Politique de confidentialité

Le responsable du traitement des données est Namlora Holding LLC, société à responsabilité limitée (Limited Liability Company) de droit américain, constituée selon le New Mexico Limited Liability Company Act, dont le siège est situé : 1209 Mountain Road Pl NE, Ste N, Albuquerque, NM 87110, États-Unis. Pour toute question relative à tes données, écris-nous via le formulaire de contact.

Le Site est hébergé par Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, États-Unis). Les données applicatives (comptes membres, profils, dossiers KYC, messages de contact, comptes de l’équipe) sont stockées dans une base opérée par Supabase, Inc. (États-Unis). Pour fonctionner, la Plateforme recourt à des sous-traitants agissant pour notre compte et selon nos instructions :

• Vercel Inc. — hébergement du Site et exécution de l’application (États-Unis).
• Supabase, Inc. — base de données (stockage des comptes, profils, dossiers KYC et documents associés ; États-Unis).
• Resend — envoi des e-mails transactionnels (le cas échéant : confirmation, notifications). N’est sollicité que si l’envoi d’e-mails est activé.
• OpenSanctions — vérification (screening) des membres investisseurs contre les listes de sanctions et de personnes politiquement exposées, dans le cadre de la lutte anti-blanchiment. N’est sollicité que pour le parcours KYC investisseur.

Certains de ces prestataires sont situés hors de l’Union européenne (notamment aux États-Unis) ; les transferts correspondants sont encadrés par les garanties appropriées prévues par le RGPD (clauses contractuelles types ou mécanisme équivalent).

Pour comprendre ce qui est utile, nous tenons une mesure d’audience interne, hébergée sur nos propres serveurs. Elle est agrégée par jour et par type d’événement : nous stockons uniquement des compteurs du type « la page Plateformes a été vue N fois le JJ/MM/AAAA ».

Concrètement : aucun cookie tiers, aucun outil d’analytics externe (pas de Google Analytics ni équivalent), aucun identifiant individuel, aucun profil de navigation, aucune revente de données. Ces compteurs agrégés ne permettent pas de t’identifier.

MIC Lite référence des plateformes via des liens d’affiliation signalés. Nous communiquons à certains de nos partenaires des statistiques agrégées et anonymes sur la performance de leur présence chez nous : nombre de vues de leur page et de nos analyses les concernant, nombre de clics sortants vers leurs liens, et taille de notre audience sur les réseaux.

Ces chiffres sont des compteurs collectifs, mesurés côté serveur, sans cookie tiers : ils ne contiennent aucune donnée personnelle et ne permettent d’identifier aucun visiteur. Aucune information individuelle n’est jamais transmise à un partenaire. Ce partage se fait via un lien privé, réservé au partenaire concerné.

Certaines fonctions mémorisent des informations directement dans ton navigateur, via le localStorage : ta progression dans la formation et ta liste de favoris. Ces données sont purement locales : elles ne sont jamais transmises à nos serveurs, et tu peux les effacer à tout moment en vidant les données de navigation de ton appareil.

Le site public fonctionne sans cookie de suivi. Un cookie technique de session (indispensable à la connexion) est déposé uniquement lorsqu’un membre ou un membre de l’équipe se connecte à son espace : il permet de maintenir la session authentifiée et n’est utilisé à aucune fin publicitaire ou de profilage.

Lorsque tu nous écris via le formulaire de contact, nous conservons ton nom, ton adresse e-mail et le contenu de ton message dans le seul but de te répondre. Ces informations ne servent à aucune prospection et ne sont jamais cédées. Tu peux demander leur suppression à tout moment.

L’espace membre suppose la création d’un compte. Nous traitons à ce titre : ton adresse e-mail, ton mot de passe (stocké uniquement sous forme hachée, jamais en clair), ton prénom/nom, et les informations de profil que tu renseignes lors de l’accueil (objectif, niveau, pays, téléphone, ressenti). Nous conservons aussi des données d’usage strictement nécessaires au fonctionnement (progression de formation, favoris, résultats de quiz, satisfaction, date de dernière connexion) ainsi qu’un journal des actions sensibles (audit) à des fins de sécurité et de traçabilité.

Finalités : fournir l’accès à l’espace et à la formation, assurer le suivi pédagogique, la sécurité et le support. Bases légales : l’exécution du contrat (ton adhésion) et notre intérêt légitime (sécurité, amélioration du service).

Les membres qui participent à nos projets d’investissement internes suivent une procédure de vérification d’identité (« KYC ») et de lutte anti-blanchiment (« AML »). À cette occasion, nous collectons des données sensibles à cet égard :

• identité : nom légal complet, date de naissance, nationalité, pays de résidence, adresse ;
• une pièce d’identité (passeport ou carte d’identité) — type, numéro, date d’expiration et la copie du document ;
• un justificatif de domicile (facture récente ou relevé bancaire) ;
• des éléments de lutte anti-blanchiment : l’origine des fonds investis et une déclaration relative à un éventuel statut de personne politiquement exposée (PPE/PEP) ;
• le résultat d’un screening contre les listes de sanctions et de personnes exposées (via OpenSanctions) ;
• ton profil d’investisseur déclaré et les consentements/déclarations horodatés associés.

Finalité : satisfaire à nos obligations de vérification d’identité et de conformité réglementaire avant toute participation à un projet, et prévenir le blanchiment et le financement d’activités illicites. Bases légales : le respect d’obligations légales et réglementaires auxquelles nous sommes soumis, ainsi que l’exécution du contrat d’investissement. Les copies de pièces et documents sont stockées de façon confidentielle, ne sont pas accessibles publiquement, et ne sont consultables que par les personnes habilitées de l’équipe pour la seule vérification.

Les comptes de l’équipe (adresse e-mail, mot de passe haché, journal des actions d’administration) sont conservés à des fins de sécurité et de traçabilité interne.

Conformément à la réglementation applicable en matière de protection des données (dont le RGPD), tu disposes de droits d’accès, de rectification, d’effacement, de limitation et d’opposition sur les données te concernant. Pour les exercer, écris-nous via le formulaire de contact. Si tu résides dans l’Union européenne, tu peux également introduire une réclamation auprès de l’autorité de contrôle compétente (en France, la CNIL — cnil.fr).

Ces droits s’exercent sur tes données de compte, de profil et de conformité (KYC/AML). En revanche, la mesure d’audience du site public est agrégée et anonyme : nous ne pouvons pas relier ces compteurs à une personne, il n’existe donc pas de données individuelles de navigation à communiquer. Par ailleurs, certaines données KYC/AML sont soumises à des obligations légales de conservation : nous pouvons être tenus de les conserver pendant la durée prévue par la loi, ce qui peut limiter le droit à l’effacement avant l’échéance.

À titre indicatif (durées à confirmer par un juriste selon la réglementation applicable) :

• Compteurs agrégés de mesure d’audience : 25 mois maximum.
• Messages de contact : le temps de traiter ta demande, puis archivés ou supprimés.
• Compte membre, profil et données d’usage : pendant la durée de l’adhésion, puis suppression ou anonymisation après une période d’inactivité.
• Données et documents KYC/AML (pièce d’identité, justificatif de domicile, origine des fonds, résultats de screening) : conservés pendant la relation, puis pendant la durée légale de conservation imposée par la lutte anti-blanchiment (typiquement plusieurs années après la fin de la relation — à préciser selon la juridiction).
• Comptes de l’équipe : tant que le compte est actif. Journaux d’administration / audit : 12 mois.

Cette politique peut évoluer avec le site. Dernière mise à jour : 23 juin 2026.