Politique de Confidentialité
Votre vie privée est importante pour nous. Nous vous expliquons comment nous protégeons vos données bancaires.
Dernière mise à jour : 15 janvier 2025Chez qaraviqent, la protection de vos données personnelles constitue notre priorité absolue. Cette politique détaille nos pratiques en matière de collecte, traitement et sécurisation des informations que vous nous confiez.
Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la législation française en vigueur. Chaque donnée que vous partagez avec nous fait l'objet d'une attention particulière.
Cette politique s'applique à tous nos services de banque numérique et peut être modifiée pour refléter les évolutions réglementaires. Nous vous informerons de tout changement significatif.
1 Responsable du traitement
qaraviqent agit en qualité de responsable du traitement pour l'ensemble des données collectées via nos services bancaires numériques. Notre société est immatriculée en France et soumise à la juridiction de l'Autorité de Contrôle Prudentiel et de Résolution (ACPR).
Coordonnées du responsable : qaraviqent SAS - Galerie Commerciale Cora, 1 Rue Francis Garnier, 51100 Reims, France. Pour toute question relative à la protection de vos données, contactez-nous à contact@qaraviqent.com ou au +33972723949.
Nous avons désigné un délégué à la protection des données (DPO) qui veille au respect de cette politique. Vous pouvez le contacter directement pour exercer vos droits ou poser des questions sur le traitement de vos informations personnelles.
2 Données collectées
Nous collectons plusieurs types de données selon vos interactions avec nos services. Cette collecte répond à des obligations légales strictes dans le secteur bancaire et nous permet de vous offrir une expérience sécurisée.
Données d'identification
Nom, prénom, date de naissance, nationalité, numéro de pièce d'identité, adresse postale, numéro de téléphone et adresse électronique. Ces informations sont essentielles pour l'ouverture et la gestion de votre compte.
Données financières
Revenus, situation professionnelle, historique bancaire, données de transactions, numéros de compte et informations sur vos moyens de paiement. Nous les utilisons pour évaluer votre éligibilité à nos services.
Données de connexion
Adresse IP, type d'appareil, système d'exploitation, navigateur utilisé, horodatages de connexion et géolocalisation approximative. Ces données renforcent la sécurité de votre compte.
Données comportementales
Habitudes de navigation sur notre plateforme, services consultés, fréquence d'utilisation et préférences. Elles nous aident à améliorer votre expérience utilisateur.
Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services bancaires. Certaines informations sont obligatoires pour respecter nos obligations légales en matière de lutte contre le blanchiment d'argent et le financement du terrorisme.
3 Finalités du traitement
Vos données sont traitées dans le cadre d'objectifs précis et légitimes. Chaque utilisation répond à une base légale définie par le RGPD :
- Exécution du contrat bancaire : gestion de votre compte, traitement des opérations, émission de moyens de paiement et fourniture de services associés.
- Obligations légales : vérification de votre identité, lutte contre la fraude, déclarations réglementaires auprès des autorités compétentes et conservation des documents selon les délais légaux.
- Intérêts légitimes : amélioration de nos services, analyse statistique, prévention de la fraude et sécurisation des transactions.
- Consentement : envoi de communications marketing, personnalisation de votre expérience et partage de données avec des partenaires sélectionnés (vous pouvez retirer votre consentement à tout moment).
Nous réalisons également des analyses de risque pour protéger votre compte contre les accès non autorisés. Ces traitements automatisés peuvent déclencher des mesures de sécurité supplémentaires lors de comportements inhabituels.
Notre système de détection des fraudes analyse en temps réel vos transactions pour identifier les activités suspectes. En cas d'alerte, nous pouvons temporairement bloquer votre compte et vous contacter pour vérification.
4 Vos droits sur vos données
Le RGPD vous accorde des droits étendus sur vos informations personnelles. Voici comment les exercer :
Droit d'accès
Vous pouvez obtenir une copie de toutes les données vous concernant que nous détenons. Nous vous répondrons sous 30 jours maximum avec un export complet de vos informations.
