{"id":57307,"date":"2025-10-01T18:02:22","date_gmt":"2025-10-01T16:02:22","guid":{"rendered":"https:\/\/www.centralpay.com\/?page_id=57307"},"modified":"2025-10-02T09:59:43","modified_gmt":"2025-10-02T07:59:43","slug":"politique-de-protection-des-donnees-personnelles","status":"publish","type":"page","link":"https:\/\/www.centralpay.com\/fr\/politique-de-protection-des-donnees-personnelles\/","title":{"rendered":"Politique de protection des donn\u00e9es personnelles"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"57307\" class=\"elementor elementor-57307\" data-elementor-post-type=\"page\">\n\t\t\t\t<div class=\"elementor-element elementor-element-99afa31 e-flex e-con-boxed e-con e-parent\" data-id=\"99afa31\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-8e1df62 e-flex e-con-boxed e-con e-child\" data-id=\"8e1df62\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-7ca7152 elementor-widget__width-inherit elementor-widget-mobile__width-inherit elementor-widget elementor-widget-iteck-heading\" data-id=\"7ca7152\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"iteck-heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h1 class=\"iteck-heading iteck-additional-color\"><span>Politique de protection <br>des donn\u00e9es personnelles<\/span><\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-e4c5f26 elementor-widget__width-initial elementor-widget-mobile__width-inherit elementor-widget-widescreen__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"e4c5f26\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><strong>Politique de protection des donn\u00e9es personnelles \u2013 CentralPay<\/strong><\/p><p>Derni\u00e8re mise \u00e0 jour : 15\/09\/2025<\/p><p>Chez CentralPay, la protection des donn\u00e9es personnelles est au c\u0153ur de nos engagements. En tant qu\u2019\u00c9tablissement de Monnaie \u00c9lectronique agr\u00e9\u00e9 par l\u2019ACPR (n\u00b0 d\u2019agr\u00e9ment 17138 nous traitons des donn\u00e9es personnelles conform\u00e9ment au R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD \u2013 UE 2016\/679) et \u00e0 la l\u00e9gislation fran\u00e7aise applicable.<\/p><p>Cette politique pr\u00e9sente, de mani\u00e8re claire et transparente, les traitements de donn\u00e9es personnelles que nous r\u00e9alisons.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-2f44b38 e-flex e-con-boxed e-con e-parent\" data-id=\"2f44b38\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-36c2d1a e-con-full e-flex e-con e-child\" data-id=\"36c2d1a\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-d03f476 elementor-widget elementor-widget-heading\" data-id=\"d03f476\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">1. Qui est responsable du traitement ?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-1f23a72 elementor-widget elementor-widget-text-editor\" data-id=\"1f23a72\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Le responsable de traitement est :<br \/>CentralPay \u2013 19 rue Edouard VAILLANT \u2013 37000 TOURS<br \/>Contact DPO : <a href=\"mailto:dp*@********ay.com\" data-original-string=\"IN9WCmFO8eA\/jCVeyJo6gw==ec7F+Wv5GY9InjaLYR1IRIBL2UMEpZFboniQZWWenURT9E=\" title=\"This contact has been encoded by Anti-Spam by CleanTalk. Click to decode. To finish the decoding make sure that JavaScript is enabled in your browser.\"><span \n                data-original-string='5YyVPwQ7P\/q6TvbuhgRP3A==ec7eS64v2+U9tgl8HJqXqqToWvsPZiNdOPy4Kb+xpxGZbQ='\n                class='apbct-email-encoder'\n                title='This contact has been encoded by Anti-Spam by CleanTalk. Click to decode. To finish the decoding make sure that JavaScript is enabled in your browser.'