Protection &
Confidentialité.
Le protocole de sécurité de BMI Grups définit les standards rigoureux de traitement de vos données personnelles, garantissant une étanchéité totale face aux risques cyber.
Engagement de Confidentialité
La confidentialité n'est pas seulement une obligation légale pour BMI Grups, c'est une valeur fondamentale de notre ingénierie financière. Notre charte de protection des données a pour mission de définir avec une transparence absolue les méthodes de collecte, de traitement, de transfert et de stockage de vos actifs informationnels.
En tant qu’institution de financement digital, la protection de votre intégrité privée est le socle de notre relation contractuelle. Ce document détaille nos protocoles de collecte, de sécurisation et de traitement de vos actifs informationnels conformément aux standards européens les plus rigoureux, notamment le Règlement Général sur la Protection des Données (RGPD - EU 2016/679).
Nous traitons vos données afin de configurer des solutions de prêt adaptées à votre profil, tout en garantissant un anonymat et une sécurité cryptographique de premier ordre. Chaque octet d'information transmis via nos simulateurs est soumis à un protocole de surveillance continue.
Bases Juridiques du Traitement
Pour que le traitement de vos informations personnelles soit considéré comme licite par nos services de conformité, BMI Grups s’appuie sur des fondements législatifs précis, garantissant une éthique de gestion irréprochable :
Nécessité Contractuelle
Le traitement est indispensable à l'exécution du contrat de crédit ou à la réalisation d'une simulation de prêt sollicitée par l'utilisateur avant toute souscription officielle.
Obligation Légale
BMI Grups est soumis aux régulations bancaires internationales (KYC - Know Your Customer) et à la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).
En complément, certains traitements peuvent reposer sur votre consentement explicite (comme l'envoi d'offres partenaires) ou sur notre intérêt légitime à améliorer la cybersécurité de notre plateforme et à prévenir toute tentative d'usurpation d'identité.
Inventaire des Données Collectées
01. Identité & État Civil
Nous recueillons vos attributs civils complets : Nom, prénoms, date et lieu de naissance, nationalité. Ces informations, couplées à vos coordonnées (Email, Téléphone) et votre adresse fiscale, sont indispensables pour authentifier votre profil juridique et initier les protocoles de virement bancaire sécurisé.
02. Situation Patrimoniale & Flux Financiers
Afin d'analyser votre solvabilité réelle via notre algorithme "Smart-Scoring", nous collectons les informations relatives à vos flux de revenus réguliers (salaires, pensions, revenus fonciers), votre statut d'emploi (type de contrat, ancienneté) ainsi que vos charges récurrentes (loyers, crédits en cours, charges familiales).
03. Données Techniques & Métadonnées
Lors de chaque connexion, nos systèmes enregistrent votre adresse IP, les identifiants de votre terminal, votre géolocalisation approximative et vos journaux de navigation (logs). Ces données servent exclusivement à la protection contre la cybercriminalité et à la preuve de signature électronique.
Sécurité & Chiffrement
AES-256 BITS
Chiffrement de grade militaire pour les données au repos et en transit.
FIREWALL WAF
Protection active contre les attaques DDoS et les injections de code.
ANONYMISATION
Masquage automatique des données sensibles dans nos processus de test.
Délais de Conservation
| Nature des données | Durée de rétention active | Motif de conservation |
|---|---|---|
| Prospects (Simulations) | 3 ans | Délai légal de prospection commerciale après le dernier contact. |
| Dossiers Clients (Crédits) | Durée du prêt + 5 ans | Respect des obligations de preuve et délais de prescription civile. |
| Données de lutte LCB-FT | 10 ans | Obligation réglementaire stricte issue du Code Monétaire et Financier. |
Droit des Personnes & DPO
En vertu de la réglementation européenne, vous disposez d'un droit d'accès, de rectification, d'effacement ("droit à l'oubli"), d'opposition et de portabilité de vos données. Vous pouvez également demander la limitation du traitement dans certains cas spécifiques.
Toute demande relative à l'exercice de vos droits doit être adressée à notre Délégué à la Protection des Données (DPO). Nous nous engageons à instruire chaque requête sous un délai maximal de 30 jours ouvrés.
Cellule de conformité numérique
contact@grupsbmi.netBMI Grups - CERTIFIÉ CONFORME DROIT EUROPÉEN • Mise à jour : 05/04/2026