Politique de Confidentialité — Warren
Dernière mise à jour : 17 mars 2026
1. Qui sommes-nous ?
Warren est un service de pré-diagnostic patrimonial pédagogique édité par :
LEVERIA SAS
Société par Actions Simplifiée au capital de 2 000 EUR
SIRET : 990 494 353 00016
RCS Paris 990 494 353
Siège social : 60 rue François Ier, 75008 Paris
Contact : contact@warren.fr
2. Quelles données collectons-nous ?
Dans le cadre de votre utilisation du service Warren via WhatsApp, nous collectons les catégories de données suivantes :
| Catégorie | Exemples de données |
|---|---|
| Identification | Nom, prénom, numéro de téléphone WhatsApp, adresse email |
| Financières et patrimoniales | Revenus, patrimoine immobilier et financier, enveloppes d'investissement, crédits |
| Fiscales | Tranche marginale d'imposition, régime fiscal, nombre de parts |
| Familiales | Situation maritale, nombre d'enfants, héritiers |
| Objectifs patrimoniaux | Objectifs, craintes, accompagnement actuel |
| Messages | Historique de conversation (texte et vocal transcrit en texte) |
3. Pourquoi collectons-nous vos données ?
- Réaliser un pré-diagnostic patrimonial pédagogique à l'aide d'intelligence artificielle
- Générer une analyse patrimoniale personnalisée sous forme de document PDF
- Vous mettre en relation avec un expert patrimonial qualifié (uniquement avec votre accord spécifique)
- Assurer la conformité réglementaire de nos réponses (AMF/ACPR)
4. Sur quelle base légale ?
| Traitement | Base légale |
|---|---|
| Collecte et analyse de vos données patrimoniales | Consentement explicite (Art. 6.1.a RGPD) |
| Traitement par intelligence artificielle | Consentement explicite (Art. 6.1.a RGPD) |
| Transmission de votre profil à un expert | Consentement spécifique séparé (Art. 6.1.a RGPD) |
| Filtrage de conformité réglementaire | Intérêt légitime (Art. 6.1.f RGPD) |
Vous pouvez retirer votre consentement à tout moment (voir section 8).
5. Comment vos données sont-elles traitées ?
a) Collecte via WhatsApp
Vos messages (texte et vocaux) sont reçus via Twilio, notre fournisseur de messagerie WhatsApp Business. Les messages vocaux sont automatiquement transcrits en texte par un service de transcription (OpenAI Whisper). L'audio original n'est pas conservé après transcription.
b) Traitement par intelligence artificielle
Vos données sont analysées par un modèle d'intelligence artificielle (Google Gemini) afin de produire votre diagnostic patrimonial. Un second modèle d'IA vérifie que les réponses respectent la réglementation financière en vigueur.
Vos données sont transmises aux serveurs de Google (États-Unis) pour ce traitement. Google s'engage contractuellement à ne pas utiliser vos données pour entraîner ses modèles.
c) Stockage
Vos données sont stockées dans une base de données hébergée en Europe (Supabase). Les analyses PDF générées sont également stockées en Europe dans un espace de stockage sécurisé.
d) Mise en relation avec un expert
Si vous y consentez via un second consentement spécifique, votre profil patrimonial ainsi que vos coordonnées (nom, prénom, email, numéro de téléphone) sont transmis à des experts patrimoniaux qualifiés afin qu'ils puissent vous contacter et vous accompagner.
Vous pouvez refuser cette mise en relation sans aucun impact sur votre diagnostic.
6. À qui vos données sont-elles transmises ?
| Destinataire | Rôle | Localisation | Garanties | Certifications |
|---|---|---|---|---|
| Supabase | Hébergement base de données et stockage | Europe (UE) | Hébergement EU | SOC 2 Type II, ISO 27001, chiffrement AES-256 au repos, TLS 1.2+ |
| Google (Gemini) | Traitement IA du diagnostic | USA | EU-US Data Privacy Framework + CCT | ISO 27001, SOC 2/3, AES-256, données non utilisées pour l'entraînement |
| Twilio | Messagerie WhatsApp | USA | EU-US Data Privacy Framework + CCT | ISO 27001, SOC 2 Type II, HIPAA, TLS 1.2+ |
| OpenAI (Whisper) | Transcription vocale | USA | EU-US Data Privacy Framework + CCT | SOC 2 Type II, AES-256, TLS 1.2+, données API non utilisées pour l'entraînement |
| Google (Slides/Drive) | Génération des analyses PDF | USA | EU-US Data Privacy Framework + CCT | ISO 27001, ISO 27017, ISO 27018, SOC 2/3, AES-256 |
| Hostinger | Hébergement serveur d'orchestration | Europe (Lituanie) | Hébergement EU | ISO 27001, chiffrement des disques, accès SSH |
| Experts patrimoniaux | Mise en relation (si consentement) | France | Contrat de confidentialité | Engagements contractuels de confidentialité |
Vos données ne sont jamais utilisées à des fins publicitaires. La transmission de votre profil à des experts est soumise à votre consentement spécifique préalable.
