Mis à jour le 6 février 2025
Politique de Confidentialité
Protection de vos données personnelles - RGPD
01
Introduction
YaniPay SAS (ci-après « YaniPay », « Nous » ou « Notre ») s'engage à protéger votre vie privée et vos données personnelles. La présente Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez nos services.
Notre engagement
Nous traitons vos données conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés modifiée. Votre confiance est notre priorité.
Cette politique s'applique à l'ensemble de nos services : site web, application mobile, services de paiement, programme de fidélité et tout autre service proposé par YaniPay.
02
Responsable de traitement
Le responsable de traitement des données personnelles est :
- Raison sociale
- YaniPay SAS
- Siège social
- 97400 Saint-Denis, La Réunion, France
- privacy@yanipay.com
Délégué à la Protection des Données (DPO)
YaniPay a désigné un Délégué à la Protection des Données que vous pouvez contacter pour toute question relative à vos données personnelles :
03
Données collectées
Nous collectons différentes catégories de données personnelles en fonction des services que vous utilisez :
Données d'identification
- • Nom, prénom, date de naissance
- • Nationalité, lieu de naissance
- • Adresse postale, email, téléphone
- • Photographie (pièce d'identité, selfie KYC)
- • Numéro et copie de pièce d'identité
Données financières
- • IBAN, numéros de carte bancaire (tokenisés)
- • Historique des transactions
- • Solde et mouvements de compte
- • Justificatifs de revenus (si applicable)
- • Profession et situation financière
Données techniques
- • Adresse IP, type de navigateur et appareil
- • Données de connexion et logs d'activité
- • Identifiants d'appareil (pour la sécurité)
- • Données de géolocalisation (avec consentement)
- • Cookies et traceurs (voir notre Politique Cookies)
Données d'utilisation
- • Préférences et paramètres de compte
- • Historique des interactions avec le service
- • Points de fidélité et récompenses
- • Communications avec le service client
04
Finalités et bases légales
Nous traitons vos données personnelles pour les finalités suivantes, en nous appuyant sur différentes bases légales :
Exécution du contrat
Art. 6.1.b RGPD- • Création et gestion de votre compte
- • Exécution des opérations de paiement
- • Émission et gestion de la carte UNIK
- • Gestion du programme de fidélité
- • Service client et assistance
Obligations légales
Art. 6.1.c RGPD- • Vérification d'identité (KYC/AML)
- • Lutte contre le blanchiment et le terrorisme
- • Déclarations fiscales et réglementaires
- • Réponse aux réquisitions judiciaires
- • Conservation des données réglementaires
Intérêt légitime
Art. 6.1.f RGPD- • Prévention de la fraude
- • Sécurité des systèmes et des données
- • Amélioration de nos services
- • Analyses statistiques anonymisées
Consentement
Art. 6.1.a RGPD- • Communications marketing personnalisées
- • Cookies analytiques et publicitaires
- • Géolocalisation (optionnel)
- • Partage avec partenaires (offres)
05
Durée de conservation
Nous conservons vos données personnelles uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :
| Catégorie de données | Durée de conservation | Base légale |
|---|---|---|
| Données de compte client | Durée de la relation + 5 ans | Code monétaire et financier |
| Transactions financières | 10 ans | Code de commerce |
| Documents KYC | 5 ans après clôture | Réglementation LCB-FT |
| Logs de connexion | 1 an | LCEN |
| Consentements | 5 ans | Preuve de conformité |
| Cookies analytiques | 13 mois | Recommandation CNIL |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
06
Destinataires des données
Vos données personnelles peuvent être transmises aux catégories de destinataires suivants :
Services internes YaniPay
Nos équipes autorisées (service client, conformité, IT) accèdent à vos données dans la stricte mesure nécessaire à leurs missions.
Partenaires bancaires et de paiement
Établissements de paiement agréés, réseaux de cartes (Visa, Mastercard), prestataires de traitement des transactions.
Prestataires techniques
Hébergeurs cloud (Vercel, AWS), services de sécurité, vérification d'identité (Onfido, Jumio), analytics.
Autorités compétentes
ACPR, Tracfin, autorités judiciaires, administration fiscale, sur demande légale ou réquisition.
Engagement de confidentialité
Tous nos partenaires et sous-traitants sont liés par des accords de traitement de données (DPA) garantissant la protection de vos données.
07
Transferts hors UE
Certaines de nos opérations peuvent impliquer un transfert de vos données en dehors de l'Espace Économique Européen (EEE).
Pays adéquats
Certains pays bénéficient d'une décision d'adéquation de la Commission européenne (Suisse, Royaume-Uni, Japon, etc.).
États-Unis
Pour les transferts vers les USA, nous nous appuyons sur le Data Privacy Framework (DPF) ou les Clauses Contractuelles Types (CCT) de la Commission européenne.
Garanties appropriées
Pour tout autre transfert, nous mettons en place des garanties appropriées : CCT, règles d'entreprise contraignantes (BCR), ou mesures techniques complémentaires.
