Politique de confidentialité
Dernière mise à jour : 29/11/2025
Préambule
Chez REBIGNY, la protection de vos données personnelles est une priorité. Cette politique de confidentialité a pour objectif de vous informer de manière claire et transparente sur la façon dont nous collectons, utilisons, stockons et protégeons vos données personnelles.
Cette politique s’applique à l’ensemble des services proposés par REBIGNY, que ce soit via notre site web rebigny.com, nos applications, nos communications par email ou téléphone, et nos relations contractuelles.
Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) ainsi que la loi Informatique et Libertés modifiée.
1. Responsable du traitement
SOGEROC (en cours de changement de dénomination vers REBIGNY) Société par Actions Simplifiée (SAS) Siège social : [Adresse complète], 74000 Annecy, France RCS Annecy : [Numéro] SIRET : [Numéro]
Représentant légal : Vianney Rebigny, Président
Contact protection des données :
- Email : dpo@rebigny.com
- Courrier : REBIGNY – Protection des données, [Adresse], 74000 Annecy
2. Données collectées
2.1 Données que vous nous fournissez directement
Lors d’une demande de contact ou d’information :
- Civilité, nom, prénom
- Adresse email
- Numéro de téléphone
- Message / objet de votre demande
Lors d’une demande d’investissement :
- Données d’identification : nom, prénom, date et lieu de naissance, nationalité
- Coordonnées : adresse postale, email, téléphone
- Situation personnelle : situation familiale, profession, employeur
- Situation patrimoniale : revenus, patrimoine existant, capacité d’épargne
- Objectifs d’investissement : horizon de placement, appétence au risque, objectifs patrimoniaux
- Pièces justificatives : copie pièce d’identité, justificatif de domicile, avis d’imposition, relevés bancaires
Lors de la souscription à une SCI :
- Toutes les données ci-dessus
- Coordonnées bancaires (RIB/IBAN)
- Informations fiscales : numéro fiscal, régime matrimonial
- Données relatives aux bénéficiaires effectifs
Espace privé investisseurs :
- Identifiants de connexion
- Historique de consultation
- Préférences de communication
Programme Prescripteurs :
- Raison sociale et forme juridique
- Numéro ORIAS, CIF ou autre agrément professionnel
- Données de facturation
- Historique des apports d’affaires
2.2 Données collectées automatiquement
Données de navigation :
- Adresse IP
- Type et version du navigateur
- Système d’exploitation
- Pages visitées et durée de visite
- Source de trafic (moteur de recherche, lien direct, campagne)
- Date et heure de connexion
Cookies et traceurs : Voir la section 8 dédiée aux cookies.
2.3 Données provenant de tiers
- Données transmises par nos partenaires prescripteurs (avec votre consentement)
- Données issues de bases publiques (registres officiels) dans le cadre de nos obligations KYC
- Données transmises par les notaires dans le cadre des transactions
3. Finalités et bases légales du traitement
| Finalité | Base légale | Données concernées |
|---|---|---|
| Répondre à vos demandes de contact | Consentement | Nom, email, téléphone, message |
| Évaluer votre profil investisseur | Mesures précontractuelles | Données patrimoniales et financières |
| Constituer votre dossier de souscription | Exécution du contrat | Données d’identification complètes |
| Gérer votre participation aux SCI | Exécution du contrat | Données contractuelles et bancaires |
| Vous informer sur vos investissements | Exécution du contrat | Email, données de portefeuille |
| Respecter nos obligations KYC/LCB-FT | Obligation légale | Pièces d’identité, justificatifs |
| Établir les déclarations fiscales | Obligation légale | Données fiscales |
| Gérer le programme Prescripteurs | Exécution du contrat | Données professionnelles |
| Envoyer notre newsletter | Consentement | |
| Améliorer notre site et nos services | Intérêt légitime | Données de navigation |
| Réaliser des statistiques anonymisées | Intérêt légitime | Données agrégées |
| Prospection commerciale (clients existants) | Intérêt légitime | Email, téléphone |
| Prévenir la fraude | Intérêt légitime | Données de connexion |
| Gérer les contentieux éventuels | Intérêt légitime | Données contractuelles |
4. Destinataires des données
4.1 Accès interne
Seuls les collaborateurs de REBIGNY habilités ont accès à vos données, dans la limite de ce qui est nécessaire à l’exercice de leurs fonctions :
- Direction et associés
- Service relations investisseurs
- Service comptabilité
- Service juridique
4.2 Partenaires et prestataires
Vos données peuvent être transmises aux catégories de destinataires suivantes :
Partenaires opérationnels :
- Notaires : Constitution des SCI, acquisitions immobilières
- Établissements bancaires : Financement des opérations, vérifications KYC
- Experts-comptables et commissaires aux comptes : Comptabilité des SCI
- Avocats : Conseil juridique, gestion des contentieux
- Gestionnaires locatifs : Administration des biens
Prestataires techniques :
- Hébergeur web : [Nom de l’hébergeur]
- Solution CRM : [Nom du CRM]
- Solution emailing : [Nom de la solution]
- Solution de paiement : [Nom de la solution]
- Outil d’analyse web : Google Analytics
Prescripteurs partenaires :
- Uniquement dans le cadre d’un apport d’affaires vous concernant, et avec votre accord
4.3 Autorités et organismes publics
En cas d’obligation légale, vos données peuvent être transmises à :
- Administration fiscale
- TRACFIN (lutte anti-blanchiment)
- Autorités judiciaires
- Organismes de contrôle
4.4 Engagement de confidentialité
Tous nos partenaires et prestataires sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité des données.
