BC Horizon Solutions Services (« BCHS ») accorde une importance fondamentale à la protection de la vie privée et au respect du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) ainsi qu’à la loi Informatique et Libertés modifiée. La présente politique décrit les modalités de collecte, d’utilisation et de protection de vos données personnelles.

1. Responsable de traitement

Le responsable du traitement est BC Horizon Solutions Services — 3 Boulevard Georges-Marie Guynemer, 78210 Saint-Cyr-l’École — SIREN 105 017 388, représentée par son Président Benjamin Collot.

2. Contact pour les questions relatives au RGPD

Pour toute question concernant le traitement de vos données ou l’exercice de vos droits, vous pouvez contacter notre référent à l’adresse : rgpd@bchs.fr ou par courrier postal à l’adresse du siège social.

3. Données collectées

Nous collectons les catégories de données suivantes :

• Données d’identification : civilité, nom, prénom, date de naissance, nationalité, situation familiale.
• Données de contact : adresse postale, adresse email, numéros de téléphone.
• Données professionnelles : profession, employeur, statut professionnel.
• Données patrimoniales et financières : revenus, charges, patrimoine, projet d’investissement, capacité d’emprunt — uniquement dans le cadre de notre mission de conseil.
• Données de navigation : adresse IP, données de connexion, cookies (cf. Politique de cookies).
• Données traitées par assistant IA : selon le canal, certaines des données ci-dessus peuvent être traitées par un assistant d’intelligence artificielle (« Claude », Anthropic) agissant sur nos instructions pour assister nos missions de conseil et de gestion (cf. section 5).

4. Finalités et bases légales

Vos données sont traitées pour les finalités suivantes :

• Exécution de la mission de conseil et d’intermédiation (CIF, IOBSP, IAS) — base légale : exécution du contrat ou mesures précontractuelles.
• Respect des obligations légales de lutte contre le blanchiment et le financement du terrorisme (LCB-FT), conformément aux articles L. 561-1 et suivants du Code monétaire et financier — base légale : obligation légale.
• Gestion de la relation client et envois d’informations commerciales — base légale : intérêt légitime ou consentement selon le cas.
• Mesure d’audience anonyme du site — base légale : intérêt légitime.

Services en ligne du site bchs.fr

Simulateurs et demande d’étude personnalisée. Lorsque vous utilisez l’un de nos simulateurs (capacité d’emprunt, mensualités, rachat de crédits, économie d’assurance emprunteur, prévoyance, santé) puis demandez une étude personnalisée, nous traitons les informations que vous saisissez (identité, coordonnées, données de simulation et résultats estimés) afin de vous recontacter et d’affiner votre projet. La base légale est votre consentement (article 6.1.a du RGPD), recueilli via une case à cocher dédiée. Ce traitement ne dépose aucun cookie.

Formulaire de contact. Lorsque vous nous écrivez via le formulaire de la page « Contact », nous traitons votre identité, vos coordonnées, le sujet et le message que vous nous adressez, dans le seul but de répondre à votre demande. La base légale est votre consentement (article 6.1.a du RGPD), recueilli via une case à cocher dédiée. Nous vous invitons à ne pas faire figurer de données sensibles dans votre message. Ce traitement ne dépose aucun cookie.

Prise de rendez-vous en ligne. Le bouton « Prendre rendez-vous en ligne » ouvre, dans un nouvel onglet, une page de réservation hébergée par Google (Google Workspace). Les informations que vous y saisissez (prénom, nom, adresse email, téléphone, créneau choisi) servent uniquement à organiser le rendez-vous et à générer le lien de visioconférence Google Meet. La base légale est l’exécution de mesures précontractuelles à votre demande (article 6.1.b du RGPD). Aucun cookie tiers n’est déposé sur bchs.fr du fait de ce bouton ; les éventuels cookies de la page de réservation relèvent de Google et de sa propre politique de confidentialité.

Espace client sécurisé. Lorsque vous accédez à votre espace client (connexion par lien à usage unique envoyé par email, sans mot de passe), nous traitons votre identité, votre adresse email, l’état d’avancement de votre dossier, les documents liés à votre dossier et les messages que vous échangez avec nous, afin d’assurer le suivi de votre dossier, la mise à disposition de vos documents et une communication sécurisée. La base légale est l’exécution du contrat ou de mesures précontractuelles (article 6.1.b du RGPD). Les messages sont conservés sur une base de données hébergée dans l’Union européenne (Cloudflare D1, région UE) ; les documents sont conservés dans notre outil de gestion (Sellsy, France).

