Politique de confidentialité

Protection de vos données personnelles (RGPD)

Politique de confidentialité

Dernière mise à jour : 26 septembre 2025

1. Responsable du traitement & champ d’application

DUC FINANCES PROS — cabinet de conseil & courtage en financements d’entreprise intervenant exclusivement en crédit professionnel (clients non consommateurs).

  • Forme / capital : SARL au capital de 1 000 €
  • RCS / SIREN : RCS MontaubanSIREN : 913 454 559
  • Siège social : 22 rue du Fort, 82170 Grisolles
  • TVA intracommunautaire : FR05913454559

Contact RGPD : audrey@ducfinancespros.fr • via la page Contact.

Cette politique s’applique aux traitements opérés via le site ducfinancespros.fr, aux échanges avec nos équipes et aux dossiers confiés au cabinet.

2. Rôles (responsable / sous-traitant / responsables distincts)

  • DUC FINANCES PROS agit en responsable du traitement pour la prospection, la relation client, l’étude et la mise en marché des dossiers.
  • Les établissements prêteurs/assureurs sont en principe des responsables de traitement distincts pour leurs propres analyses (scoring, décision de crédit/assurance, LCB-FT…).
  • Certains prestataires (hébergement, outils, e-mailing, stockage) interviennent comme sous-traitants au sens du RGPD (voir §7).

Le cas échéant, un document d’information complémentaire précise les responsabilités respectives sur une opération donnée.

3. Données traitées & sources

  • Identification : nom, prénom, date/lieu de naissance, nationalité, qualité dans l’entreprise.
  • Coordonnées : adresses (pro), e-mail, téléphone.
  • Entreprise : dénomination, SIREN/SIRET, représentants légaux, bénéficiaires effectifs, Kbis, statuts.
  • Éco/financier/fiscal : bilans, comptes de résultat, prévisionnels, situation bancaire, encours/crédits, garanties, attestations fiscales/sociales.
  • Assurance emprunteur (si nécessaire) : données de santé strictement nécessaires à la passation/gestion/exécution, traitées avec consentement explicite et dispositifs renforcés.
  • Compliance : pièces KYC/LCB-FT, justificatifs d’identité et de pouvoirs, bénéficiaire effectif, PEP/sanctions (via listes publiques/outils).
  • Techniques : logs, adresse IP, cookies/traceurs (voir §11).

Sources : vous-même et vos représentants, tiers autorisés (experts-comptables, conseils), bases publiques (ex. INPI/SIRENE), partenaires bancaires/assureurs, prestataires techniques.

4. Finalités & bases légales

  • Prospection B2B & relation commerciale (news, prise de contact, RDV) — intérêt légitime / consentement pour messages marketing.
  • Étude & structuration des dossiers (pré-contractuel/contrat) — exécution de mesures précontractuelles et du contrat.
  • LCB-FT / KYC / lutte contre la fraudeobligation légale.
  • Suivi client & reportingintérêt légitime.
  • Gestion des réclamationsobligation légale/intérêt légitime.
  • Cookies & analyticsconsentement (hors traceurs strictement nécessaires).

Données sensibles (santé pour assurance emprunteur) : traitées uniquement si nécessaire et sur la base d’un consentement explicite ou d’un autre fondement autorisé.

5. Caractère obligatoire de certaines données

Les informations signalées comme obligatoires conditionnent l’analyse du dossier et le respect des obligations légales (KYC/LCB-FT). À défaut, nous ne pourrons pas instruire votre demande.

6. Destinataires des données

  • Équipe DUC FINANCES PROS (personnes habilitées, besoin d’en connaître).
  • Établissements prêteurs/assureurs et intermédiaires impliqués dans la mise en marché.
  • Prestataires techniques (hébergement, messagerie, outils de gestion — voir §7).
  • Autorités légalement habilitées (sur réquisition ou obligation).

Nous ne revendons pas vos données. Aucune décision entièrement automatisée n’est prise par DUC FINANCES PROS ; les banques/assureurs peuvent recourir à des outils de scoring sous leur responsabilité.

