PROTECTION DES DONNÉES & RGPD
Politique de confidentialité
E-MONÉTIQUE collecte et traite vos données personnelles dans le strict respect du Règlement Général sur la Protection des Données (RGPD UE 2016/679) et de la loi Informatique et Libertés modifiée.
Dernière mise à jour : 07 novembre 2025
Sommaire
Naviguez directement vers la section qui vous intéresse.
1. Responsable du traitement et DPO
Identité du responsable du traitement et coordonnées du Délégué à la Protection des Données.
Responsable du traitement
Le Responsable du Traitement des données collectées sur le site www.e-monetique.com et dans le cadre de nos services est :
E-MONÉTIQUE SAS
254 Rue Vendôme, 69003 Lyon, France
Immatriculée au RCS de Lyon sous le n° 882 327 877
Délégué à la Protection des Données (DPO)
Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez contacter notre DPO :
E-mail :![Adresses e-mail E-MONETIQUE : dpo [arobase] e-monetique [point] com](/web/image/135805-b089d694/e-mail-dpo.webp "Adresses affichées en image pour limiter le spam.")
Données collectées et Finalités
Conformément au principe de minimisation du RGPD, nous ne collectons que les données strictement nécessaires aux finalités poursuivies.
Formulaires de contact et devis
- Identité : nom, prénom
- Contact : e-mail, téléphone
- Professionnel : société, fonction
- Contenu : votre message libre
Finalité : répondre à votre demande, gérer la relation commerciale et vous adresser des informations sur nos services.
Onboarding client (KYC)
- Entité légale : raison sociale, SIRET, KBIS, statuts
- Représentant légal et bénéficiaires effectifs (LCB-FT) : nom, prénom, date et lieu de naissance, nationalité, adresse
- Pièces justificatives : pièce d'identité en cours de validité, justificatif de domicile
- Bancaire : RIB (IBAN)
Finalité : exécuter le contrat, fournir les services de paiement, respecter nos obligations LCB-FT et déclarations TRACFIN.
Navigation (collecte indirecte)
- Connexion : adresse IP
- Navigation : pages consultées, date et heure, type de navigateur
Finalité : sécurité du site via Cloudflare et analyse d'audience pour améliorer nos services.
Destinataires de vos données
Vos données sont traitées avec la plus stricte confidentialité. E-MONÉTIQUE s'engage à ne jamais vendre, louer ou céder vos données à des tiers à des fins de prospection commerciale.
3.1 Services internes habilités
Les membres habilités de nos services commercial, administratif, technique et conformité n'accèdent qu'aux données strictement nécessaires à leurs missions (réponse à votre demande, gestion contractuelle, vérifications LCB-FT).
3.2 Sous-traitants d'infrastructure et d'outils web
Cloudflare, Inc. (USA)
Reverse proxy assurant la sécurité (WAF, anti-DDoS), la performance (CDN) et la fiabilité de notre site.
Données traitées : métadonnées de connexion, adresses IP, journaux d'événements. Cloudflare n'accède pas au contenu des communications.
Encadrement transfert : certification Data Privacy Framework (DPF) UE-États-Unis + Clauses Contractuelles Types (CCT).
Odoo S.A. (Belgique)
Fournisseur de notre solution de gestion d'entreprise (ERP/CRM) et hébergeur de notre site et bases de données via la plateforme Odoo.sh.
Google Cloud EMEA Ltd (via Odoo S.A.)
Infrastructure d'hébergement (Google Cloud Platform) supportant notre instance Odoo.sh : données de production et de sauvegarde.
Localisation : centres de données exclusivement dans l'Union Européenne.
Certifications : ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3, PCI-DSS.
Google Analytics et Google Tag Manager
Sous réserve de votre consentement explicite recueilli via notre bannière de cookies. Données susceptibles d'être transférées aux États-Unis (Google LLC, certifié DPF).
Gestion du consentement : refus à tout moment via notre gestionnaire, ou désactivation globale avec le module de désabonnement de Google.
Stripe, Inc. (USA)
Processeur de paiement e-commerce pour la sécurisation des paiements par carte bancaire sur notre site. Stripe traite les données de paiement (numéro de carte, titulaire, CVC) en notre nom.
Partenaires logistiques (transporteurs)
Pour assurer la livraison de vos commandes de matériel (terminaux de paiement, accessoires), vos données de livraison (nom, adresse, e-mail, téléphone) sont transmises à nos transporteurs partenaires : La Poste / Colissimo, Chronopost / DPD, DHL Express, TNT / FEDEX, UPS.
3.3 Tiers liés à nos obligations légales et services monétiques
Passerelles monétiques (gateways)
Connexion, sécurité et routage des flux de transaction entre matériel de paiement et serveurs bancaires acquéreurs.
Terminaux autonomes : Preludd, TNS, Lyra.
