Politique de confidentialité Investorclub

INTRODUCTION

La présente politique de confidentialité s’applique à la plateforme numérique InvestorClub dévelopée par WiSEED en marque blanche pour Quest for change : https://app-investorclub.questforchange.eu.

https://app-investorclub.questforchange.eu est une plateforme d’investissement opérée par Quest For Change, immatriculée à l’ORIAS sous le numéro 24004604 en qualité d’agent lié de WiSEED, Prestataire de Services d’investissement (PSI) agréé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) sous le numéro CIB 11783.

La plateforme numérique https://app-investorclub.questforchange.eu est désignée ci-après sous l’expression « le dispositif ».

Quest for change, Association en marque blanche du dispositif, et directrice de publication, met en œuvre tous ses efforts afin de respecter et de protéger la vie privée et la confidentialité des données de ses utilisateurs.

La présente politique de confidentialité a pour but de présenter aux utilisateurs du dispositif :

• La manière dont sont collectées et traitées leurs données à caractère personnel. On désigne comme « données à caractère personnel » (DCP) toutes données liées à l’identification, directe ou indirecte, d’un utilisateur ;
• Les droits dont bénéficient les utilisateurs au regard de ces données, et la façon dont ils peuvent les exercer ;
• Les responsabilités au regard des traitements de données à caractère personnel détenues par Quest for change ;
• Les destinataires de ces données ;
• La politique du site en matière de cookies et autres traceurs.

Cette politique de confidentialité complète les mentions légales que les utilisateurs peuvent consulter notamment à l’adresse https://questforchange.eu/informations-legales-investorclub/.

 

COLLECTE ET TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL

Conformément aux dispositions de l’article 5 du Règlement européen 2016/679 pour la protection des données (RGPD), la collecte et le traitement des données des utilisateurs du dispositif respectent les principes suivants :

• Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données, ou de son responsable ou tuteur légal s’il s’agit d’une personne sous tutelle. A chaque fois qu’un nouveau type de données à caractère personnel viendra à être collecté, il sera indiqué à l’utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées.
• Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans la présente charte de confidentialité.
• Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le dispositif sont collectées.
• Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l’utilisateur est informé.
• Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées.

La licéité des traitements de données à caractère personnel réalisés dans le cadre de la mise en œuvre du dispositif, conformément aux exigences de l’article 6 du Règlement européen 2016/679, s’appuie sur le consentement libre et éclairé de l’utilisateur (ou de son tuteur) aux traitements, qui lui sont décrits dans le présent document – sauf lorsqu’ils sont rendus nécessaires par l’exécution d’un contrat ou par une obligation légale.

 

NATURE DES DONNÉES

1. Données traitées, finalité, durée de conservation

Les données à caractère personnel collectées par le dispositif sont les suivantes.

• Données du compte Utilisateur :
• Nom et prénom,
• Nom d’usage,
• Nationalité,
• Situation professionnelle,
• Date et lieu de naissance,
• Adresse email,
• Adresse postale,
• Lieu de résidence fiscale,
• Numéro de téléphone,
• Situation familiale,
• Toutes informations données volontairement.

En sus des informations collectées, le dispositif demande la fourniture de pièces complémentaires et notamment :

• Une pièce d’identité en cours de validité (CNI, passeport, titre de séjour, permis de conduire, autre document),
• Des pièces complémentaires pour certains cas et notamment si l’Utilisateur est une personne morale (justificatif du représentant de la personne morale).

 

• Questionnaire de connaissances Utilisateur :
• Revenus net annuel du foyer,
• Répartition globale et le montant des engagements financiers actuels et futurs.

• Informations relatives aux investissements réalisés de l’Utilisateur :
• Montants investis par l’Utilisateur via son compte,
• Information sur les projets faisant l’objet d’une action d’investissement,
• Informations de nature fiscale (dans le cadre des déclarations annuelles).

Ces données sont collectées à la création du compte par l’utilisateur lui-même ou sont générées via l’utilisation du dispositif. Elles peuvent être modifiées à tout moment par ce dernier.

La collecte et le traitement des données décrites ci-dessus répondent aux finalités suivantes :

• La constitution d’un fichier d’Utilisateurs inscrits,
• La gestion du Compte,
• Permettre d’utiliser les services du dispositif,
• Respecter les obligations légales et réglementaires,
• Lutter contre la fraude,
• Sécuriser les transactions,
• Établir des preuves de réalisation des Services,
• Fournir des offres personnalisées,
• Établir des documents officiels (attestations de propriété, IFU,…).
• Donner accès à des informations générales sur la vie du Réseau Quest for change à travers des e-mails et une newsletter.

La technologie évoluant, l’Éditeur pourrait être amené à ajouter des finalités qui ne sont pas encore prévues dans cette Charte. Le cas échéant, les modifications des règles de confidentialité seront effectuées sur cette page.

