Loading...

Découvrez la meilleure plateforme de consultants financiers ! En savoir plus

Politique de confidentialité

Dernière mise à jour : 29 novembre 2025

MUCH CONSULTING (ci-après « nous », « notre » ou « MUCH CONSULTING »), éditeur de la plateforme Fincy.io, accorde une importance particulière à la protection de vos données personnelles et au respect de votre vie privée.

La présente Politique de confidentialité a pour objectif de vous informer de manière transparente sur la façon dont nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre plateforme Fincy.io (ci-après « le Site » ou « la Plateforme »), conformément au Règlement général sur la protection des données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés.

  1. RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement de vos données personnelles est :

MUCH CONSULTING
Société par Actions Simplifiée Unipersonnelle (SASU)
Capital social : 1 000,00 €
SIREN : 888 834 355
SIRET : 888 834 355 00016
RCS Paris 888 834 355
Siège social : 149 Avenue du Maine, 75014 Paris, France
Email : mailer@fincy.io
Téléphone : 06 61 31 15 42

Responsable de la protection des données :
Mustapha CHEQRI
Email : mailer@fincy.io

Pour toute question concernant le traitement de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l’adresse indiquée ci-dessus.

  1. DONNÉES PERSONNELLES COLLECTÉES

Nous collectons et traitons différentes catégories de données personnelles selon votre profil (Client ou Consultant) et votre utilisation de la Plateforme propulsée par le thème Workreap.

2.1. Données d’identification et de contact

  • Nom, prénom
  • Nom d’utilisateur (username)
  • Raison sociale (pour les entreprises)
  • Adresse email
  • Numéro de téléphone
  • Adresse postale complète (rue, ville, code postal, pays)
  • SIREN, SIRET, numéro de TVA intracommunautaire
  • Statut juridique (auto-entrepreneur, SARL, SAS, etc.)
  • Numéro d’enregistrement de l’entreprise
  • Date de naissance (pour vérification d’âge et KYC)

2.2. Données professionnelles et de profil (Consultants)

Informations générales :

  • Intitulé de poste / Profession
  • Slogan / Accroche professionnelle (tagline)
  • Description détaillée / Biographie professionnelle
  • Curriculum vitae (CV) téléchargé
  • Diplômes, certifications et formations
  • Expériences professionnelles détaillées (entreprises, postes, durées, descriptions)
  • Portfolio de projets et réalisations
  • Références clients et témoignages
  • Langues parlées et niveau de maîtrise
  • Secteurs d’activité et domaines d’expertise
  • Compétences techniques et soft skills (avec niveaux de compétence)
  • Années d’expérience totale
  • Photo de profil et bannière de couverture
  • Vidéo de présentation (le cas échéant)

Informations tarifaires et disponibilité :

  • Tarif journalier moyen (TJM) ou tarif horaire (THM)
  • Grille tarifaire détaillée par type de mission
  • Disponibilités et calendrier
  • Durée minimale de mission acceptée
  • Types de missions recherchées (court terme, long terme, mission ponctuelle, récurrent)
  • Préférence géographique (localisation, télétravail, déplacements)
  • Statut de disponibilité (disponible immédiatement, disponible sous X semaines, non disponible)

Documents professionnels :

  • Pièces justificatives d’identité (carte d’identité, passeport)
  • Justificatif de domicile
  • Attestation d’assurance responsabilité civile professionnelle
  • Extrait Kbis ou justificatif d’immatriculation
  • Attestation de vigilance URSSAF
  • Certificat de non-faillite
  • Attestation fiscale
  • Documents de certification professionnelle

Évaluations et réputation :

  • Notes et avis reçus des clients
  • Nombre de missions complétées
  • Taux de réussite des projets
  • Badges et certifications obtenus sur la plateforme
  • Statistiques de performance (taux de réponse, délais moyens)

2.3. Données professionnelles et de profil (Clients / Entreprises)

  • Nom de l’entreprise
  • Logo et image de couverture
  • Secteur d’activité
  • Taille de l’entreprise (effectif)
  • Description de l’entreprise
  • Site web
  • Réseaux sociaux (LinkedIn, Twitter, Facebook, etc.)
  • Localisation des bureaux
  • Personne de contact (nom, prénom, fonction, email, téléphone)
  • Documents d’entreprise (Kbis, statuts)
  • Avis et notes donnés aux consultants

2.4. Données de compte et d’authentification

  • Identifiant de connexion (username ou email)
  • Mot de passe (stocké de manière chiffrée avec algorithme bcrypt)
  • Adresse IP lors de l’inscription et des connexions
  • Photo de profil et bannière
  • Préférences de compte et paramètres
  • Langue préférée
  • Fuseau horaire
  • Devise de facturation
  • Type de compte (Consultant, Entreprise, Administrateur)
  • Date d’inscription
  • Date de dernière connexion
  • Statut du compte (actif, suspendu, vérifié, en attente de vérification)