>dp<span class=\"apbct-blur\">*<\/span>@<span class=\"apbct-blur\">********<\/span>ay.com<\/span><\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-a9128c4 e-flex e-con-boxed e-con e-parent\" data-id=\"a9128c4\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-859ed14 e-con-full e-flex e-con e-child\" data-id=\"859ed14\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-b667599 elementor-widget elementor-widget-heading\" data-id=\"b667599\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">2. Quelles donn\u00e9es collectons-nous ?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-90ca3a4 elementor-widget elementor-widget-text-editor\" data-id=\"90ca3a4\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>CentralPay collecte uniquement les donn\u00e9es strictement n\u00e9cessaires \u00e0 la fourniture de ses services de paiement et au respect de ses obligations l\u00e9gales et r\u00e9glementaires.<\/p><h6><strong>Donn\u00e9es d\u2019identification<\/strong><\/h6><ul><li>Nom, pr\u00e9nom, civilit\u00e9<\/li><li>Date et lieu de naissance<\/li><li>Nationalit\u00e9<\/li><li>Qualit\u00e9 (dirigeant, repr\u00e9sentant l\u00e9gal, UBO)<\/li><\/ul><h6>\u00a0<\/h6><h6><strong>Donn\u00e9es d\u2019identification<\/strong><\/h6><ul><li>Adresse email<\/li><li>Num\u00e9ro de t\u00e9l\u00e9phone (mobile ou fixe)<\/li><li>Adresse postale professionnelle ou personnelle (selon le cas)<\/li><\/ul><h6>\u00a0<\/h6><h6><strong>Donn\u00e9es de paiement<\/strong><\/h6><ul><li>Coordonn\u00e9es bancaires : IBAN et BIC<\/li><li>Donn\u00e9es de carte : num\u00e9ro de carte (collect\u00e9 uniquement dans un environnement s\u00e9curis\u00e9 PCI DSS et imm\u00e9diatement tokenis\u00e9), date d\u2019expiration, sch\u00e9ma (Visa, Mastercard, etc.), pays \u00e9metteur, 4 derniers chiffres<\/li><li><strong>Important<\/strong> : CentralPay n\u2019expose jamais le num\u00e9ro complet ni le cryptogramme au marchand<\/li><\/ul><h6>\u00a0<\/h6><h6><strong>Donn\u00e9es transactionnelles<\/strong><\/h6><ul><li>Identifiant de transaction, date et heure<\/li><li>Montant, devise, statut de paiement<\/li><li>R\u00e9f\u00e9rence commande (orderId)<\/li><li>Historique des op\u00e9rations (paiements uniques, r\u00e9currents, fractionn\u00e9s, remboursements)<\/li><\/ul><h6>\u00a0<\/h6><h6><strong>Donn\u00e9es de s\u00e9curit\u00e9 et de lutte contre la fraude<\/strong><\/h6><ul><li>Adresse IP de connexion<\/li><li>Empreinte technique du terminal (navigateur, langue, r\u00e9solution \u00e9cran) lors de l\u2019authentification 3DS<\/li><li>R\u00e9sultats et scores antifraude internes<\/li><li>Statut \u00e9ventuel de mise en surveillance (liste noire technique)<\/li><\/ul><h6>\u00a0<\/h6><h6><strong>Donn\u00e9es de conformit\u00e9 KYC\/LCB-FT<\/strong><\/h6><ul><li>Pi\u00e8ces d\u2019identit\u00e9 (CNI, passeport, titre de s\u00e9jour)<\/li><li>Justificatifs de domicile (facture d\u2019\u00e9nergie, quittance)<\/li><li>Documents l\u00e9gaux de l\u2019entreprise (Kbis, statuts, registre des b\u00e9n\u00e9ficiaires effectifs)<\/li><li>Informations sur les UBO (noms, pourcentages de d\u00e9tention)<\/li><\/ul><h6>\u00a0<\/h6><h6><strong>Donn\u00e9es techniques (li\u00e9es aux services)<\/strong><\/h6><ul><li>Journaux applicatifs et techniques (logs API)<\/li><li>\u00c9v\u00e9nements de traitement (webhooks envoy\u00e9s aux marchands)<\/li><li>Identifiants techniques de suivi (transactionId, customerId, etc.)