Politique de confidentialité

Le responsable du traitement des données est le Cabinet titulaire de l'abonnement Patriom (CGP). L'Éditeur de la solution agit comme sous-traitant au sens du Règlement (UE) 2016/679 (RGPD).

Patriom traite les données suivantes :

• Données d'identification du conseiller (nom, email, mot de passe haché)
• Données de fiches clients saisies par le Cabinet (état civil, foyer, profession, revenus, patrimoine, objectifs)
• Données bancaires de synchronisation, récupérées via Bridge.io (agréé Banque de France) en lecture seule
• Données techniques (logs d'accès, IP, user-agent)

• Gestion du portefeuille client par le Cabinet
• Production d'analyses et bilans patrimoniaux
• Conformité AMF / ACPR (registre des recommandations, MIFID)
• Sécurité et lutte contre la fraude

Les données sont hébergées chez Supabase (Frankfurt, UE) et Vercel (régions UE). Elles sont chiffrées au repos (AES-256) et en transit (TLS 1.3). L'accès est protégé par authentification forte et isolation par cabinet (Row Level Security PostgreSQL).

Les données clients sont conservées pendant la durée d'abonnement. À la résiliation, le Cabinet dispose de 30 jours pour exporter ses données ; au-delà, elles sont supprimées de manière irréversible.

• Supabase (hébergement base de données — UE)
• Vercel (hébergement application — UE)
• Stripe (paiements — UE/US, certifié RGPD)
• Bridge.io / Powens (agrégation bancaire — France, agréé Banque de France)
• Resend (emails transactionnels — UE)

Conformément au RGPD, toute personne dispose d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition. Pour l'exercer, le client final doit contacter directement son Cabinet (responsable du traitement).

Le Cabinet désigne un référent RGPD interne dont les coordonnées sont disponibles dans l'espace « Paramètres > Cabinet ».

Toute personne peut introduire une réclamation auprès de la CNIL (www.cnil.fr) si elle considère que ses droits ne sont pas respectés.