2.5. Données de missions et projets

Informations sur les projets publiés (Clients) :

  • Titre et description détaillée du projet
  • Compétences requises
  • Budget estimé ou fourchette budgétaire
  • Durée estimée de la mission
  • Date de début souhaitée
  • Type de mission (temps plein, temps partiel, ponctuel)
  • Localisation de la mission (sur site, télétravail, hybride)
  • Niveau d’expérience requis
  • Documents attachés (cahier des charges, brief, etc.)
  • Statut du projet (ouvert, en cours, terminé, annulé)

Informations sur les candidatures (Consultants) :

  • Lettre de motivation / Proposition
  • Tarif proposé
  • Délai de réalisation proposé
  • Questions posées au client
  • Portfolio de projets similaires
  • Date de candidature
  • Statut de la candidature (en attente, acceptée, refusée)

Informations sur les contrats et missions en cours :

  • Détails du contrat
  • Jalons (milestones) et livrables
  • Délais et échéances
  • Modifications de contrat
  • Rapports d’avancement
  • Fichiers échangés
  • Temps de travail consigné (si suivi du temps activé)
  • Historique des modifications

2.6. Données de transaction et de paiement

Les données bancaires (numéros de carte bancaire, coordonnées IBAN) ne sont jamais collectées ni stockées par MUCH CONSULTING. Elles sont directement transmises et traitées de manière sécurisée par nos prestataires de services de paiement agréés (Stripe, Mangopay).

Nous collectons uniquement :

  • Historique complet des transactions
  • Montants des missions (brut, commission, net)
  • Factures émises et reçues
  • Références de paiement et identifiants de transaction
  • Statut des paiements (en attente, validé, remboursé, litige)
  • Méthode de paiement utilisée (carte bancaire, virement, portefeuille électronique)
  • Dates de paiement
  • Données KYC/KYB nécessaires à la conformité réglementaire :
    • Pièces d’identité (carte d’identité, passeport)
    • Justificatifs de domicile
    • Documents officiels d’entreprise (Kbis, statuts)
    • Informations sur les bénéficiaires effectifs (UBO – Ultimate Beneficial Owners)
    • Attestations fiscales
    • Déclarations sur l’honneur
  • Coordonnées bancaires pour versements (IBAN, BIC)
  • Historique des retraits et virements
  • Solde du portefeuille électronique (wallet)

2.7. Données de communication et messagerie

  • Messages privés échangés via la plateforme Fincy.io entre utilisateurs
  • Contenu des conversations (texte, fichiers joints, images)
  • Horodatage des messages
  • Statut de lecture des messages
  • Notifications envoyées et reçues
  • Emails envoyés et reçus via le système
  • Historique des interactions avec le support client
  • Tickets de support (demandes, réclamations)
  • Appels téléphoniques enregistrés (si applicable, avec consentement préalable)

2.8. Données d’avis, évaluations et témoignages

  • Notes attribuées (sur 5 étoiles généralement)
  • Commentaires et avis détaillés laissés par les clients sur les consultants
  • Réponses aux avis publiées par les consultants
  • Date de publication des avis
  • Statut de vérification (mission vérifiée ou non)
  • Signalements d’avis inappropriés
  • Témoignages publiés
  • Recommandations professionnelles

2.9. Données de navigation et techniques

  • Adresse IP complète
  • Type et version du navigateur (user agent)
  • Système d’exploitation et version
  • Type d’appareil (desktop, mobile, tablette)
  • Résolution d’écran
  • Pages visitées et ordre de navigation (parcours utilisateur)
  • Durée de visite sur chaque page
  • Liens cliqués
  • Formulaires remplis (avec données saisies)
  • Source de trafic (référent, moteur de recherche, campagne publicitaire)
  • Mots-clés de recherche utilisés
  • Données de géolocalisation (approximative ou précise selon autorisation)
  • Langue du navigateur
  • Fuseau horaire
  • Cookies et identifiants techniques (voir section 7)
  • Logs de connexion et d’utilisation (horodatage, actions effectuées)
  • Données de session (durée, nombre de pages vues)
  • Téléchargements de fichiers
  • Erreurs rencontrées (logs d’erreurs)

2.10. Données comportementales et d’interaction

Collectées via Workreap, Hotjar et Microsoft Clarity :

  • Enregistrements de sessions (mouvements de souris, clics, défilement)
  • Heatmaps (cartes de chaleur montrant les zones les plus consultées)
  • Temps passé sur chaque élément de la page
  • Taux de clics sur les boutons et liens
  • Formulaires abandonnés (données saisies avant abandon)
  • Tunnels de conversion (parcours d’achat ou d’inscription)
  • Sondages et enquêtes de satisfaction (réponses)
  • Interactions avec les pop-ups et bannières
  • Éléments consultés, favoris ajoutés
  • Recherches effectuées sur la plateforme (mots-clés, filtres utilisés)
  • Profils consultés
  • Candidatures sauvegardées en brouillon