Les données et informations collectées sur l’Utilisateur sont destinées à :

• certains salariés de l’Éditeur, ainsi qu’à ses éventuels sous-traitants, ou partenaires dont l’intervention est nécessaire pour l’exécution des Services lesquels sont soumis au respect des mêmes règles sur la protection des données personnelles que l’Éditeur,
• aux autorités publiques lorsqu’elles en font la demande, ou dans le cadre des obligations réglementaires ou légales.

Aucune vente ne sera faite de ces données collectées.

L’Éditeur se réserve le droit de transférer les données à caractère personnel dans le cas d’un changement de son contrôle ou de la cession de tout ou partie de ses actifs, notamment par acquisition ou fusion avec une autre société.

Les données personnelles collectées ne font l’objet d’aucun transfert en dehors de l’Union Européenne.

Néanmoins, les données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

Les données sont conservées par l’Éditeur pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées et pour répondre à des obligations légales et/ou règlementaires. Il est précisé en particulier que :

• pour la gestion du compte personnel, les données sont conservées tant que le Compte est actif, étant entendu comme un Compte qui détient encore des participations ou des fonds sur le compte de paiement et pendant 5 ans après la dernière connexion au Site ;
• pour la gestion de l’abonnement à la newsletter du dispositif, l’e-mail est conservé tant que l’Utilisateur ne manifeste pas la volonté de se désinscrire et pendant 5 ans à compter de la dernière visite sur le Site à partir des liens figurant sur les newsletters ;

Toutefois, certaines données pourront être conservées et anonymisées pour être utilisées à des fins statistiques.

• Données bancaires :

Les transactions financières relatives au paiement via le dispositif, sont confiées à Lemonway, un prestataire de services de paiement qui en assure le bon déroulement et la sécurité.

Pour les besoins des services, ce prestataire de services de paiement peut être amené à être destinataire de vos données à caractère personnel relatives à vos numéros de cartes bancaires et/ou vos rib, qu’il recueille et conserve en votre nom et pour votre compte.

L’Éditeur n’a pas accès à ces données.

Les données relatives aux cartes bancaires sont conservées pendant le temps de l’inscription sur le dispositif et à tout le moins, jusqu’à la résiliation du Compte.

En tout état de cause, les données relatives à celles-ci pourront être conservées, pour une finalité de preuve en cas d’éventuelle contestation de la transaction, en archives intermédiaires, pour la durée prévue par l’article L 133-24 du Code monétaire et financier, en l’occurrence 13 mois suivant la date de débit. Ce délai peut être étendu à 15 mois afin de prendre en compte la possibilité d’utilisation des cartes de paiement à débit différé.

• Données des projets :

Quest For Change intègre sur la plateforme des données concernant les projets permettant aux Utilisateurs de faire leur choix d’investissement. Les données personnelles concernant les porteurs de projet figurant sur le dispositif sont :

• Nom
• Prénom

Les porteurs de projets ont donné leur consentement à l’équipe de Quest For Change afin de pouvoir utiliser leurs données personnelles.

 

2. Tiers destinataires de données

Les données à caractère personnel collectées par le dispositif peuvent être transmises à des tiers, dont la liste est la suivante :

• Notre sous-traitant de développement informatique : CAPSENS (35 rue Beaubourg, 75003 Paris – https://www.capsens.eu)
• Certains salariés de WiSEED, Quest for change étant agent lié de WiSEED dans le cadre de la mission d’investissement du dispositif.
• Lemonway dans le cadre du paiement par carte bancaire.
• Brevo, outil d’envoi automatique de mail aux Utilisateurs.
• Universign, outil de signature du questionnaire Investisseur.

3. Hébergement des données

Les données à caractère personnel traitées dans le cadre de l’utilisation du dispositif sont conservées sur les serveurs de l’hébergeur suivant :

• Amazon Web Services, Inc.
  O. Box 81226
  Seattle, WA 98108-1226 – USA.

Les données sont hébergées en Irlande à Dublin.

 

RESPONSABLE DE TRAITEMENT ET DPO

1. Responsable de traitement

Le responsable du traitement des données à caractère personnel est l’Association Quest For Change. Il peut être contacté par e-mail : it@questforchange.eu .

2. Obligations du responsable de traitement

Le responsable des traitements de données à caractère personnel détermine la finalité des traitements et les moyens mis en œuvre pour l’atteindre.

Il s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’utilisateur n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

Il s’engage à notifier l’utilisateur en cas de rectification ou de suppression des données, à moins que cela n’entraîne pour lui des formalités, coûts et démarches disproportionnées.

Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel de l’utilisateur est compromise, entraînant un risque pour l’utilisateur, le responsable du traitement s’engage à informer ce dernier par tout moyen.

