POLITIQUE DE CONFIDENTIALITÉ SAPIENDO

V 1 à jour au 24 juin 2026

 

Nous souhaitons répondre à vos questions concernant la gestion de vos données et informations personnelles et vous présenter les mesures que nous avons prises sur le sujet afin de vous assurer le meilleur niveau de protection de celles-ci. Nous avons donc rédigé la présente politique.

Elle a pour objet de vous informer sur ce que nous faisons des données et informations personnelles que vous voulez bien nous confier, ainsi que sur les raisons pour lesquelles nous les collectons et la sécurité que nous leur assurons.

 

1.  Présentation générale

Nous (la société R’FinTech, nom commercial « Sapiendo ») sommes le « responsable de traitement » des données et informations personnelles au sens du RGPD (« Règlement Général sur la Protection des Données ») et de la loi du 6 janvier 1978 dite « Informatique et Libertés ». Rappelons que la société R’FinTech est une société par actions simplifiée au capital de 261 200 euros, dont le siège social est 19 rue de Calais, 75009 Paris, et qu’elle est immatriculée au registre du commerce et des sociétés de Paris sous le numéro RCS 812 843 894.

Lorsque vous utilisez les fonctionnalités de notre site et afin de pouvoir vous apporter le meilleur service possible, nous pouvons être amenés à vous demander de nous communiquer des données personnelles vous concernant.

Lorsque que vous utilisez sur notre site les services financés par BioMérieux (« tiers financeur »), nous vous informons que nous restons le responsable de traitement concernant les traitements de vos données réalisés à cette occasion nécessaires aux différents calculs concernant votre retraite.

La finalité de la plupart des services que nous vous proposons par le biais de notre site est de vous permettre de vous informer sur votre situation retraite de la façon la plus complète possible (vérification de la prise en compte effective des éléments de votre carrière, simulation du montant de votre retraite, optimisation de son montant, impact du rachat éventuel de trimestres, de la conversion de votre CET, etc.). Vous trouverez plus d’information à ce sujet dans le § 4 ci-dessous.

 

2.  Types de données traitées et durées de conservation

2.1 Données collectées et traitées dans le cadre de l’utilisation de nos services

Nous utilisons le terme de donnée personnelle pour désigner les informations vous identifiant personnellement telles que par exemple :

•               Vos noms, prénoms, adresses, numéros de téléphone, adresses e-mail, le cas échéant, les informations relatives aux moyens de paiement que vous utilisez et les données relatives au suivi de la relation commerciale (historiques des services fournis, échange avec notre service commercial, règlements des factures, etc.). Ces données sont conservées pendant la durée de la relation contractuelle nous unissant et à la gestion de notre relation commerciale, pendant en base active trois ans à compter de la dernière prestation de service effectuée ou du dernier envoi de newsletter non refusé – dans le cadre bien entendu d’un abonnement préalable à cette newsletter, ainsi que pendant la durée de prescriptions applicable à l’issue de celle-ci en archivage intermédiaire. Dans le cas de l’utilisation de nos services à titre professionnel pour le compte de BioMérieux, ces informations personnelles intègrent également la fonction du représentant de l’entreprise utilisatrice de SAPIENDO ;

•               Vos nom, prénom et adresse électronique professionnelle qui nous sont adressés par BioMérieux ;

•               En cas d’exercice de vos droits ou de réclamation, les documents permettant de justifier votre identité, qui peuvent varier suivant le service souscrit et les données personnelles concernées, et qui seront conservés pendant la durée de prescription applicable.

•               Les données de connexion à notre site (adresse IP, date et heure de connexion, pages consultées), elles sont conservées pendant une durée maximale de douze mois.

Étant donné que certaines situations particulières peuvent avoir un impact sur votre retraite (montant ou âge de départ), il sera utile que nous puissions connaître d’autres données plus complètes telles que notamment :

•               Votre sexe, votre date de naissance, votre situation de famille, si vous avez des enfants, leur âge ainsi que s’ils sont en situation de handicap, si vous avez fait votre service militaire, votre niveau et vos années d’étude, si vous avez travaillé à l’étranger et dans quel pays, si vous pouvez bénéficier de régimes spécifiques liés à la maladie, au handicap, à l’inaptitude, à l’invalidité, à la pénibilité, vos rémunérations actuelles, passées et futures estimées,

•               ainsi que des informations relatives à votre carrière professionnelle ou encore votre Relevé Individuel de Situation (« RIS ») si vous choisissez de nous l’adresser ou de nous faire part de ces informations,

•               Ou encore éventuellement si vous détenez des produits d’épargne retraite (référence du contrat, date d’adhésion, type de contrat, entreprises auprès duquel le contrat a été souscrit et qui a émis le contrat),

•               Dans le cadre des services d’estimation de retraite et d’accompagnement, nous analysons les données personnelles que vous nous transmettez pour réaliser un profil et nous permettre de personnaliser les informations et conseils éventuels permettant de répondre au mieux à vos attentes

Dans l’ensemble des cas, les pièces justificatives qui vous seront demandées par Sapiendo au cours de l’analyse ne seront pas transmises à BioMérieux.

