Politique de Confidentialité

Dernière mise à jour : 7 février 2026

1. Introduction

ONIPAY LTD (« nous », « notre ») s'engage à protéger la confidentialité et la sécurité de vos données personnelles. Cette politique explique comment nous collectons, utilisons, partageons et protégeons vos informations conformément au RGPD et au UK Data Protection Act 2018.

2. Données collectées

Nous collectons les types de données suivants :

  • Données d'identification : Nom, prénom, date de naissance, numéro d'identification
  • Données de contact : Adresse email, numéro de téléphone, adresse postale
  • Données professionnelles : Nom de l'entreprise, numéro SIRET/TVA, secteur d'activité
  • Données financières : Informations bancaires, historique des transactions
  • Données techniques : Adresse IP, cookies, logs de connexion
  • Données KYC/KYB : Documents d'identité, justificatifs de domicile, registres commerciaux

3. Base légale du traitement

Nous traitons vos données sur les bases légales suivantes :

  • Exécution du contrat : Pour fournir nos services de paiement
  • Obligation légale : Conformité AML/CFT, obligations fiscales, réglementations FCA
  • Intérêt légitime : Prévention de la fraude, amélioration des services, sécurité
  • Consentement : Marketing et cookies non essentiels (avec votre accord)

4. Utilisation des données

Vos données sont utilisées pour :

  • Traiter les paiements et gérer votre compte
  • Vérifier votre identité (KYC/KYB/AML)
  • Prévenir et détecter la fraude
  • Respecter nos obligations légales et réglementaires
  • Améliorer nos services et votre expérience
  • Vous contacter concernant votre compte
  • Résoudre les litiges et chargebacks

5. Partage des données

Nous partageons vos données avec :

  • Prestataires de services : Processeurs de paiement, services cloud (AWS), outils d'analyse
  • Partenaires financiers : Banques, réseaux de cartes (Visa, Mastercard), fournisseurs de crypto
  • Autorités : FCA, HMRC, forces de l'ordre (sur demande légale)
  • Tiers de confiance : Vérification KYC/AML, prévention fraude

Nous ne vendons jamais vos données à des tiers.

6. Transferts internationaux

Vos données peuvent être transférées hors de l'EEE/UK. Dans ce cas, nous assurons un niveau de protection adéquat via :

  • Clauses contractuelles types (SCC)
  • Décisions d'adéquation de la Commission européenne
  • Certification Privacy Shield (pour les USA)

7. Durée de conservation

Nous conservons vos données :

  • Données de compte : Durée de la relation contractuelle + 7 ans (obligations AML)
  • Données de transaction : 7 ans minimum (conformité fiscale et réglementaire)
  • Données marketing : Jusqu'à votre désinscription + 3 ans
  • Cookies : Selon les durées indiquées dans notre politique cookies

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger les données inexactes
  • Droit à l'effacement : Demander la suppression de vos données (sous conditions)
  • Droit à la limitation : Restreindre le traitement dans certains cas
  • Droit à la portabilité : Recevoir vos données dans un format structuré
  • Droit d'opposition : S'opposer au traitement basé sur l'intérêt légitime
  • Droit de retrait du consentement : Pour les traitements basés sur le consentement

Pour exercer vos droits, contactez : dpo@onipay.com

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement SSL/TLS pour toutes les communications
  • Chiffrement des données au repos (AES-256)
  • Contrôles d'accès stricts et authentification multi-facteurs
  • Audits de sécurité réguliers et tests de pénétration
  • Formation continue du personnel sur la protection des données
  • Certification PCI-DSS Level 1 et ISO 27001

10. Cookies

Nous utilisons des cookies essentiels et non essentiels. Vous pouvez gérer vos préférences cookies à tout moment. Pour plus d'informations, consultez notre politique cookies complète.

11. Modifications

Nous pouvons modifier cette politique. Toute modification substantielle vous sera notifiée par email 30 jours avant son entrée en vigueur.

12. Contact et réclamations

Délégué à la Protection des Données (DPO) :
Email : dpo@onipay.com
Adresse : 71-75 Shelton Street, London, WC2H 9JQ, UK

Autorité de contrôle :
Information Commissioner's Office (ICO) - UK
Website : ico.org.uk