2.11. Données issues des réseaux sociaux

Si vous vous inscrivez ou vous connectez via un réseau social (LinkedIn, Google, Facebook – si implémenté par Workreap) :

  • Identifiant du compte social
  • Nom et prénom
  • Photo de profil
  • Adresse email associée au compte social
  • Informations publiques de votre profil social (selon vos paramètres de confidentialité et autorisations accordées)

2.12. Données de vérification et de conformité

  • Vérifications d’identité (statut : vérifié, en cours, non vérifié)
  • Documents soumis pour vérification KYC/KYB
  • Résultats des vérifications automatisées ou manuelles
  • Vérifications d’email et de numéro de téléphone (codes OTP)
  • Données de lutte contre la fraude :
    • Empreinte digitale de l’appareil (device fingerprinting)
    • Adresses IP suspectes
    • Comportements frauduleux détectés
    • Signalements d’autres utilisateurs
  • Historique des suspensions ou sanctions

2.13. Données marketing et publicitaires

  • Consentement marketing (opt-in/opt-out newsletters)
  • Préférences de communication
  • Historique des emails marketing envoyés (ouvertures, clics)
  • Données de reciblage publicitaire (via Meta Pixel, LinkedIn Insight Tag, Google Ads) :
    • Pages de produits/services consultés
    • Recherches effectuées
    • Paniers abandonnés
    • Conversions (inscriptions, achats)
  • Segments d’audience et profils marketing
  • Centres d’intérêt déduits
  • Données de conversion (attribution des campagnes publicitaires)

2.14. Autres données spécifiques à Workreap

  • Données de tableau de bord (statistiques personnelles)
  • Alertes et notifications configurées
  • Abonnements (abonnements premium, packages achetés)
  • Crédits (crédits de contact, crédits de candidature)
  • Badges et récompenses attribués
  • Programmes de parrainage (parrains, filleuls, récompenses)
  • Liste de favoris (consultants favoris, projets sauvegardés)
  • Historique de recherche (recherches sauvegardées, alertes configurées)
  • Préférences de filtrage (filtres par défaut, tris préférés)

2.15. Données collectées automatiquement par Workreap

Le thème marketplace Workreap collecte automatiquement certaines données pour assurer le bon fonctionnement de la plateforme :

  • Métadonnées WordPress (post meta, user meta, term meta)
  • Sessions utilisateur (tokens de session, données de cache)
  • Interactions système (actions effectuées, hooks déclenchés)
  • Données de compatibilité (versions de plugins, configurations techniques)
  • Journaux d’activité (activity logs) :
    • Connexions/déconnexions
    • Modifications de profil
    • Publications/suppressions de contenu
    • Candidatures envoyées
    • Messages envoyés
    • Paiements effectués
    • Avis publiés
  1. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Vos données personnelles sont collectées et traitées pour les finalités suivantes, sur les bases légales indiquées :

Finalité Base légale (RGPD)
Création et gestion de votre compte utilisateur Exécution du contrat (art. 6.1.b)
Mise en relation entre Clients et Consultants via Fincy.io Exécution du contrat (art. 6.1.b)
Publication et gestion des projets et candidatures Exécution du contrat (art. 6.1.b)
Traitement des paiements et gestion financière Exécution du contrat (art. 6.1.b)
Facturation et comptabilité Obligation légale (art. 6.1.c)
Vérification d’identité (KYC/KYB) et lutte anti-blanchiment Obligation légale (art. 6.1.c)
Messagerie interne et communication entre utilisateurs Exécution du contrat (art. 6.1.b)
Système d’avis et évaluations Intérêt légitime (art. 6.1.f)
Prévention de la fraude et sécurisation de la Plateforme Intérêt légitime (art. 6.1.f)
Amélioration des services et analyses statistiques Intérêt légitime (art. 6.1.f)
Analyses comportementales (Hotjar, Microsoft Clarity) Consentement (art. 6.1.a)
Support client et gestion des réclamations Exécution du contrat (art. 6.1.b)
Envoi de communications commerciales et newsletters Consentement (art. 6.1.a) ou intérêt légitime (art. 6.1.f) pour clients existants
Publicité ciblée (Meta Pixel, LinkedIn Insight Tag, Google Ads) Consentement (art. 6.1.a)
Respect des obligations légales et réglementaires Obligation légale (art. 6.1.c)
Gestion des litiges et exercice des droits Intérêt légitime (art. 6.1.f)
  1. DESTINATAIRES DES DONNÉES

Vos données personnelles peuvent être transmises aux catégories de destinataires suivants, dans la stricte limite nécessaire à l’accomplissement des finalités mentionnées :

4.1. Personnel autorisé de MUCH CONSULTING

Les membres habilités de notre équipe ont accès à vos données dans le cadre de leurs fonctions.

