforme est enregistrée auprès de l'ORIAS en qualité d'intermédiaire en financement participatif. Nous respectons l'ensemble des obligations qui en découlent, notamment en matière de protection des investisseurs et de transparence.

Nous Contacter

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter par les moyens suivants :

Email : support@melithyros.com

Téléphone : +33477428281 (du lundi au vendredi, 9h-18h)

Courrier : melithyros - Service Protection des Données
42 Rue de la Pomme
31000 Toulouse
France

Délégué à la Protection des Données : dpo@melithyros.com