1. Responsable du traitement

apelaridione, société spécialisée dans la sécurité bancaire numérique, est responsable du traitement de vos données personnelles.

Coordonnées du responsable :

• Adresse : 52 Rue Jean Baptiste Eyriès, 76600 Le Havre, France
• Téléphone : +33 6 99 69 04 04
• Email : contact@apelaridione.com

Pour toute question concernant vos données personnelles, vous pouvez nous contacter directement via ces coordonnées. Notre équipe répond généralement sous 48 heures ouvrées.

2. Données collectées

Dans le cadre de nos services, nous collectons différentes catégories de données personnelles selon vos interactions avec notre plateforme.

Données d'identification

• Nom et prénom
• Date et lieu de naissance
• Adresse postale complète
• Numéro de téléphone et adresse email
• Documents d'identité (conformément aux obligations KYC)

Données financières

• Coordonnées bancaires et RIB
• Historique des transactions
• Informations sur vos revenus et situation professionnelle
• Données relatives à vos investissements et épargne

Données de connexion

• Adresse IP et données de géolocalisation
• Type de navigateur et système d'exploitation
• Horodatage des connexions
• Pages consultées et durée de navigation
• Cookies et traceurs (selon vos préférences)

3. Finalités du traitement

Vos données personnelles sont traitées dans le cadre de finalités précises et légitimes :

• Gestion de votre compte : création, administration et maintenance de votre espace client sécurisé
• Exécution des opérations bancaires : virements, paiements, gestion des cartes bancaires
• Vérification d'identité : respect des obligations légales KYC (Know Your Customer) et lutte contre le blanchiment d'argent
• Sécurité des transactions : détection et prévention de la fraude, authentification forte
• Support client : réponse à vos demandes et amélioration de notre service
• Conformité réglementaire : respect des obligations légales imposées par l'ACPR et la Banque de France
• Amélioration de nos services : analyses statistiques anonymisées pour optimiser votre expérience

Chaque traitement repose sur une base légale conforme au RGPD : exécution d'un contrat, obligation légale, intérêt légitime ou consentement explicite selon les cas.

4. Bases légales du traitement

Conformément au RGPD, nous ne traitons vos données que sur la base des fondements juridiques suivants :

• Exécution du contrat : le traitement est nécessaire pour vous fournir nos services bancaires
• Obligation légale : respect des réglementations bancaires françaises et européennes (LCB-FT, directives DSP2, etc.)
• Intérêt légitime : prévention de la fraude, sécurisation des transactions, amélioration de nos services
• Consentement : pour certaines communications marketing ou l'utilisation de cookies non essentiels

Vous pouvez retirer votre consentement à tout moment lorsque celui-ci constitue la base légale du traitement, sans que cela n'affecte la licéité des traitements antérieurs.

5. Destinataires de vos données

Vos données personnelles peuvent être partagées avec des tiers dans les situations suivantes :

Au sein de apelaridione

• Équipes techniques et support client
• Services de sécurité et de conformité
• Département comptabilité et gestion

Partenaires et prestataires externes

• Prestataires de services de paiement et processeurs de transactions
• Fournisseurs de solutions d'authentification et de sécurité
• Hébergeurs de données agréés et certifiés
• Prestataires de services informatiques sous contrat de confidentialité
• Cabinets d'audit et de conseil réglementaire

Autorités et organismes réglementaires

• Autorité de Contrôle Prudentiel et de Résolution (ACPR)
• Banque de France
• TRACFIN (lutte contre le blanchiment)
• Autorités judiciaires sur réquisition légale

6. Transferts internationaux

Vos données sont principalement hébergées et traitées en France et au sein de l'Espace Économique Européen (EEE).

Dans certains cas exceptionnels, des transferts vers des pays tiers peuvent être nécessaires, notamment pour :

• L'utilisation de certains outils techniques hébergés en dehors de l'EEE
• Le traitement de transactions internationales
• Le respect d'obligations légales dans le cadre de coopérations internationales

Dans tous les cas, nous mettons en place des garanties appropriées conformes au RGPD : clauses contractuelles types approuvées par la Commission Européenne, certifications Privacy Shield successeurs, ou décisions d'adéquation.