4.2. Prestataires de services et sous-traitants

Nous faisons appel à des prestataires de confiance qui traitent vos données pour notre compte, en qualité de sous-traitants au sens de l’article 28 du RGPD :

Hébergement et infrastructure technique :

  • Hostinger (hébergement web)
  • Cloudflare (sécurisation, protection DDoS, optimisation, CDN)

Plateforme et développement :

  • WordPress (système de gestion de contenu)
  • Elementor (construction de pages)
  • Workreap (thème marketplace et fonctionnalités)
  • WooCommerce (gestion e-commerce et paiements)

Services de paiement :

  • Stripe Payments Europe Ltd. (prestataire de services de paiement)
  • Mangopay S.A. (prestataire de services de paiement)

Communication et marketing :

  • Brevo (anciennement Sendinblue – solution d’emailing et marketing automation)
  • Google (Google Analytics 4, Google Tag Manager, Google Ads, Gmail, Google Workspace)
  • Meta (Meta Pixel pour publicité ciblée sur Facebook et Instagram)
  • LinkedIn (LinkedIn Insight Tag pour publicité ciblée)
  • Microsoft (Microsoft Clarity pour analyses comportementales)

Analyses et optimisation :

  • Hotjar (analyses comportementales, enregistrements de sessions et heatmaps)

Sécurité :

  • Google reCAPTCHA v3 (protection anti-spam et anti-bot)

Gestion du consentement :

  • Complianz (gestion des cookies et du consentement RGPD)

4.3. Autres utilisateurs de la Plateforme

Certaines informations que vous publiez sur votre profil sont visibles par les autres utilisateurs de la Plateforme dans le cadre de la mise en relation via Fincy.io :

Pour les Consultants (informations publiques) :

  • Nom, prénom ou raison sociale
  • Photo de profil et bannière
  • Biographie professionnelle
  • Expériences et compétences
  • Portfolio et références
  • Tarifs
  • Disponibilités
  • Notes et avis reçus

Pour les Clients (informations publiques) :

  • Nom de l’entreprise
  • Logo
  • Description de l’entreprise
  • Projets publiés
  • Notes et avis donnés

4.4. Autorités publiques

Nous pouvons être amenés à communiquer vos données aux autorités administratives, judiciaires, policières ou fiscales lorsque la loi l’exige ou dans le cadre d’enquêtes officielles.

Tous nos sous-traitants sont contractuellement tenus de respecter la réglementation applicable en matière de protection des données personnelles et de mettre en œuvre des mesures de sécurité appropriées.

  1. TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE

Certains de nos prestataires peuvent être situés en dehors de l’Union européenne (notamment aux États-Unis).

Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place pour protéger vos données conformément au RGPD :

  • Clauses contractuelles types approuvées par la Commission européenne (article 46.2.c du RGPD)
  • Décision d’adéquation de la Commission européenne (article 45 du RGPD)
  • Mécanismes de certification reconnus (Privacy Shield successeur, etc.)
  • Règles d’entreprise contraignantes (Binding Corporate Rules)

Les prestataires concernés incluent notamment :

  • Google (États-Unis) – Clauses contractuelles types + mesures supplémentaires
  • Meta (États-Unis) – Clauses contractuelles types + mesures supplémentaires
  • Microsoft (États-Unis) – Clauses contractuelles types + mesures supplémentaires
  • Hotjar (Malte/États-Unis) – Clauses contractuelles types
  • Stripe (États-Unis/Irlande) – Décision d’adéquation + clauses contractuelles types

Vous pouvez obtenir une copie de ces garanties en nous contactant à l’adresse : mailer@fincy.io

  1. DURÉE DE CONSERVATION DES DONNÉES

Vos données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux obligations légales et réglementaires :

Catégorie de données Durée de conservation
Données de compte (utilisateurs actifs) Durée de la relation contractuelle
Données de compte (utilisateurs inactifs) 3 ans à compter de la dernière activité
Données de paiement et documents comptables 10 ans à compter de la clôture de l’exercice (obligations fiscales et comptables)
Messages et communications 3 ans à compter de l’envoi/réception
Données de missions et projets 5 ans à compter de la fin de la mission
Logs de connexion et données techniques 1 an maximum (conformément à la LCEN)
Données de prospection commerciale 3 ans à compter du dernier contact actif
Données KYC/KYB 5 ans après la fin de la relation contractuelle (obligations LCB-FT)
Données de facturation clients 10 ans (obligations comptables et fiscales)
Avis et évaluations Durée de vie du compte + 3 ans
Enregistrements de sessions (Hotjar, Clarity) 365 jours maximum
Cookies analytiques et publicitaires 13 mois maximum
Données de fraude et sécurité 5 ans à compter de la détection

À l’issue de ces durées, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible à des fins statistiques.