Ces données sont conservées pendant la durée nécessaire au service de bilan retraite et jusqu’à l’issue de la prescription contractuelle en accord avec nos conditions générales de vente. À cette échéance, vos données seront irrémédiablement anonymisées. Elles serviront alors exclusivement à des fins statistiques (analyse de la fréquence d’utilisation de fonctionnalités du Service, etc.).

Vous pourrez trouver les informations à nous transmettre sur le site de l’assurance retraite (RIS). Si vous nous transmettez votre RIS, nous vous précisons que la technologie que nous utilisons nous permet de n’extraire du document que votre sexe, mois et année de naissance, ainsi que les informations relatives à votre carrière professionnelle et à vos caisses de retraite (adresse de contact, voire vos numéros d’allocataire). Le document RIS en lui-même n’est pas conservé plus d’une journée, dans le cadre des traitements de reconnaissance automatique de caractères mis en œuvre.

Dans le cas d'un blocage technique au moment de transmettre votre RIS vers notre plateforme digitale, nous mettrons en œuvre une solution de secours sécurisée que nous vous demanderons d'appliquer pour cette transmission.

 

2.2 Données collectées et traitées dans le cadre spécifique de l’analyse de votre éligibilité aux mesures d’accompagnement à la retraite proposées par BioMérieux

Les données collectées et transmises à BioMérieux sur la base de votre consentement sont les suivantes :

•        Nom

•        Prénom

•        1^ère date taux plein vérifiée (date)

•        1^ère date de taux plein non vérifiée (date)

•        Date de départ à la retraite retenue (date)

•        Temps partiel senior

o    éligibilité (oui/non)

o    Confirmé (oui/non)

o    Date de début du temps partiel (date)

o    Complément de revenu Compte Épargne Temps « CET » (oui/non) + ?

o    Complément de revenu retraite progressive (oui/non)

o    Retraite progressive

o    éligibilité (oui/non)

o    Confirmé (oui/non)

o    Date de début de la retraite progressive (date)

Temps partiel demandé (%)

•        IDR majorée

•        éligibilité (oui/non)

o    Indemnités de Départ à la retraite « IDR » Perçue

ou

o    IDR Épargnée en CET

•        Rachat de trimestres

o    Nb. de trimestres manquants (chiffre)

o    Nb. de trimestres pris en charge par BioMérieux (1 ou 2)

o    1^ère date de taux plein avec rachat (date)

o    Confirmé (oui/non)

o    Souhait avance IDR pour compléter financement (OUI/NON)

o    Souhait de monétisation de CET (OUI/NON)

•        IDR / CET

o    Demande calcul à RH (date)

o    Calcul reçu (date)

o    Calcul transmis au collaborateur (date)

•        Formulaire de confirmation de choix

o    Envoyé (date)

o    Reçu (date)

o    Commentaire (texte libre)

 

Ces données figureront sur un outil de suivi permettant aux équipes dédiées de BioMérieux de suivre l’évolution de l’analyse réalisée. Vous disposerez de la possibilité de demander l’arrêt de l’analyse à différentes étapes de sa réalisation par téléphone (numéro indiqué sur le site) ou par via email (à l’adresse biomerieux@sapiendo.fr), dans ce cas les données vous concernant seront supprimées de l’outil de suivi des dossiers.

Dans le cas où vous arrêtez le parcours sans prendre rendez-vous avec un expert Sapiendo, aucune donnée personnelle ne sera transmise à BioMérieux.

Ces données sont conservées pendant la durée nécessaire au service de bilan retraite et jusqu’à l’issue de la prescription contractuelle en accord avec nos conditions générales de vente. À cette échéance, vos données seront irrémédiablement anonymisées. Elles serviront alors exclusivement à des fins statistiques (analyse de la fréquence d’utilisation de fonctionnalités du Service, etc.).

