1. Responsable du traitement
Le responsable du traitement des données personnelles est :
FinMatch SAS
30 Rue de l'Église, 78500 Sartrouville, France
Email : contact@finmatch.fr
2. Données collectées
Nous collectons les données suivantes :
Données d'identification
- Nom, prénom, adresse email
- Numéro de téléphone (optionnel)
- Photo de profil (optionnel)
- Ville de résidence
- Profil LinkedIn (optionnel)
Données KYC (vérification d'identité)
- Pièce d'identité (CNI, passeport)
- Numéro SIRET (pour les entreprises)
- Date de naissance
- Adresse postale
Données d'utilisation
- Business Plans créés et publiés
- Messages échangés sur la plateforme
- Historique des deals et NDA signés
- Données de navigation (pages visitées, durée de session)
- Adresse IP et type de navigateur
Données financières
- Historique des paiements (via Stripe — nous ne stockons pas les données de carte bancaire)
- Montants d'investissement déclarés
3. Finalités du traitement
Vos données sont traitées pour :
- Créer et gérer votre compte utilisateur
- Vérifier votre identité (KYC) conformément aux obligations légales
- Assurer la mise en relation entre entrepreneurs et investisseurs
- Générer votre score de crédibilité FinMatch
- Vous envoyer des notifications et alertes de matching
- Traiter vos paiements via Stripe
- Améliorer nos algorithmes de matching (données anonymisées)
- Prévenir la fraude et assurer la sécurité de la plateforme
- Respecter nos obligations légales et réglementaires
4. Base légale des traitements
- Exécution du contrat : gestion du compte, fourniture des services
- Obligation légale : vérification KYC, conformité AML/TRACFIN
- Intérêt légitime : sécurité, prévention de la fraude, amélioration du service
- Consentement : communications marketing, cookies analytiques
5. Partage des données
Vos données peuvent être partagées avec :
- Autres utilisateurs : votre profil public et Business Plan (selon vos choix de visibilité)
- Supabase : hébergement base de données (Union Européenne)
- Stripe : traitement des paiements
- Resend : envoi d'emails transactionnels
- Anthropic (Claude AI) : génération de contenu IA
- Autorités compétentes : en cas d'obligation légale
Nous ne vendons jamais vos données personnelles à des tiers.
6. Durée de conservation
- Données de compte : durée de vie du compte + 3 ans
- Documents KYC : 5 ans après la fin de la relation commerciale
- Messages et échanges : 3 ans
- Données de paiement : 10 ans (obligation comptable)
- Logs de connexion : 12 mois
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement : supprimer vos données (sous conditions)
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit à la limitation : restreindre le traitement de vos données
Pour exercer vos droits : contact@finmatch.fr. Nous répondrons dans un délai de 30 jours.
Vous avez également le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
8. Sécurité des données
FinMatch met en œuvre les mesures de sécurité suivantes :
- Chiffrement SSL/TLS pour toutes les communications
- Authentification sécurisée via Supabase Auth
- Mots de passe chiffrés (bcrypt)
- Accès aux données restreint par Row Level Security (RLS)
- Documents KYC stockés dans un bucket privé sécurisé
- Journalisation des accès et actions sensibles
9. Cookies
FinMatch utilise des cookies techniques nécessaires au fonctionnement de la plateforme (session, authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
10. Modifications
Cette politique peut être mise à jour. Vous serez informé par email de tout changement significatif. La version en vigueur est toujours disponible sur cette page.
11. Contact DPO
Pour toute question relative à la protection de vos données :
contact@finmatch.fr
FinMatch SAS — 30 Rue de l'Église, 78500 Sartrouville, France