En cas de suppression de votre compte, vos données sont supprimées dans un délai de 30 jours, à l’exception des données que nous sommes légalement tenus de conserver (comptabilité, lutte anti-blanchiment, etc.).

  1. COOKIES ET TRACEURS

7.1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur un site web. Il permet de collecter des informations relatives à votre navigation et de vous reconnaître lors de vos visites ultérieures.

7.2. Types de cookies utilisés sur Fincy.io

Nous utilisons différents types de cookies et technologies similaires sur notre Plateforme :

  1. Cookies strictement nécessaires (exemptés de consentement)

Ces cookies sont indispensables au fonctionnement du Site et ne peuvent pas être désactivés. Ils permettent notamment :

  • La navigation sur le Site
  • L’accès aux espaces sécurisés
  • La gestion de votre session de connexion
  • La mémorisation de votre panier (WooCommerce)
  • La sécurité et la prévention de la fraude (reCAPTCHA v3)

Cookies concernés :

  • WordPress (cookies de session PHP : wordpress_[hash], wordpress_logged_in_[hash], wp-settings-{time}-[UID])
  • Elementor (préférences d’affichage)
  • Workreap (fonctionnalités marketplace, sessions utilisateur, préférences)
  • WooCommerce (panier, commandes : woocommerce_cart_hash, woocommerce_items_in_cart)
  • Complianz (mémorisation de vos choix de cookies : cmplz_)

Durée de conservation : Session ou jusqu’à 1 an selon le type.

  1. Cookies de fonctionnalité

Ces cookies permettent d’améliorer votre expérience utilisateur en mémorisant vos préférences :

  • Langue choisie
  • Préférences d’affichage
  • Fonctionnalités personnalisées
  • Choix de devise

Durée de conservation : Jusqu’à 1 an.

  1. Cookies analytiques et de performance

Ces cookies nous permettent de mesurer l’audience du Site, d’analyser votre navigation et d’améliorer nos services :

  • Google Analytics 4 (GA4) : mesure d’audience, statistiques de fréquentation, parcours utilisateur
    • Cookies : _ga, ga[container-id], _gid
    • Durée : 2 ans (_ga), 24 heures (_gid)
  • Google Tag Manager (GTM) : gestion centralisée des balises de suivi
    • Cookies : _gcl_au
    • Durée : 90 jours
  • Microsoft Clarity : analyses comportementales, enregistrements de sessions, heatmaps
    • Cookies : _clck, _clsk, CLID, ANONCHK, MR, MUID, SM
    • Durée : 1 an
  • Hotjar : analyses comportementales, enregistrements de sessions, heatmaps, sondages
    • Cookies : hjSessionUser[site_id], hjSession[site_id], _hjIncludedInSessionSample, _hjAbsoluteSessionInProgress
    • Durée : 1 an (session user), 30 minutes (session)

Ces outils peuvent collecter : pages visitées, durée de visite, taux de rebond, parcours de navigation, interactions avec les éléments de la page.

  1. Cookies publicitaires et marketing

Ces cookies permettent de vous proposer des publicités personnalisées en fonction de vos centres d’intérêt et de mesurer l’efficacité de nos campagnes publicitaires :

  • Meta Pixel (Facebook/Instagram) : publicité ciblée, remarketing, mesure des conversions
    • Cookies : _fbp, fr, _fbc
    • Durée : 90 jours (_fbp), 90 jours (fr)
  • LinkedIn Insight Tag : publicité ciblée sur LinkedIn, mesure des conversions
    • Cookies : li_sugr, UserMatchHistory, bcookie, lidc, bscookie
    • Durée : 90 jours à 2 ans selon le cookie
  • Google Ads Tracking : publicité ciblée sur Google, mesure des conversions
    • Cookies : _gcl_aw, _gcl_dc, gac[property-id]
    • Durée : 90 jours
  • Google Ads Remarketing : reciblage publicitaire des visiteurs du Site
    • Cookies : IDE, test_cookie, DSID, id, NID
    • Durée : 13 mois à 2 ans selon le cookie

Ces cookies peuvent suivre votre navigation sur différents sites web afin de créer un profil de vos centres d’intérêt.

7.3. Gestion de vos préférences en matière de cookies

Conformément à la réglementation applicable (directive ePrivacy, RGPD), votre consentement est requis avant le dépôt de cookies non essentiels (analytiques, publicitaires).

Nous utilisons Complianz comme plateforme de gestion du consentement (Consent Management Platform – CMP).