Les autres données listées au 2.1 telles que les pièces justificatives qui vous seront demandées par Sapiendo au cours de l’analyse ne seront pas transmises à BioMérieux.

 

3.  Sécurité et confidentialité

Dès la conception du service SAPIENDO, nous avons souhaité prendre à cœur la sécurité des données personnelles que vous serez amenés à nous confier.

Nous pouvons ainsi vous assurer que nous avons pris toutes les mesures organisationnelles et techniques appropriées, ainsi que toutes les précautions utiles pour préserver la sécurité des informations décrites ci-dessus et, notamment, empêcher qu'elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.

Lors de la mise en place du site, les processus mis en œuvre ont été étudiés afin de nous prémunir contre toute atteinte à la confidentialité des données traitées et de sécuriser les échanges lors de la transmission des données par le biais de solutions de chiffrement efficaces. Nos mesures de sécurité sont aussi constamment mises à jour pour suivre les meilleures pratiques en la matière. Ainsi, Sapiendo chiffre vos données personnelles en base dès la transmission pour vous garantir le meilleur niveau de sécurité contre la perte, le vol ou les accès et divulgations non autorisés.

Que ce soit en interne ou au sein des infrastructures de nos sous-traitants, l’accès aux données nécessite une authentification des personnes accédant aux informations.

Nous ne sommes pas non plus responsables de la sécurité de vos informations personnelles après leur transfert, réalisé à votre demande, à des tiers tels que la Direction des Ressources Humaines de votre entreprise ou le tiers financeur (cf. 6 ci-dessous).

4.  Finalités des traitements réalisés sur vos informations personnelles

Les informations personnelles que vous choisirez de nous communiquer seront seulement traitées dans les buts suivants, en fonction des données concernées :

- En se fondant sur la base légale contrat qui nous lie :

•               de vous permettre de simuler votre retraite et de vous informer sur votre situation retraite de façon plus globale (vérification de la prise en compte effective des éléments de votre carrière, simulation du montant de votre retraite, etc.), en établissant notamment votre profil par rapport à l’anticipation de votre retraite ;

•               d’effectuer les opérations relatives à la gestion de vos commandes et de suivre la relation commerciale avec vous (contrats, factures, comptabilité, gestion des éventuels impayés, traitement des réclamations, etc.) ou, dans le cas d’un usage professionnel pour le compte du client, avec la société que vous représentez.

- En se fondant sur la base légale de votre consentement spécifique et préalable :

•    de transférer des données personnelles vous concernant à BioMérieux, qui pourrait vous être utile au regard de votre situation personnelle en particulier les données nécessaires à la réalisation de l’analyse (par exemple votre solde de compte épargne temps -CET), cf. 2.2 ci-dessus.

- En se fondant sur la base légale de notre intérêt légitime à vous proposer un service de qualité et sécurisé, allant toujours au plus près de vos attentes :

•    de gérer votre accès à certains services accessibles sur le site et leur utilisation ;

•    de faire fonctionner, de perfectionner et de sécuriser nos Services ;

•    de vous proposer les Services qui nous apparaissent comme étant les plus adaptés à votre profil (notamment établi sur la base de votre premier questionnaire rapide) sur l’écran d’accueil de votre compte client ;

•    de vous adresser des propositions commerciales concernant les produits ou services qu’il nous semblerait utile de vous proposer (que nous vous le proposions directement, ou que des entités de notre groupe le fassent directement) ;

•    d’élaborer des statistiques commerciales et de fréquentation de nos services ;

•    de gérer à terme vos avis sur nos produits et services ;

•    d’établir les statistiques d’utilisation du Service afin notamment de développer de nouvelles fonctionnalités ;

•    de gérer les éventuels précontentieux et contentieux liés à l’utilisation des services que nous vous proposons ou à l’application du(es) contrat(s) qui nous lie(nt).

- En se fondant sur la base légale nos obligations réglementaires, concernant celles-ci (obligations comptables le cas échéant, etc.), de satisfaire celles-ci.

 

 

5.  Informations lors de la collecte

Nous vous indiquerons, lors de la collecte de vos données à caractère personnel sur SAPIENDO, quelles données devront être renseignées obligatoirement et lesquelles restent purement facultatives. Nous vous informerons également des conséquences éventuelles d’un défaut de réponse.

 

6.  Destinataires de ces informations

Dans les cas où nous serions en contact avec les caisses et différents organismes de retraite afin de pouvoir vous rendre les services que vous avez souscrits, il est également possible que nous soyons amenés à leur transmettre les informations vous concernant nécessaires au traitement de votre demande, voire à la protection de vos intérêts, ou à transmettre ces informations aux entités chargées de la défense de vos intérêts.