Parcours d’ouverture de dossier en ligne. Lorsque vous initiez l’ouverture d’un dossier en ligne, nous recueillons les informations nécessaires à la remise du Document d’Entrée en Relation (DER), à la connaissance client (KYC) et au dépôt de vos justificatifs, et nous mettons en œuvre une signature électronique. La base légale est l’exécution de mesures précontractuelles et du contrat (article 6.1.b du RGPD) et, pour les vérifications LCB-FT, le respect d’une obligation légale (article 6.1.c du RGPD). La signature électronique est opérée par notre prestataire Yousign (Union européenne).

5. Destinataires et sous-traitants

Vos données sont communiquées exclusivement à : (i) nos collaborateurs internes habilités, (ii) nos partenaires bancaires, assureurs et fournisseurs de services nécessaires à l’exécution du contrat, (iii) nos sous-traitants techniques, liés par des accords conformes à l’article 28 du RGPD : IONOS (hébergement du site, UE), Sellsy (logiciel de gestion / CRM, France), Brevo (envoi d’emails transactionnels, UE), Cloudflare (services applicatifs de l’espace client et base de données de messagerie, région UE), Yousign (signature électronique, UE), Google Workspace (prise de rendez-vous en ligne) et Anthropic PBC (assistant d’intelligence artificielle « Claude », États-Unis), ce dernier traitant, sur nos seules instructions et pour les besoins de notre activité de conseil et de gestion, les données personnelles accessibles via notre messagerie, notre agenda, notre CRM (Sellsy) et nos documents clients ; les données traitées via Claude ne sont pas utilisées pour l’entraînement des modèles d’Anthropic, (iv) les autorités compétentes sur réquisition (AMF, ACPR, TRACFIN, autorités judiciaires).

6. Transferts hors Union européenne

Vos données personnelles sont sécurisées et traitées avec soin, et hébergées en priorité au sein de l’Union européenne. Lorsqu’un prestataire propose un stockage à la fois dans l’UE et hors UE, l’option « Union européenne » est privilégiée. Certains traitements font toutefois appel à des prestataires établis hors UE — notamment la prise de rendez-vous en ligne via Google et l’assistant d’intelligence artificielle « Claude » fourni par Anthropic PBC (États-Unis). Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types (CCT) de la Commission européenne intégrées à l’accord de traitement des données (DPA) conclu avec chaque prestataire, complétées le cas échéant par l’addendum britannique (UK IDTA) ou par une décision d’adéquation (Data Privacy Framework). Dans tous les cas, nous veillons à ce que vos données bénéficient d’un niveau de protection équivalent à celui garanti au sein de l’Union européenne.

7. Durée de conservation

Vos données sont conservées pendant la durée nécessaire à la finalité visée, sans excéder : (i) la durée du contrat augmentée des durées légales de prescription pour les données contractuelles, (ii) 5 ans après le dernier contact actif pour les prospects, (iii) 5 ans après la fin de la relation pour les obligations LCB-FT (article L. 561-12 du Code monétaire et financier), (iv) 13 mois pour les cookies de mesure d’audience.

8. Vos droits

Conformément au RGPD, vous disposez des droits : d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition, à la portabilité et de définir des directives post-mortem. Vous pouvez retirer votre consentement à tout moment. Pour exercer ces droits, contactez-nous à rgpd@bchs.fr en joignant un justificatif d’identité. Une réponse vous sera adressée dans un délai d’un mois.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l’intégrité et la disponibilité de vos données : chiffrement TLS en transit, contrôle d’accès, journalisation, sauvegardes régulières, sensibilisation du personnel.

10. Réclamations et saisine de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07 — www.cnil.fr.

11. Évolution de la politique

La présente politique peut être amenée à évoluer. Toute modification substantielle sera portée à votre connaissance par une notification sur le site ou par email.

Parlons de votre projet.

Premier rendez-vous offert, sans engagement, à Saint-Cyr-l’École ou en visioconférence. Le cabinet prend le temps qu’il faut, parce que votre projet le mérite.

Mon parcours personnaliséPrendre rendez-vous