Lors de votre première visite, un bandeau d’information vous permet de :

  • Accepter tous les cookies
  • Refuser tous les cookies non essentiels
  • Personnaliser vos choix par catégorie (Fonctionnels, Analytiques, Marketing)

Vous pouvez à tout moment modifier vos préférences en :

  • Cliquant sur le lien “Gérer mes cookies” disponible en bas de chaque page
  • Accédant aux paramètres de votre compte
  • Configurant directement votre navigateur (voir ci-dessous)

7.4. Paramétrage de votre navigateur

Vous pouvez également configurer votre navigateur pour gérer les cookies :

  • Google Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données de sites
  • Mozilla Firefox : Paramètres > Vie privée et sécurité > Cookies et données de sites
  • Safari : Préférences > Confidentialité > Cookies et données de sites web
  • Microsoft Edge : Paramètres > Confidentialité, recherche et services > Cookies et autres données de sites

Attention : Le blocage de certains cookies peut affecter votre expérience de navigation et limiter l’accès à certaines fonctionnalités du Site (par exemple : panier, session de connexion, préférences).

7.5. Durée de conservation des cookies

Les cookies ont une durée de vie variable selon leur type :

  • Cookies de session : supprimés automatiquement à la fermeture du navigateur
  • Cookies persistants : durée maximale de 13 mois conformément aux recommandations de la CNIL

Votre consentement est valable 6 mois maximum et vous sera redemandé à l’expiration de ce délai ou en cas de modification substantielle de notre politique de cookies.

7.6. Cookies de réseaux sociaux

Si vous partagez du contenu de notre Site sur les réseaux sociaux ou si vous consultez des contenus intégrés depuis ces plateformes (vidéos YouTube, publications Facebook, widgets LinkedIn, etc.), des cookies tiers peuvent être déposés par ces services.

Nous n’avons aucun contrôle sur ces cookies. Nous vous invitons à consulter les politiques de confidentialité de ces plateformes :

7.7. Opposition au tracking publicitaire

Vous pouvez vous opposer au tracking publicitaire en visitant les plateformes suivantes :

Vous pouvez également activer l’option « Do Not Track » (Ne pas me suivre) dans les paramètres de votre navigateur, bien que tous les sites ne respectent pas nécessairement ce paramètre.

7.8. Technologies similaires aux cookies

Outre les cookies, nous utilisons d’autres technologies de suivi :

  • Local Storage / Session Storage : stockage local de données dans votre navigateur (utilisé par Workreap, WooCommerce)
  • Web Beacons / Pixels invisibles : petites images intégrées dans les emails pour mesurer les ouvertures et les clics
  • Device Fingerprinting : identification de votre appareil basée sur sa configuration technique (utilisé pour la prévention de la fraude)

Ces technologies sont soumises aux mêmes règles de consentement que les cookies lorsqu’elles ne sont pas strictement nécessaires.

  1. VOS DROITS SUR VOS DONNÉES PERSONNELLES

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

8.1. Droit d’accès (article 15 RGPD)

Vous avez le droit d’obtenir la confirmation que vos données sont ou non traitées et, le cas échéant :

  • L’accès à vos données personnelles
  • Des informations sur les finalités du traitement
  • Les catégories de données concernées
  • Les destinataires de vos données
  • La durée de conservation prévue
  • L’existence de vos autres droits
  • L’origine des données (si elles n’ont pas été collectées directement auprès de vous)

8.2. Droit de rectification (article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

Vous pouvez également mettre à jour vos informations directement depuis votre espace personnel sur la Plateforme (profil, coordonnées, préférences).

8.3. Droit à l’effacement / « Droit à l’oubli » (article 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles dans les cas suivants :

  • Les données ne sont plus nécessaires au regard des finalités
  • Vous retirez votre consentement (si le traitement est basé sur le consentement)
  • Vous vous opposez au traitement et il n’existe pas de motif légitime impérieux
  • Vos données ont été traitées de manière illicite
  • Une obligation légale impose la suppression

Exceptions : Ce droit ne s’applique pas lorsque la conservation est nécessaire pour :

  • Respecter une obligation légale (comptabilité, lutte anti-blanchiment, etc.)
  • La constatation, l’exercice ou la défense de droits en justice
  • L’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques

8.4. Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez demander le gel temporaire de vos données dans les cas suivants :

  • Vous contestez l’exactitude de vos données (pendant la durée de vérification)
  • Le traitement est illicite mais vous préférez la limitation à l’effacement
  • Nous n’avons plus besoin des données mais vous en avez besoin pour un recours juridique
  • Vous vous êtes opposé au traitement (en attente de la vérification de la primauté des motifs légitimes)

Lorsque vos données font l’objet d’une limitation, elles ne peuvent être traitées qu’avec votre consentement ou pour certaines finalités limitées (droits en justice, protection d’une autre personne, intérêt public important).

8.5. Droit à la portabilité (article 20 RGPD)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON, XML), et de les transmettre à un autre responsable de traitement, lorsque :

  • Le traitement est fondé sur votre consentement ou sur un contrat
  • Le traitement est effectué à l’aide de procédés automatisés

Ce droit vous permet de récupérer et réutiliser vos données pour vos propres besoins ou de les transférer facilement vers un autre service.

