Document légal

Politique
de confidentialité.

Comment Togethrust collecte, utilise et protège vos données personnelles — et les droits que vous pouvez exercer à tout moment.

Dernière mise à jour · 28 mai 2026

ART. 01

Préambule

TGTH (ci-après « TOGETHRUST »), société par actions simplifiée au capital de 1 000 €, dont le siège social est situé au 23 rue d'Anjou, 75008 Paris, immatriculée au R.C.S. de Paris sous le numéro 925 373 144 et représentée par son Président, M. Tamio NGOMA, a développé un site internet accessible par l'URL https://togethrust.com/ (« le Site »), donnant accès aux services TOGETHRUST (« les Services »).

TOGETHRUST fait de la protection de vos données à caractère personnel (« Données personnelles ») sa priorité.

La présente politique de confidentialité (« Politique de confidentialité ») vous informe de la manière dont sont traitées vos données personnelles ainsi que de vos droits sur ces données, conformément au règlement relatif à la protection des données personnelles (« RGPD »), à la Loi relative à l'informatique, aux fichiers et aux libertés (« LIL ») et aux recommandations de la CNIL.

ART. 02

Modifications

La présente Politique de confidentialité peut être modifiée afin de tenir compte des évolutions des Services et des dispositions légales et réglementaires applicables.

TOGETHRUST communique les modifications de la Politique de confidentialité dans un délai de 30 jours avant leur entrée en vigueur. Nous vous invitons à en prendre connaissance régulièrement.

ART. 03

Identité et contact du responsable de traitement

Le responsable de traitement désigne, au sens du RGPD, toute personne qui détermine les finalités et les moyens d'un traitement de données personnelles, c'est-à-dire l'objectif de ce traitement et les modalités de sa mise en œuvre.

Pour l'ensemble des traitements mentionnés dans la présente Politique de confidentialité, le responsable de traitement est TOGETHRUST.

Société

TGTH — SAS au capital de 1 000 €

Siège

23 rue d'Anjou, 75008 Paris

RCS

925 373 144 RCS Paris

ORIAS

IFP n° 24006639

Contact

contact@togethrust.com

ART. 04

Catégories de données personnelles traitées

Une donnée personnelle désigne, au sens du RGPD, toute information permettant d'identifier directement ou indirectement une personne physique.

Dans le cadre de la fourniture des Services, TOGETHRUST collecte et traite les données personnelles suivantes :

Identification et connaissance du client

Civilité ; nom et prénom ; date et lieu de naissance ; CNI, passeport ou permis de conduire ; nationalité ; photo de profil.

Communication

Adresse postale ; numéro de téléphone ; adresse e-mail.

Navigation

Données de connexion (adresse IP, mot de passe, cookies).

Financières

Catégories socioprofessionnelles ; tranche de revenus ; historique des transactions financières sur le Site ; pays de l'IBAN ; données bancaires (RIB, données de carte bancaire).

Analyse du Projet

Informations détaillant le contenu du Projet financé conformément aux Conditions Générales de TOGETHRUST.

ART. 05

Bases légales et finalités du traitement

TOGETHRUST s'engage à ce que vos données personnelles soient traitées conformément à la réglementation en vigueur. Aucune donnée personnelle n'est collectée à votre insu, ni traitée pour la réalisation de finalités dont vous n'auriez pas été informés.

Un traitement de données personnelles est une opération ou un ensemble d'opérations portant sur des données personnelles (par exemple la collecte, l'enregistrement, l'utilisation, etc.).

Le traitement par TOGETHRUST de vos données personnelles s'opère sur la base des fondements suivants :

Consentement libre et éclairé

Communications commerciales (newsletter, offres) ; mesure d'audience et analyse de la fréquentation du Site au moyen de cookies soumis à votre consentement ; gestion de vos demandes d'informations sur la société et ses Services.

Obligations légales

Conformité aux obligations légales et réglementaires : lutte contre le blanchiment d'argent et le financement du terrorisme ; réglementation en matière de connaissance du client ; réglementation relative aux IFP ; réponses aux demandes officielles d'autorités publiques ou judiciaires dûment autorisées.

Exécution d'un contrat

Fournir les Services selon les termes des Conditions Générales TOGETHRUST.

Intérêt légitime du responsable de traitement

Création et fonctionnement d'un compte de paiement adossé à votre Compte Client ; étude des performances du Site ; réalisation d'enquêtes de satisfaction.

ART. 06

Durées de conservation

TOGETHRUST respecte le principe de limitation de la durée de conservation des données personnelles et limite la conservation des données aux durées suivantes :

LCB-FT

5 ans à compter de la clôture du Compte client ou de la cessation de la relation d'affaires.

Contrat de Prêt

5 ans à compter de la fin de la relation contractuelle.

Contrats électroniques > 120 €

10 ans à compter de l'exécution des Services.

Newsletter

Jusqu'à la désinscription via le lien intégré à chaque newsletter.

Mesure d'audience (cookies)

13 mois maximum pour les cookies ; 25 mois maximum pour les données issues des cookies.

Données comptables

10 ans à compter de la clôture de l'exercice.

ART. 07

Vos droits concernant vos données personnelles

Droit d'accès

Vous avez le droit de savoir si des données personnelles vous concernant sont ou ne sont pas traitées.

