Légal
Politique de Confidentialité
Dernière mise à jour : 4 mars 2026
SERENE est un service d'intelligence patrimoniale personnalisée. Nous traitons vos données financières avec le même niveau d'exigence que celui que vous attendez de votre patrimoine — discrétion, sécurité, transparence totale.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via l'application et le site SERENE est :
Guillaume De Maria
Entrepreneur individuel
France
Contact : support@serene.finance
2. Données collectées
Dans le cadre de l'utilisation de SERENE, nous collectons les catégories de données suivantes :
Données d'identification et de contact
- Adresse email (inscription et communications)
- Prénom (personnalisation du briefing)
Données patrimoniales
- Tranche de patrimoine global
- Répartition par classe d'actif (actions, obligations, immobilier, liquidités, actifs numériques)
- En cas de connexion bancaire DSP2 : données de comptes et de positions transmises par l'agrégateur agréé ACPR
Données d'usage
- Historique de consultation des briefings
- Score de sérénité quotidien généré
- Données techniques de connexion (adresse IP, type d'appareil, système d'exploitation)
Données de paiement
- Les paiements sont intégralement gérés par Stripe. SERENE ne stocke aucune donnée de carte bancaire.
3. Finalités et bases légales du traitement
Exécution du contrat (Art. 6.1.b RGPD)
- Génération et livraison du briefing patrimonial personnalisé quotidien
- Gestion de votre compte et de votre abonnement
- Calcul du score de sérénité patrimoniale
Intérêt légitime (Art. 6.1.f RGPD)
- Amélioration de la qualité des analyses et du pipeline d'ingestion
- Sécurité et prévention des fraudes
- Statistiques d'usage agrégées et anonymisées
Consentement (Art. 6.1.a RGPD)
- Envoi de communications marketing et d'actualités SERENE
- Connexion bancaire DSP2 (consentement explicite requis à chaque liaison)
Obligation légale (Art. 6.1.c RGPD)
- Conservation des données de facturation conformément aux obligations comptables françaises (10 ans)
4. Agrégation bancaire DSP2
La connexion à vos comptes bancaires est optionnelle. Elle est réalisée via un agrégateur agréé par l'Autorité de Contrôle Prudentiel et de Résolution (ACPR) dans le cadre de la Directive sur les Services de Paiement (DSP2). SERENE n'a accès qu'aux données de lecture — aucune opération de paiement ne peut être initiée.
Les données bancaires transmises sont :
- Chiffrées en transit (TLS 1.3) et au repos (AES-256)
- Utilisées exclusivement pour la personnalisation de votre briefing
- Jamais vendues ni transmises à des tiers à des fins commerciales
- Supprimées immédiatement en cas de révocation de votre consentement
5. Destinataires des données
Vos données peuvent être partagées avec les sous-traitants suivants, dans le strict cadre de la fourniture du service :
- Render (hébergement infrastructure — Francfort, UE)
- Stripe (traitement des paiements — certifié PCI-DSS)
- Resend (envoi des emails transactionnels)
- Groq (traitement IA des analyses — données non conservées après traitement)
- Agrégateur DSP2 (connexion bancaire optionnelle — agréé ACPR)
Aucune donnée personnelle n'est vendue à des tiers. Aucune donnée n'est utilisée à des fins publicitaires.
6. Transferts hors Union Européenne
Certains sous-traitants (Stripe, Groq) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (CCT) et les garanties appropriées prévues par le RGPD (Art. 46).
L'infrastructure principale de SERENE est hébergée en Europe (Francfort, Allemagne).
7. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans après résiliation
- Briefings générés : 12 mois glissants
- Données bancaires DSP2 : supprimées immédiatement après révocation du consentement
- Données de facturation : 10 ans (obligation légale)
- Logs techniques : 90 jours
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
- Droit à la limitation — limiter le traitement de vos données
- Droit de retrait du consentement — à tout moment, sans préjudice de la licéité des traitements antérieurs
Pour exercer vos droits : support@serene.finance. Réponse sous 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
9. Sécurité
SERENE met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement en transit (TLS 1.3) et au repos (AES-256)
- Authentification sécurisée avec tokens JWT à durée limitée
- Infrastructure isolée par environnement (production / développement)
- Accès aux données limité au strict nécessaire (principe de moindre privilège)
- Surveillance continue des services et alertes automatiques
10. Cookies
L'application mobile SERENE n'utilise pas de cookies. Le site web serene.finance utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du site — aucun cookie publicitaire ni de tracking tiers.
11. Modification de la présente politique
Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. La date de dernière mise à jour est indiquée en haut de ce document.
12. Contact
Pour toute question relative à la présente politique ou au traitement de vos données personnelles :
support@serene.finance