3. Le délégué à la protection des données (DPO)

Afin de s’assurer de respecter au mieux les dispositions légales et réglementaires, nationales et européennes, en vigueur, et de protéger de façon optimale les données et la vie privée de ses utilisateurs, l’Association Quest For Change a désigné auprès de la Commission Nationale Informatique et Libertés (CNIL) un Délégué à la Protection des Données (Data Protection Officer – DPO).

Le DPO peut être contacté par e-mail : dpo@questforchange.eu

DROITS DE L’UTILISATEUR

Conformément aux dispositions des articles 15 à 22 du Règlement européen 2016/679, l’utilisateur possède les droits ci-après énumérés.

1. Droits de l’utilisateur au regard des traitements de données à caractère personnel
2. Droit d’accès, de rectification et droit à l’effacement

L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant – qu’il ait créé son compte lui-même ou que celui-ci ait été créé par un tiers.

L’utilisateur a le droit de demander la suppression de son espace personnel s’il en possède un.

1. Droit à la portabilité des données

L’utilisateur peut demander la portabilité de ses données personnelles, détenues par l’Association Quest for change, vers un autre site, en demandant la fourniture d’une archive sous un format aux standards du marché.

1. Droit à la limitation et à l’opposition du traitement des données

L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le responsable de traitement, sans que ce dernier ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.

1. Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé

L’utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.

1. Droit de déterminer le sort des données après la mort

Il est rappelé à l’utilisateur (ou à son tuteur légal le cas échéant) qu’il peut organiser le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016. S’il le souhaite, il doit faire parvenir à l’Association Quest for change une notification de sa directive anticipée via l’adresse mail dpo@questforchange.eu .

1. Droit de saisir l’autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr/fr/plaintes) ou tout juge compétent.

2. Conditions d’exercice de ses droits par l’utilisateur

Chacun de ces droits peut être exercé par e-mail auprès du DPO de l’Association Quest for change (dpo@questforchange.eu), ou par courrier postal à l’adresse suivante :

• Association Quest for change / QFC-DPO-Confidentialité [9 rue de la Krutenau, 67000 Strasbourg].

Afin que ces droits ne puissent s’exercer au détriment d’un tiers et afin d’interdire toute usurpation d’identité, l’utilisateur est tenu de communiquer à l’Association Quest for change ses prénom et nom ainsi que son adresse e-mail, ET une copie d’un document d’identité.

Le responsable du traitement des données est tenu de répondre à l’utilisateur dans un délai de 30 (trente) jours maximum.

UTILISATION DES TRACEURS

La plateforme numérique https://app-investorclub.questforchange.eu constituant le dispositif peut avoir recours à l’usage de traceurs externes (fingerprinting) ou internes (pixels invisibles, cookies) au terminal de l’utilisateur.

Un traceur est un micro-fichier que nous installons sur le disque dur de l’utilisateur, ou sur nos propres serveurs en lien avec l’adresse IP de l’utilisateur. Il contient notamment des informations relatives aux habitudes de navigation de l’utilisateur.

Ces fichiers nous permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et de mémoriser certaines préférences d’utilisation du dispositif.

Pour ce faire, le consentement de l’utilisateur est nécessairement demandé. Un panneau de consentement est affiché lors de la première visite de l’utilisateur, et lui permet de choisir s’il consent à l’installation de cookies et à l’utilisation de traceurs et de personnaliser son choix.

Ce consentement de l’utilisateur est considéré comme valide pour une durée de 13 (treize) mois maximum. A l’issue de cette période, le site demandera à nouveau l’autorisation de l’utilisateur pour enregistrer des cookies sur son disque dur.

1. Opposition de l’utilisateur à l’utilisation de cookies par le dispositif

Il est porté à la connaissance de l’utilisateur qu’il peut s’opposer à l’enregistrement de ces cookies en configurant son logiciel de navigation ou en rouvrant le panneau de personnalisation accessible depuis le pied de page du site internet et depuis le menu de l’application.

Dans le cas où l’utilisateur décide de désactiver les cookies, il pourra poursuivre sa navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne pourrait être considéré comme étant du fait de l’éditeur du site.

1. Description des cookies utilisés par le site

L’éditeur du site attire l’attention de l’utilisateur sur le fait que les cookies suivants, notamment, sont utilisés lors de sa navigation :

• Cookies d’identification de la session de navigation en cours (_quest_for_change_invest_session) ;
• Cookies du prestataire de paiement (Lemonway).

 

CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité peut être consultée à tout moment à l’adresse   https://questforchange.eu/informations-legales-investorclub/.

L’éditeur du dispositif se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur. Par conséquent, l’utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.

Toutefois, en cas de modification majeure, cette dernière sera portée à la connaissance des utilisateurs par e-mail sur l’adresse mentionnée par l’utilisateur.

Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le 19 mars 2025.