<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-080c9fb e-flex e-con-boxed e-con e-parent\" data-id=\"080c9fb\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-c07c609 e-con-full e-flex e-con e-child\" data-id=\"c07c609\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-dc66181 elementor-widget elementor-widget-heading\" data-id=\"dc66181\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">3. Pour quelles finalit\u00e9s utilisons-nous vos donn\u00e9es ?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-9839e45 elementor-widget elementor-widget-text-editor\" data-id=\"9839e45\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>CentralPay traite vos donn\u00e9es personnelles uniquement pour des finalit\u00e9s d\u00e9termin\u00e9es, explicites et l\u00e9gitimes. Chaque traitement repose sur une base l\u00e9gale conforme au RGPD.<\/p><h6><strong><br \/>a) Ex\u00e9cution des paiements et gestion des services<\/strong><\/h6><ul><li>Finalit\u00e9 : ex\u00e9cuter vos op\u00e9rations de paiement (SEPA, carte, pr\u00e9l\u00e8vement, virement, r\u00e9currents ou fractionn\u00e9s), assurer la facturation et g\u00e9rer les flux financiers<\/li><li>Donn\u00e9es concern\u00e9es : coordonn\u00e9es bancaires (IBAN, BIC), donn\u00e9es de carte (token, sch\u00e9ma, pays, PAN masqu\u00e9), identifiants de transaction, montants, devises, r\u00e9f\u00e9rences commandes<\/li><li>Base l\u00e9gale : ex\u00e9cution du contrat (art. 6.1.b RGPD)<\/li><\/ul><h6><strong><br \/>b) V\u00e9rification d\u2019identit\u00e9 et obligations r\u00e9glementaires (KYC\/LCB-FT)<\/strong><\/h6><ul><li>Finalit\u00e9 : satisfaire aux obligations l\u00e9gales de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT), et aux exigences de supervision de l\u2019ACPR<\/li><li>Donn\u00e9es concern\u00e9es : donn\u00e9es d\u2019identification (nom, pr\u00e9nom, date de naissance, nationalit\u00e9), pi\u00e8ces d\u2019identit\u00e9, justificatifs de domicile, documents l\u00e9gaux de l\u2019entreprise, informations sur les UBO<\/li><li>Base l\u00e9gale : obligation l\u00e9gale (art. 6.1.c RGPD, Code mon\u00e9taire et financier art. L561-1 et suivants)<\/li><\/ul><h6><strong><br \/>c) Pr\u00e9vention et d\u00e9tection de la fraude<\/strong><\/h6><ul><li>Finalit\u00e9 : s\u00e9curiser les transactions, pr\u00e9venir les paiements non autoris\u00e9s ou frauduleux, appliquer les r\u00e8gles d\u2019authentification renforc\u00e9e (DSP2\/3DS)<\/li><li>Donn\u00e9es concern\u00e9es : adresse IP, empreinte technique du navigateur\/appareil, sch\u00e9ma et pays \u00e9metteur de la carte, r\u00e9sultats des contr\u00f4les antifraude, statut \u00e9ventuel de mise en surveillance<\/li><li>Base l\u00e9gale : obligation l\u00e9gale (DSP2) et int\u00e9r\u00eat l\u00e9gitime (s\u00e9curit\u00e9 des paiements \u2013 art. 6.1.f RGPD)<\/li><\/ul><h6><strong><br \/>d) Gestion de la relation client et du support<\/strong><\/h6><ul><li>Finalit\u00e9 : communiquer avec les clients et utilisateurs (confirmation d\u2019op\u00e9rations, envoi de liens de paiement, notifications), r\u00e9pondre aux demandes de support, assurer le suivi des r\u00e9clamations et litiges<\/li><li>Donn\u00e9es concern\u00e9es : email, t\u00e9l\u00e9phone, identifiants client, donn\u00e9es transactionnelles associ\u00e9es<\/li><li>Base l\u00e9gale : ex\u00e9cution du contrat (art. 6.1.b RGPD) et int\u00e9r\u00eat l\u00e9gitime (gestion de la relation client)<\/li><\/ul><h6><strong><br \/>e) Respect d\u2019obligations comptables, fiscales et probatoire<\/strong>s<\/h6><ul><li>Finalit\u00e9 : conserver certaines donn\u00e9es pour r\u00e9pondre aux obligations l\u00e9gales de conservation (Code de commerce, Code