Dernière mise à jour : 05/05/2025 – Politique de confidentialité et protection des données
1. Introduction
Bienvenue sur le site www.downtoncapital.com (ci-après « le Site »), exploité par Downton Capital Ltd (« nous »). Nous attachons la plus grande importance à la protection de votre vie privée et de vos données personnelles. La présente Politique décrit comment nous collectons, utilisons, conservons et partageons vos données lorsque vous naviguez sur notre Site, que vous êtes client, prospect ou partenaire.
2. Définitions
Données personnelles: toute information permettant d’identifier directement ou indirectement une personne physique (nom, date de naissance, adresse, e-mail, téléphone, adresse IP, etc.).
Traitement: toute opération effectuée sur des données personnelles (collecte, enregistrement, consultation, utilisation, transmission, conservation, etc.).
Responsable de traitement: l’entité qui détermine les finalités et les moyens du traitement des données.
Sous-traitant: toute entité qui traite des données personnelles pour notre compte, liée par un contrat de traitement et par obligation de confidentialité.
3. Responsable de traitement
Downton Capital Ltd, société immatriculée en Angleterre (n° 13043353) et sise au 128 City Road, London EC1V 2NX, est le responsable de traitement des données collectées via le Site et dans le cadre de ses services.
Pour toute question : info@downtoncapital.com (objet « Protection des données »).
4. Bases légales du traitement
Nous traitons vos données uniquement si l’une des bases légales suivantes s’applique :
Consentement: vous avez accepté la collecte et le traitement de vos données (cookies non essentiels, marketing).
Exécution de contrat: nécessaire à la fourniture de nos services (prise de RDV, facturation, support).
Obligation légale: respect des lois comptables, fiscales et anti-blanchiment.
Intérêt légitime: gestion, sécurité et amélioration de notre Site et services, prévention de la fraude.
5. Données collectées & finalités
5.1 Données fournies par vous
Formulaires: nom, coordonnées, objet de la demande.
Prise de rendez-vous via Calendly : vos données sont transférées vers notre compte Calendly, conservées jusqu’à exécution du rendez-vous ou demande de suppression (bases : consentement + intérêt légitime).
Prestation de services: support, correspondance, facturation, obligations légales (base : exécution contractuelle + obligation légale).
CRM et cloud: Perfex CRM, Google Drive, Dropbox (base : intérêt légitime).
5.2 Données collectées automatiquement
Navigation: adresse IP, pages visitées, durée de session (base : intérêt légitime).
Hébergement (Hostinger)et CMS WordPress : données stockées sur leurs serveurs (base : intérêt légitime).
Polices Web: Google Fonts, Font Awesome (base : intérêt légitime).
5.3 Cookies et traceurs
Nous utilisons des cookies essentiels (base : intérêt légitime) et non essentiels (base : consentement). Pour plus d’informations : consulter notre Cookie Policy dédiée.
6. Destinataires et transferts
Interne: accès limité au personnel habilité, formé et lié par obligation de confidentialité.
Sous-traitants: Calendly, Hostinger, Perfex CRM, Google, Dropbox, prestataires comptables, etc., tous sous contrat de traitement.
Transferts hors EEE: garanties appropriées (clauses contractuelles types, etc.).
7. Durée de conservation
Données contractuelles & obligations légales: conservées durant la relation contractuelle + 10 ans (archives légales, factures).
Logs de navigation: stockés 13 mois maximum.
Données marketing: jusqu’à retrait de votre consentement.
Au terme, vos données sont supprimées ou anonymisées, sauf obligation légale contraire.
8. Sécurité et organisation interne
Downton Capital met en œuvre et observe toutes les mesures techniques et organisationnelles nécessaires :
chiffrement TLS/SSL
accès restreint selon le principe du besoin de savoir
revues périodiques des droits d’accès
formation régulière du personnel
audits internes de conformité
procédure de notification des violations de données : alerte à l’autorité (ICO) et aux personnes concernées dans un délai de 72 heures.
9. Obligations client & rôle des parties
Conformément à notre Contrat (Article 10 – Protection des données) :
Le Client reste responsable du traitement (data controller) des données qu’il fournit ;
Downton Capital Ltd agit comme sous-traitant (data processor) pour le compte du Client, selon ses instructions et un contrat de traitement ;
Le Client conserve tous droits, titres et intérêts sur ses données, ainsi que la responsabilité de leur légalité, fiabilité, intégrité, exactitude et qualité ;
Le Client reconnaît que ses données peuvent être transférées ou stockées hors du Royaume-Uni, de l’EEE ou de son pays de résidence pour l’exécution des services ;
Le Client garantit qu’il est autorisé à transférer ces données et qu’il a informé et obtenu le consentement des personnes concernées ;
Downton Capital ne traitera ces données que selon le contrat et les instructions licites du Client ;
Chaque partie prend les mesures appropriées contre tout traitement non autorisé, perte, destruction ou dommage accidentel.
10. Marketing et publicité
Envoi de communications marketing (email, SMS) uniquement si vous y avez consenti, avec possibilité de désabonnement à tout moment.
Publicité ciblée (Google Ads, Facebook Ads) et Google Analytics (base : consentement + intérêt légitime).
11. Liens externes
Le Site peut contenir des liens vers des sites tiers. Nous n’en contrôlons pas le contenu ni les pratiques de confidentialité. Consultez leur propre politique.
12. Spécificités internationales
USA: Shine the Light, COPPA, CAN-SPAM, TCPA, DNT.
Canada: PIPEDA.
Mexique: LFPDPPP/INAI.
En cas de conflit, la disposition la plus stricte prévaut.
13. Évolutions
En vigueur depuis le 15/01/2025. Mise à jour : 05/05/2025. Toute modification sera signalée par une nouvelle date de version.
Pour toute question ou exercice de vos droits : info@downtoncapital.com (objet « Protection des données »).
Company n°13043353
AML : XDML00000173445
@2020 – All Right Reserved. Designed and Developed
