Légal

Politique de confidentialité

Conforme au RGPD et aux dispositions BCEAO/BEAC. Mise à jour le 1er mai 2026.

1. Responsable du traitement

KryptaPay SAS, dont le siège social est situé à Dijon (France), est responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD).

Délégué à la protection des données (DPO) : dpo@krypta-pay.com.

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Identité : nom, prénom, date de naissance, nationalité, pièce d’identité (KYB)
  • Coordonnées : email, téléphone, adresse postale
  • Données entreprise : raison sociale, RCCM/Kbis, statuts, dirigeants, IBAN
  • Données de transaction : montants, devises, contreparties, horodatages, références
  • Données techniques : adresse IP, user-agent, logs d’API, cookies (uniquement essentiels)

3. Bases légales et finalités

Les traitements sont fondés sur les bases légales suivantes :

  • Exécution du contrat : fourniture des services de paiement, gestion du compte
  • Obligation légale : KYB, AML/CFT, déclarations fiscales et réglementaires
  • Intérêt légitime : sécurisation de la plateforme, prévention de la fraude, amélioration produit
  • Consentement : communications marketing (newsletter, événements) — révocable à tout moment

4. Durée de conservation

  • Données KYB : 5 ans après la clôture du compte (obligation BCEAO/AML)
  • Données de transaction : 10 ans (obligations comptables et fiscales)
  • Données techniques (logs) : 12 mois
  • Données marketing : jusqu’à révocation du consentement

5. Destinataires des données

Vos données peuvent être partagées avec :

  • Nos partenaires techniques régulés (Hub2.io, Julaya, Bridge, Inflowpay) — strict besoin d’en connaître pour l’exécution des paiements
  • Les autorités de régulation (BCEAO, ACPR, Tracfin, CENTIF) sur demande légale
  • Nos prestataires (hébergement, monitoring, anti-fraude) sous accord de sous-traitance RGPD

Aucune donnée n’est vendue ni partagée à des fins commerciales tierces.

6. Transferts hors UE

Certaines données peuvent être transférées vers nos partenaires en Afrique de l’Ouest (Bénin, Côte d’Ivoire, Sénégal) ou aux États-Unis (Bridge, Cross River Bank). Ces transferts sont encadrés par des Clauses Contractuelles Types validées par la Commission européenne ou des décisions d’adéquation équivalentes.

7. Vos droits

Vous disposez des droits suivants :

  • Droit d’accès aux données vous concernant
  • Droit de rectification
  • Droit à l’effacement (sous réserve d’obligations légales de conservation)
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit d’opposition au traitement
  • Droit d’introduire une réclamation auprès de la CNIL (cnil.fr)

Pour exercer vos droits : dpo@krypta-pay.com. Réponse sous 30 jours.

8. Cookies

KryptaPay utilise uniquement des cookies essentiels (session, authentification, sécurité). Aucun cookie publicitaire ou analytique tiers n’est déposé sans consentement explicite.

9. Sécurité

Vos données sont chiffrées au repos (AES-256) et en transit (TLS 1.3). Les accès internes sont limités au strict besoin d’en connaître. Authentification à deux facteurs obligatoire pour tous les collaborateurs accédant aux données sensibles.

10. Contact

Pour toute question :
dpo@krypta-pay.com
KryptaPay SAS — DPO — 29 rue Sambin, 21000 Dijon, France