g\u00e9n\u00e9ral des imp\u00f4ts), produire des justificatifs comptables et probatoires<\/li><li>Donn\u00e9es concern\u00e9es : donn\u00e9es transactionnelles (montants, devises, dates, statuts, r\u00e9f\u00e9rences), coordonn\u00e9es bancaires li\u00e9es aux op\u00e9rations<\/li><li>Base l\u00e9gale : obligation l\u00e9gale (art. 6.1.c RGPD)<\/li><\/ul><h6>\u00a0<\/h6><h6><strong>f) Am\u00e9lioration de nos services et s\u00e9curit\u00e9 technique<\/strong><\/h6><ul><li>Finalit\u00e9 : analyser l\u2019usage de nos services, optimiser la performance, assurer la r\u00e9silience et la cybers\u00e9curit\u00e9, conform\u00e9ment au r\u00e8glement DORA<\/li><\/ul><ul><li>Donn\u00e9es concern\u00e9es : journaux techniques (logs), \u00e9v\u00e9nements (webhooks), identifiants techniques, statistiques d\u2019usage anonymis\u00e9es<\/li><li>Base l\u00e9gale : int\u00e9r\u00eat l\u00e9gitime (art. 6.1.f RGPD)<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-bc38cb4 e-flex e-con-boxed e-con e-parent\" data-id=\"bc38cb4\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-d97b723 e-con-full e-flex e-con e-child\" data-id=\"d97b723\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-f69f9d2 elementor-widget elementor-widget-heading\" data-id=\"f69f9d2\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">4. Quelle est la base l\u00e9gale de ces traitements ?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-35d7578 elementor-widget elementor-widget-text-editor\" data-id=\"35d7578\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Chaque traitement repose sur une base l\u00e9gale clairement d\u00e9finie :<\/p><ul><li><strong>Ex\u00e9cution du contrat (art. 6.1.b RGPD)<\/strong> : ex\u00e9cution des paiements, gestion de compte, relation client, support<\/li><li><strong>Obligation l\u00e9gale (art. 6.1.c RGPD)<\/strong> : conformit\u00e9 LCB-FT (art. L561 CMF), obligations comptables et fiscales (Code de commerce, CGI), obligations r\u00e9glementaires (DSP2, ACPR)<\/li><li><strong>Int\u00e9r\u00eat l\u00e9gitime (art. 6.1.f RGPD)<\/strong> : pr\u00e9vention de la fraude, s\u00e9curit\u00e9 des syst\u00e8mes, gestion des litiges, am\u00e9lioration des services<\/li><li><strong>Consentement (art. 6.1.a RGPD)<\/strong> : uniquement pour certaines communications marketing optionnelles ou si requis par la loi<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-571a25e e-flex e-con-boxed e-con e-parent\" data-id=\"571a25e\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-15d9a04 e-con-full e-flex e-con e-child\" data-id=\"15d9a04\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-ad6d075 elementor-widget elementor-widget-heading\" data-id=\"ad6d075\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">5. Combien de temps conservons-nous vos donn\u00e9es ?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b5d06b0 elementor-widget elementor-widget-text-editor\" data-id=\"b5d06b0\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>CentralPay applique un calendrier de conservation strict, conforme aux exigences du RGPD, du Code mon\u00e9taire et financier et du Code de commerce.