Politique de traitement des données à caractère personnel

Introduction

La société Anaxago Patrimony (ci-après « Anaxago Patrimony » ou « nous ») a établi la présente politique de traitement des données à caractère personnel (ci-après la « Politique ») afin d'informer les personnes visitant la plateforme Stanza, accessible à l'adresse www.stanza-wealth.com (ci-après la « Plateforme »), ou s'y inscrivant en vue d'utiliser les services qui y sont proposés (ci-après les « Services »), des moyens mis en œuvre pour protéger leurs données à caractère personnel (ci-après les « Données Personnelles »).

Stanza est une marque commerciale exploitée par Anaxago Patrimony. L'ensemble des traitements décrits dans la présente Politique sont réalisés par Anaxago Patrimony en sa qualité de responsable de traitement.

Nous sommes conscients de l'importance du respect de votre vie privée et de la protection de vos Données Personnelles. À cette fin, nous mettons en œuvre des mesures strictes, conformément à la réglementation applicable, et notamment au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après le « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après la « Loi Informatique et Libertés »).

La présente Politique a pour objet de vous donner une vue d'ensemble de nos pratiques en matière de collecte, de traitement et de protection des Données Personnelles. Pour toute question, vous pouvez contacter le Délégué à la Protection des Données (DPO) à l'adresse donneespersonnelles@anaxago.com ou par courrier postal à : Anaxago Patrimony – DPO, 18 rue Sainte-Foy, 75002 Paris.

Responsable de traitement

Le responsable du traitement des Données Personnelles collectées via la Plateforme est :

Anaxago Patrimony, société par actions simplifiée au capital de 250 €, dont le siège social est situé 18 rue Sainte-Foy, 75002 Paris, inscrite au Registre du Commerce et des Sociétés de Paris sous le numéro 844 832 402, immatriculée à l'ORIAS sous le numéro 19 001 970 au titre de ses activités de Conseil en Investissement Financier (CIF), Courtier en Assurance (COA) et Mandataire non exclusif en Opérations de Banque et en Services de Paiement (MOBSP).

Portée de la Politique

La présente Politique s'applique à l'ensemble des personnes physiques — visiteurs, prospects, utilisateurs inscrits, clients, représentants de personnes morales — dont les Données Personnelles sont susceptibles d'être collectées ou traitées par Anaxago Patrimony dans le cadre de l'exploitation de la Plateforme et de la fourniture des Services.

Les fonctionnalités relatives à la gestion des Données Personnelles propres à chaque utilisateur inscrit (modification, droits RGPD) sont accessibles depuis l'espace personnel du Compte Utilisateur, après connexion à la Plateforme.

Définition — Données Personnelles

Constitue une Donnée Personnelle toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Données Personnelles collectées et traitées

Anaxago Patrimony collecte et traite différentes catégories de Données Personnelles afin de fournir les Services décrits dans les Conditions Générales d'Utilisation.

Les Données Personnelles obligatoires, nécessaires à l'inscription sur la Plateforme et à la fourniture des Services, sont signalées par un astérisque lors de la collecte. Il s'agit notamment des données suivantes :

• Données d'identité : civilité, nom, prénom, adresse e-mail, adresse postale, adresse fiscale, numéro de téléphone, nationalité, date, ville et pays de naissance ;
• Données relatives à la vie personnelle : situation matrimoniale, régime matrimonial, nombre de personnes à charge, etc. ;
• Données relatives à la vie professionnelle : profession, secteur d'activité, catégorie socioprofessionnelle, etc. ;
• Données économiques et financières : revenus et sources de revenus, situation patrimoniale, coordonnées bancaires, capacité d'épargne, montant de l'impôt sur le revenu, impôt sur la fortune immobilière, etc. ;
• Capacité à supporter les pertes ;
• Expérience et connaissances en matière de produits et services financiers, objectifs d'investissement, horizon de placement, préférences en matière d'investissement durable ;
• Données techniques : logs de connexion (date, heure, adresse IP), pages consultées et actions réalisées sur la Plateforme ;
• Données figurant sur les pièces justificatives : carte nationale d'identité ou passeport, justificatif de domicile, relevé d'identité bancaire, justificatifs de revenus et d'origine des fonds.