Vous pouvez obtenir une copie des garanties appropriées en contactant notre DPO.
08
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
Chiffrement
- • TLS 1.3 pour les communications
- • AES-256 pour le stockage
- • Tokenisation des données de carte
Authentification
- • Authentification forte (2FA)
- • Biométrie (empreinte, Face ID)
- • Détection des appareils suspects
Infrastructure
- • Hébergement certifié ISO 27001
- • Surveillance 24/7
- • Tests d'intrusion réguliers
Conformité
- • PCI DSS Niveau 1
- • RGPD / CNIL
- • DSP2 / SCA
09
Cybersécurité ANSSI
YaniPay applique les recommandations de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) pour garantir la protection de vos données.
Référentiels appliqués
Nous suivons le Guide d'Hygiène Informatique de l'ANSSI (42 mesures) et préparons la certification SecNumCloud pour l'hébergement des données sensibles.
Mesures de protection ANSSI
- •Authentification renforcée - MFA obligatoire, politique de mots de passe conforme
- •Chiffrement - TLS 1.3 en transit, AES-256 au repos, HSM pour les clés
- •Cloisonnement - Segmentation réseau, principe du moindre privilège
- •Journalisation - Traçabilité complète des accès et actions
- •Veille sécurité - Surveillance CVE et patching régulier
Protection contre les cybermenaces
- • Anti-DDoS - Protection contre les attaques par déni de service
- • WAF - Pare-feu applicatif web (OWASP Top 10)
- • Anti-phishing - Détection et alerte en temps réel
- • SOC 24/7 - Centre de sécurité opérationnel en continu
- • Pentests- Tests d'intrusion par des experts certifiés
Gestion des incidents
- • Procédure de réponse aux incidents (CERT interne)
- • Notification CNIL sous 72h en cas de violation de données
- • Plan de continuité d'activité (PCA) et reprise (PRA)
- • Communication transparente avec les utilisateurs affectés
Signaler une vulnérabilité
Si vous découvrez une faille de sécurité, signalez-la de manière responsable :
10
Violation de données
Conformément au RGPD (Article 33 et 34), YaniPay dispose d'une procédure stricte en cas de violation de données personnelles.
Définition
Une violation de données est une faille de sécurité entraînant la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données personnelles.
Procédure en cas d'incident
1
Détection et confinement
Identification immédiate et isolation de la menace
2
Évaluation des risques
Analyse de la nature et de la gravité de l'incident
3
Notification CNIL
Déclaration sous 72h si risque pour les droits et libertés
4
Information des personnes
Communication aux utilisateurs si risque élevé
5
Mesures correctives
Remédiation et renforcement des contrôles
En cas de suspicion
Si vous suspectez une activité frauduleuse sur votre compte ou une compromission de vos données, contactez immédiatement notre équipe sécurité :
11
Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (Art. 15)
Obtenir une copie de l'ensemble des données personnelles que nous détenons sur vous.
Droit de rectification (Art. 16)
Faire corriger des données personnelles inexactes ou incomplètes.
Droit à l'effacement (Art. 17)
Demander la suppression de vos données dans certaines conditions (sauf obligations légales de conservation).
Droit à la limitation (Art. 18)
Demander la limitation du traitement de vos données pendant la vérification d'une demande.
Droit à la portabilité (Art. 20)
Récupérer vos données dans un format structuré et lisible par machine.
Droit d'opposition (Art. 21)
Vous opposer au traitement de vos données pour des motifs légitimes ou à des fins de prospection.
Comment exercer vos droits ?
Envoyez votre demande à dpo@yanipay.com en joignant une copie de votre pièce d'identité. Nous répondrons dans un délai d'un mois.
12
Droit de réclamation
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.
CNIL - Commission Nationale de l'Informatique et des Libertés
Nous vous encourageons à nous contacter au préalable pour tenter de résoudre tout différend à l'amiable.
13
Protection des mineurs
Nos services sont destinés aux personnes majeures (18 ans minimum). Nous ne collectons pas sciemment de données personnelles concernant des mineurs.
Signalement
Si vous avez connaissance qu'un mineur utilise nos services ou que nous avons collecté des données le concernant, veuillez nous contacter immédiatement à dpo@yanipay.com.
14
Modifications de la politique
Nous pouvons modifier cette Politique de Confidentialité à tout moment pour refléter les évolutions de nos pratiques ou de la réglementation.
Notification des changements
En cas de modification substantielle, vous serez informé par email et/ou notification dans l'application au moins 30 jours avant l'entrée en vigueur.
Historique des versions
Les versions précédentes de cette politique sont disponibles sur demande auprès de notre DPO.
15
Contact
Pour toute question concernant cette Politique de Confidentialité ou vos données personnelles :
Délégué à la Protection des Données
Questions générales
Adresse postale
YaniPay SAS - Service Protection des Données
97400 Saint-Denis
La Réunion, France
Voir également nos Mentions légales, CGU/CGV et notre Politique Cookies.