<\/p><p>Nous distinguons :<\/p><h6><strong>a) Transactions financi\u00e8res (\u00e9critures comptables et probatoires)<\/strong><\/h6><ul><li>Conserv\u00e9es 10 ans conform\u00e9ment aux obligations comptables et probatoires (art. L123-22 Code de commerce)<\/li><li>Donn\u00e9es concern\u00e9es : identifiants de transaction (transactionId), date, montant, devise, statut, r\u00e9f\u00e9rence commande (orderId)<\/li><li>Ces informations sont n\u00e9cessaires \u00e0 la preuve contractuelle et \u00e0 la comptabilit\u00e9 et ne sont pas anonymis\u00e9es<\/li><\/ul><h6>\u00a0<\/h6><h6><strong>b) Donn\u00e9es personnelles associ\u00e9es aux transactions<\/strong><\/h6><ul><li>Conserv\u00e9es 24 mois maximum puis anonymis\u00e9es de mani\u00e8re irr\u00e9versible<\/li><li>Donn\u00e9es concern\u00e9es :<ul><li>Coordonn\u00e9es du payeur (email, t\u00e9l\u00e9phone)<\/li><li>Adresse IP, empreinte navigateur\/appareil (3DS)<\/li><li>Donn\u00e9es carte (token, PAN masqu\u00e9, date d\u2019expiration, sch\u00e9ma, pays \u00e9metteur)<\/li><li>R\u00e9sultats antifraude (score, statut blacklist)<\/li><\/ul><\/li><li>Ces informations ne sont plus conserv\u00e9es au-del\u00e0 de 24 mois car elles ne sont plus n\u00e9cessaires ni l\u00e9galement ni contractuellement<\/li><\/ul><h6>\u00a0<\/h6><h6><strong>c) Donn\u00e9es relatives aux cartes de paiement<\/strong><\/h6><ul><li>Conserv\u00e9es jusqu\u2019\u00e0 24 mois apr\u00e8s la date d\u2019expiration de la carte, puis supprim\u00e9es\/anonymis\u00e9es<\/li><li>CentralPay n\u2019expose jamais le PAN complet ni le CVC hors de sa zone PCI DSS<\/li><\/ul><h6>\u00a0<\/h6><h6><strong>d) Donn\u00e9es relatives aux comptes bancaires (IBAN\/BIC) et mandats SEPA<\/strong><\/h6><ul><li>Conserv\u00e9es pendant la dur\u00e9e du mandat + 10 ans (preuve contractuelle), puis supprim\u00e9es\/anonymis\u00e9es<\/li><\/ul><h6>\u00a0<\/h6><h6><strong>e) Donn\u00e9es KYC \/ LCB-FT<\/strong><\/h6><ul><li>Conserv\u00e9es 5 ans apr\u00e8s la fin de la relation d\u2019affaires (art. L561-12 CMF), puis supprim\u00e9es\/anonymis\u00e9es<\/li><li>Donn\u00e9es concern\u00e9es : pi\u00e8ces d\u2019identit\u00e9, justificatifs de domicile, documents l\u00e9gaux de l\u2019entreprise, informations sur les UBO<\/li><\/ul><h6>\u00a0<\/h6><h6><strong>f) Abonnements et paiements fractionn\u00e9s<\/strong><\/h6><ul><li>Conserv\u00e9s pendant la dur\u00e9e de l\u2019abonnement + 5 ans (exigences probatoires), puis anonymis\u00e9s.<\/li><li>Donn\u00e9es concern\u00e9es : identifiant d\u2019abonnement, \u00e9ch\u00e9ancier, lien vers moyen de paiement.<\/li><\/ul><h6>\u00a0<\/h6><h6><strong>g) Journaux techniques et webhooks<\/strong><\/h6><ul><li>Conserv\u00e9s 24 mois maximum, puis anonymis\u00e9s.<\/li><li>Donn\u00e9es concern\u00e9es : logs API, \u00e9v\u00e9nements de traitement, identifiants techniques (customerId, eventId), statuts, horodatages.<\/li><\/ul><p>Vous pouvez exercer ces droits en adressant un email \u00e0 <a href=\"mailto:dp*@********ay.eu\" data-original-string=\"dgQBtr5IuTut40YXHivlMQ==ec7fOUIRUINpe0PR0Rxf\/MnysI0nBCRWJvYuZguMsZn60M=\" title=\"This contact has been encoded by Anti-Spam by CleanTalk. Click to decode. To finish the decoding make sure that JavaScript is enabled in your browser.\"><span \n                data-original-string='YTRueLiUVRX5nC5pmGpYgg==ec7YOc1hhIbySMGxTGQLNug6QUpyO\/tafQmnAnAcOWBjis='\n                class='apbct-email-encoder'\n                title='This contact has been encoded by Anti-Spam by CleanTalk. Click to decode. To finish the decoding make sure that JavaScript is enabled in your browser.'>dp<span class=\"apbct-blur\">*<\/span>@<span class=\"apbct-blur\">********<\/span>ay.eu<\/span><\/a> ou par voie postale \u00e0 l\u2019adresse : CentralPay \u2013 19 rue Edouard vaillant \u2013 37000 Tours.<\/p><p>Vous pouvez \u00e9galement, \u00e0 tout moment et sans frais, sans avoir \u00e0 motiver votre demande, vous opposer \u00e0 ce que vos donn\u00e9es soient utilis\u00e9es \u00e0 des fins de prospection commerciale.