Politique de Confidentialité (RGPD)

Introduction

RBP Corp (ci-après "nous", "notre", "MamanPrévoit") attache une grande importance à la protection de vos données personnelles.

La présente Politique de Confidentialité a pour objectif de vous informer de manière transparente sur la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre site mamanprevoit.com.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • Raison sociale : RBP Corp
  • Forme juridique : C-Corporation (Delaware, USA)
  • Adresse : 251 Little Falls Drive, Wilmington, New Castle County, Delaware 19808, USA
  • Email : contact@mamanprevoit.com
  • Email protection des données : privacy@bpcorp.eu

Représentant dans l'Union européenne (Art. 27 RGPD)

Nous accordons une grande importance à votre vie privée et à vos droits en tant que personne concernée. Nous avons donc désigné Prighter Group, avec ses partenaires locaux, comme notre représentant en matière de protection des données et votre point de contact pour les régions suivantes :

  • Union européenne (UE)

Prighter vous permet d'exercer facilement vos droits en matière de protection des données (par exemple, demandes d'accès ou de suppression de données personnelles). Si vous souhaitez nous contacter via notre représentant Prighter ou exercer vos droits, veuillez visiter : https://app.prighter.com/portal/rbpcorp

2. Données personnelles collectées

Nous collectons les données personnelles suivantes lorsque vous remplissez le formulaire de contact sur notre site :

Données d'identification :

  • Prénom
  • Nom
  • Adresse email
  • Numéro de téléphone

Données relatives à votre situation :

  • Situation familiale (marié, en couple, nombre d'enfants)
  • Objectif principal (optionnel) : protection famille, retraite, transmission patrimoine, défiscalisation

Données spécifiques par vertical :

  • Gestion de patrimoine : revenus, patrimoine estimé, objectif patrimonial, profil de risque, capacité d'épargne mensuelle
  • Assurance auto : type et usage du véhicule, coefficient bonus-malus, mode de stationnement, âge du conducteur, ancienneté du permis
  • Rachat de crédits : nombre, type et montant des crédits en cours, mensualités actuelles, revenus du foyer
  • Assurance emprunteur : capital restant dû, banque prêteuse, statut fumeur/non-fumeur, type de bien financé
  • Rénovation énergétique : type de logement, projet envisagé (solaire, pompe à chaleur, isolation, etc.), facture d'énergie annuelle, état de l'isolation

Données de navigation :

  • Adresse IP
  • Type de navigateur
  • Pages visitées
  • Durée de visite
  • Source de trafic (référent)

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

a) Mise en relation avec des professionnels partenaires

  • Transmettre vos coordonnées à un ou plusieurs professionnels partenaires dans les domaines de l'assurance, de la gestion de patrimoine, du rachat de crédits et de la rénovation énergétique
  • Permettre à ces professionnels de vous contacter pour vous proposer un accompagnement personnalisé

b) Gestion de la relation utilisateur

  • Répondre à vos demandes d'information
  • Vous envoyer un email de confirmation de votre demande
  • Assurer le suivi de votre demande

c) Amélioration de nos services

  • Analyser l'utilisation de notre site pour améliorer l'expérience utilisateur
  • Mesurer l'efficacité de nos campagnes publicitaires

4. Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

  • Consentement (article 6.1.a du RGPD) : Pour la transmission de vos données aux conseillers partenaires et l'utilisation de cookies non essentiels
  • Intérêt légitime (article 6.1.f du RGPD) : Pour l'amélioration de nos services et la mesure d'audience
  • Obligation légale (article 6.1.c du RGPD) : Pour la conservation de certaines données en matière de comptabilité et de fiscalité

5. Destinataires de vos données

Vos données personnelles sont transmises aux destinataires suivants :

a) Professionnels partenaires certifiés

Vos données sont transmises à un ou plusieurs professionnels partenaires : conseillers en assurance (ORIAS), conseillers en gestion de patrimoine (CGP), courtiers en rachat de crédits (IOBSP) ou artisans certifiés RGE, dans le but de vous recontacter et de vous proposer un accompagnement personnalisé. Nos partenaires actuels incluent notamment :

  • Perlib — Conseiller en gestion de patrimoine (assurance vie, patrimoine)
  • Iroko — Spécialiste de l'investissement en SCPI
  • Atoll Assurances — Courtier en assurance emprunteur

Cette liste est susceptible d'évoluer. Pour toute question, contactez-nous à l'adresse indiquée ci-dessous.

b) Prestataires techniques

  • Hébergeur du site : Vercel Inc.
  • Service d'analytics : Google LLC (Google Analytics)
  • Plateforme publicitaire : Meta Platforms Ireland Limited (Meta Pixel)

Nous ne vendons, ne louons, ni ne partageons vos données personnelles avec des tiers à des fins commerciales autres que celles décrites ci-dessus.

5bis. Sous-traitants et prestataires de services

Pour le fonctionnement de nos services, nous faisons appel aux sous-traitants suivants :

Sous-traitantFinalitéLocalisationGaranties
Supabase Inc.Hébergement base de donnéesFrankfurt (UE) / USASCCs + chiffrement AES-256
Vercel Inc.Hébergement site web, CDNGlobal (CDN) / USADPF certifié + SCCs
Sentry (Functional Software Inc.)Surveillance et correction des erreurs techniquesUSADPF certifié + SCCs
Meta Platforms Ireland LtdPixel publicitaire, mesure de campagnesIrlande (UE) / USADPF certifié + SCCs
Google LLCAnalytics, mesure d'audienceUSADPF certifié + SCCs

5ter. Transferts internationaux de données

Certains de nos sous-traitants sont situés aux États-Unis. Les transferts de données personnelles vers les États-Unis sont encadrés par les mécanismes suivants :

  • EU-US Data Privacy Framework (DPF) : pour les entreprises certifiées (Vercel, Sentry, Meta, Google), conformément à la décision d'adéquation de la Commission européenne du 10 juillet 2023.
  • Clauses contractuelles types (SCCs) : pour les sous-traitants non certifiés DPF (Supabase), conformément à la décision d'exécution 2021/914 de la Commission européenne.
  • Mesures supplémentaires : chiffrement des données en transit (TLS 1.2+) et au repos (AES-256), contrôle d'accès strict, journalisation des accès.

6. Durée de conservation des données

Vos données personnelles sont conservées pendant les durées suivantes :

  • Données de mise en relation : 3 ans à compter de votre dernier contact avec un conseiller partenaire
  • Données de navigation et cookies : 13 mois maximum
  • Données comptables et fiscales : 10 ans conformément aux obligations légales

7. Vos droits sur vos données personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger vos données inexactes ou incomplètes
  • Droit de suppression : Demander la suppression de vos données personnelles
  • Droit d'opposition : Vous opposer au traitement de vos données personnelles
  • Droit à la limitation : Demander la limitation du traitement de vos données
  • Droit à la portabilité : Récupérer vos données dans un format structuré
  • Droit de retirer votre consentement : Retirer votre consentement à tout moment

8. Comment exercer vos droits ?

Pour exercer vos droits, vous pouvez nous contacter par email à privacy@bpcorp.eu ou par courrier postal à : RBP Corp, 251 Little Falls Drive, Wilmington, New Castle County, Delaware 19808, USA.

Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception.

9. Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Site web : www.cnil.fr

10. Sécurité de vos données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction, altération ou divulgation.

Ces mesures incluent notamment : chiffrement des données en transit (HTTPS/SSL), accès restreint aux données personnelles, sauvegardes régulières, surveillance et détection des incidents de sécurité.

Dernière mise à jour : 13 mars 2026