Politique de Confidentialité
Dernière mise à jour : 20 juin 2024
Résumé de notre politique
Transparence
Nous expliquons clairement quelles données nous collectons et pourquoi
Sécurité
Chiffrement de bout en bout et infrastructure sécurisée
Contrôle
Vous gardez le contrôle total sur vos données personnelles
Europe
Toutes les données sont hébergées en Europe
Sommaire
- 1. Responsable du traitement
- 2. Données collectées
- 3. Finalités du traitement
- 4. Base légale
- 5. Destinataires des données
- 6. Durée de conservation
- 7. Sécurité des données
- 8. Vos droits
- 9. Cookies et technologies similaires
- 10. Transferts internationaux
- 11. Modifications de la politique
- 12. Contact et réclamations
1. Responsable du traitement
MLTech
SIRET : 849 518 634 000 19
Délégué à la Protection des Données (DPO)
Email : dpo@mltech.fr
2. Données collectées
2.1 - Données des clients (vous)
Données d'identification
- Nom, prénom, email professionnel
- Numéro de téléphone (optionnel)
- Entreprise et fonction
Données de facturation
- Informations de paiement (via processeurs tiers sécurisés)
- Historique de facturation
- Consommation des services
Données d'utilisation
- Logs de connexion et d'utilisation de l'API
- Statistiques d'usage anonymisées
- Données de performance et de monitoring
2.2 - Données des utilisateurs finaux
Important : MLTech traite les données d'identité des utilisateurs finaux en qualité de sous-traitant pour le compte de ses clients.
Documents d'identité
- Images des documents d'identité (CNI, passeport, permis)
- Données extraites des documents (nom, prénom, date de naissance, etc.)
- Métadonnées techniques (taille, format, horodatage)
Données biométriques
- Photos de visage (selfies)
- Caractéristiques biométriques extraites (sous forme de vecteurs mathématiques)
- Scores de similarité faciale
3. Finalités du traitement
Vérification d'identité
Analyse et vérification des documents d'identité, reconnaissance faciale, détection de fraudes
Fourniture du service
Traitement des requêtes API, génération des rapports de vérification, support technique
Amélioration des services
Analyse des performances, amélioration des algorithmes, développement de nouvelles fonctionnalités
Conformité légale
Respect des obligations légales, lutte contre la fraude, coopération avec les autorités
4. Base légale
Exécution du contrat
Le traitement de vos données de client est nécessaire à l'exécution de notre contrat de service.
Intérêt légitime
Amélioration de nos services, sécurité de notre plateforme, prévention de la fraude.
Obligation légale
Respect des réglementations KYC, lutte contre le blanchiment, conservation des données de facturation.
Consentement
Pour les utilisateurs finaux, le consentement est recueilli par nos clients avant toute vérification.
5. Destinataires des données
5.1 - Accès interne
Seuls les employés de MLTech ayant besoin d'accéder aux données dans le cadre de leurs fonctions y sont autorisés :
- Équipe technique pour le support et la maintenance
- Équipe sécurité pour le monitoring et la prévention des incidents
- Service client pour le support utilisateur
- Direction pour les statistiques anonymisées
5.2 - Sous-traitants
Nous faisons appel à des sous-traitants sélectionnés et conformes RGPD :
Hébergement
Contabo - Infrastructure et sauvegarde
Paiement
Stripe - Traitement des paiements
Communication
Canaux de communication chiffrés pour les notifications et alertes
5.3 - Autorités
Nous pouvons être amenés à communiquer des données aux autorités compétentes dans le cadre de nos obligations légales ou sur demande judiciaire.
6. Durée de conservation
Images de documents et selfies
Suppression automatique après 30 jours (configurable de 1 à 90 jours)
Données extraites
Conservation selon vos paramètres et obligations réglementaires
Logs techniques
Logs de sécurité et de monitoring pour la maintenance
Données de facturation
Conservation légale des données comptables
Note : Vous pouvez demander la suppression anticipée de vos données à tout moment, sous réserve de nos obligations légales.
7. Sécurité des données
7.1 - Mesures techniques
Chiffrement
TLS 1.3 en transit, AES-256 au repos
Authentification
API keys, 2FA, gestion des accès
Protection
Pare-feu, anti-DDoS, surveillance 24/7
Sauvegarde
Sauvegardes chiffrées multi-zones
7.2 - Mesures organisationnelles
- Formation régulière du personnel à la sécurité
- Politique de confidentialité stricte
- Audits de sécurité réguliers
- Plan de réponse aux incidents
- Contrôle d'accès basé sur le principe du moindre privilège
7.3 - Certifications
8. Vos droits
Droit d'information
Être informé de l'utilisation de vos données personnelles
Droit d'accès
Accéder à vos données et obtenir une copie
Droit de rectification
Corriger ou mettre à jour vos données
Droit à l'effacement
Demander la suppression de vos données
Droit de limitation
Limiter le traitement de vos données
Droit à la portabilité
Récupérer vos données dans un format structuré
Droit d'opposition
S'opposer au traitement pour motif légitime
Retrait du consentement
Retirer votre consentement à tout moment
Exercer vos droits
Pour exercer vos droits, contactez-nous :
Délai de réponse : Maximum 1 mois
9. Cookies et technologies similaires
9.1 - Types de cookies utilisés
Important : Aucun cookie n'est utilisé pour tracer les utilisateurs finaux lors des vérifications d'identité.
10. Transferts internationaux
Aucun transfert hors UE
Toutes les données sont hébergées et traitées exclusivement dans l'Union Européenne.
Localisation des serveurs
- Principal : Allemagne
- Sauvegarde : France, Allemagne
- Juridiction : Droit français et européen exclusivement
11. Modifications de la politique
Nous pouvons être amenés à modifier cette politique de confidentialité pour :
- Refléter les évolutions de nos services
- Nous conformer aux nouvelles réglementations
- Améliorer la transparence et la clarté
Processus de notification
- Notification : Email envoyé 30 jours avant l'entrée en vigueur
- Publication : Nouvelle version publiée sur le site web
- Acceptation : Utilisation continue = acceptation des modifications
- Opposition : Possibilité de fermer le compte avant l'entrée en vigueur
12. Contact et réclamations
Délégué à la Protection des Données
Email : dpo@mltech.fr
Autorité de contrôle
Si vous n'êtes pas satisfait de notre réponse, vous pouvez saisir la CNIL :
CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Site web : www.cnil.fr