Politique de confidentialité
Dernière mise à jour : mars 2026
TrustPay SAS (“TrustPay”, “nous”) s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
- Société : [NOM DE LA SOCIÉTÉ] SAS
- SIRET : [XXX XXX XXX XXXXX]
- Adresse : 1 rue du Débarcadère, 92700 Colombes, France
- DPO / Contact RGPD : privacy@mytrustpay.net
2. Données collectées
Nous collectons les données suivantes :
- Données d'identité : nom, prénom, adresse email, numéro de téléphone
- Données professionnelles : nom de société, IBAN, numéro SIRET
- Données de paiement : informations de transaction (montants, dates) — les données de carte bancaire sont traitées directement par notre prestataire de paiement agréé
- Données KYC : pièce d'identité, justificatif de domicile (pour la vérification d'identité réglementaire)
- Données de navigation : adresse IP, type de navigateur, pages visitées (via cookies techniques)
- Données de liste d'attente : adresse email pour les inscrits en pré-lancement
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Traitement des paiements et séquestre | Exécution du contrat |
| Vérification d'identité (KYC) | Obligation légale (LCB-FT) |
| Envoi d'emails transactionnels | Exécution du contrat |
| Envoi d'emails marketing | Consentement |
| Amélioration du service (analytics) | Intérêt légitime |
| Inscription liste d'attente | Consentement |
4. Durée de conservation
- Données de compte actif : durée de la relation contractuelle + 3 ans
- Données KYC : 5 ans après la fin de la relation (obligation LCB-FT)
- Données de paiement : 5 ans (obligation comptable)
- Données de liste d'attente : jusqu'au retrait du consentement ou 2 ans sans activité
- Logs de connexion : 12 mois
5. Destinataires des données
Vos données peuvent être transmises à :
- Notre prestataire de paiement agréé ACPR (traitement des transactions)
- Resend (envoi d'emails transactionnels) — serveurs UE
- Vonage/Nexmo (envoi de SMS) — données minimales
- Supabase (base de données) — serveurs UE
- Autorités compétentes sur réquisition légale
Nous ne vendons jamais vos données à des tiers.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer vos données (sous réserve d'obligations légales)
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : s'opposer au traitement pour intérêt légitime
- Droit de retrait du consentement : à tout moment pour les traitements basés sur le consentement
Pour exercer vos droits : privacy@mytrustpay.net. Réponse sous 30 jours. En cas de litige, vous pouvez saisir la CNIL.
7. Cookies
Nous utilisons uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification, préférences de langue). Ces cookies ne nécessitent pas de consentement. Aucun cookie publicitaire ou de tracking n'est déposé.
8. Sécurité
Vos données sont protégées par chiffrement SSL/TLS en transit et au repos. L'accès est restreint aux personnes habilitées. Nous appliquons le principe de minimisation des données.