Verichap KYC logoVerichap KYC

Verichap KYC · Protection des données & vie privée

Politique de confidentialité

La présente Politique de confidentialité décrit la manière dont les données personnelles sont traitées via la plateforme Verichap KYC dans le cadre des opérations de connaissance client (KYC/KYB), de prévention de la fraude et de conformité réglementaire.

Dernière mise à jour : 02 décembre 2025 · Ce document est une maquette et devra être validé et adapté par votre DPO / équipe juridique.

iCette politique est un modèle de présentation pour une solution KYC de niveau entreprise. En production, elle devra être complétée par vos mentions légales, vos registres de traitements, votre DPA et vos engagements contractuels vis-à-vis de vos propres clients.

1. Responsable de traitement & rôle de Verichap KYC

Dans la plupart des cas d'usage, l'organisation cliente agit en qualité de responsable de traitement des données de ses propres clients finaux (personnes physiques et morales), et Verichap KYC intervient en tant que sous-traitant, sur la base d'instructions documentées.

En production, cette section précisera l'identité complète de la société éditrice de Verichap KYC, les coordonnées du DPO ou point de contact vie privée, ainsi que le cadre contractuel applicable (DPA, annexes RGPD, registres de traitement).

2. Finalités des traitements

Les données traitées via Verichap KYC sont utilisées notamment pour :

  • Vérifier l'identité des clients (KYC/KYB) et prévenir la fraude ;
  • Répondre aux obligations réglementaires en matière de LCB-FT, sanctions et gel des avoirs ;
  • Conduire des revues périodiques de conformité et des enquêtes renforcées ;
  • Alimenter des indicateurs de risque et des tableaux de bord opérationnels.

3. Catégories de données traitées

3.1 Données d'identité & contact

  • Nom, prénom, date et lieu de naissance ;
  • Adresse postale, e-mail, téléphone ;
  • Informations de pièce d'identité (type, pays, date d'expiration), selon vos paramétrages.

3.2 Données réglementaires & KYC

  • Informations liées à la relation d'affaires ;
  • Résultats des vérifications, statuts KYC, alertes et justifications ;
  • Journaux d'audit (qui a consulté, modifié, validé un dossier).

4. Bases légales des traitements

Selon les scénarios, les traitements réalisés via Verichap KYC reposent principalement sur :

  • Le respect d'obligations légales de l'organisation cliente (LCB-FT, KYC, lutte contre la fraude) ;
  • L'exécution d'un contrat avec le client final ou de mesures précontractuelles ;
  • L'intérêt légitime de l'organisation cliente à sécuriser ses opérations et prévenir les abus.

En production, vos registres de traitement détailleront ces bases légales par type de traitement.

5. Durée de conservation, sécurité & transferts internationaux

5.1 Durée de conservation

Les durées de conservation sont alignées sur les exigences réglementaires applicables (ex. obligations LCB-FT), et définies par l'organisation cliente dans ses politiques internes. Verichap KYC applique ces durées via vos paramétrages et contrats.

5.2 Sécurité des données

La plateforme met en œuvre des mesures avancées : chiffrement, journalisation des accès, isolement logique, contrôles basés sur les rôles, surveillance des anomalies, etc. En production, ces mesures sont décrites dans votre documentation sécurité (SLA, SOC, annexes).

5.3 Transferts hors UE / EEE

Si des données sont transférées hors UE/EEE, des garanties appropriées sont mises en place (clauses contractuelles types, juridictions adéquates, etc.). En production, vos annexes DPA détailleront les pays, prestataires et garanties associées.

6. Droits des personnes concernées

Selon la réglementation applicable (par exemple RGPD), les personnes dont les données sont traitées disposent notamment des droits suivants, exercés auprès de l'organisation cliente :

  • Droit d'accès, de rectification et d'effacement ;
  • Droit à la limitation et à l'opposition ;
  • Droit à la portabilité (le cas échéant) et droit de définir des directives post-mortem ;
  • Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.

En production, cette section indiquera les modalités pratiques de contact (e-mail dédié, formulaire, point de contact DPO).

7. Cookies, logs & outils de mesure

Verichap KYC peut utiliser des cookies et traceurs techniques strictement nécessaires au fonctionnement de la plateforme (sécurité, authentification, préférence de langue, routing, etc.).

En production, une bannière dédiée et une politique cookies détailleront les finalités de chaque traceur, leur durée de vie et les options de paramétrage ou d'opposition éventuelle.

8. Sous-traitants, confidentialité & mises à jour

8.1 Sous-traitants & engagements

Verichap KYC peut recourir à des prestataires techniques (hébergeurs, solutions de vérification documentaire, outils de sécurité, etc.). En production, la liste de ces sous-traitants, leurs pays d'hébergement et les garanties associées seront décrits dans vos contrats et annexes DPA.

8.2 Mises à jour & point de contact

Cette politique pourra être mise à jour pour tenir compte des évolutions réglementaires, techniques ou organisationnelles. En environnement réel, vos clients seront informés des changements significatifs selon des modalités définies contractuellement.

Un point de contact dédié (DPO ou équivalent) sera indiqué ici pour toute question relative à la protection des données.

iCette page "Politique de confidentialité" est fournie comme base de conception pour une solution KYC de niveau entreprise. Elle ne constitue pas un avis juridique. En production, son contenu devra être ajusté, complété et validé par vos équipes conformité, juridique et protection des données.