Pour les personnes morales, sont également collectées les données permettant d'identifier les bénéficiaires effectifs, les dirigeants et les représentants habilités, conformément à la réglementation applicable.

Finalités des traitements

Anaxago Patrimony collecte et traite les Données Personnelles pour les finalités suivantes :

• Inscription et gestion du Compte Utilisateur : création et administration du compte, authentification lors des visites ultérieures, gestion des accès et des mots de passe.
• Connaissance client (KYC) et évaluation d'adéquation : identification de l'utilisateur, vérification de son identité, évaluation de ses connaissances et expériences financières, de sa situation patrimoniale et de sa capacité à supporter les pertes, catégorisation en tant que client non professionnel ou professionnel, préalablement à la fourniture du service de Conseil en Investissement Financier.
• Lutte contre le blanchiment et le financement du terrorisme (LCB-FT) : vérifications réglementaires, contrôle des sanctions, traitement des déclarations de soupçon, conformément aux articles L.561-1 et suivants du Code monétaire et financier.
• Fourniture des Services : prestation de Conseil en Investissement Financier, intermédiation en assurance, intermédiation en opérations de banque et de services de paiement, présentation d'Offres d'Investissement, transmission d'ordres à l'émetteur le cas échéant.
• Relation client : réponse aux demandes formulées via les formulaires de contact, rappel téléphonique par un conseiller (du lundi au vendredi de 9h00 à 19h00), gestion des réclamations.
• Communication : envoi de communications informatives, contractuelles ou, sous réserve du consentement, promotionnelles (newsletter, nouvelles offres, événements).
• Obligations légales et réglementaires : conservation des échanges et documents, traçabilité, déclarations fiscales (IFU), réponses aux réquisitions des autorités compétentes (AMF, ACPR, TRACFIN, administration fiscale, autorités judiciaires).
• Sécurité et prévention de la fraude : détection des accès non autorisés, analyse des comportements suspects, protection de la Plateforme.
• Mesure d'audience et amélioration des Services : analyse statistique de la fréquentation et de l'utilisation de la Plateforme, amélioration de l'ergonomie et des fonctionnalités.

Bases légales des traitements

Les traitements de Données Personnelles réalisés par Anaxago Patrimony reposent, selon leur nature, sur les bases légales suivantes :

• Exécution du contrat (art. 6.1.b du RGPD) : les traitements nécessaires à l'exécution des Conditions Générales d'Utilisation et, le cas échéant, de la Lettre de mission CIF, ainsi qu'à la fourniture des Services souscrits.
• Respect d'une obligation légale (art. 6.1.c du RGPD) : les traitements imposés par la réglementation applicable à Anaxago Patrimony en sa qualité de CIF, COA et MOBSP, notamment les obligations KYC, LCB-FT, d'évaluation d'adéquation, de conservation des documents, de déclaration et de traçabilité.
• Intérêt légitime (art. 6.1.f du RGPD) : les traitements nécessaires à la poursuite des intérêts légitimes d'Anaxago Patrimony, notamment la sécurité de la Plateforme, la prévention de la fraude, la gestion de la relation client, le développement commercial auprès de clients existants, l'amélioration des Services.
• Consentement (art. 6.1.a du RGPD) : les traitements à des fins de prospection commerciale auprès de non-clients, de dépôt de cookies non essentiels, et de toute autre finalité nécessitant expressément votre accord. Ce consentement peut être retiré à tout moment, sans affecter la licéité des traitements effectués antérieurement.

Destinataires des Données Personnelles

Les Données Personnelles sont destinées aux collaborateurs habilités d'Anaxago Patrimony en charge de la relation client, du conseil, de la conformité, de la gestion des risques, des opérations, de la comptabilité, de la communication et du marketing.

