POLITIQUE DE CONFIDENTIALITÉ

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le Site est :
MBScaling Sàrl
Siège social : Chemin du Dzoc 4, 1997 Haute-Nendaz, Valais, Suisse
IDE : CHE-296.568.811
Registre du commerce : CH-626.4.025.152-0
Représentant : Thibault Joseph Boloronus, gérant
Email de contact : contact@equity-access.com
En l'absence de désignation d'un Délégué à la Protection des Données (DPO), toute demande relative à la protection des données personnelles peut être adressée à l'adresse email indiquée ci-dessus.

3. Données personnelles collectées

3.1 Données fournies directement par l'Utilisateur
Lorsque l'Utilisateur remplit un formulaire de comparaison ou de mise en relation sur le Site, les données suivantes peuvent être collectées : nom et prénom, adresse email, numéro de téléphone, pays de résidence, et toute information communiquée volontairement par l'Utilisateur dans les champs du formulaire (par exemple, montant envisagé pour un investissement en Private Equity, horizon d'investissement, objectifs patrimoniaux, tolérance au risque). 

3.2 Données collectées automatiquement
Lors de la navigation sur le Site, certaines données sont collectées automatiquement, notamment : l'adresse IP, le type et la version du navigateur, le système d'exploitation, les pages visitées et la durée de consultation, la source de trafic (URL de provenance), l'horodatage des visites et interactions, ainsi que l'identifiant unique de session.

3.3 Données liées à la reverse solicitation
Dans le cadre de la documentation de l'initiative de l'Utilisateur (reverse solicitation), Equity Access enregistre également : l'horodatage exact de la demande de mise en relation, l'adresse IP au moment de la validation du formulaire, le texte exact de la déclaration validée par l'Utilisateur, et le parcours de navigation ayant conduit à la demande.

4. Finalités du traitement

4.1 Fourniture du service de comparaison et de mise en relation
Les données personnelles de l'Utilisateur sont traitées pour permettre la comparaison de fonds de Private Equity et la mise en relation avec un Partenaire qualifié, conformément à la demande expresse de l'Utilisateur. Cela inclut la transmission des coordonnées au Partenaire concerné et le suivi de la mise en relation (confirmation de rendez-vous honoré).

4.2 Documentation de conformité réglementaire
Les données liées à la reverse solicitation sont conservées pour documenter que la mise en relation résulte de l'initiative propre de l'Utilisateur, conformément aux exigences réglementaires applicables en matière de services financiers transfrontaliers.

4.3 Amélioration du Site
Les données de navigation sont utilisées pour analyser la fréquentation du Site, améliorer l'expérience utilisateur et optimiser les contenus et le comparateur proposés.

4.4 Communication
Avec le consentement préalable de l'Utilisateur, Equity Access peut envoyer des communications relatives à ses services, à l'actualité du Private Equity ou à de nouveaux fonds référencés. L'Utilisateur peut se désabonner à tout moment via le lien prévu à cet effet dans chaque communication.

5. Bases légales du traitement

5.1 Au titre du RGPD (Utilisateurs résidant dans l'UE/EEE)
Consentement (art. 6(1)(a) RGPD) : pour la transmission des coordonnées de l'Utilisateur à un Partenaire et pour l'envoi de communications commerciales.
Intérêt légitime (art. 6(1)(f) RGPD) : pour l'amélioration du Site, la sécurité informatique, la prévention de la fraude et la documentation de conformité réglementaire.
Obligation légale (art. 6(1)(c) RGPD) : pour le respect des obligations en matière de conservation des données et de conformité réglementaire.

5.2 Au titre de la LPD suisse
Le traitement des données personnelles est effectué conformément aux principes de la Loi fédérale sur la protection des données (LPD), notamment les principes de proportionnalité, de finalité, de transparence et de sécurité des données. Le traitement est licite au sens de la LPD dès lors que l'Utilisateur en a été informé et qu'aucun motif justificatif n'est absent.