Nous ne vendons jamais vos données personnelles à des tiers.
5. Transferts de données hors Union Européenne
Par principe, vos données sont stockées et traitées au sein de l’Union Européenne.
Dans le cas où un transfert vers un pays situé hors de l’UE serait nécessaire (par exemple, utilisation de services cloud américains), nous nous assurons que des garanties appropriées sont mises en place :
- Décision d’adéquation de la Commission européenne
- Clauses contractuelles types approuvées par la Commission européenne
- Binding Corporate Rules (règles d’entreprise contraignantes)
Vous pouvez obtenir une copie des garanties mises en place en nous contactant à dpo@rebigny.com.
6. Durée de conservation
Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect de nos obligations légales.
| Catégorie de données | Durée de conservation |
|---|---|
| Prospects (demande d’information) | 3 ans à compter du dernier contact |
| Données contractuelles investisseurs | Durée de la relation + 10 ans |
| Pièces justificatives KYC | 5 ans après la fin de la relation |
| Données comptables et fiscales | 10 ans |
| Données de facturation | 10 ans |
| Données du programme Prescripteurs | Durée du partenariat + 5 ans |
| Données de connexion (logs) | 1 an |
| Cookies | 13 mois maximum |
| Newsletter (consentement) | Jusqu’au retrait du consentement |
À l’expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
7.1 Droit d’accès (Article 15 RGPD)
Vous pouvez obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès à ces données ainsi qu’aux informations sur le traitement.
7.2 Droit de rectification (Article 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
7.3 Droit à l’effacement (Article 17 RGPD)
Vous pouvez demander la suppression de vos données dans les cas suivants :
- Les données ne sont plus nécessaires au regard des finalités
- Vous retirez votre consentement (si le traitement est fondé sur le consentement)
- Vous vous opposez au traitement et il n’existe pas de motif légitime impérieux
- Les données ont fait l’objet d’un traitement illicite
Ce droit ne s’applique pas lorsque le traitement est nécessaire au respect d’une obligation légale ou à la constatation, l’exercice ou la défense de droits en justice.
7.4 Droit à la limitation du traitement (Article 18 RGPD)
Vous pouvez demander la limitation du traitement de vos données (gel temporaire) dans certains cas :
- Contestation de l’exactitude des données
- Traitement illicite mais vous ne souhaitez pas l’effacement
- Données nécessaires pour la constatation, l’exercice ou la défense de droits en justice
- Opposition au traitement en attente de vérification des motifs légitimes
7.5 Droit à la portabilité (Article 20 RGPD)
Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur le consentement ou l’exécution d’un contrat et qu’il est effectué par des moyens automatisés.
7.6 Droit d’opposition (Article 21 RGPD)
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l’intérêt légitime.
Pour la prospection commerciale, vous pouvez vous opposer à tout moment, sans avoir à justifier de motif.
7.7 Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
7.8 Droit de définir des directives post-mortem
Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès.
7.9 Comment exercer vos droits ?
Par email : dpo@rebigny.com
Par courrier : REBIGNY – Protection des données [Adresse complète] 74000 Annecy
Pour traiter votre demande, nous pouvons vous demander de justifier de votre identité (copie de pièce d’identité).
Nous nous engageons à répondre à votre demande dans un délai d’un mois. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes.
7.10 Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL 3 Place de Fontenoy, TSA 80715 75334 Paris Cedex 07 www.cnil.fr
8. Cookies et traceurs
8.1 Définition
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d’un site web. Il permet au site de mémoriser des informations sur votre visite.