Droit à la rectification et à l'effacement

Droit à l'effacement lorsque les données ne sont plus nécessaires au regard de la finalité de leur collecte, que vous retirez votre consentement, ou qu'une obligation légale prévoit leur effacement. Vous pouvez également demander la rectification des informations inexactes ou incomplètes.

Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement, notamment si les données sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice.

Droit d'opposition au traitement

Vous pouvez vous opposer au traitement de vos données à tout moment, lorsque l'exercice de ce droit est possible. L'exercice de ce droit aura pour conséquence d'empêcher TOGETHRUST de continuer à vous fournir les Services.

Droit à la portabilité

Vous avez le droit d'obtenir la portabilité de vos données — transmises directement, ou à un autre responsable de traitement si techniquement possible.

Exercice de vos droits

Ces droits peuvent être exercés en adressant un courrier électronique à contact@togethrust.com, un courrier à l'adresse postale TOGETHRUST, 23 rue d'Anjou, 75008 Paris, ou un message via l'onglet « Nous contacter » du Site.

ART. 08

Destinataires de vos données personnelles

8.1. En interne

Les destinataires de vos données au sein de TOGETHRUST sont notamment les collaborateurs en charge du service informatique, du service administratif, du service conformité, du service commercial et du support client.

Dans la mesure du possible, TOGETHRUST met en œuvre des mesures d'habilitation pour limiter l'accès à vos données personnelles aux seuls collaborateurs pour lesquels cet accès est indispensable.

8.2. À l'externe

Pour assurer la fourniture des services, TOGETHRUST communique vos données personnelles à des sous-traitants :

Création et administration du Compte de paiement

Stripe Technology Europe, Limited — The One Building, 1 Grand Canal Street Lower, Dublin 2, Irlande. Agréée Établissement de Monnaie Électronique par la Central Bank of Ireland sous le n° C187865. Politique de confidentialité : stripe.com/fr/privacy.

Hébergement des données personnelles

OVH (424 761 419 R.C.S. Lille métropole), hébergeur. Politique de confidentialité : ovhcloud.com/fr/personal-data-protection.

Mesure d'audience et analyse de la fréquentation

Google Analytics et Google Ads. Politique de confidentialité : policies.google.com/privacy.

ART. 09

Sécurité de vos données personnelles

TOGETHRUST prend les mesures techniques et organisationnelles adéquates afin de garantir la disponibilité, l'intégrité et la confidentialité de vos Données personnelles.

TOGETHRUST s'assure également que les sous-traitants auxquels il a recours pour le traitement de vos données personnelles mettent en œuvre les mesures de protection appropriées afin de garantir leur disponibilité, leur intégrité et leur confidentialité.

Conformément à la réglementation en vigueur, TOGETHRUST s'engage à notifier toute violation des Données personnelles aux personnes qualifiées dans un délai de 72 heures.

ART. 10

Utilisation de cookies

Un cookie est un fichier déposé sur votre ordinateur ou téléphone via votre navigateur dans le but d'analyser votre activité de navigation sur le Site et de vous proposer une expérience optimisée et personnalisée.

TOGETHRUST utilise deux catégories de cookies :

Les cookies strictement nécessaires au fonctionnement technique du Site et à la fourniture des Services. Ces cookies ne requièrent pas votre consentement.
Les cookies de mesure d'audience, déposés au moyen de l'outil Google Analytics, afin d'établir des statistiques de fréquentation et d'analyser les performances techniques du Site. Ces cookies ne sont déposés qu'après recueil de votre consentement.

Une bannière « Cookies » vous permet, lors de votre première visite et à tout moment par la suite, d'accepter ou de refuser le dépôt des cookies autres que les cookies strictement nécessaires, ainsi que de retirer votre consentement.

Pour en savoir plus, consultez notre Politique de cookies.

ART. 11

Transfert hors EEE de vos données

TOGETHRUST s'efforce de conserver vos données personnelles au sein de l'Espace Économique Européen (EEE). Vos données personnelles sont stockées dans des serveurs d'OVH situés au sein de l'EEE.

Toutefois, certains sous-traitants — notamment pour la mesure d'audience (Google) — sont susceptibles de transférer une partie de vos données personnelles vers des pays situés hors de l'EEE, en particulier les États-Unis.

Dans l'éventualité d'un transfert de vos données hors EEE, TOGETHRUST s'engage à ne transférer vos données personnelles que vers des pays offrant un niveau de protection équivalent au RGPD, ou dans le cadre de garanties appropriées telles que les clauses contractuelles types approuvées par la Commission européenne et/ou le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework).

ART. 12

Réclamation auprès de la CNIL

Vous avez le droit d'introduire une réclamation auprès de la CNIL.

Comment adresser une réclamation ?

sur le site web de la CNIL ;
dans certains cas déterminés, par le téléservice de plainte en ligne ;
dans les autres cas non prévus par le téléservice, par le service « Besoin d'aide » qui vous permettra d'accéder au formulaire de plainte au bas d'une réponse à une question ;
par courrier postal : CNIL — Service des Plaintes, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.

Responsable du traitement

TGTH SAS — 23 rue d'Anjou, 75008 Paris — RCS Paris 925 373 144. Enregistrée auprès de l'ORIAS en tant qu'Intermédiaire en financement participatif sous le numéro 24006639.

Politiquede confidentialité.