<\/p><p>Si, pour quelque raison que ce soit, vous consid\u00e9rez que notre r\u00e9ponse n\u2019est pas satisfaisante, vous pouvez introduire une r\u00e9clamation aupr\u00e8s de la Commission Nationale de l&#8217;Informatique et des Libert\u00e9s (CNIL)\u00a0; site internet\u00a0: cnil.fr.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-7d6fb11 e-flex e-con-boxed e-con e-parent\" data-id=\"7d6fb11\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-8372779 e-con-full e-flex e-con e-child\" data-id=\"8372779\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-7aeebf0 elementor-widget elementor-widget-heading\" data-id=\"7aeebf0\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">6. Qui sont les destinataires de vos donn\u00e9es ?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-2a15ee4 elementor-widget elementor-widget-text-editor\" data-id=\"2a15ee4\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Vos donn\u00e9es peuvent \u00eatre transmises uniquement \u00e0 :<\/p><ul><li>Services internes CentralPay (op\u00e9rations, conformit\u00e9, support, s\u00e9curit\u00e9)<\/li><li>Partenaires de paiement et \u00e9tablissements bancaires (acqu\u00e9reurs, syst\u00e8mes de r\u00e8glement SEPA, sch\u00e9mas carte)<\/li><li>Prestataires techniques (h\u00e9bergement cloud, prestataire KYC, envoi SMS\/email), soumis \u00e0 des clauses contractuelles conformes RGPD<\/li><li>Autorit\u00e9s comp\u00e9tentes (ACPR, TRACFIN, Banque de France, autorit\u00e9s judiciaires)<\/li><\/ul><p>Nous ne revendons jamais vos donn\u00e9es \u00e0 des tiers.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-81146a2 e-flex e-con-boxed e-con e-parent\" data-id=\"81146a2\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-b4f94f1 e-con-full e-flex e-con e-child\" data-id=\"b4f94f1\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-406f458 elementor-widget elementor-widget-heading\" data-id=\"406f458\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">7. O\u00f9 sont trait\u00e9es vos donn\u00e9es ?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-f948578 elementor-widget elementor-widget-text-editor\" data-id=\"f948578\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<ul><li>Les donn\u00e9es sont h\u00e9berg\u00e9es dans l\u2019Union europ\u00e9enne et majoritairement en France<\/li><li>En cas de transfert hors UE (ex. prestataire SMS, email), des clauses contractuelles types (SCC) et mesures suppl\u00e9mentaires sont mises en place pour garantir un niveau de protection \u00e9quivalent<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-3e49e00 e-flex e-con-boxed e-con e-parent\" data-id=\"3e49e00\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-28885a1 e-con-full e-flex e-con e-child\" data-id=\"28885a1\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-e785660 elementor-widget elementor-widget-heading\" data-id=\"e785660\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">8. Quels sont vos droits ?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c44c141 elementor-widget elementor-widget-text-editor\" data-id=\"c44c141\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Conform\u00e9ment aux articles 15 \u00e0 22 du RGPD, vous disposez de :<\/p><ul><li>Droit d\u2019acc\u00e8s, rectification, effacement<\/li><li>Droit \u00e0 la limitation, opposition, portabilit\u00e9<\/li><li>Droit de retrait du consentement (le cas \u00e9ch\u00e9ant)<\/li><li>Droit d\u2019introduire une r\u00e9clamation aupr\u00e8s de la CNIL<\/li><\/ul><p>Vous pouvez exercer vos droits en \u00e9crivant \u00e0 : <span \n                data-original-string='bOq6LgEphXSpy+WddmEu6Q==ec7s09X\/XDoztB7syicgzqarOHClncttQcUXLBnn4ATR+I='\n                class='apbct-email-encoder'\n                title='This contact has been encoded by Anti-Spam by CleanTalk. Click to decode. To finish the decoding make sure that JavaScript is enabled in your browser.'