Politique de Confidentialité | EduInvest France - Protection des Données Personnelles

Engagement Protection des Données

EduInvest France s'engage à protéger votre vie privée et vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD), au California Consumer Privacy Act (CCPA) et aux meilleures pratiques internationales. Cette politique détaille nos pratiques publicitaires avec Google Ads, Facebook Pixel et Microsoft Bing Ads.

Conformité RGPD

Respect total des droits européens de protection des données

Sécurité Maximale

Chiffrement et protection avancée de toutes vos informations

Contrôle Total

Gestion granulaire de vos préférences et droits utilisateur

Collecte de Données par Plateformes Publicitaires

Google Services (Analytics & Ads)

Données Techniques Collectées

Navigation: Pages vues, durée sessions, parcours utilisateur, taux de rebond
Appareil: Type navigateur, système d'exploitation, résolution écran, langue
Réseau: Adresse IP géolocalisée (ville/région), fournisseur internet
Interactions: Clics, soumissions formulaires, téléchargements de contenu

Finalités Marketing

Remarketing: Création audiences personnalisées Google Ads
Conversions: Suivi investissements et attribution campagnes
Optimisation: Amélioration performance publicités et enchères
Cross-Device: Liaison utilisateur multi-appareils et sessions

Période de Conservation: 26 mois (Google Analytics par défaut) - Modifiable dans paramètres compte

Facebook Pixel & Meta Platforms

Collecte Multi-Plateforme

Facebook Pixel: Événements page, actions utilisateur, formulaires
Identifiants: Facebook ID, cookies cross-site, empreinte navigateur
Cross-Platform: Instagram, WhatsApp, Audience Network
Profiling: Démographie, centres d'intérêt, comportements

Utilisation Publicitaire

Custom Audiences: Ciblage visiteurs site web et engaged users
Lookalike: Création audiences similaires à vos convertis
Attribution: Mesure impact campagnes cross-device
Dynamic Ads: Personnalisation messages selon intérêts

Période de Conservation: 180 jours remarketing, données profil selon activité compte Facebook

Microsoft Advertising (Bing Ads UET)

Collecte Microsoft Ecosystem

UET Tag: Universal Event Tracking, événements conversion
Search Data: Requêtes Bing, clics annonces, historique
Account Linking: Microsoft Account (si connecté), profil enrichi
Network Partners: Yahoo, AOL, autres partenaires réseau

Applications Marketing

Remarketing Lists: Segmentation visiteurs et interactions
Bid Optimization: Ajustement automatique enchères selon performance
Search Personalization: Annonces adaptées historique recherches
Cross-Platform Analytics: Mesure performance multi-canaux

Période de Conservation: 390 jours maximum selon politiques Microsoft Advertising

Utilisation de Vos Données

Finalités de Traitement

📈 Marketing & Acquisition

• Campagnes publicitaires personnalisées Google, Facebook, Bing
• Création d'audiences et segments comportementaux
• Optimisation des conversions et ROI publicitaire
• Communications ciblées et personnalisation contenu

🔍 Analyse & Performance

• Mesure efficacité campagnes et attribution
• Analyse comportement utilisateur et parcours
• Tests A/B et optimisation expérience utilisateur
• Reporting performance et insights business

🛡️ Sécurité & Conformité

• Prévention fraude et détection activités suspectes
• Authentification et sécurisation sessions
• Conformité réglementaire RGPD/CCPA
• Audit et monitoring des accès données

Base Légale du Traitement

🎯 Consentement (Art. 6.1.a RGPD)

Marketing Direct: Emails, SMS, notifications push
Cookies Publicitaires: Tracking Facebook Pixel, Google Ads
Profilage Marketing: Segmentation audiences, recommandations
Communications Personnalisées: Contenu adapté profil investisseur

⚖️ Intérêt Légitime (Art. 6.1.f RGPD)

Analytics Web: Google Analytics, optimisation site
Sécurité IT: Logs, monitoring, prévention intrusions
Amélioration Services: UX, performance, bugs fixes
Recherche Marketing: Tendances, insights sectoriels

📋 Exécution Contrat

• Fourniture services investissement
• Communication client/support
• Traitement des transactions

⚖️ Obligation Légale

• Conformité AMF et réglementation financière
• Archivage documents légaux
• Reporting autorités compétentes

Partage de Données avec des Tiers

Catégories de Destinataires

Plateformes Publicitaires Partenaires

Principales Plateformes

• Google (Analytics, Ads, Tag Manager, YouTube)
• Meta/Facebook (Pixel, Instagram, WhatsApp Business)
• Microsoft (Bing Ads, LinkedIn Ads, Clarity)
• Réseaux programmatiques (DV360, Trade Desk)

Types de Données Partagées

• Identifiants de suivi et cookies
• Événements de conversion et interactions
• Segments d'audience et profils comportementaux
• Métriques de performance et attribution

Prestataires de Services Techniques

Services Infrastructure

• Hébergement web et services cloud (AWS, OVH)
• CDN et accélération performance
• Services de sécurité et monitoring
• Sauvegardes et récupération données

Services Applicatifs

• Email marketing et automation (Mailchimp)
• CRM et gestion relation client
• Outils de support et chat en ligne
• Solutions de paiement et facturation

Partenaires Business et Institutionnels

Partage limité et encadré avec nos partenaires stratégiques pour améliorer nos services d'investissement et respecter nos obligations réglementaires.