7. Durée de conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de compte actif : pendant toute la durée de votre relation contractuelle avec apelaridione
• Données transactionnelles : 5 ans après la clôture du compte (obligation légale bancaire)
• Documents d'identité : 5 ans après la fin de la relation contractuelle (obligation LCB-FT)
• Données de connexion : 1 an maximum (obligations de sécurité)
• Données marketing : 3 ans à compter du dernier contact ou retrait du consentement
• Données comptables : 10 ans conformément aux obligations fiscales

À l'expiration de ces délais, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des analyses statistiques.

8. Sécurité des données

La sécurité de vos données est au cœur de notre activité de banque numérique. Nous mettons en œuvre des mesures techniques et organisationnelles robustes :

Mesures techniques

• Chiffrement de bout en bout des données sensibles (AES-256)
• Protocole HTTPS sur l'ensemble de nos services
• Authentification forte à deux facteurs (2FA) obligatoire
• Surveillance continue des tentatives d'intrusion et systèmes anti-fraude
• Sauvegardes régulières et plans de continuité d'activité
• Pare-feu et systèmes de détection d'intrusion de nouvelle génération
• Tests de pénétration réguliers par des experts indépendants

Mesures organisationnelles

• Accès aux données strictement limité aux personnes autorisées
• Formation continue de nos équipes aux enjeux de cybersécurité
• Audits de sécurité réguliers et certifications ISO 27001
• Politique de gestion des incidents et notification sous 72h en cas de violation
• Clauses de confidentialité strictes dans tous nos contrats

Malgré ces mesures, aucun système n'est totalement infaillible. En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous vous en informerons dans les meilleurs délais conformément au RGPD.

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de plusieurs droits concernant vos données personnelles :

• Droit d'accès : obtenir une copie de vos données personnelles que nous détenons
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données dans certaines conditions
• Droit à la limitation : restreindre temporairement le traitement de vos données
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
• Droit à la portabilité : recevoir vos données dans un format structuré et les transmettre à un autre responsable
• Droit de retirer votre consentement : à tout moment lorsque le traitement repose sur votre consentement
• Droit de définir des directives post-mortem : concernant le sort de vos données après votre décès

Comment exercer vos droits

Pour exercer ces droits, vous pouvez nous contacter de plusieurs manières :

• Par email à l'adresse : contact@apelaridione.com
• Par courrier postal à : apelaridione, Service Protection des Données, 52 Rue Jean Baptiste Eyriès, 76600 Le Havre, France
• Via votre espace client sécurisé dans la rubrique "Mes données personnelles"

Nous vous répondrons dans un délai maximum d'un mois suivant la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité particulière.

10. Cookies et traceurs

Notre site web utilise des cookies et technologies similaires pour améliorer votre expérience et garantir la sécurité de nos services.

Types de cookies utilisés

• Cookies strictement nécessaires : essentiels au fonctionnement du site et à la sécurité de vos transactions (pas de consentement requis)
• Cookies de performance : analyses statistiques anonymisées pour améliorer nos services
• Cookies de fonctionnalité : mémorisation de vos préférences d'utilisation
• Cookies de sécurité : détection des tentatives de fraude et authentification

Vous pouvez gérer vos préférences en matière de cookies à tout moment via les paramètres de votre navigateur ou notre bandeau de gestion des cookies. Le refus de certains cookies peut limiter l'accès à certaines fonctionnalités.

La durée de conservation des cookies varie de quelques heures (cookies de session) à 13 mois maximum pour les cookies soumis à consentement.

11. Modifications de la politique

Cette politique de confidentialité peut être amenée à évoluer pour refléter les changements de nos pratiques, de nos services ou de la réglementation applicable.

En cas de modification substantielle, nous vous en informerons par email ou via une notification sur votre espace client au moins 30 jours avant l'entrée en vigueur des changements.

La version en vigueur est toujours disponible sur notre site web avec la date de dernière mise à jour clairement indiquée. Nous vous encourageons à consulter régulièrement cette page.

12. Réclamations

Si vous estimez que vos droits en matière de protection des données n'ont pas été respectés, vous pouvez :

• Nous contacter directement pour tenter de résoudre le problème à l'amiable
• Saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• En ligne via le site : www.cnil.fr
• Par téléphone : 01 53 73 22 22

La CNIL est l'autorité de contrôle compétente en France pour les questions relatives à la protection des données personnelles.