>dp<span class=\"apbct-blur\">*<\/span>@<span class=\"apbct-blur\">********<\/span>ay.com<\/span> (r\u00e9ponse sous 30 jours).<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-16c77c9 e-flex e-con-boxed e-con e-parent\" data-id=\"16c77c9\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-e612119 e-con-full e-flex e-con e-child\" data-id=\"e612119\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-079f05f elementor-widget elementor-widget-heading\" data-id=\"079f05f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">9. S\u00e9curit\u00e9<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-33272c2 elementor-widget elementor-widget-text-editor\" data-id=\"33272c2\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>CentralPay met en \u0153uvre une politique de s\u00e9curit\u00e9 align\u00e9e sur les standards PCI DSS, ISO 27001\/27005 et sur le r\u00e8glement europ\u00e9en DORA (Digital Operational Resilience Act). Nos dispositifs couvrent l\u2019ensemble du cycle de vie des donn\u00e9es et des services de paiement afin de garantir leur confidentialit\u00e9, leur int\u00e9grit\u00e9 et leur disponibilit\u00e9.<\/p><p>La s\u00e9curit\u00e9 est d\u2019abord assur\u00e9e par une gouvernance claire et une gestion proactive des risques. Nous disposons d\u2019un cadre de gestion des risques valid\u00e9 par la direction, qui comprend une politique d\u2019app\u00e9tence au risque, une cartographie align\u00e9e sur les normes ISO et DORA, ainsi que des indicateurs de risque suivis r\u00e9guli\u00e8rement. Ce cadre est mis en \u0153uvre \u00e0 travers une organisation en trois lignes de d\u00e9fense et pilot\u00e9 par un comit\u00e9 de s\u00e9curit\u00e9 et de conformit\u00e9.<\/p><p>La protection des donn\u00e9es repose sur un chiffrement syst\u00e9matique, tant en transit (TLS 1.2\/1.3) qu\u2019au repos (AES-256), avec une gestion centralis\u00e9e des cl\u00e9s. Les donn\u00e9es de paiement sont trait\u00e9es exclusivement dans un environnement certifi\u00e9 PCI DSS niveau 1 et font l\u2019objet d\u2019une tokenisation irr\u00e9versible qui \u00e9vite toute exposition des num\u00e9ros complets de carte ou des cryptogrammes. De plus, nous appliquons des politiques strictes de purge et d\u2019anonymisation automatique des donn\u00e9es personnelles \u00e0 l\u2019issue des dur\u00e9es de conservation pr\u00e9vues par le RGPD.<\/p><p>Les acc\u00e8s aux syst\u00e8mes sont strictement contr\u00f4l\u00e9s gr\u00e2ce \u00e0 une gestion des identit\u00e9s centralis\u00e9e et bas\u00e9e sur le principe du moindre privil\u00e8ge. Chaque collaborateur est soumis \u00e0 une authentification forte \u00e0 deux facteurs (MFA), et les habilitations font l\u2019objet de revues r\u00e9guli\u00e8res afin de garantir leur pertinence.<\/p><p>Nos infrastructures font l\u2019objet d\u2019une surveillance permanente. Les op\u00e9rations sensibles sont journalis\u00e9es de mani\u00e8re exhaustive et horodat\u00e9e, et un syst\u00e8me de supervision en temps r\u00e9el, coupl\u00e9 \u00e0 un SIEM, permet de d\u00e9tecter rapidement les incidents de s\u00e9curit\u00e9.