Les informations personnelles que vous êtes susceptibles de renseigner pourront également être consultées par le personnel de notre société, ainsi que l’ensemble des filiales du groupe, les services chargés du contrôle (commissaire aux comptes notamment), entités chargées de la défense de nos intérêts le cas échéant, et nos sous-traitants dans le strict cadre des finalités que nous vous avons présentées. Nous vous précisons à ce titre que nous avons souscrit avec nos sous-traitants des clauses de sécurité strictes, conformes à l’article 28 du RGPD, en précisant notamment les objectifs de sécurité devant être atteints.

Nous avons rigoureusement sélectionné nos sous-traitants en fonction de la sécurité de l’hébergement qu’ils assurent (au niveau des normes parmi les plus strictes) et durci aussi bien les infrastructures que les contrats conclus avec eux pour vous permettre de nous confier vos informations sur la retraite en toute quiétude. Cela concerne notamment les technologies mises en œuvre pour le traitement automatique du RIS et de votre avis d’imposition.

Nous nous sommes assurés, notamment par le biais de contrats stricts avec nos sous-traitants (cf. 2. « Sécurité et confidentialité »), que les informations personnelles que vous nous confiez sont traitées au plus proche de nous en France ou, dans l’immense majorité des cas, sur le territoire de l’Union Européenne.

Dans les hypothèses où le traitement devait être réalisé ailleurs, au regard notamment de la qualité de service que nous souhaitons vous assurer, nous avons choisi des prestataires présentant les meilleures garanties. Ils sont ainsi situés dans des pays considérés par la Commission Européenne comme assurant de façon adéquate la protection des données personnelles ou encadrés par des clauses contractuelles types émanant de la Commission Européenne. Nous avons ajouté à cet encadrement strict, en fonction des cas, des garanties techniques ou organisationnelles supplémentaires (chiffrement, limitation du type de données transmises, etc.).

Dans le cas où vous souhaiteriez que nous mettions à votre disposition le détail de ces garanties appropriées, nous vous invitons à contacter notre délégué à la protection des données (« DPD » ou « DPO ») à dpo@sapiendo.fr.

Sapiendo ne traite qu’avec les meilleurs partenaires. Ainsi, Sapiendo recourt aux services de tiers de confiance et d’autorités de certification reconnus aux niveaux français et européen, pour vous permettre de signer électroniquement en ligne vos contrats, devis, avenant, ainsi que vos mandats.

Enfin, les fichiers regroupant ces informations vous concernant pourront être loués ou cédés à des tiers, sous réserve bien entendu que les sociétés destinataires de ces données soient autorisées à les traiter, vous apportent un service que nous jugeons utile d’après nos critères stricts de sélection et protègent vos données avec autant d’efforts que nous le faisons.

Dans cette hypothèse, vous garderiez bien évidemment toujours la possibilité de vous y opposer et vous serez spécifiquement informés de l’identité du destinataire ainsi que de la finalité du transfert. Vous pourrez, bien sûr, refuser le transfert si vous ne souhaitez pas bénéficier de tels conseils ou offres et nous notifierons nos destinataires de tout exercice de vos droits de rectification ou d’effacement de vos données ou de limitation de leur traitement.

Dans l’hypothèse où nos Services vous seraient fournis en partie grâce aux choix et engagements qui ont été pris par BioMérieux, nous sommes susceptibles de leur transmettre certaines informations concernant vos conditions de départ à la retraite. Cette transmission peut vous permettre de profiter d’une vision unifiée de vos avantages sociaux, de recevoir des informations supplémentaires de la part de BioMérieux, voire un accompagnement supplémentaire en vue d’organiser votre départ à la retraite. Une fois ces informations transmises selon votre souhait, la responsabilité de leur traitement et de leur sécurisation repose sur BioMérieux.

 

7.  Utilisation du Relevé Individuel de Situation (RIS) et du numéro de sécurité sociale

La solution technique que nous mettons en œuvre vous permet de nous mettre à disposition votre RIS.

Notez que le RIS comporte de nombreuses informations, dont le numéro de sécurité sociale (cf. article 9 ci-dessous pour plus de détails). Nous vous précisons que la technologie que nous utilisons nous permet de n’extraire de ces documents que les informations strictement utiles à notre analyse, telles que votre genre, mois et année de naissance, ainsi que les informations relatives à votre carrière professionnelle et à vos caisses de retraite (adresse de contact, voire vos numéros d’allocataire) concernant le RIS. Le document RIS ou votre avis d’imposition en lui-même n’est pas conservé plus d’une journée, dans le cadre des traitements de reconnaissance automatique de caractères mis en œuvre.

