Politique de confidentialité

Préambule

En accédant et/ou en utilisant le site www.phebe-consulting.com, vous reconnaissez avoir lu, compris et accepté d’être sujet à toutes les conditions prévues par ce document. Si vous n’êtes pas d’accord avec cette politique, vous ne devez pas utiliser le site et ses services liés et vous ne devriez pas nous communiquer vos données personnelles.

Identification du responsable des données personnelles

Le responsable du fichier des données à caractère personnel est : M. Marc FRANCON

Base juridique

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (Règlement Général sur la Protection des Données, ou «RPDP»).

Loi française n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Données personnelles collectées et utilisation du site

Données utilisées

Lorsque vous utilisez nos formulaires, vos données à caractère personnel sont collectées. Ces données nous permettent simplement de vous identifier et faciliter la prise de contact. Dès lors, l’utilisateur fournit ses informations en toute connaissance de cause.

Transmission des données

Le responsable du site, s’engage à ne pas céder ou vendre à des tiers vos informations personnelles, ni à les utiliser à des fins non prévues.

Vos droits

Conformément au Règlement général sur la protection des données, vous disposez des droits : d’accès, de modification et de suppression concernant vos données personnelles. Pour exercer vos droits ou pour toute demande, envoyez directement un email : contact@phebe-consulting.com

Cookies

Que sont les cookies ? Un cookie est un petit fichier contenant du texte qu’un site web sauvegarde sur votre ordinateur ou votre appareil mobile lorsque vous visitez ce site. Les cookies sont largement utilisés pour faire fonctionner un site web, ou pour le faire fonctionner plus efficacement, ainsi que pour fournir des informations aux propriétaires du site.

Statistiques et mesures d’audience

Le site web utilise Google Analytics, un service d’analyse du web fourni par Google, Inc. (ci-après “Google”) qui nous aide à analyser l’usage qui est fait du site. À cette fin, Google Analytics utilise des cookies, qui sont des fichiers textes placés sur votre ordinateur. Les informations générées par les cookies concernant l’utilisation du site – informations types concernant l’accès à l’internet (y compris votre adresse IP) et votre comportement de visiteur analysées de manière anonyme – sont transmises à Google, qui les stocke pour une durée limitée, y compris sur des serveurs installés aux États-Unis. Conformément à la certification relative au bouclier de protection des données, Google déclare qu’il se conforme au cadre défini par le bouclier de protection des données UE-États-Unis. Google peut transférer les informations recueillies par Google Analytics à des tiers lorsque la loi l’exige ou lorsque ces tiers traitent les informations pour le compte de Google. Les conditions d’utilisation de Google Analytics précisent que Google n’établit pas de lien entre l’adresse IP de la personne concernée et d’autres données détenues par Google. Vous pouvez refuser l’utilisation des cookies de Google Analytics en téléchargeant et en installant le module complémentaire de navigateur pour la désactivation de Google Analytics.

Réseaux sociaux

Le site s’appuie sur certains services proposés par des sites tiers pour améliorer l’interactivité du site. Il s’agit notamment : Des boutons de partage (LinkedIn, Twitter, Facebook, Reddit, Instagram).


Concernant les services de la Plateforme PHÉBÉ

Tout d'abord, nous tenons à être transparents en vous informant de la nécessité de recueillir certaines informations vous concernant. Cependant, soyez assuré que nous ne collectons que les données essentielles, conformément au principe de minimisation des données. Les informations personnelles que nous collectons et traitons à des fins spécifiques incluent les données d'enregistrement et le processus KYC. Il convient de noter qu'il existe différents types d'enregistrements, en fonction de votre rôle en tant qu'émetteur ou actionnaire/investisseur.

- L'enregistrement de l'émetteur :

Lorsqu'un émetteur crée un compte pour commencer à utiliser les services PHÉBÉ, il nous fournit une adresse électronique qui sera utilisée comme login ; un mot de passe pour accéder à son compte.
Les données et documents KYC : Sexe, prénom, nom, date de naissance, nationalité, numéro de téléphone, adresse, photo de profil, preuve d'adresse, statut de la société, enregistrement de la société, coordonnées bancaires.