Droit de rectification
Si des informations sont inexactes ou incomplètes, demandez leur correction directement depuis votre espace client ou contactez notre service.
Droit à l'effacement
Vous pouvez demander la suppression de vos données dans certaines situations, sauf lorsque nous devons les conserver pour respecter des obligations légales bancaires.
Droit de limitation
Vous pouvez restreindre l'utilisation de vos données pendant que nous vérifions leur exactitude ou examinons une réclamation de votre part.
Droit à la portabilité
Récupérez vos données dans un format structuré et couramment utilisé pour les transférer à un autre prestataire de services bancaires.
Droit d'opposition
Opposez-vous à tout moment au traitement de vos données à des fins de marketing direct ou pour des motifs légitimes liés à votre situation particulière.
Pour exercer ces droits, connectez-vous à votre espace client ou envoyez-nous un email à contact@qaraviqent.com avec une pièce d'identité. Nous traiterons votre demande dans les meilleurs délais.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) à l'adresse suivante : 3 Place de Fontenoy, 75007 Paris.
5 Durée de conservation
Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Les durées varient selon la nature des informations et les obligations légales applicables au secteur bancaire.
| Type de données | Durée de conservation | Base légale |
|---|---|---|
| Documents d'identification | 5 ans après clôture du compte | Code monétaire et financier |
| Historique des transactions | 5 ans après exécution | Obligation légale |
| Données de connexion | 1 an après collecte | Loi pour la confiance dans l'économie numérique |
| Contrats et correspondances | 5 ans après fin de relation | Code civil |
| Données marketing | 3 ans après dernier contact | Recommandation CNIL |
| Réclamations et litiges | Jusqu'à résolution + délais de prescription | Intérêt légitime |
Au-delà de ces durées, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des analyses statistiques. Certains documents peuvent être archivés plus longtemps pour respecter des obligations comptables ou fiscales.
Vous recevrez une notification avant la suppression définitive de votre compte pour vous permettre d'exporter vos données si nécessaire.
6 Sécurité et protection
La sécurité de vos données bancaires repose sur plusieurs couches de protection technique et organisationnelle. Nous investissons continuellement dans des technologies de pointe pour garantir l'intégrité de vos informations.
- Chiffrement avancé : toutes vos données sont chiffrées en transit (TLS 1.3) et au repos (AES-256 bits). Vos mots de passe sont hachés avec des algorithmes résistants aux attaques par force brute.
- Authentification renforcée : accès à votre compte protégé par authentification à deux facteurs obligatoire, avec validation biométrique disponible sur appareils compatibles.
- Surveillance continue : nos systèmes détectent et bloquent automatiquement les tentatives d'accès suspectes. Une équipe dédiée surveille 24h/24 les anomalies potentielles.
- Séparation des environnements : nos serveurs de production sont isolés des environnements de test et développement. Les accès sont strictement contrôlés et journalisés.
- Audits réguliers : nos procédures de sécurité font l'objet d'audits indépendants annuels et de tests d'intrusion trimestriels.
En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous vous informerons dans les 72 heures et vous conseillerons sur les mesures à prendre pour protéger votre compte.
Nos employés sont formés régulièrement aux bonnes pratiques de sécurité et soumis à des obligations de confidentialité strictes. L'accès à vos données est limité aux personnes qui en ont besoin pour accomplir leurs missions.
7 Partage des données
Nous ne vendons jamais vos données personnelles à des tiers. Cependant, nous pouvons les partager dans des situations spécifiques et encadrées :
- Prestataires de services : nous travaillons avec des partenaires de confiance pour l'hébergement, le traitement des paiements ou le support client. Ces prestataires sont contractuellement tenus de protéger vos données et ne peuvent les utiliser que pour les services qu'ils nous fournissent.
- Autorités de régulation : nous devons communiquer certaines informations à l'ACPR, à la Banque de France, à Tracfin (cellule de renseignement financier) ou aux autorités fiscales dans le cadre de nos obligations légales.