<\/p><p>La r\u00e9silience op\u00e9rationnelle est assur\u00e9e par un dispositif de continuit\u00e9 align\u00e9 sur DORA. CentralPay a mis en place un Plan d\u2019Urgence et de Poursuite d\u2019Activit\u00e9 (PUPA) incluant des volets PCA et PRI, r\u00e9guli\u00e8rement test\u00e9s. Des tests de p\u00e9n\u00e9tration et des exercices de gestion de crise sont organis\u00e9s chaque ann\u00e9e, tandis qu\u2019une politique stricte d\u2019externalisation TIC garantit l\u2019\u00e9valuation continue des prestataires critiques et la tenue d\u2019un registre d\u2019information r\u00e9glementaire.<\/p><p>La gestion des incidents suit une proc\u00e9dure formalis\u00e9e de d\u00e9tection, classification et traitement. En cas d\u2019incident majeur, nous respectons les d\u00e9lais de notification r\u00e9glementaire aupr\u00e8s de l\u2019ACPR et de la CNIL, et un retour d\u2019exp\u00e9rience syst\u00e9matique est organis\u00e9 afin d\u2019am\u00e9liorer en permanence le dispositif de s\u00e9curit\u00e9.<\/p><p>Enfin, CentralPay s\u2019inscrit dans une logique d\u2019am\u00e9lioration continue. Des audits internes et externes, y compris des audits ind\u00e9pendants PCI DSS et de cybers\u00e9curit\u00e9, sont r\u00e9alis\u00e9s r\u00e9guli\u00e8rement. Nos dispositifs de contr\u00f4le permanent et d\u2019audit p\u00e9riodique sont revus chaque ann\u00e9e afin de garantir leur efficacit\u00e9 et leur conformit\u00e9 aux normes internationales et aux exigences r\u00e9glementaires.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-231f0c1 e-flex e-con-boxed e-con e-parent\" data-id=\"231f0c1\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-ad577be e-con-full e-flex e-con e-child\" data-id=\"ad577be\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a171c23 elementor-widget elementor-widget-heading\" data-id=\"a171c23\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">10. Mise \u00e0 jour de la politique<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c1c8763 elementor-widget elementor-widget-text-editor\" data-id=\"c1c8763\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Cette politique peut \u00eatre modifi\u00e9e pour refl\u00e9ter l\u2019\u00e9volution des traitements et obligations l\u00e9gales. Toute mise \u00e0 jour sera publi\u00e9e sur notre site et, si n\u00e9cessaire, communiqu\u00e9e aux clients concern\u00e9s.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Politique de protection des donn\u00e9es personnelles Politique de protection des donn\u00e9es personnelles \u2013 CentralPay Derni\u00e8re mise \u00e0 jour : 15\/09\/2025 Chez CentralPay, la protection des donn\u00e9es personnelles est au c\u0153ur de nos engagements. En tant qu\u2019\u00c9tablissement de Monnaie \u00c9lectronique agr\u00e9\u00e9 par l\u2019ACPR (n\u00b0 d\u2019agr\u00e9ment 17138 nous traitons des donn\u00e9es personnelles conform\u00e9ment au R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD &hellip;<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":24,"comment_status":"closed","ping_status":"open","template":"elementor_header_footer","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-57307","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.centralpay.com\/fr\/wp-json\/wp\/v2\/pages\/57307","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.centralpay.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.centralpay.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.centralpay.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.centralpay.com\/fr\/wp-json\/wp\/v2\/comments?post=57307"}],"version-history":[{"count":0,"href":"https:\/\/www.centralpay.com\/fr\/wp-json\/wp\/v2\/pages\/57307\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.centralpay.com\/fr\/wp-json\/wp\/v2\/media?parent=57307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}