Protection de vos données personnelles
Dernière mise à jour · 22 juin 2026
Qwarks attache la plus grande importance à la protection des données personnelles qui lui sont confiées, notamment dans le cadre des obligations qui pèsent sur elle au titre de son statut de prestataire de services sur crypto-actifs (PSCA) agréé au titre du règlement MiCA (UE) 2023/1114, auprès de l'Autorité des marchés financiers (AMF) sous le n° A2026-014.
La présente politique de confidentialité décrit la manière dont Qwarks collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs de la plateforme welcome.qwarks.fr (ci-après la « Plateforme »), qu'il s'agisse :
- de conseillers en gestion de patrimoine (CGP) souhaitant devenir apporteurs d'affaires de Qwarks ;
- de clients particuliers (personnes physiques) souscrivant à un mandat de gestion ;
- de clients professionnels (personnes morales) souscrivant à un mandat de gestion pour leur compte ;
- de simples visiteurs de la Plateforme.
Elle s'inscrit dans le respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
1. Responsable du traitement
Le responsable du traitement des données collectées via la Plateforme est :
Qwarks - Société par actions simplifiée
Capital social : 83 748 €
Siège social : 92 Cours Lafayette, 69003 Lyon, France
RCS Lyon - SIREN 920 795 606
TVA Intracommunautaire : FR72920795606
PSCA agréé au titre du règlement MiCA (UE) 2023/1114, auprès de l'AMF sous le n° A2026-014.
Contact : contact@qwarks.fr
2. Données collectées
Qwarks ne collecte que les données strictement nécessaires à l'exécution des services demandés (principe de minimisation, article 5 du RGPD). Les catégories de données traitées dépendent de votre profil :
2.1 Conseillers en gestion de patrimoine (CGP)
- Données d'identification du cabinet : raison sociale, SIREN, forme juridique, capital social, adresse, ville du RCS.
- Données d'identification du représentant légal : civilité, prénom, nom, qualité, email professionnel, téléphone.
- Données d'inscription ORIAS : numéro ORIAS, attestation d'inscription.
- Données de signature électronique : adresse IP au moment de l'acceptation des CGU et RGPD, horodatage des consentements, identifiant DocuSign de l'envelope, certificat d'audit généré à la signature.
2.2 Clients particuliers (personnes physiques)
- Données d'identité : civilité, prénom, nom, date et lieu de naissance, nationalité.
- Coordonnées : adresse postale, code postal, ville, pays, email, téléphone portable.
- Données financières : montant d'investissement envisagé, justificatif de provenance des fonds (relevé bancaire).
- Pièces justificatives KYC : copie d'une pièce d'identité (CNI ou passeport en cours de validité), justificatif de domicile de moins de trois mois.
2.3 Clients personnes morales
- Données société : SIRET, raison sociale, forme juridique, code NAF et libellé, adresse postale.
- Données du représentant légal : fonction, civilité, prénom, nom, date et lieu de naissance, nationalité, email, téléphone portable.
- Données financières : montant d'investissement envisagé, justificatif de provenance des fonds (relevé bancaire ou dernière liasse fiscale).
- Pièces justificatives KYC : KBIS de moins de trois mois, CNI du bénéficiaire effectif, registre des bénéficiaires effectifs.
2.4 Visiteurs de la Plateforme
Qwarks limite les traceurs au strict nécessaire. Aucun cookie publicitaire n'est déployé. Outre les cookies techniques indispensables au fonctionnement de la Plateforme (session, sécurité), un outil de mesure d'audience (Google Analytics) est utilisé, dont les cookies ne sont déposés qu'après votre consentement. Le détail figure à la section « 6. Cookies et mesure d'audience ».
3. Finalités et bases légales
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale identifiée :
| Finalité | Base légale |
|---|---|
| Conclusion et exécution du contrat de commissionnement (CGP) ou du mandat de gestion (clients) | Exécution d'un contrat - art. 6.1.b |
| Vérification d'identité (KYC) et obligations anti-blanchiment (LCB-FT) | Obligation légale - art. 6.1.c, articles L. 561-1 et suivants du Code monétaire et financier |
| Conformité aux obligations PSCA / MiCA / AMF | Obligation légale - art. 6.1.c |
| Communication des informations contractuelles et transactionnelles (signatures, RIB, reportings) | Exécution d'un contrat - art. 6.1.b |
| Sécurité de la Plateforme et prévention de la fraude | Intérêt légitime - art. 6.1.f |
4. Destinataires et sous-traitants
Vos données sont strictement réservées à Qwarks et à un nombre limité de sous-traitants techniques, sélectionnés pour leurs garanties en matière de sécurité et soumis à des engagements contractuels conformes à l'article 28 du RGPD :
- DocuSign France - éditeur de la solution de signature électronique utilisée pour les contrats. Hébergement Union européenne.
