CCapiwise

Politique de confidentialité.

Dernière mise à jour : 5 mai 2026.

Version provisoire (Module 14 V1). Ce document contient un placeholder standard pour les besoins de la beta privée. Une version finale validée par un conseil juridique sera publiée avant la mise en production. Pour toute question, écrivez à legal@capiwise.com.

1. Responsable du traitement

Capiwise SAS, immatriculée au RCS de Paris, agit en qualité de responsable du traitement pour les données collectées via le site capiwise.com. Pour les données traitées au compte d’une organisation cliente (collaborateurs et bénéficiaires), Capiwise agit en qualité de sous-traitant au sens du RGPD — voir l’Accord de traitement (DPA).

2. Données collectées

  • Identifiants : email professionnel, prénom, nom, rôle/titre, organisation.
  • Données salariales : poste, date d’embauche, données fiscales (résidence, numéro de sécurité sociale chiffré), coordonnées bancaires (IBAN/BIC chiffrés).
  • Données financières : attributions d’actions/options (BSPCE, AGA, SO, BSA), prix d’exercice, vesting, dates de cession.
  • Données techniques : adresse IP, user-agent, logs de connexion (utilisés uniquement pour la sécurité et l’audit).

3. Finalités

  • Exécution du contrat de service (gestion des plans, signature électronique).
  • Conformité légale (audit IFRS 2, déclarations fiscales du client).
  • Sécurité (lutte contre les accès non autorisés, audit trail tamper-evident — Module 13).
  • Communication transactionnelle (emails de notification).

Aucun tracking analytique ni publicitaire n’est mis en œuvre en V1. Aucune donnée personnelle n’est partagée avec des tiers à des fins marketing.

4. Sous-traitants techniques

  • Supabase (Allemagne, UE) — hébergement DB + Auth.
  • Vercel (USA, contrat SCC) — hébergement frontend.
  • Resend (USA, contrat SCC) — envoi d’emails transactionnels.
  • Yousign (France) — signature électronique des documents.

5. Durée de conservation

Les données sont conservées pendant la durée du contrat plus 10 ans (durée légale de conservation des registres d’actionnariat — IFRS 2.46). Les logs techniques sont conservés 12 mois.

6. Cookies

En V1, Capiwise utilise uniquement des cookies strictement nécessaires au fonctionnement du service : cookies de session Supabase Auth (sb-access-token,sb-refresh-token), cookie de consentement (cookie_consent_v1) et cookies de préférences UI (theme, etc.). Aucun cookie tiers analytics ou marketing.

7. Vos droits

Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de portabilité, d’opposition et de limitation du traitement. Pour les exercer, contactez legal@capiwise.com. Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

8. Sécurité

Capiwise met en œuvre des mesures techniques et organisationnelles appropriées : Row Level Security (RLS) côté base de données, chiffrement Supabase Vault des données sensibles, audit trail tamper-evident (chaîne de hachage cryptographique), contrôle d’accès granulaire RBAC.

9. Contact

Pour toute question, contactez le délégué à la protection des données : legal@capiwise.com.

© 2026 Capiwise · plateforme française d’actionnariat salarié