• Institutions financières partenaires (pour co-investissements)
• Cabinets d'audit et de conseil (Ernst & Young, PwC)
• Autorités de régulation (AMF, ACPR, CNIL)
• Organismes de certification et labellisation

Transferts Internationaux

🌍 Garanties Légales

EU-US DPF: Data Privacy Framework pour Google, Facebook
Clauses SCCs: Standard Contractual Clauses approuvées
Décisions d'Adéquation: UK, Suisse, Canada
Binding Corporate Rules: Règles internes contraignantes

🔒 Sauvegardes Techniques

Chiffrement: AES-256 transit et stockage
Pseudonymisation: Identifiants non-réversibles
Minimisation: Données strictement nécessaires
Auditabilité: Logs et traçabilité complète

📍 Pays de Traitement

🇪🇺 Union EuropéenneAdéquat

🇺🇸 États-UnisDPF/SCCs

🇬🇧 Royaume-UniAdéquat

🇨🇦 CanadaAdéquat

Vos Droits et Exercice

Droits RGPD (Résidents UE/UK)

🔍 Droit d'Accès (Art. 15)

Obtenez une copie complète de vos données personnelles que nous traitons.

• Export complet de vos données dans un format structuré
• Information sur les finalités et la durée de traitement
• Liste des destinataires et transferts internationaux

✏️ Droit de Rectification (Art. 16)

Corrigez les informations personnelles inexactes ou incomplètes.

• Mise à jour immédiate des données corrigées
• Notification aux tiers ayant reçu les données
• Correction automatique dans tous nos systèmes

🗑️ Droit à l'Effacement (Art. 17)

Suppression de vos données personnelles sous conditions légales.

• Suppression définitive sauf obligations légales
• Notification aux partenaires pour suppression
• Purge des systèmes de sauvegarde (90 jours)

⏸️ Limitation Traitement

Restriction temporaire du traitement pendant vérification

📦 Portabilité Données

Export format machine-readable vers autre service

Droits CCPA (Résidents Californie)

📊 Droit de Savoir

Connaissance complète sur la collecte et l'utilisation de vos données.

• Catégories de données collectées et sources
• Finalités business et commerciales détaillées
• Tiers destinataires et types de partage

🚫 Droit d'Opt-Out

Refus de la vente ou du partage de vos informations personnelles.

• "Do Not Sell My Personal Information" respecté
• Opt-out des cookies publicitaires tiers
• Limitation du profilage et marketing ciblé

⚖️ Non-Discrimination

Service égal indépendamment de l'exercice de vos droits.

• Aucune pénalité financière ou de service
• Accès identique aux fonctionnalités
• Qualité inchangée de nos prestations

🔧 Comment Exercer Vos Droits

• Formulaire de contact sécurisé sur notre site
• Vérification d'identité pour protection anti-fraude
• Réponse sous 30 jours (RGPD) / 45 jours (CCPA)
• Assistance gratuite et processus simplifié

Contrôles Spécifiques par Plateforme

🔵 Contrôles Google

🟠 Contrôles Meta/Facebook

🟢 Contrôles Microsoft

Conservation et Suppression des Données

Périodes de Conservation

Type de Données	Durée
Données de Contact (Formulaires)	3 ans après dernier contact
Analytics & Comportement Web	26 mois (Google Analytics)
Cookies Publicitaires	13 mois (renouvelable)
Données Marketing (Facebook, Bing)	180-390 jours selon plateforme
Logs Sécurité & Technique	90 jours
Archives Légales & Comptables	5-10 ans (obligations légales)

⏰ Calcul des Durées

• Données Marketing: À partir du retrait du consentement
• Données Contractuelles: Fin de relation commerciale + délais légaux
• Données Techniques: Génération automatique des logs et événements
• Archives Réglementaires: Conformément au droit français et européen

Procédures de Suppression

🔄 Processus Automatisé

Purge Programmée: Scripts automatiques selon calendrier de conservation
Verification Intégrité: Contrôle suppression effective dans tous systèmes
Logs Auditables: Traçabilité complète des opérations de suppression
Notification Tiers: Information partenaires pour suppression coordonnée

🗑️ Suppression sur Demande

Délai de Traitement: Maximum 30 jours après vérification identité
Vérification Légale: Contrôle absence d'obligations de conservation
Suppression Cascade: Extension aux systèmes partenaires et sauvegardes
Confirmation Utilisateur: Email de confirmation une fois suppression effective

⚠️ Exceptions à la Suppression

Obligation Légale: Conservation requise par la loi (comptabilité, AMF)

Intérêt Légitime: Sécurité, prévention fraude, défense juridique

Liberté d'Expression: Communications publiques et témoignages clients

Recherche/Statistiques: Données anonymisées à des fins d'analyse

🔐 Sécurisation du Processus

• Chiffrement: Données sécurisées jusqu'à suppression définitive
• Accès Restreint: Seuls administrateurs autorisés peuvent supprimer
• Validation Croisée: Double confirmation pour suppressions importantes
• Sauvegarde Temporaire: Récupération possible 30 jours en cas d'erreur