Votre vie privée est essentielle. Cette politique explique comment BankyBoard collecte, utilise, protège et partage vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du Traitement
Identité du responsable
Dénomination : BankyBoard
Forme juridique : SASU au capital de 3 000,00 €
RCS : 995 067 121 R.C.S. Paris
Siège social : 25 rue de Ponthieu, 75008 Paris
Représentant légal : Ibrahim Bayard, Président et Fondateur
Contact
Email général : contact@bankyboard.com
Délégué à la Protection des Données (DPO) : dpo@bankyboard.com
2. Données Collectées
2.1 Données d'inscription
Lors de la création de votre compte, nous collectons :
- Nom et prénom
- Adresse email
- Mot de passe (stocké sous forme chiffrée)
- Type de compte (particulier ou professionnel)
- Numéro de téléphone (optionnel)
2.2 Données bancaires
Via notre partenaire Powens (agrégateur agréé DSP2), nous accédons à :
- Informations sur vos comptes bancaires (nom, solde, type)
- Historique des transactions
- Informations sur vos investissements et actifs
Important : Nous ne stockons JAMAIS vos identifiants bancaires. Ceux-ci sont transmis directement et exclusivement à Powens, prestataire agréé par l'ACPR (n°16958).
2.3 Données d'utilisation
- Adresse IP et données de géolocalisation approximative
- Type de navigateur et système d'exploitation
- Pages consultées et fonctionnalités utilisées
- Date et heure des connexions
2.4 Données générées
- Catégories de transactions (via notre IA)
- Analyses et statistiques personnalisées
- Détection d'abonnements
3. Finalités du Traitement
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Fourniture du service (agrégation, analyse) | Exécution du contrat | Durée de l'abonnement + 3 ans |
| Gestion du compte utilisateur | Exécution du contrat | Durée de l'abonnement + 3 ans |
| Catégorisation IA des transactions | Exécution du contrat | Durée de l'abonnement |
| Amélioration du service | Intérêt légitime | 13 mois (données anonymisées) |
| Communication commerciale | Consentement | Jusqu'au retrait du consentement |
| Prévention de la fraude | Intérêt légitime | 5 ans |
| Respect des obligations légales | Obligation légale | Durée légale applicable |
4. Partage des Données
Vos données peuvent être partagées avec les tiers suivants, exclusivement dans le cadre de la fourniture du Service :
4.1 Powens (Budget Insight)
Notre partenaire d'agrégation bancaire agréé ACPR traite vos données bancaires pour la synchronisation de vos comptes. Politique de confidentialité Powens
4.2 OpenAI
Pour la catégorisation intelligente des transactions, nous transmettons uniquement les libellés des transactions (aucune donnée personnelle identifiante).
4.3 Hébergeur
Nos serveurs sont hébergés chez OVH SAS, hébergeur français certifié HDS et ISO 27001.
Nous ne vendons JAMAIS vos données à des tiers. Nous ne partageons vos données qu'avec des prestataires strictement nécessaires au fonctionnement du Service.
5. Transferts Hors UE
Certains de nos sous-traitants (notamment OpenAI) peuvent traiter des données hors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place :
- Clauses contractuelles types de la Commission Européenne
- Certification de conformité du destinataire
- Minimisation des données transmises
6. Sécurité des Données
BankyBoard met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement : HTTPS/TLS pour toutes les communications
- Mots de passe : Hachage bcrypt avec sel
- Accès : Authentification forte et gestion des droits
- Sauvegardes : Sauvegardes chiffrées quotidiennes
- Surveillance : Monitoring et détection d'intrusions
- Audits : Évaluations régulières de sécurité
7. Vos Droits
Conformément au RGPD, vous disposez des droits suivants :
Vos droits RGPD
Droit d'accès : Obtenir une copie de vos données personnelles
Droit de rectification : Corriger vos données inexactes
Droit à l'effacement : Demander la suppression de vos données ("droit à l'oubli")
Droit à la limitation : Limiter le traitement de vos données
Droit à la portabilité : Recevoir vos données dans un format structuré
Droit d'opposition : Vous opposer au traitement de vos données
Droit de retrait du consentement : Retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous :
- Email : dpo@bankyboard.com
- Courrier : BankyBoard – DPO, 25 rue de Ponthieu, 75008 Paris
Nous répondrons à votre demande dans un délai maximum d'un mois.
8. Cookies et Traceurs
BankyBoard utilise des cookies pour assurer le bon fonctionnement du site et améliorer votre expérience.
- Cookies essentiels : Session, authentification
- Cookies fonctionnels : Préférences, langue
- Cookies analytiques : Statistiques d'utilisation (avec consentement)
Pour plus d'informations et gérer vos préférences, consultez notre Politique de Cookies.
9. Conservation des Données
Vos données sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
- Données de compte : Durée de l'abonnement + 3 ans
- Données bancaires synchronisées : Durée de l'abonnement
- Données de connexion : 1 an
- Données de facturation : 10 ans (obligation légale)
À l'issue de ces périodes, vos données sont supprimées ou anonymisées.
10. Protection des Mineurs
BankyBoard est destiné aux personnes majeures. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 18 ans.
11. Modifications
Cette politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email et/ou par notification sur la plateforme au moins 30 jours avant son entrée en vigueur.
12. Réclamations
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
CNIL – Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
13. Contact
Pour toute question concernant cette politique ou le traitement de vos données :
Email général : contact@bankyboard.com
DPO : dpo@bankyboard.com
Adresse : BankyBoard – 25 rue de Ponthieu, 75008 Paris