Suivez-nous :

Politique de Confidentialité

Nous nous engageons à protéger vos données personnelles et à respecter votre vie privée. Découvrez comment nous collectons, utilisons et protégeons vos informations conformément au RGPD.

Accueil Politique de Confidentialité

Sommaire

100%
Conformité RGPD
256-bit
Chiffrement SSL
24/7
Protection Active

Introduction

La présente Politique de Confidentialité décrit comment ORASS-FINANCE, exploité par ORASS-FINANCE, collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre site web et nos services.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée. En utilisant nos services, vous acceptez les pratiques décrites dans cette politique.

Notre engagement

Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles avec le plus haut niveau de sécurité et de transparence. Vos données ne seront jamais vendues à des tiers.

Responsable du traitement

Données personnelles collectées

Nous collectons différents types de données personnelles en fonction de votre interaction avec nos services. Voici un aperçu détaillé des données que nous pouvons collecter :

Données d'identification

  • Informations personnelles Nom, prénom, date de naissance, numéro de téléphone, adresse email
  • Documents d'identité Copies de pièces d'identité (CNI, passeport) pour la vérification KYC
  • Adresse postale Adresse complète de résidence avec justificatif de domicile

Données financières

  • Informations bancaires Coordonnées bancaires, RIB, informations de paiement (chiffrées)
  • Données transactionnelles Historique des transactions, montants, dates, bénéficiaires
  • Situation financière Revenus, patrimoine, capacité d'investissement (pour l'évaluation des risques)

Données de connexion et navigation

  • Données techniques Adresse IP, type de navigateur, système d'exploitation, résolution d'écran
  • Données de navigation Pages visitées, durée des visites, liens cliqués, parcours utilisateur
  • Informations d'appareil Type d'appareil, identifiant unique, géolocalisation (si autorisée)

Principe de minimisation

Nous ne collectons que les données strictement nécessaires à la fourniture de nos services et au respect de nos obligations légales et réglementaires. Vous pouvez refuser de fournir certaines données, mais cela peut limiter l'accès à certains services.

Utilisation de vos données

Vos données personnelles sont collectées et traitées pour les finalités suivantes, conformément aux bases légales du RGPD :

Finalité Base légale Durée de conservation
Création et gestion de compte Authentification, accès aux services Exécution du contrat Durée du contrat + 5 ans
Traitement des transactions Exécution des opérations financières Exécution du contrat 10 ans (obligation légale)
Vérification d'identité (KYC) Lutte contre le blanchiment et le financement du terrorisme Obligation légale 5 ans après la fin de la relation
Service client Répondre à vos demandes, assistance Intérêt légitime 3 ans
Marketing et communication Newsletter, offres personnalisées Consentement Jusqu'au retrait du consentement
Analyse et statistiques Amélioration de nos services Intérêt légitime 13 mois (cookies analytiques)
Sécurité et prévention de la fraude Protection contre les activités frauduleuses Intérêt légitime Variable selon la législation
Conformité réglementaire Respect des obligations légales sectorielles Obligation légale Selon la réglementation applicable

Traitement automatisé et profilage

Nous utilisons des algorithmes d'analyse des données pour évaluer votre profil de risque, personnaliser nos recommandations et détecter d'éventuelles activités frauduleuses. Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant.

Partage et transfert de vos données

Vos données personnelles peuvent être partagées avec des tiers dans les cas suivants, toujours dans le respect de la réglementation en vigueur :

Destinataires de vos données

  • Établissements financiers partenaires Banques, organismes de crédit, plateformes de paiement pour l'exécution des services
  • Prestataires de services Hébergement, maintenance, support technique, services de sécurité (tous soumis à des accords de confidentialité)
  • Autorités compétentes Organismes de régulation (ACPR, ORIAS), autorités fiscales, judiciaires en cas de réquisition légale
  • Prestataires KYC et vérification d'identité Services spécialisés dans la vérification d'identité et la conformité réglementaire
  • Partenaires analytiques Outils d'analyse de performance et d'amélioration de l'expérience utilisateur

Aucune vente de données

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales avec des tiers sans votre consentement explicite. Tous nos partenaires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données.

Transferts internationaux

Certaines de nos opérations peuvent impliquer le transfert de vos données vers des pays situés en dehors de l'Espace Économique Européen (EEE). Dans ces cas, nous nous assurons que des garanties appropriées sont mises en place :

  • Décision d'adéquation Transferts vers des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat
  • Clauses contractuelles types Utilisation des clauses approuvées par la Commission européenne
  • Règles d'entreprise contraignantes Cadre interne de protection des données au sein de groupes multinationaux

Sécurité de vos données

La sécurité de vos données personnelles est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations contre tout accès, modification, divulgation ou destruction non autorisés.