8.6. Droit d’opposition (article 21 RGPD)

Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles fondé sur notre intérêt légitime.

Opposition à la prospection commerciale : Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale, y compris le profilage lié à cette prospection. Il vous suffit de :

  • Cliquer sur le lien de désinscription présent dans chaque email marketing
  • Modifier vos préférences de communication dans votre espace personnel
  • Nous contacter à l’adresse : mailer@fincy.io

Opposition au profilage : Vous avez le droit de vous opposer aux décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative.

8.7. Droit de retirer votre consentement (article 7.3 RGPD)

Lorsque le traitement est fondé sur votre consentement (par exemple : cookies analytiques et publicitaires, newsletters), vous pouvez le retirer à tout moment :

  • Via le bandeau de gestion des cookies (Complianz)
  • Via vos préférences de compte
  • En nous contactant

Ce retrait ne remet pas en cause la licéité du traitement effectué avant le retrait.

8.8. Droit de définir des directives post-mortem (article 85 Loi Informatique et Libertés)

Vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.

Ces directives peuvent être :

  • Générales : enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL
  • Particulières : enregistrées auprès de MUCH CONSULTING pour les données traitées via Fincy.io

Vous pouvez également désigner une personne chargée de l’exécution de ces directives.

8.9. Comment exercer vos droits ?

Pour exercer vos droits, vous pouvez nous contacter :

Par email : mailer@fincy.io
Par courrier : MUCH CONSULTING, 149 Avenue du Maine, 75014 Paris, France
Par téléphone : 06 61 31 15 42
Depuis votre compte : Paramètres > Confidentialité et données personnelles

Votre demande doit comporter :

  • Vos nom, prénom et adresse email associée à votre compte
  • Une copie d’une pièce d’identité (pour vérifier votre identité et éviter les fraudes)
  • La description précise de votre demande (droit exercé, données concernées)

Nous nous engageons à vous répondre dans un délai d’un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes. Nous vous informerons de cette prolongation et des motifs du report dans le mois suivant la réception de la demande.

L’exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), nous pouvons exiger le paiement de frais raisonnables ou refuser de donner suite à la demande.

8.10. Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme à la réglementation, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente :

Commission Nationale de l’Informatique et des Libertés (CNIL)
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Formulaire en ligne : https://www.cnil.fr/fr/plaintes

  1. SÉCURITÉ DE VOS DONNÉES

La sécurité de vos données personnelles est une priorité absolue pour MUCH CONSULTING.

9.1. Mesures techniques et organisationnelles

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données contre :

  • La destruction accidentelle ou illicite
  • La perte accidentelle
  • L’altération
  • La diffusion ou l’accès non autorisés
  • Toute autre forme de traitement illicite

Mesures techniques :

  • Chiffrement des données sensibles (notamment les mots de passe avec algorithme bcrypt/Argon2)
  • Certificat SSL/TLS (HTTPS) pour sécuriser toutes les communications entre votre navigateur et nos serveurs
  • Pare-feu et protection anti-DDoS (Cloudflare WAF – Web Application Firewall)
  • Sauvegardes régulières et chiffrées (backups quotidiens, hebdomadaires et mensuels)
  • Surveillance et détection des intrusions (monitoring 24/7)
  • Mises à jour régulières des logiciels, thèmes, plugins et correctifs de sécurité (patch management)
  • Protection anti-spam et anti-bot (Google reCAPTCHA v3)
  • Authentification sécurisée avec limitation des tentatives de connexion (rate limiting, blocage temporaire après échecs répétés)
  • Séparation des environnements (production, développement, test)
  • Chiffrement des communications avec les prestataires de paiement (tokenisation des données bancaires)
  • Analyse régulière des vulnérabilités (scans de sécurité)

Mesures organisationnelles :

  • Accès aux données limité aux seules personnes habilitées selon le principe du moindre privilège (least privilege)
  • Clauses de confidentialité dans les contrats de travail et de prestation
  • Sensibilisation et formation du personnel à la protection des données et à la cybersécurité
  • Procédures internes de gestion des incidents de sécurité et des violations de données
  • Audits de sécurité réguliers et tests d’intrusion
  • Politique de mots de passe robuste (complexité, renouvellement)
  • Gestion des accès (authentification à deux facteurs pour les comptes administrateurs)
  • Journalisation des accès et des modifications (audit logs)

9.2. Sous-traitants

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes en matière de sécurité et de confidentialité, conformément à l’article 28 du RGPD.

Nous nous assurons que nos sous-traitants :

  • Présentent des garanties suffisantes de sécurité
  • Sont conformes aux normes et certifications reconnues (ISO 27001, SOC 2, etc.)
  • S’engagent contractuellement à respecter la réglementation applicable
  • Mettent en œuvre des mesures techniques et organisationnelles appropriées

9.3. Paiements sécurisés

Nous ne stockons aucune donnée bancaire.

