1. Responsable du traitement
Trustiway opère via deux entités juridiques distinctes, chacune responsable de traitement au sens de l'article 4 §7 du RGPD dans son périmètre d'activité :
TRUSTIWAY FINANCE Crédit · IOBSP
- Forme juridique
- Société par Actions Simplifiée Unipersonnelle (SASU)
- Siège social
- 14 avenue Saria, 77700 Serris
- SIRET
- 915 094 684 00023
- RCS
- Meaux 915 094 684
- ORIAS
- N° 23 000 854 : niveau III
- Activités régulées
- IOBSP · COBSP · MOBSP
- Statut RGPD
- Responsable du traitement (art. 4 §7 RGPD)
TRUSTIWAY ASSURANCE Assurance · IAS/COA
- Forme juridique
- Société par Actions Simplifiée (SAS)
- Siège social
- 10 rue de la Paix, 75002 Paris
- SIRET
- 882 698 640 00019
- RCS
- Paris 882 698 640
- ORIAS
- N° 20 003 367 : niveau II
- Activités régulées
- IAS · COA
- Statut RGPD
- Responsable du traitement (art. 4 §7 RGPD)
Trustiway a désigné un Délégué à la Protection des Données (DPO), compétent pour les deux entités. Coordonnées en section 14.
2. Données collectées
Trustiway collecte les données suivantes, par catégorie et selon le contexte :
2.1 Données d'identification
Civilité, nom, prénoms, date et lieu de naissance, nationalité, copie de la pièce d'identité (uniquement pour les clients sous mandat, obligation LCB-FT).
2.2 Données de contact
Adresse postale, email, numéro de téléphone.
2.3 Données financières et patrimoniales (clients sous mandat uniquement)
Revenus, charges, situation professionnelle, composition du foyer, patrimoine, encours de crédits, description du projet financier ou assurantiel.
2.4 Données de navigation
Adresse IP, pages consultées, durée de session, navigateur, terminal, données de cookies (voir politique de cookies).
Aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions politiques, origine ethnique, orientation sexuelle, etc.) n'est collectée par Trustiway.
3. Finalités et bases légales
Conformément à l'article 13 du RGPD, voici la finalité de chaque traitement, sa base légale et sa durée de conservation :
| Finalité | Base légale RGPD | Durée |
|---|---|---|
| Exécution mandat IOBSP / IAS | art. 6.1.b, contrat | Mandat + 5 ans |
| Mise en concurrence partenaires | art. 6.1.b + consentement exprès | Mandat + 5 ans |
| Conformité LCB-FT | art. 6.1.c, obligation légale | 5 ans (art. L561-12 CMF) |
| Obligations comptables | art. 6.1.c, obligation légale | 10 ans (art. L123-22 C. com) |
| Prospection commerciale | art. 6.1.f ou 6.1.a, consentement | 3 ans depuis dernier contact |
| Réclamations / médiation | art. 6.1.c, obligation ACPR | 5 ans après clôture |
« Lorsque des données à caractère personnel relatives à une personne concernée sont collectées auprès de cette personne, le responsable du traitement lui fournit […] les finalités du traitement […] ainsi que la base juridique du traitement. »
4. Destinataires
Vos données sont communiquées uniquement aux destinataires suivants, sur la base du principe du need-to-know :
- Salariés et courtiers Trustiway habilités : accès limité aux personnes nécessaires à l'exécution du mandat ou de la prospection.
- Partenaires bancaires et assureurs : uniquement après accord exprès matérialisé par la signature du mandat IOBSP / IAS.
- Sous-traitants techniques (hébergeur OVH, prestataire emailing, CMP), encadrés par des contrats de sous-traitance conformes à l'article 28 du RGPD.
- Autorités publiques sur réquisition légale (ACPR, DGCCRF, TRACFIN, autorité judiciaire).
5. Durées de conservation
Les données sont conservées pour les durées suivantes :
| Catégorie de données | Durée de conservation |
|---|---|
| Données contractuelles | Durée du mandat + 5 ans |
| Données LCB-FT | 5 ans après fin de relation (art. L561-12 CMF) |
| Données comptables | 10 ans (art. L123-22 C. com) |
| Données de prospection | 3 ans depuis le dernier contact |
| Logs serveur | 12 mois maximum |
| Cookies | 13 mois maximum (cf. /cookies) |
À l'issue des durées légales, les données sont supprimées ou anonymisées de manière irréversible.
6. Vos 8 droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
| Article RGPD | Droit | Description |
|---|---|---|
| art. 15 | Droit d'accès | Obtenir la liste de vos données + une copie |
| art. 16 | Droit de rectification | Corriger une donnée inexacte ou incomplète |
| art. 17 | Droit à l'effacement | Droit à l'oubli, sous réserve des obligations légales |
| art. 18 | Droit à la limitation | Geler le traitement en cas de litige ou contestation |
| art. 20 | Droit à la portabilité | Récupérer vos données dans un format structuré |
| art. 21 | Droit d'opposition | Refuser un traitement (absolu pour la prospection) |
| art. 7 §3 | Droit au retrait du consentement | À tout moment, sans justification |
| art. 22 | Ne pas faire l'objet d'une décision automatisée | Pas de profilage produisant des effets juridiques |
7. Comment exercer vos droits
- Identifier le droit que vous souhaitez exercer (cf. section 6).