6. Destinataires des données

6.1 Partenaires
Les données personnelles de l'Utilisateur (nom, prénom, email, téléphone, pays de résidence) sont transmises au Partenaire identifié dans le cadre de la demande de mise en relation de l'Utilisateur. Le Partenaire devient responsable du traitement de ces données à compter de leur réception, pour les finalités liées à sa propre relation avec l'Utilisateur. 

6.2 Prestataires techniques
Equity Access fait appel à des prestataires techniques pour l'hébergement du Site, l'envoi d'emails transactionnels, l'analyse de trafic et la gestion des formulaires. Ces prestataires agissent en qualité de sous-traitants et sont liés par des obligations contractuelles garantissant la protection des données personnelles.

6.3 Autorités
Les données personnelles peuvent être communiquées aux autorités compétentes si la loi l'exige ou dans le cadre d'une procédure judiciaire.

6.4 Absence de vente de données Equity Access ne vend, ne loue et ne cède pas les données personnelles de ses Utilisateurs à des tiers à des fins commerciales ou publicitaires.

7. Transfert international de données

Les données personnelles de l'Utilisateur peuvent être transférées vers des Partenaires ou des prestataires situés en dehors de la Suisse ou de l'Espace économique européen. Dans ce cas, Equity Access s'assure que le pays de destination offre un niveau de protection adéquat au sens de la décision d'adéquation de la Commission européenne ou du Conseil fédéral suisse, ou, à défaut, que des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne, ou autres mécanismes reconnus).
L'Utilisateur peut obtenir une copie des garanties mises en place en adressant une demande à l'adresse email indiquée à l'article 2.

8. Durée de conservation

Données de mise en relation et de reverse solicitation : dix (10) ans à compter de la demande, conformément aux obligations de documentation réglementaire.
Données de navigation et cookies : treize (13) mois maximum à compter de la collecte, conformément aux recommandations de la CNIL et aux bonnes pratiques en matière de protection des données.
Données de contact pour communications commerciales : conservées jusqu'au retrait du consentement par l'Utilisateur, puis supprimées dans un délai de trente (30) jours.
Au terme de ces durées, les données personnelles sont supprimées ou anonymisées de manière irréversible. 

9. Cookies et technologies similaires

9.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur le terminal de l'Utilisateur (ordinateur, smartphone, tablette) lors de la visite du Site. Il permet de stocker des informations relatives à la navigation de l'Utilisateur.

9.2 Types de cookies utilisés
Cookies strictement nécessaires : indispensables au fonctionnement du Site (gestion de session, sécurité, préférences de cookies). Ces cookies ne nécessitent pas le consentement de l'Utilisateur.
Cookies analytiques : utilisés pour mesurer la fréquentation du Site et analyser le comportement des Utilisateurs (par exemple,
Google Analytics ou solution équivalente). Ces cookies sont déposés uniquement après consentement de l'Utilisateur.
Cookies publicitaires et de suivi : utilisés pour mesurer l'efficacité des campagnes publicitaires et personnaliser les annonces (par exemple, Meta Pixel). Ces cookies sont déposés uniquement après consentement explicite de l'Utilisateur.

9.3 Gestion des cookies
Lors de sa première visite sur le Site, l'Utilisateur est informé de l'utilisation de cookies par un bandeau dédié et peut choisir d'accepter ou de refuser chaque catégorie de cookies. L'Utilisateur peut modifier ses préférences à tout moment en cliquant sur le lien « Gérer les cookies » disponible dans le footer du Site.
L'Utilisateur peut également configurer son navigateur pour bloquer ou supprimer les cookies. Toutefois, la désactivation de certains cookies peut affecter le fonctionnement du Site.