Ces données sont susceptibles d'être communiquées, dans la limite de ce qui est strictement nécessaire à l'accomplissement des finalités décrites ci-dessus, aux catégories de destinataires suivantes :

• notre prestataire en charge de l'hébergement et du stockage sécurisé des données ;
• notre prestataire en charge de la vérification des pièces d'identité et du contrôle KYC ;
• notre prestataire en charge de la signature électronique des documents ;
• notre prestataire en charge de l'outil de gestion de la relation client (CRM) ;
• nos prestataires en charge de l'analyse d'audience et de l'analyse des comportements des utilisateurs de la Plateforme ;
• nos prestataires en charge de l'envoi des communications par e-mail et des campagnes marketing ;
• les émetteurs et sociétés partenaires auprès desquels le client souscrit les produits financiers ou d'assurance présentés sur la Plateforme, dans le cadre strict de l'instruction de sa souscription ;
• les compagnies d'assurance et établissements bancaires partenaires, dans le cadre des activités de Courtier en Assurance et de MOBSP ;
• notre prestataire en charge des déclarations fiscales annuelles (IFU) ;
• les autorités administratives, judiciaires ou de régulation compétentes, lorsque la communication des données est imposée par la loi ou la réglementation (notamment AMF, ACPR, TRACFIN, administration fiscale).

Anaxago Patrimony s'assure contractuellement que ces destinataires offrent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, conformément aux exigences du RGPD.

Durée de conservation des Données Personnelles

Anaxago Patrimony conserve les Données Personnelles pendant la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées, augmentée, le cas échéant, des durées imposées par les obligations légales et réglementaires applicables.

À titre indicatif, les durées de conservation appliquées sont les suivantes :

• Prospects non clients : 3 ans à compter du dernier contact émanant du prospect, conformément au référentiel de la CNIL relatif à la gestion commerciale.
• Clients, pendant la relation contractuelle : conservation pour toute la durée de la relation.
• Après la fin de la relation contractuelle : conservation en archivage intermédiaire pendant 5 à 10 ans selon la nature des données et les obligations applicables (notamment article L.561-12 du Code monétaire et financier pour les données KYC/LCB-FT — 5 ans après la fin de la relation d'affaires ; articles L.123-22 et L.110-4 du Code de commerce pour les documents comptables et contractuels — 10 ans).
• Logs de connexion et données techniques : 12 mois, conformément aux recommandations de la CNIL.
• Cookies non essentiels : 13 mois maximum après leur dépôt, conformément aux recommandations de la CNIL.
• Opposition à la prospection commerciale : conservation des informations permettant de prendre en compte cette opposition pendant au moins 3 ans.

À l'issue de ces durées, les Données Personnelles sont supprimées ou anonymisées.

Stockage et transferts hors UE

Les Données Personnelles collectées via la Plateforme sont stockées sur les serveurs de notre prestataire d'hébergement, situés au sein de l'Union Européenne.

Certains de nos prestataires (notamment pour la gestion de la relation client, l'analyse d'audience ou l'envoi d'e-mails marketing) peuvent être amenés à traiter des Données Personnelles en dehors de l'Union Européenne. Dans ce cas, Anaxago Patrimony s'assure que le transfert est encadré par des garanties appropriées au sens des articles 44 et suivants du RGPD, notamment :

• une décision d'adéquation de la Commission européenne reconnaissant que le pays destinataire assure un niveau de protection adéquat ;
• ou, à défaut, la conclusion de clauses contractuelles types (CCT) adoptées par la Commission européenne, accompagnées le cas échéant de mesures supplémentaires techniques et organisationnelles visant à garantir un niveau de protection substantiellement équivalent à celui assuré au sein de l'Union Européenne.

Vous pouvez obtenir copie de ces garanties en écrivant au DPO.

Sécurité des Données Personnelles

Anaxago Patrimony met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, et notamment :

• chiffrement des communications entre le navigateur de l'utilisateur et la Plateforme (TLS/HTTPS) ;
• chiffrement des espaces de stockage des données sensibles ;
• cloisonnement des environnements et contrôle des accès basés sur le principe du moindre privilège ;
• pare-feux, détection des intrusions et supervision continue ;
• politique de mots de passe robustes et authentification sécurisée ;
• procédures de sauvegarde et de restauration ;
• sensibilisation et formation régulières des collaborateurs à la protection des données ;
• engagements contractuels de confidentialité et de sécurité imposés aux sous-traitants.