- L'enregistrement des actionnaires :

Lorsqu'un actionnaire crée un compte pour commencer à utiliser les services PHÉBÉ, il nous fournit une adresse électronique qui servira de login ; un mot de passe pour accéder à son compte ;
Les données et documents KYC : Sexe, prénom, nom, date de naissance, nationalité, numéro de téléphone, adresse, photo de profil, preuve d'adresse, statut de la société, enregistrement de la société, coordonnées bancaires ;
Données de configuration du portefeuille : l'adresse de votre portefeuille ETHEREUM est requise. En créant votre propre portefeuille décentralisé, vous évitez que vos actifs soient contrôlés par un tiers, ce qui signifie que vous avez le contrôle à 100 % de vos actifs car ils sont stockés sur la chaîne de blocage et non sur un serveur tiers.

Les documents nécessaires à la STO/DSO :

- la diligence raisonnable (il s'agit d'une enquête approfondie sur les activités d'une entreprise, les risques qui y sont associés ainsi que la situation et les perspectives financières de l'entreprise. Il s'agit essentiellement d'un exercice de collecte de toutes les informations pertinentes (financières, commerciales et juridiques). Ce document peut contenir des données personnelles) ;
- term sheet (document qui décrit les conditions dans lesquelles un investisseur (ange ou investisseur en capital-risque) réalisera un investissement financier dans votre entreprise) ;
- memorandum (document juridique qui énonce les objectifs, les risques et les conditions d'un investissement) ;
- rapport d'évaluation (type de rapport écrit détaillant l'inspection et la valeur marchande de l'actif étudié).

‍Pourquoi PHÉBÉ recueille-t-elle et traite-t-elle vos données personnelles ?

PHÉBÉ utilise vos données personnelles pour :

- vous inscrire en tant que nouvel utilisateur de nos services et administrer votre compte : identifier et gérer votre compte, fournir les services et sécuriser votre compte ;
- gérer la plate-forme et les services ;
- gérer notre relation avec vous.

Qu'en est-il du respect de la réglementation ?

En effet, comme vous l'avez peut-être remarqué, le processus KYC est une étape nécessaire avant d'utiliser nos services. Cette question mérite une discussion plus approfondie. La croissance de l'industrie FinTech a entraîné une demande accrue de réglementations, notamment en matière de lutte contre les délits financiers. La lutte contre le blanchiment d'argent (AML) et la connaissance du client (KYC) sont très répandues dans le monde financier. Le KYC ou « Know Your Customer » peut être défini comme le processus de vérification de l'identité d'un client. La pratique de la LAB est plus large que celle du KYC, et elle fait référence aux mesures utilisées par les institutions financières et les gouvernements pour prévenir et combattre les crimes financiers, en particulier le blanchiment d'argent et le financement du terrorisme. Dans ce contexte, PHÉBÉ apparaît comme une infrastructure qui renforce la confiance des investisseurs et la transparence du marché. Il est donc naturel que toutes ces exigences légales soient appliquées par notre société.

En pratique, comment fonctionnons-nous ?

Pour le processus de vérification du KYC, nous utilisons la solution numérique Lemon Way KYC. Lemon Way construit des solutions KYC d'automatisation agile.

KYC Registrar Smart-Contract :

Notre plateforme utilise le protocole Extended ERC-20 Standard (ETHEREUM) afin de simplifier les exigences de reporting et la supervision réglementaire. Un contrat intelligent de bureau d'enregistrement KYC est mis en œuvre pour une conformité sur la chaîne qui est transparente et facilement contrôlable par les régulateurs. Il s'agit d'une structure de code ISO 17442 : LEI (qui est conçue pour identifier de manière unique et non ambiguë les participants aux transactions financières).

Cette architecture de contrat intelligente a été conçue en tenant compte des principes GDPR de minimisation des données et de respect de la vie privée. Les données personnelles contenues dans le contrat intelligent pour le processus d'identification et d'autorisation sont le nom légal complet en lettres capitales et la date de naissance. Mais il est important de noter que, pour se conformer aux exigences de la CNIL, il n'y a pas de données personnelles en clair sur la chaîne de blocage. Un hachage d'identification et un numéro aléatoire à 12 chiffres sont utilisés pour rendre les données illisibles et incompréhensibles pour toute tierce partie.

‍Comment PHÉBÉ stocke-t-elle et partage-t-elle vos données personnelles ?