7. Sous-traitants, localisations & transferts hors UE

Tous nos sous-traitants sont engagés par contrat (art. 28 RGPD). Principaux prestataires :

  • Hébergement : GANDI SAS (France) — 63-65 boulevard Masséna, 75013 Paris — gandi.net.
  • Messagerie : À compléter (ex. Microsoft 365 / Google Workspace) — sauvegarde & journaux.
  • Stockage documentaire/CRM : À compléter (ex. cloud souverain/UE ; restriction d’accès ; chiffrement au repos si disponible).
  • Analytics/CMP : À compléter (ex. Matomo on-prem/UE ou GA4 avec paramètres de minimisation) ; CMP conforme (ex. TCF).

Transferts hors UE : limités aux pays adéquats ou encadrés par des clauses contractuelles types (SCC) et des mesures complémentaires (pseudonymisation, chiffrement, minimisation).

8. Durées de conservation

Catégorie de donnéesDuréeBase principale
Prospects B2B (contacts, échanges)Jusqu’à 3 ans après le dernier contactIntérêt légitime / consentement marketing
Dossiers étudiés (clients)Durée du dossier + 5 ans (prescriptions/probatoire)Contrat / intérêt légitime
Pièces KYC/LCB-FT5 ans après la fin de la relation d’affairesObligation légale
Comptabilité/facturationJusqu’à 10 ansObligation légale
RéclamationsJusqu’à 6 ans (selon prescriptions applicables)Obligation légale / intérêt légitime
Cookies de mesure/marketingJusqu’à 13 mois (cookies) / 25 mois (audiences)Consentement

Au terme, les données sont supprimées ou anonymisées lorsque la conservation n’est plus justifiée.

9. Sécurité & confidentialité

Contrôles d’accès et habilitations, principe du besoin d’en connaître, chiffrement des flux (TLS/HTTPS), cloisonnement, sauvegardes, journalisation, mises à jour, politiques mots de passe, sensibilisation. Procédure de gestion d’incident/breach (notification CNIL/personnes concernées si requis).

10. Vos droits

Accès, rectification, effacement, limitation, opposition (y compris marketing), portabilité, directives post-mortem ; retrait du consentement à tout moment.

Exercice à : audrey@ducfinancespros.fr ou via Contact. Délai de réponse : 1 mois (prolongeable de 2 mois selon complexité/volume). Nous pouvons vérifier votre identité.

Réclamation : CNIL — 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 — www.cnil.fr.

11. Cookies & traceurs

Nous utilisons des traceurs nécessaires (fonctionnement/ sécurité) et, avec votre consentement, des traceurs de mesure d’audience et/ou marketing.

  • Durée de validité du consentement : jusqu’à 13 mois (reconsenti au-delà).
  • Vous pouvez accepter/refuser/personnaliser via le bandeau initial ou via Préférences cookies en pied de page.
  • Réglages possibles aussi depuis votre navigateur (suppression/blocage des cookies).
CatégorieExemplesFondement
NécessairesSession, préférence de langue, sécurité, CMPIntérêt légitime
Mesure d’audienceÀ compléter (ex. Matomo/GA4 configuré privacy)Consentement
MarketingÀ compléter (ex. pixels, retargeting)Consentement

Lien footer « Préférences cookies » : faites-le pointer vers votre CMP.

12. Démarchage téléphonique

Vous pouvez vous opposer au démarchage via BLOCTEL. Nos opérations sont strictement B2B (crédit professionnel).

13. Spécificités métier (IOBSP pro, LCB-FT, ACPR)

  • Obligations de vigilance (KYC) et de conservation des documents liées à la LCB-FT.
  • Traçabilité des échanges et décisions significatives (auditabilité).
  • Information précontractuelle et mandat : voir Mentions légales.

Les établissements prêteurs/assureurs appliquent leurs propres politiques de protection des données et décisions d’octroi ; ils sont responsables de leurs traitements.

14. Modifications de la politique

Nous pouvons actualiser cette politique pour tenir compte de l’évolution des textes ou de nos traitements. La version en ligne indique la date de mise à jour ; pour les changements substantiels, une information appropriée sera fournie.

15. Contact RGPD

Questions/demandes : audrey@ducfinancespros.frFormulaire de contact.