Offre de lancement ✨

Gustav+ à 5,83€/mois au lieu de 7,49€. Soit 20% offerts, à vie.

Je profite de l’offre →

14 jours d’essai gratuit

Se connecter
S’inscrire

Politique de confidentialité

Mise à jour : 31 Mars 2025

Nous sommes Gustav, une SAS enregistrée au RCS de Lyon sous le numéro 934 653 890 R.C.S. Lyon, basée au 12 rue de la Part Dieu, 69003 Lyon. En tant que Conseiller en Investissements Financiers (CIF) inscrit à l’ORIAS sous le numéro 25002258, nous prenons la protection de vos données très au sérieux. Ce document explique comment nous collectons, utilisons et sécurisons vos informations via notre application Gustav (l’Application) et notre site https://get-gustav.com (le Site), en respectant le RGPD et la Loi Informatique et Libertés.

Votre confidentialité et la sécurité de vos données sont une priorité absolue pour nous. Une chose est sûre : nous ne vendrons jamais vos données, c’est une promesse ferme.

1. Qui gère vos données ?

C’est Gustav qui est responsable du traitement de vos données dans le cadre de nos services. Pour toute question ou demande, contactez notre Délégué à la Protection des Données (DPO) à [email protected] ou par courrier au 12 rue de la Part Dieu, 69003 Lyon.

2. Quelles données collectons-nous ?

Nous ne prenons que ce qui est nécessaire pour vous accompagner :

a) Ce que vous nous fournissez :

  • Identité : nom, prénom, email, téléphone, adresse.
  • Finances : informations sur vos comptes bancaires (soldes, transactions, RIB) quand vous les connectez à l’Application.
  • Objectifs : vos projets financiers, votre profil d’investisseur, vos préférences.

b) Ce que nous collectons automatiquement :

  • Connexion : adresse IP, logs, identifiants chiffrés.
  • Navigation : données via les cookies (voir notre Politique de Cookies).

c) Ce que Powens nous transmet :

  • Nous travaillons avec Powens, notre partenaire sécurisé, pour récupérer vos données bancaires agrégées. Important : vos identifiants bancaires ne passent pas par nous, ils sont gérés directement par Powens.

Nous ne touchons à des données sensibles (comme la santé ou la biométrie) que si c’est indispensable et avec votre accord clair.

3. Pourquoi utilisons-nous vos données ?

Chaque utilisation a une raison précise et une base légale :

ObjectifBase légale
Gestion de votre compteNotre contrat avec vous (art. 6.1.b RGPD)
Connexion de vos comptes bancairesVotre consentement (art. 6.1.a RGPD)
Conseils d’investissement adaptésNotre contrat avec vous (art. 6.1.b RGPD)
Respect des obligations légales (LCB-FT, CIF)La loi nous y oblige (art. 6.1.c RGPD)
Amélioration de nos servicesNotre intérêt légitime (art. 6.1.f RGPD)
Envoi d’offres commerciales (optionnel)Votre consentement (art. 6.1.a RGPD)

Tout ça nous permet de vous offrir un service fiable et conforme.

4. Avec qui partageons-nous vos données ?

Nous limitons au strict minimum :

  • Powens : notre partenaire pour connecter vos comptes bancaires. Ils ont leur propre politique de confidentialité, disponible sur leur site.
  • Prestataires techniques : hébergeurs, outils d’analyse ou de support, tous liés par des contrats solides (RGPD art. 28).
  • Autorités : uniquement si la loi l’exige (ex. : AMF, CNIL, lutte contre le blanchiment).

Soyez rassurés : vos données ne seront jamais vendues à qui que ce soit. C’est un engagement clair de notre part.

5. Où sont-elles stockées ?

Vos données restent en France, sur des serveurs sécurisés chez OVH. Si un transfert hors UE devait arriver via Powens, nous veillons à ce que tout soit protégé (clauses contractuelles types, par exemple).

6. Combien de temps les conservons-nous ?

Nous les gardons juste le temps nécessaire :

  • Compte utilisateur : pendant notre collaboration, puis 5 ans après (délai légal).
  • Données bancaires : tant que vos comptes sont connectés, supprimées ou anonymisées sous 1 mois si vous déconnectez.
  • LCB-FT : 5 ans après la fin de notre relation, comme la loi l’impose.

7. Comment protégeons-nous vos données ?

La sécurité, c’est essentiel pour nous. Voici ce qu’on met en place :

  • Chiffrement renforcé (TLS en transit, AES-256 au repos).
  • Authentification à deux facteurs (2FA) pour votre accès.
  • Contrôles stricts pour notre équipe.
  • Audits réguliers et programme de bug bounty.

Et vos identifiants bancaires ? On n’y a pas accès, Powens s’en occupe en mode lecture seule. Vos données sont entre de bonnes mains.

8. Quels sont vos droits ?

Avec le RGPD, vous avez le contrôle :

  • Accès : voir ce qu’on a sur vous.
  • Rectification : corriger si besoin.
  • Suppression : demander à effacer (sauf si la loi dit non).
  • Limitation : restreindre certains traitements.
  • Portabilité : récupérer vos données facilement.
  • Opposition : dire non à un traitement ou à des offres.
  • Consentement : le retirer quand vous voulez.

Pour agir, envoyez un email à [email protected] avec une preuve d’identité. On répond sous 1 mois (3 si c’est complexe). Vous pouvez aussi contacter la CNIL : www.cnil.fr.

9. Cookies et traceurs

On utilise des cookies pour améliorer votre expérience. Plus d’infos dans notre Politique de Cookies sur https://get-gustav.com, où vous pouvez ajuster vos choix.

10. Des mises à jour ?

Si la loi ou nos outils changent, cette politique évoluera. On vous préviendra sur l’Application ou le Site, et la nouvelle version s’appliquera dès sa publication.