Les données personnelles collectées et traitées sont hébergées dans des bases de données sécurisées, en utilisant des services d'hébergement tiers fournis par Amazon Web Services (AWS). L'infrastructure d'AWS met en place des mesures de protection solides pour contribuer à la protection de la vie privée des clients. Toutes les données sont stockées dans des centres de données AWS hautement sécurisés. AWS offre plusieurs capacités et services de sécurité pour accroître la confidentialité et contrôler l'accès au réseau. Il s'agit notamment de pare-feu de réseau intégrés dans Amazon VPC et de pare-feu d'application web dans AWS WAF, qui vous permettent de créer des réseaux privés et de contrôler l'accès à vos instances et applications ; d'un cryptage contrôlé par le client en transit avec TLS dans tous les services ; d'un cryptage automatique de tout le trafic sur les réseaux mondiaux et régionaux d'AWS entre les installations sécurisées d'AWS. Vous pouvez trouver plus d'informations sur les pratiques de sécurité d'Amazon Web Services sur leur site web.

Transferts internationaux :

AWS est certifié en vertu du cadre de protection de la vie privée UE-USA, qui exige de fournir une protection similaire aux données personnelles partagées entre l'Europe et les États-Unis. Pour plus de détails, voir le site de la Commission européenne : Bouclier de protection de la vie privée entre l'UE et les États-Unis.
PHÉBÉ ne partage pas les données personnelles collectées à des fins commerciales.
PHÉBÉ divulguera vos données personnelles sur ordre d'un tribunal, dans le cadre d'une enquête gouvernementale ou policière ou d'autres exigences légales, pour se conformer à une procédure judiciaire, pour aider à la prévention ou à la détection de crimes.

‍Comment PHÉBÉ protège-t-elle vos informations ?

La sécurité est une partie importante de nos activités. Nous prenons des mesures de sécurité appropriées pour éviter que vos données personnelles ne soient perdues ou consultées de manière non autorisée, modifiées ou divulguées.
Comme vous l'avez sans doute remarqué, lorsqu'un utilisateur (émetteur ou actionnaire) crée un mot de passe à 12 chiffres pour commencer à utiliser nos services, un code de confirmation lui est envoyé à l'aide de son adresse électronique (authentification à deux facteurs).
Toutes les données sont cryptées via SSL/TLS (Secure Sockets Layer) lorsqu'elles sont transmises de nos serveurs à votre navigateur afin d'éviter que des parties non autorisées puissent consulter les informations personnelles que vous fournissez ou y accéder au cours d'une session sécurisée.
Ainsi, aux fins du stockage des données, nous utilisons le système AWS comme expliqué ci-dessus, ce qui est une garantie de sécurité.
Nous mettons régulièrement en place des pratiques visant à actualiser nos mesures de sécurité physiques, techniques et organisationnelles.

‍Connaître ses droits et savoir comment les exercer

Vous devez être conscient de vos droits en matière de protection de la vie privée et des données personnelles.

Ces droits sont les suivants :

- accès à vos informations personnelles ;
- rectification, si vous disposez d'informations personnelles inexactes ou incomplètes ;
- limiter ou restreindre l'utilisation de vos informations ;
- suppression et droit d'être oublié : droit de faire supprimer vos informations ou de restreindre notre utilisation de vos données ;
- portabilité dans certaines circonstances, afin d'obtenir votre droit à une version transférable de vos informations personnelles pour les transférer à un autre fournisseur ;
- gestion du consentement, afin de faire valoir votre droit de retirer votre consentement au traitement de vos données personnelles.

Pour exercer l'un de ces droits, veuillez nous écrire à l'adresse contact@phebe-consulting.com et nous examinerons votre demande conformément à la réglementation sur la protection des données. Pour votre protection, nous devons vous demander de fournir une preuve d'identité afin de nous permettre de répondre aux demandes ci-dessus.

‍Combien de temps PHÉBÉ conserve-t-elle vos informations ?

Nous conservons vos informations :

- uniquement aussi longtemps que nécessaire pour les objectifs définis dans la présente politique ;
- aussi longtemps que votre compte est actif ou aussi longtemps que nécessaire pour vous fournir les services ;
- pendant la durée de votre relation commerciale avec nous.

Nous conserverons et utiliserons également vos informations dans la mesure nécessaire pour respecter la loi applicable, comme la directive MIFID II qui permet de conserver vos données KYC pendant un an avant de les renouveler.

Modification de la Politique de confidentialité

Le présent site et ses services se réservent le droit d’apporter des modifications à cette politique de confidentialité, en mettant sur le site internet une nouvelle version à votre disposition. Cette nouvelle version entre de plein droit immédiatement en vigueur. À chaque nouvelle utilisation du site internet et ses services, vous vous soumettez à cette nouvelle politique de confidentialité telle qu’elle aura été éventuellement modifiée. Le responsable du site vous encourage donc à consulter régulièrement cette page afin de vous tenir au courant de tout changement.