- Mailchimp / Mandrill (Intuit) - envoi des emails transactionnels (confirmations, alertes, notifications). Sous Standard Contractual Clauses pour tout transfert hors UE.
- Pappers et recherche-entreprises.api.gouv.fr — consultation des registres publics français (Sirene/Infogreffe) pour le pré-remplissage des informations d'entreprise. Données publiques, sans transmission d'éléments personnels.
- Amazon Web Services (AWS) - région eu-west-3 (Paris) - hébergement de l'infrastructure de la Plateforme et de sa base de données, exclusivement en France.
- Google Ireland Limited (Google Analytics) - mesure d'audience anonymisée, activée uniquement après votre consentement. Susceptible d'un transfert vers Google LLC (États-Unis), encadré par les clauses contractuelles types (cf. section 5).
Aucune donnée personnelle n'est cédée ou vendue à des tiers. Les CGP, lorsqu'ils interviennent dans la relation avec un client, agissent en qualité de sous-traitants au sens du RGPD vis-à-vis de Qwarks et sont contractuellement tenus de respecter les mêmes obligations de confidentialité et de sécurité.
5. Transferts hors Union européenne
Qwarks privilégie l'hébergement et le traitement des données exclusivement au sein de l'Union européenne. Lorsqu'un sous-traitant est susceptible d'opérer un transfert hors UE (cas notamment de Mandrill et de Google Analytics), ce transfert est encadré par les clauses contractuelles types approuvées par la Commission européenne (décision 2021/914) et par des mesures techniques complémentaires (dont l'anonymisation de l'adresse IP pour Google Analytics).
7. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données contractuelles (CGP et clients) | Durée du contrat + 5 ans (prescription civile) |
| Pièces KYC / LCB-FT | 5 ans à compter de la fin de la relation d'affaires (art. L. 561-12 CMF) |
| Données de signature et certificats d'audit DocuSign | 10 ans (prescription contractuelle écrite) |
| Journaux applicatifs (audit, sécurité) | 12 mois maximum |
| Demandes refusées ou abandonnées avant signature | 3 ans |
Passés ces délais, les données sont supprimées ou archivées de manière anonymisée à des fins exclusivement statistiques.
8. Sécurité des données
Qwarks met en œuvre des mesures techniques et organisationnelles proportionnées au risque, conformément à l'article 32 du RGPD :
- Chiffrement en transit (TLS 1.3) et chiffrement au repos des fichiers sensibles ;
- Hébergement dans des centres de données européens certifiés ISO 27001 ;
- Contrôle d'accès strict, authentification forte des administrateurs, journalisation des actions sensibles ;
- Sauvegardes quotidiennes chiffrées et revues régulières des droits d'accès ;
- Approche Privacy by Design et Privacy by Default dans toute évolution de la Plateforme.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment, sur les données qui vous concernent, des droits suivants :
- Accès à vos données et obtention d'une copie ;
- Rectification des données inexactes ou incomplètes ;
- Effacement (« droit à l'oubli »), dans la limite de nos obligations légales de conservation ;
- Limitation du traitement ;
- Portabilité des données fournies ;
- Opposition au traitement, pour motif légitime ;
- Définition de directives post-mortem sur le sort de vos données.
Pour exercer ces droits, écrivez à contact@qwarks.fr en précisant l'objet de votre demande et en joignant une copie d'une pièce d'identité. Qwarks vous répondra dans un délai maximum d'un mois.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL — www.cnil.fr.
10. Modifications
Qwarks pourra être amenée à faire évoluer la présente politique afin de tenir compte de modifications légales, jurisprudentielles, éditoriales ou techniques. La date de mise à jour figurant en tête de document indique la dernière version en vigueur. Nous vous invitons à consulter régulièrement cette page.
11. Contact
Pour toute question relative à la présente politique ou au traitement de vos données personnelles, vous pouvez nous écrire à :