Ces mesures visent à prévenir la perte, la fuite, l'altération, la destruction, l'accès ou le transfert non autorisé des Données Personnelles. En cas de violation de Données Personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Anaxago Patrimony notifie cette violation à la CNIL et, le cas échéant, aux personnes concernées, conformément aux articles 33 et 34 du RGPD.

Exercice de vos droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos Données Personnelles :

• Droit d'accès : obtenir la confirmation que vos Données Personnelles sont ou ne sont pas traitées, et le cas échéant, en obtenir la copie ainsi que toute information sur les caractéristiques du traitement.
• Droit de rectification : obtenir la rectification ou le complément des Données Personnelles inexactes ou incomplètes vous concernant.
• Droit à l'effacement (« droit à l'oubli ») : obtenir l'effacement des Données Personnelles vous concernant dans les cas prévus par le RGPD, étant précisé que ce droit peut être limité par les obligations légales de conservation auxquelles Anaxago Patrimony est soumise.
• Droit à la limitation du traitement : demander la suspension du traitement dans les cas prévus par le RGPD.
• Droit à la portabilité : recevoir les Données Personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou en demander la transmission à un tiers, lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat et qu'il est effectué par des moyens automatisés.
• Droit d'opposition : vous opposer, à tout moment et pour des motifs tenant à votre situation particulière, au traitement de vos Données Personnelles fondé sur l'intérêt légitime d'Anaxago Patrimony.
• Droit d'opposition à la prospection commerciale : vous opposer, à tout moment et sans justification, au traitement de vos Données Personnelles à des fins de prospection, y compris de profilage lié à cette prospection. Vous pouvez exercer ce droit en cliquant sur le lien de désinscription présent en pied de chaque communication commerciale, ou en écrivant au DPO.
• Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement, retirer ce consentement à tout moment, sans que cela n'affecte la licéité des traitements antérieurs.
• Droit de définir des directives post-mortem : définir des directives générales ou particulières relatives au sort de vos Données Personnelles après votre décès, conformément à l'article 85 de la Loi Informatique et Libertés.

Pour exercer ces droits, adressez votre demande, accompagnée le cas échéant d'une copie d'un justificatif d'identité, au DPO par e-mail à donneespersonnelles@anaxago.com ou par courrier postal à : Anaxago Patrimony – DPO, 18 rue Sainte-Foy, 75002 Paris.

Anaxago Patrimony s'engage à répondre à votre demande dans un délai d'un mois à compter de sa réception, pouvant être prolongé de deux mois en cas de complexité ou de multiplicité des demandes.

Réclamation auprès d'une autorité de contrôle

Si vous estimez, après nous avoir contactés, que vos droits en matière de protection des Données Personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• par courrier : CNIL – 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 ;
• en ligne : www.cnil.fr.

Délégué à la Protection des Données

Pour toute question relative à la collecte, au traitement ou à la protection de vos Données Personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :

• par e-mail : donneespersonnelles@anaxago.com ;
• par courrier postal : Anaxago Patrimony – DPO, 18 rue Sainte-Foy, 75002 Paris.

Cookies

La Plateforme utilise uniquement des cookies strictement nécessaires à son fonctionnement, notamment pour la gestion de la session de navigation, l'authentification sur le Compte Utilisateur et la mémorisation des préférences techniques. Ces cookies ne nécessitent pas le recueil de votre consentement, conformément à l'article 82 de la Loi Informatique et Libertés et aux recommandations de la CNIL.

Aucun cookie à finalité publicitaire, de mesure d'audience non exemptée ou de profilage n'est déposé sur la Plateforme. Si tel devait être le cas à l'avenir, la présente Politique serait mise à jour et une bannière de consentement conforme à la réglementation serait mise en place.

Vous pouvez à tout moment configurer votre navigateur pour refuser l'enregistrement de cookies, étant précisé que cela est susceptible d'altérer certaines fonctionnalités de la Plateforme.

Évolution de la Politique

Anaxago Patrimony se réserve le droit de modifier la présente Politique à tout moment, notamment pour tenir compte d'évolutions réglementaires, techniques ou organisationnelles. Toute modification substantielle vous sera signalée via la Plateforme ou par e-mail, préalablement à son entrée en vigueur. La version applicable est celle publiée sur la Plateforme à la date de votre utilisation des Services.

Version : 2026-04-20