Accueil

Prendre RDV

Contact

Blog

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

Version mise à jour le : 20 avril 2026

La présente politique a pour objet d'informer les clients et prospects de l'entreprise individuelle Spica, exercée par Baptiste Morgavi (ci-après « Spica »), des conditions dans lesquelles leurs données à caractère personnel sont collectées et traitées, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Spica exerce les activités de Conseiller en Investissements Financiers (CIF) et de courtier en assurance de personnes, dans le respect des obligations réglementaires imposées par l'Autorité des Marchés Financiers (AMF), l'Autorité de Contrôle Prudentiel et de Résolution (ACPR) et la réglementation MIF 2.

1. Responsable du Traitement

Le responsable du traitement des données à caractère personnel est :

  • Nom : Baptiste Morgavi

  • Nom commercial : Spica

  • Forme juridique : Entreprise individuelle

  • Email : baptiste@spica-conseil.fr

  • Numéro ORIAS : [Numéro ORIAS à compléter lors de l'immatriculation]

2. Finalités et Bases Légales du Traitement

Les données personnelles sont traitées pour des finalités précises, reposant sur les fondements juridiques suivants au sens de l'article 6 du RGPD :

a) Exécution du contrat ou mesures précontractuelles (art. 6.1.b)

  • Réalisation de bilans patrimoniaux et d'analyses de besoins.

  • Passage des tests de connaissance, d'expérience et d'adéquation (profil investisseur – MIF 2).

  • Souscription et gestion des contrats d'assurance de personnes et des produits d'investissement.

  • Traitement des demandes de renseignement et de devis.

b) Respect des obligations légales et réglementaires (art. 6.1.c)

  • Lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).

  • Déclarations aux autorités de tutelle (ACPR, AMF, TRACFIN).

  • Obligations de conseil, de recueil d'informations et de mise en garde (Code des Assurances, Directive MIF 2, Code Monétaire et Financier).

c) Intérêt légitime de Spica (art. 6.1.f)

  • Prospection commerciale auprès des clients existants par voie électronique (email) ou téléphonique, dans le respect des règles applicables (article L.34-5 du Code des postes et communications électroniques). Vous disposez à tout moment du droit de vous opposer à ces communications.

  • Sécurité des systèmes d'information et lutte contre la fraude.

3. Catégories de Données Collectées

Seules les données strictement nécessaires à l'exercice des missions de Spica sont collectées, conformément au principe de minimisation des données (art. 5.1.c du RGPD) :

  • Identité : nom, prénom, date et lieu de naissance, copie de la pièce d'identité.

  • Coordonnées : adresse postale, adresse email, numéro de téléphone.

  • Situation familiale : régime matrimonial, nombre d'enfants à charge, bénéficiaires désignés.

  • Situation financière et patrimoniale : revenus, patrimoine immobilier et financier, endettement, avis d'imposition.

  • Données relatives à la connaissance client (LCB-FT) : origine des fonds, situation professionnelle.

Données de santé (catégorie sensible – art. 9 du RGPD) : dans le cadre exclusif des opérations de mutuelle ou de prévoyance, des données de santé peuvent être requises. Ces données sont collectées directement par les compagnies d'assurance partenaires, sous leur propre responsabilité, avec votre consentement explicite et préalable, via leurs formulaires sécurisés. Spica n'est pas destinataire direct de ces données médicales.

4. Destinataires des Données

Vos données ne sont transmises qu'aux tiers strictement nécessaires à l'exécution des missions confiées à Spica :

  • Compagnies d'assurance et établissements financiers partenaires (dans le cadre des contrats souscrits pour votre compte).

  • Autorités administratives ou judiciaires, uniquement sur réquisition légale (TRACFIN, ACPR, AMF, autorités judiciaires).

  • Sous-traitants techniques : éditeur(s) de logiciel(s) métier, prestataire(s) d'hébergement informatique – liés à Spica par des contrats de traitement garantissant la conformité au RGPD (art. 28).

Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.

5. Durée de Conservation des Données

Les durées de conservation sont fixées en conformité avec la réglementation en vigueur :

  • Prospects (aucun contrat conclu) : 3 ans à compter du dernier contact actif.

  • Clients (relation contractuelle en cours ou terminée) : durée du contrat augmentée des délais de prescription légale applicables (5 ans au titre de la responsabilité civile professionnelle – art. 2224 du Code civil ; 10 ans pour les documents comptables).

  • Données LCB-FT : 5 ans à compter de la fin de la relation d'affaires, conformément à l'article L.561-12 du Code monétaire et financier.

  • Données relatives aux contrats d'assurance vie : jusqu'à 10 ans après le terme du contrat, conformément aux obligations de conservation sectorielles.

6. Sécurité des Données

Spica met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité, l'intégrité et la confidentialité de vos données personnelles, conformément à l'article 32 du RGPD :

  • Utilisation de logiciels métiers sécurisés et régulièrement mis à jour.

  • Chiffrement des échanges contenant des données sensibles (protocole TLS/SSL).

  • Accès aux données restreint aux seules personnes habilitées et ayant besoin d'en connaître.

  • Sauvegardes régulières des données.

  • Procédure de gestion des violations de données conformément à l'article 33 du RGPD (notification à la CNIL dans les 72 heures en cas de violation susceptible d'engendrer un risque pour vos droits et libertés).

7. Vos Droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées, et en obtenir une copie.

  • Droit de rectification (art. 16) : faire corriger toute donnée inexacte ou incomplète.

  • Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation qui s'imposent à Spica.

  • Droit d'opposition (art. 21) : vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale, sans avoir à vous justifier.

  • Droit à la limitation du traitement (art. 18) : demander la suspension du traitement dans certains cas prévus par le RGPD.

  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

Pour exercer ces droits, vous pouvez adresser votre demande écrite à : [Email professionnel à compléter]. Une copie d'un justificatif d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité. Spica s'engage à répondre dans un délai maximum d'un mois à compter de la réception de votre demande (art. 12.3 du RGPD).

8. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme au RGPD, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Par courrier : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

9. Modification de la Présente Politique

Spica se réserve le droit de modifier la présente politique afin de la maintenir conforme à l'évolution de la réglementation applicable et des pratiques du secteur. Toute modification substantielle sera portée à votre connaissance par tout moyen approprié (email, bandeau d'information sur le site). La version en vigueur est celle accessible sur le site à la date de votre consultation.

Baptiste Morgavi – Spica | 20 avril 2026