Tous les paiements sont traités de manière sécurisée par nos prestataires de services de paiement agréés (Stripe, Mangopay), conformes aux normes :

  • PCI-DSS (Payment Card Industry Data Security Standard) – niveau 1
  • Authentification forte du client (SCA) conformément à la directive DSP2
  • Tokenisation des données bancaires (remplacement des numéros de carte par des tokens)
  • Chiffrement de bout en bout (end-to-end encryption)

Lorsque vous saisissez vos coordonnées bancaires, elles sont directement transmises de manière chiffrée aux serveurs sécurisés de nos PSP, sans transiter par nos systèmes.

9.4. Notification des violations de données

En cas de violation de données personnelles (data breach) susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures suivant la découverte de la violation, conformément à l’article 33 du RGPD
  • Vous informer dans les meilleurs délais si le risque pour vos droits et libertés est élevé (article 34 du RGPD)
  • Documenter la violation (nature, conséquences, mesures prises)
  • Mettre en œuvre toutes les mesures nécessaires pour limiter les conséquences de la violation et éviter qu’elle ne se reproduise

La notification comprendra :

  • La nature de la violation
  • Les catégories et le nombre approximatif de personnes concernées
  • Les catégories et le nombre approximatif d’enregistrements de données concernés
  • Les conséquences probables de la violation
  • Les mesures prises ou proposées pour remédier à la violation et limiter ses effets négatifs
  1. DONNÉES DES MINEURS

La Plateforme Fincy.io est exclusivement réservée aux professionnels majeurs (personnes âgées de 18 ans ou plus).

Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous apprenons qu’un mineur nous a fourni des données personnelles, nous prendrons immédiatement les mesures nécessaires pour supprimer ces informations de nos systèmes.

Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement à l’adresse : mailer@fincy.io

  1. LIENS VERS DES SITES TIERS

Notre Site peut contenir des liens vers des sites web tiers (sites de nos partenaires, réseaux sociaux, blogs, ressources externes, etc.).

MUCH CONSULTING n’exerce aucun contrôle sur ces sites et n’est pas responsable :

  • De leurs politiques de confidentialité
  • De leurs pratiques en matière de protection des données personnelles
  • De leur contenu
  • De leur sécurité

Nous vous recommandons vivement de consulter les politiques de confidentialité de ces sites tiers avant de leur communiquer vos données personnelles.

Le fait que nous proposions des liens vers ces sites ne constitue en aucun cas une approbation ou une garantie de notre part concernant ces sites.

  1. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour :

  • Nous conformer à l’évolution de la réglementation (RGPD, lois nationales, directives)
  • Améliorer nos pratiques en matière de protection des données
  • Intégrer de nouveaux services, fonctionnalités ou technologies
  • Ajouter ou modifier des sous-traitants
  • Clarifier ou préciser certaines dispositions

En cas de modification substantielle, nous vous en informerons par :

  • Un avis visible et clairement identifiable sur la page d’accueil du Site
  • Un email adressé à l’adresse associée à votre compte (pour les modifications importantes affectant vos droits)
  • Une notification dans votre espace personnel

Pour les modifications mineures (corrections orthographiques, précisions, reformulations sans impact sur vos droits), nous mettrons simplement à jour la date de “Dernière mise à jour” en haut de ce document.

La version en vigueur est toujours celle accessible en ligne sur notre Site. Nous archivons les versions antérieures et pouvons vous les fournir sur demande.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

Votre utilisation continue du Site après la publication de modifications constitue votre acceptation de ces modifications. Si vous n’acceptez pas les modifications, vous devez cesser d’utiliser le Site et nous demander la suppression de votre compte.

  1. LÉGISLATION APPLICABLE

La présente Politique de confidentialité est régie par le droit français et est conforme :

  • Au Règlement général sur la protection des données (RGPD – Règlement UE 2016/679 du 27 avril 2016)
  • À la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (loi Informatique et Libertés), modifiée par la loi du 20 juin 2018 et l’ordonnance du 12 décembre 2018
  • À la directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive ePrivacy), transposée en droit français
  • Au Code de la consommation (articles L111-1 et suivants)
  • À la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN)
  • Aux lignes directrices et recommandations du Comité européen de la protection des données (CEPD) et de la Commission Nationale de l’Informatique et des Libertés (CNIL)
  1. CONTACT

Pour toute question concernant la présente Politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

MUCH CONSULTING
149 Avenue du Maine, 75014 Paris, France
Email : mailer@fincy.io
Téléphone : 06 61 31 15 42
Site web : www.fincy.io

Responsable de la protection des données (DPO) :
Mustapha CHEQRI
Email : mailer@fincy.io
Téléphone : 06 61 31 15 42

Nous nous efforçons de répondre à toutes les demandes dans les meilleurs délais et, en tout état de cause, dans le respect des délais légaux (un mois, extensible à trois mois pour les demandes complexes).