- Organismes de carte bancaire : vos données de transaction sont partagées avec les réseaux de paiement (Visa, Mastercard) pour le traitement de vos opérations.
- Partenaires commerciaux : uniquement avec votre consentement explicite, nous pouvons partager certaines informations avec des partenaires sélectionnés pour vous proposer des offres adaptées.
- Transferts intragroupe : si qaraviqent fait partie d'un groupe bancaire, vos données peuvent être partagées entre filiales pour la gestion de votre relation client globale.
Tous nos partenaires sont soumis à des audits réguliers et doivent respecter le RGPD. Nous signons des clauses contractuelles types approuvées par la Commission Européenne pour encadrer ces relations.
8 Transferts internationaux
Vos données sont principalement stockées et traitées au sein de l'Union Européenne. Toutefois, certains de nos prestataires techniques peuvent être situés en dehors de l'UE.
Dans ces cas, nous veillons à ce que vos données bénéficient d'un niveau de protection équivalent à celui garanti par le RGPD, notamment via les mécanismes suivants :
- Clauses contractuelles types de la Commission Européenne
- Décisions d'adéquation pour les pays reconnus comme offrant une protection suffisante
- Règles d'entreprise contraignantes pour les transferts intragroupe
- Certification sous des cadres reconnus (Privacy Shield pour les États-Unis jusqu'à son invalidation, puis nouvelles garanties)
Vous pouvez obtenir une copie de ces garanties ou des informations complémentaires en nous contactant. Nous évaluons régulièrement la situation de nos prestataires pour nous assurer du maintien d'un niveau de protection optimal.
9 Cookies et technologies similaires
Notre plateforme utilise des cookies et d'autres technologies de suivi pour améliorer votre expérience et sécuriser votre navigation. Vous gardez le contrôle total sur ces technologies.
Cookies essentiels
Nécessaires au fonctionnement de la plateforme, ils permettent l'authentification, la gestion de session et la sécurité. Ils ne peuvent pas être désactivés car ils sont indispensables au service.
Cookies de performance
Ils collectent des informations anonymes sur votre utilisation du site pour nous aider à améliorer nos services. Vous pouvez les refuser sans impact sur votre expérience.
Cookies fonctionnels
Ils mémorisent vos préférences (langue, affichage) pour personnaliser votre expérience. Leur désactivation peut limiter certaines fonctionnalités.
Cookies publicitaires
Utilisés uniquement avec votre consentement pour vous présenter des offres pertinentes. Vous pouvez les désactiver à tout moment depuis vos paramètres.
Vous pouvez gérer vos préférences de cookies directement depuis votre navigateur ou via notre outil de gestion du consentement accessible dans le pied de page. Les cookies ont généralement une durée de vie de 13 mois maximum.
Nous utilisons également le stockage local du navigateur et les empreintes digitales d'appareil pour renforcer la sécurité de votre compte et détecter les fraudes potentielles.
10 Mises à jour de la politique
Cette politique peut évoluer pour refléter les changements dans nos pratiques, les nouvelles réglementations ou l'ajout de nouveaux services. Nous vous informerons de toute modification substantielle par email ou via une notification dans votre espace client.
La version actualisée sera toujours disponible sur cette page avec la date de dernière mise à jour clairement indiquée. Nous vous encourageons à consulter régulièrement cette politique pour rester informé de nos pratiques en matière de protection des données.
En cas de modification majeure affectant vos droits ou nos obligations, nous pourrons vous demander de consentir à nouveau à certains traitements. Votre utilisation continue de nos services après publication des modifications vaut acceptation de la nouvelle politique, sauf disposition contraire.
L'historique des versions précédentes est conservé et peut être consulté sur demande auprès de notre délégué à la protection des données.
Des questions sur vos données ?
Notre équipe dédiée à la protection des données est à votre écoute pour répondre à toutes vos interrogations et vous accompagner dans l'exercice de vos droits.