8.2 Types de cookies utilisés
Cookies strictement nécessaires (exemptés de consentement)
Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés :
- Cookies de session
- Cookies de sécurité (CSRF)
- Cookies de préférences (langue, acceptation cookies)
- Cookies d’authentification (espace privé)
| Cookie | Finalité | Durée |
|---|---|---|
session_id |
Maintien de la session utilisateur | Session |
csrf_token |
Sécurité des formulaires | Session |
cookie_consent |
Mémorisation du choix cookies | 12 mois |
auth_token |
Authentification espace privé | 30 jours |
Cookies analytiques (soumis à consentement)
Ces cookies nous permettent de mesurer l’audience du site et d’améliorer ses performances :
| Cookie | Fournisseur | Finalité | Durée |
|---|---|---|---|
_ga |
Google Analytics | Identification visiteur | 24 mois |
_ga_* |
Google Analytics | Conservation état session | 24 mois |
_gid |
Google Analytics | Identification visiteur | 24 heures |
_gat |
Google Analytics | Limitation du taux de requêtes | 1 minute |
Cookies marketing (soumis à consentement)
Ces cookies permettent d’afficher des publicités personnalisées :
| Cookie | Fournisseur | Finalité | Durée |
|---|---|---|---|
_fbp |
Facebook Pixel | Suivi des conversions | 90 jours |
_gcl_au |
Google Ads | Attribution des conversions | 90 jours |
li_sugr |
Publicité ciblée | 90 jours |
8.3 Gestion de vos préférences
Lors de votre première visite, un bandeau vous permet de :
- Accepter tous les cookies
- Refuser les cookies non essentiels
- Personnaliser vos choix par catégorie
À tout moment, vous pouvez modifier vos préférences :
- En cliquant sur le lien “Gérer les cookies” en pied de page
- En utilisant notre [Centre de préférences cookies]
Via votre navigateur, vous pouvez également :
- Bloquer tous les cookies
- Supprimer les cookies existants
- Être alerté avant l’installation d’un cookie
Liens de paramétrage par navigateur :
- Google Chrome : chrome://settings/cookies
- Mozilla Firefox : about:preferences#privacy
- Apple Safari : Préférences > Confidentialité
- Microsoft Edge : edge://settings/privacy
- Opera : opera://settings/cookies
8.4 Conséquences du refus des cookies
Le refus des cookies strictement nécessaires peut empêcher le bon fonctionnement du site (notamment l’accès à l’espace privé).
Le refus des cookies analytiques et marketing n’affecte pas la navigation mais limite notre capacité à améliorer nos services et à vous proposer des contenus pertinents.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés.
9.1 Mesures techniques
- Chiffrement : Protocole HTTPS/TLS pour toutes les communications
- Chiffrement des données sensibles au repos (mots de passe, données bancaires)
- Pare-feu et systèmes de détection d’intrusion
- Sauvegardes régulières et redondantes
- Authentification forte pour l’accès aux systèmes
- Mises à jour de sécurité régulières
9.2 Mesures organisationnelles
- Politique d’habilitation : Accès aux données limité au strict nécessaire
- Sensibilisation : Formation des collaborateurs à la protection des données
- Engagements de confidentialité signés par tous les collaborateurs
- Procédures de gestion des incidents de sécurité
- Audits de sécurité périodiques
9.3 Notification des violations
En cas de violation de données présentant un risque pour vos droits et libertés, nous nous engageons à :
- Notifier la CNIL dans les 72 heures
- Vous informer dans les meilleurs délais si le risque est élevé
10. Protection des données des mineurs
Nos services s’adressent exclusivement à des personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données concernant des mineurs.
Si nous découvrons avoir collecté des données d’un mineur, nous les supprimerons immédiatement. Si vous êtes parent ou tuteur et constatez qu’un mineur nous a fourni des données, contactez-nous à dpo@rebigny.com.
11. Liens vers des sites tiers
Notre site peut contenir des liens vers des sites web de tiers (partenaires, réseaux sociaux, etc.). Nous n’avons aucun contrôle sur ces sites et ne sommes pas responsables de leurs pratiques en matière de confidentialité.
Nous vous encourageons à consulter les politiques de confidentialité de ces sites avant de leur communiquer vos données.
12. Réseaux sociaux
Notre site intègre des fonctionnalités de réseaux sociaux (boutons de partage, widgets). Ces fonctionnalités peuvent collecter des données vous concernant (adresse IP, pages visitées) et déposer des cookies.
Ces traitements sont soumis aux politiques de confidentialité des réseaux sociaux concernés :
- LinkedIn : www.linkedin.com/legal/privacy-policy
- Twitter/X : twitter.com/privacy
- Facebook : www.facebook.com/privacy/policy
13. Modifications de la politique
Nous pouvons modifier cette politique de confidentialité à tout moment pour refléter les évolutions de nos pratiques ou de la réglementation.
En cas de modification substantielle, nous vous en informerons par email (si vous êtes client ou inscrit à notre newsletter) ou par un bandeau sur notre site.
La date de dernière mise à jour est indiquée en haut de ce document.
Nous vous invitons à consulter régulièrement cette page.
14. Contact
Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits :
REBIGNY – Protection des données [Adresse complète] 74000 Annecy, France
Email : dpo@rebigny.com Téléphone : [Numéro]
Nous nous engageons à traiter votre demande avec diligence et transparence.