7. Combien de temps conservons-nous vos données ?
| Type de données | Durée de conservation |
|---|---|
| Données patrimoniales et financières | 3 ans après votre dernier échange |
| Historique de conversation | 3 ans après votre dernier échange |
| Analyses PDF générées | 3 ans après génération |
| Messages vocaux (audio brut) | Non conservés |
| Logs techniques | 1 an |
| Profils transmis aux experts | 2 ans après transmission |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible. Vous pouvez demander la suppression anticipée à tout moment.
8. Quels sont vos droits ?
| Droit | Description |
|---|---|
| Accès (Art. 15) | Obtenir une copie de toutes vos données personnelles |
| Rectification (Art. 16) | Corriger des données inexactes ou incomplètes |
| Effacement (Art. 17) | Demander la suppression de vos données |
| Limitation (Art. 18) | Demander la limitation du traitement |
| Portabilité (Art. 20) | Recevoir vos données dans un format structuré |
| Opposition (Art. 21) | Vous opposer au traitement de vos données |
| Retrait du consentement | Retirer votre consentement à tout moment |
Pour exercer vos droits, envoyez un email à contact@warren.fr en indiquant votre nom et votre numéro WhatsApp. Nous répondrons sous 30 jours maximum.
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
Chiffrement
- En transit : toutes les communications sont chiffrées via HTTPS/TLS 1.2 ou supérieur. Les échanges entre nos serveurs et nos sous-traitants sont systématiquement chiffrés.
- Au repos : les données stockées dans notre base de données (Supabase) sont chiffrées avec l'algorithme AES-256, le standard de chiffrement le plus élevé utilisé par les institutions financières et les gouvernements.
Infrastructure certifiée
L'ensemble de notre infrastructure repose sur des sous-traitants certifiés selon les normes internationales les plus exigeantes :
- ISO 27001 : norme internationale de gestion de la sécurité de l'information (Supabase, Google, Twilio, Hostinger)
- SOC 2 Type II : audit indépendant des contrôles de sécurité, disponibilité, intégrité et confidentialité (Supabase, Google, Twilio, OpenAI)
- ISO 27017 / ISO 27018 : normes spécifiques à la sécurité cloud et à la protection des données personnelles dans le cloud (Google)
Contrôle des accès
- Accès restreint aux données par authentification forte et contrôle par rôles (RBAC)
- Clés API chiffrées et stockées dans des gestionnaires de credentials sécurisés
- Journalisation des accès aux données sensibles
Protection spécifique à Warren
- Messages vocaux : transcrits en texte puis immédiatement supprimés — aucun fichier audio n'est conservé
- Filtre de conformité AMF/ACPR : chaque réponse de l'IA est vérifiée par un second modèle d'intelligence artificielle avant envoi, avec un score de conformité de 9/10
- Consentement granulaire : vos données ne sont jamais transmises à des tiers sans votre consentement explicite préalable
- Sauvegardes automatiques : sauvegardes chiffrées quotidiennes de la base de données, avec rétention de 30 jours
10. Utilisation de l'intelligence artificielle
Warren utilise l'intelligence artificielle pour :
- Analyser votre situation patrimoniale et fiscale (Google Gemini)
- Réaliser des simulations fiscales indicatives
- Vérifier la conformité réglementaire des réponses
- Transcrire vos messages vocaux en texte (OpenAI Whisper)
Important :
- Warren est un outil pédagogique et de préparation. Il ne fournit pas de conseil en investissement.
- Les simulations fiscales sont indicatives et ne se substituent pas à l'avis d'un professionnel.
- Vous n'êtes pas soumis à une décision automatisée ayant des effets juridiques.
11. Cookies et traceurs
Le service Warren fonctionne via WhatsApp et ne dépose aucun cookie sur votre appareil.
12. Modification de cette politique
Nous pouvons mettre à jour cette politique. En cas de modification substantielle, nous vous en informerons via WhatsApp.
13. Contact
- Email : contact@warren.fr
- Responsable : LEVERIA SAS — 60 rue François Ier, 75008 Paris