Votre numéro « de sécurité sociale » ou « numéro d'inscription au répertoire des personnes physiques » (NIR) figure sur un grand nombre de justificatifs émis par les organismes sociaux ou d’autres entités (employeurs avec les fiches de paie, etc.). Il figure ainsi sur votre RIS (« Relevé Individuel de Situation »). Il est également utilisé pour ouvrir un compte en ligne auprès du site de l’épargne retraite lorsqu’un tel compte n’a jamais été créé auparavant.

 

Nous prenons toutes les précautions dans son utilisation. Ainsi, nos outils de reconnaissance optique des données ne traitent que les cinq numéros indiquant le sexe, les mois et années de votre date de naissance et le numéro ne sont pas conservés à l’issue de l’accomplissement de cette étape. En effet, votre numéro de sécurité sociale est composé de la sorte :

 

_1                         _2 _3                                  _4 _5                               _6 _7                            _8 _9 _10                             _11 _12 _13                    _14 _15

Sexe (1 ou 2)    Année de naissance      Mois de naissance      Département            Code commune INSE       Ordre de naissance      Clé de contrôle

 

 

Plus de 60.000 bébés naissent, chaque mois, en moyenne, en France, et ont donc les quatre mêmes chiffres en positions 2, 3, 4 et 5, dont on peut présumer que la moitié d’entre eux sont des femmes. Ces cinq chiffres ne sont donc pas, à eux seuls, identifiants. Ces cinq chiffres, seuls, ne sont pas soumis au régime de l’article 30 de la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978).

 

8.      Informations et respect de la loi

Vous disposez d'un droit d'accès, de rectification, de mise à jour et d’effacement sur les données vous concernant. Vous pouvez demander la portabilité des données vous concernant dans la mesure où le traitement réalisé serait fondé sur la base légale du contrat ou du consentement (cf. article 3). Vous avez également le droit de vous opposer aux traitements réalisés ou d’en demander la limitation et, pour les traitements fondés sur le consentement, vous pouvez retirer ce consentement à tout moment. Vous pouvez aussi émettre des directives sur le sort de vos données (conservation, suppression, communication) après votre décès.

Pour exercer ces droits et sous réserve de la justification de votre identité, vous pouvez :

- Vous adresser par courrier à R’FinTech, 19, rue de Calais – 75009 Paris, en précisant dans l’objet du courrier « Informatique et Libertés » ;

- Ou vous adresser, soit à notre délégué à la protection des données (« DPD » ou « DPO ») à dpo@sapiendo.fr, soit à notre société par le biais de l‘adresse contact@sapiendo.fr ou de notre formulaire de contact.

Vous pouvez vous adresser au Délégué à la Protection des Données (”DPO”) désigné par la société SAPIENDO, la société Data Protection Circle, joignable à dpo@sapiendo.fr.

Si vous n’êtes pas satisfaits de notre réponse, vous avez à tout moment le droit d’adresser une réclamation à la CNIL (Commission Nationale de l’Informatique et des Libertés), par exemple sur son site internet : cnil.fr.

Par ailleurs, nous vous précisons que vous êtes vous-mêmes tenus de respecter la loi « Informatique et Libertés » et le RGPD précités, dont la violation est passible de sanctions pénales, ainsi que le droit français en général. Dans l’hypothèse par exemple où, agissant au nom d’un tiers, vous souhaitez nous adresser les données à caractère personnel le concernant, vous vous devez ainsi d’agir vis-à-vis de ces données dans le respect de la loi.

Vous devez notamment vous abstenir, s’agissant des données à caractère personnel auxquelles vous accédez, de toute collecte, de toute utilisation détournée, et d'une manière générale, de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes.

 

9.      Consentement

Lorsque vous choisissez de nous communiquer vos informations personnelles, en remplissant nos formulaires ou en cochant les cases ou en sélectionnant les boutons radio qui vous sont proposés, vous marquez ce faisant expressément votre consentement pour la collecte et l’utilisation de celles-ci en accord avec les règles issues de la loi Informatique et Libertés et du RGPD et celles posées dans la présente politique de confidentialité.

 

10.  Utilisation de témoins de connexion (« cookies »)

Pour toute information s’agissant des cookies que nous utilisons, référez-vous à notre Politique de gestion des cookies.