10. Pixel Meta (Facebook)

Le Site utilise le Pixel Meta (anciennement Facebook Pixel), un outil de suivi fourni par Meta Platforms Ireland Limited. Ce pixel permet de mesurer l'efficacité des campagnes publicitaires diffusées sur les plateformes Meta (Facebook, Instagram) et d'optimiser le ciblage publicitaire.
Le Pixel Meta collecte des données telles que : les pages visitées sur le Site, les actions effectuées (par exemple, soumission d'un formulaire de comparaison), l'adresse IP (anonymisée), les informations relatives au navigateur et au terminal.
Ces données sont transmises à Meta Platforms Ireland Limited, qui peut les transférer vers les États-Unis. Meta Platforms, Inc. est certifié dans le cadre du EU-US Data Privacy Framework.
Le Pixel Meta n'est activé qu'après consentement explicite de l'Utilisateur via le bandeau de gestion des cookies. L'Utilisateur peut retirer son consentement à tout moment.
Pour plus d'informations sur le traitement des données par Meta, l'Utilisateur peut consulter la politique de confidentialité de Meta à l'adresse : https://www.facebook.com/privacy/policy/

11. Sécurité des données

Equity Access met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction. Ces mesures incluent notamment le chiffrement des données en transit (protocole HTTPS/TLS), la restriction des accès aux données personnelles aux seules personnes habilitées, la sauvegarde régulière des données, et la mise à jour régulière des systèmes et logiciels.
Malgré ces mesures, aucun système informatique n'est totalement sécurisé. Equity Access ne peut garantir la sécurité absolue des données transmises via Internet.

12. Droits des Utilisateurs

12.1 Droits au titre du RGPD
Tout Utilisateur résidant dans l'Union européenne ou l'Espace économique européen dispose des droits suivants :
Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données personnelles le concernant sont traitées et en obtenir une copie.
Droit de rectification (art. 16 RGPD) : demander la correction de données personnelles inexactes ou incomplètes.
Droit à l'effacement (art. 17 RGPD) : demander la suppression de ses données personnelles, sous réserve des obligations légales de conservation.
Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension du traitement de ses données dans certains cas.
Droit à la portabilité (art. 20 RGPD) : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition (art. 21 RGPD) : s'opposer au traitement de ses données fondé sur l'intérêt légitime.
Droit de retrait du consentement : retirer son consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement effectué avant ce retrait.

12.2 Droits au titre de la LPD suisse
Tout Utilisateur peut exercer son droit d'accès conformément à l'article 25 LPD, demander la rectification de données inexactes, et s'opposer au traitement de ses données.

12.3 Exercice des droits
Les droits susmentionnés peuvent être exercés en adressant une demande accompagnée d'une copie d'un document d'identité à l'adresse email indiquée à l'article 2 de la présente politique. Equity Access s'engage à répondre dans un délai de trente (30) jours à compter de la réception de la demande.

12.4 Réclamation auprès d'une autorité de contrôle
Si l'Utilisateur estime que le traitement de ses données personnelles n'est pas conforme à la réglementation applicable, il peut introduire une réclamation auprès de l'autorité de contrôle compétente. Pour les résidents suisses, il s'agit du Préposé fédéral à la protection des données et à la transparence (PFPDT). Pour les résidents de l'UE, il s'agit de l'autorité de protection des données de leur pays de résidence (par exemple, la CNIL pour la France).

13. Protection des mineurs

Le Site et les services d'Equity Access ne s'adressent pas aux personnes de moins de 18 ans. Equity Access ne collecte pas sciemment de données personnelles de mineurs. Si Equity Access découvre qu'elle a collecté des données personnelles d'un mineur, elle procédera à leur suppression dans les meilleurs délais.

14. Modifications de la Politique de Confidentialité

Equity Access se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Les modifications entrent en vigueur dès leur publication sur le Site. La date de dernière mise à jour est indiquée en tête du présent document. Il appartient à l'Utilisateur de consulter régulièrement cette politique.
En cas de modification substantielle, Equity Access s'efforcera d'informer les Utilisateurs par un avis visible sur le Site.

15. Contact

Pour toute question relative à la présente Politique de Confidentialité ou pour exercer vos droits, vous pouvez contacter Equity Access à l'adresse suivante :
MBScaling Sàrl
Adresse : Chemin du Dzoc 4, 1997 Haute-Nendaz, Suisse
Email : contact@equity-access.com 

16. Droit applicable

La présente Politique de Confidentialité est régie par le droit suisse, sous réserve des dispositions impératives du RGPD applicables aux Utilisateurs résidant dans l'UE/EEE.