- Contacter le DPO par email à dpo@trustiway.com ou par courrier postal à : Délégué à la Protection des Données, Trustiway, 14 avenue Saria, 77700 Serris.
- Joindre une copie de votre pièce d'identité pour vérification, conformément à l'article 12 §6 du RGPD.
- Réponse Trustiway sous 1 mois à compter de la réception de la demande complète, prolongeable de 2 mois en cas de complexité (vous serez informé).
L'exercice de vos droits est gratuit, sauf en cas de demandes manifestement infondées ou excessives (RGPD art. 12 §5).
« Le responsable du traitement fournit à la personne concernée des informations sur les mesures prises à la suite d'une demande […] dans un délai d'un mois à compter de la réception de la demande. »
8. Décisions automatisées (RGPD art. 22)
Trustiway ne prend aucune décision exclusivement automatisée produisant des effets juridiques à votre égard. Les simulateurs en ligne de Trustiway fournissent uniquement une estimation indicative, non décisionnelle. Toute décision d'octroi de crédit ou d'acceptation d'assurance relève souverainement des partenaires bancaires ou des compagnies d'assurance sollicités.
9. Sécurité des données
Trustiway met en œuvre les mesures techniques et organisationnelles suivantes pour assurer la sécurité de vos données :
- Chiffrement TLS 1.3 pour toutes les communications entre votre navigateur et nos serveurs
- Hébergement dans des datacenters situés exclusivement en Union européenne (OVH SAS)
- Habilitations strictes selon le principe du need-to-know
- Sauvegardes chiffrées régulières
- Formation des salariés et courtiers à la protection des données
En cas de violation de données, Trustiway notifie la CNIL sous 72 heures conformément à l'article 33 du RGPD et informe les personnes concernées si la violation présente un risque élevé.
10. Transferts hors UE
Aucun transfert de vos données n'est effectué hors de l'Union européenne ou de l'Espace économique européen (UE/EEE). Tous les sous-traitants techniques de Trustiway sont établis dans l'UE/EEE et soumis au RGPD.
11. Cookies
L'utilisation de cookies et traceurs sur trustiway.com fait l'objet d'une politique dédiée. Le consentement aux cookies est géré via une Consent Management Platform (CMP) conforme aux exigences de la CNIL et au Consent Mode v2 de Google.
Lire la politique de cookies complète →
12. Données des mineurs
Les services Trustiway sont réservés aux personnes majeures. Pour les mineurs de moins de 15 ans, l'accord parental est requis avant tout traitement de données personnelles, conformément à l'article 8 du RGPD et à l'article 7-1 de la loi Informatique et Libertés.
13. Modifications de la politique
La présente politique est susceptible d'évoluer pour s'adapter aux modifications réglementaires, à l'ajout d'une nouvelle finalité de traitement ou d'un nouveau sous-traitant.
En cas de modification substantielle, vous serez informé par email (clients sous mandat) et par un bandeau d'information sur le site.
- Date de première publication : 20 mai 2026
- Date de dernière mise à jour : 20 mai 2026
14. Contact DPO et voies de recours
Trois niveaux de recours sont à votre disposition :
- DPO Trustiway : Email : dpo@trustiway.com, Adresse postale : 14 avenue Saria, 77700 Serris, Délai de réponse 1 mois.
- Médiateur de la consommation : Voir notre page Médiateur pour les coordonnées par activité (crédit / assurance).
- CNIL : Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07, cnil.fr/plaintes.
15. Questions fréquentes
Comment savoir quelles données Trustiway détient sur moi ?
Vous disposez d'un droit d'accès (RGPD art. 15). Envoyez un email à dpo@trustiway.com en joignant une copie de votre pièce d'identité. Réponse sous 1 mois.
Combien de temps pour une réponse du DPO ?
Le délai de réponse est de 1 mois maximum (RGPD art. 12 §3), prolongeable de 2 mois supplémentaires en cas de complexité du dossier.
Mes données sont-elles transmises à mon assureur ou à ma banque ?
Non, jamais sans votre accord exprès matérialisé par la signature d'un mandat IOBSP. La mise en concurrence des partenaires bancaires nécessite votre consentement préalable.
Puis-je m'opposer aux emails commerciaux de Trustiway ?
Oui, par exercice de votre droit d'opposition (RGPD art. 21). Lien de désinscription en bas de chaque email, email au DPO, ou inscription Bloctel pour les sollicitations téléphoniques.
Que deviennent mes données après résiliation du mandat ?
Conservation 5 ans pour les données contractuelles et LCB-FT, 10 ans pour les données comptables. Puis suppression ou anonymisation conformément aux durées légales.
Mes données entraînent-elles une intelligence artificielle ?
Non. Trustiway n'utilise pas vos données personnelles pour entraîner des modèles d'IA propriétaires ou tiers.