Mesures de sécurité techniques

  • Chiffrement SSL/TLS 256-bit Toutes les communications entre votre navigateur et nos serveurs sont chiffrées
  • Chiffrement des données au repos Vos données sensibles sont chiffrées dans nos bases de données
  • Pare-feu et détection d'intrusion Systèmes de protection multicouches contre les cyberattaques
  • Authentification forte Authentification à deux facteurs (2FA) pour sécuriser l'accès à votre compte
  • Sauvegardes régulières Sauvegardes automatiques et chiffrées avec plan de reprise d'activité
  • Tests de sécurité Audits de sécurité réguliers et tests de pénétration par des experts externes

Mesures organisationnelles

  • Accès restreint Seuls les employés autorisés ont accès aux données, sur la base du besoin d'en connaître
  • Formation du personnel Sensibilisation régulière de nos équipes aux bonnes pratiques de sécurité et de confidentialité
  • Clauses de confidentialité Tous nos collaborateurs et partenaires sont soumis à des obligations contractuelles strictes
  • Gestion des incidents Procédures de détection, de notification et de gestion des violations de données

Notification en cas de violation

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les 72 heures suivant la découverte de l'incident, conformément au RGPD. Nous notifierons également la CNIL si nécessaire.

Vos droits sur vos données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de droits étendus sur vos données personnelles. Vous pouvez exercer ces droits à tout moment en nous contactant.

Droit d'accès

Vous avez le droit d'obtenir la confirmation que vos données sont traitées et d'en recevoir une copie dans un format structuré et couramment utilisé.

Droit de rectification

Vous pouvez demander la correction de vos données inexactes ou incomplètes à tout moment sans délai injustifié.

Droit à l'effacement

Vous pouvez demander la suppression de vos données dans certaines conditions (retrait du consentement, données non nécessaires, etc.).

Droit à la limitation

Vous pouvez demander la limitation du traitement de vos données en cas de contestation ou de traitement illicite.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière ou à des fins de prospection.

Droit à la portabilité

Vous avez le droit de récupérer vos données dans un format structuré et de les transmettre à un autre responsable de traitement.

Retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.

Droit de réclamation

Vous avez le droit d'introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez nous contacter par :

Nous vous répondrons dans un délai maximum d'un mois suivant la réception de votre demande. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes. Nous vous informerons de toute prolongation.

Vérification d'identité

Pour des raisons de sécurité, nous pouvons vous demander de justifier votre identité avant de traiter votre demande. Cela nous permet de nous assurer que vos données ne sont divulguées qu'à vous-même.

Politique de cookies

Notre site utilise des cookies et technologies similaires pour améliorer votre expérience de navigation, analyser l'utilisation du site et personnaliser le contenu.

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web. Il permet de reconnaître votre navigateur et de mémoriser certaines informations.

Types de cookies utilisés

Type de cookie Finalité Durée
Cookies strictement nécessaires (essentiels) Permettent le fonctionnement de base du site (authentification, sécurité, panier) Session / 12 mois
Cookies de performance (analytiques) Collectent des informations sur l'utilisation du site pour en améliorer les performances 13 mois
Cookies fonctionnels (préférences) Mémorisent vos choix (langue, devise) pour personnaliser votre expérience 12 mois
Cookies publicitaires (marketing) Permettent de vous proposer des publicités pertinentes sur notre site et d'autres sites 13 mois
Cookies de réseaux sociaux (tiers) Permettent le partage de contenus sur les réseaux sociaux et l'affichage de boutons 13 mois

Gestion de vos préférences

Vous pouvez gérer vos préférences en matière de cookies à tout moment :

  • Via notre bandeau cookies Lors de votre première visite, vous pouvez accepter ou refuser les cookies non essentiels
  • Paramètres du navigateur Vous pouvez configurer votre navigateur pour refuser tous les cookies ou être averti avant leur dépôt
  • Centre de préférences Accédez à notre centre de gestion des cookies pour personnaliser vos choix

Impact du refus des cookies

Le refus des cookies non essentiels n'empêche pas l'utilisation du site, mais peut limiter certaines fonctionnalités. Le refus des cookies essentiels peut affecter le fonctionnement du site.

Pour plus d'informations sur la gestion des cookies, consultez les ressources suivantes :

Contactez notre Délégué à la Protection des Données

Notre DPO est à votre disposition pour toute question relative à la protection de vos données personnelles et à l'exercice de vos droits.

Email DPO

dpo@orass-finance.com

Support général

contact@orass-finance.com
Formulaire de contact

Dernière mise à jour : 11/11/2025

Cette politique peut être modifiée à tout moment. Nous vous informerons de tout changement significatif.

Autorité de contrôle compétente

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

Votre confiance est notre priorité

Nous mettons tout en œuvre pour protéger vos données et respecter votre vie privée. N'hésitez pas à nous contacter pour toute question ou préoccupation concernant le traitement de vos informations personnelles.