Monétique intégrée : Verifone WYNID (susceptible de sous-traiter à d'autres prestataires techniques).
Plateformes TMS (gestion de parc)
Maintenance, configuration à distance et mises à jour logicielles des terminaux. Données techniques de fonctionnement et de connexion.
Ingenico : Tetra Connect, Estate Manager (TEM).
PAX Technology : MAXSTORE.
Verifone : VHQ.
Banques, acquéreurs et mandants
En notre qualité d'intermédiaire (MOBSP), nous transmettons les données d'identification, pièces justificatives KYC et données de transaction à :
- Nos partenaires acquéreurs (banques)
- Nos partenaires mandants (établissements de paiement) qui assurent la vérification finale LCB-FT
- Les réseaux de paiement (Visa, Mastercard)
Autorités compétentes
Dans le cadre de nos obligations légales (notamment LCB-FT), nous transmettons sur réquisition les informations requises aux autorités habilitées : TRACFIN (renseignement financier), autorités judiciaires, police, gendarmerie.
Nous nous assurons que tous nos sous-traitants sont liés par des obligations contractuelles strictes (conformément à l'Article 28 du RGPD) pour garantir la sécurité et la confidentialité de vos données.
4. Durée de conservation
Conformément au principe de limitation du RGPD, vos données ne sont conservées que pour la durée strictement nécessaire aux finalités poursuivies.
3 ANS
Visiteurs et prospects
Données de prospection (nom, e-mail, société) conservées en base active pendant 3 ans à compter de votre dernier contact.
RELATION ACTIVE
Clients en cours de contrat
Données conservées pendant toute la durée de la relation contractuelle pour l'exécution du contrat, la fourniture des services et la gestion comptable.
ARCHIVAGE INTERMÉDIAIRE
Anciens clients
À la fin du contrat, vos données sortent de la base active et sont versées en archivage pour les durées légales obligatoires détaillées ci-dessous.
5 ANS · LCB-FT
Documents KYC et transactions
Conservation pendant 5 ans après la fin de la relation commerciale (articles L. 561-12 et suivants du Code monétaire et financier).
5 ANS · MOBSP / ORIAS
Données contractuelles
Conservation pendant 5 ans après la fin du contrat (délai de prescription en matière commerciale et civile, obligations de conseil et de responsabilité professionnelle).
10 ANS · COMPTABLE
Pièces justificatives
Factures, bons de commande et contrats conservés 10 ans après la clôture de l'exercice comptable (article L. 123-22 du Code de commerce).
13 MOIS
Cookies et traceurs
Durée de vie maximale des cookies déposés sous réserve de votre consentement, conforme aux recommandations de la CNIL.
6 MOIS
Journaux de sécurité (logs)
Logs de sécurité de nos serveurs (adresses IP via Cloudflare) conservés au maximum 6 mois.
À l'expiration de ces délais, les données sont soit supprimées de manière sécurisée, soit anonymisées de manière irréversible.
Transferts de Données hors de l'Union Européenne
Notre principe est de conserver et de traiter vos données personnelles au sein de l'Union Européenne (UE) ou dans des pays reconnus par la Commission Européenne comme assurant un niveau de protection adéquat.
Hébergement principal en UE
Notre instance Odoo.sh (site, base de données, données clients) est exclusivement opérée sur des centres de données Google Cloud Platform physiquement localisés dans l'Union Européenne. Pas de transfert de stockage hors UE.
Services opérés depuis les États-Unis :
L'utilisation de certains services peut impliquer un transfert de données (adresse IP par exemple) ou un accès à distance depuis les États-Unis.
- Cloudflare, Inc. (USA) : sécurité WAF, anti-DDoS, CDN.
- Google LLC (USA) : entité mère de notre fournisseur GCP.
Garanties mises en place :
Garantie principale : décision d'adéquation de la Commission européenne du 10 juillet 2023 établissant le Cadre de Protection des Données (EU-US Data Privacy Framework, DPF). Nous vérifions que nos sous-traitants américains (Google LLC, Cloudflare, Inc.) sont bien certifiés et adhérents à ce Cadre.
Garantie complémentaire : pour toute situation non couverte par le DPF, ces transferts sont également encadrés par la signature des Clauses Contractuelles Types (CCT) de la Commission européenne avec ces prestataires.
Vos Droits et comment les exercer
Conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez d'un ensemble de droits sur vos données personnelles.
6.1 La liste de vos droits
Droit d'accès
Savoir si nous traitons vos données et en obtenir une copie.
Droit de rectification
Corriger toute information inexacte vous concernant.
Droit à l'effacement
Demander la suppression de vos données (droit à l'oubli).
Droit à la limitation
Demander le gel temporaire de l'utilisation de vos données.
Droit d'opposition
Vous opposer à certains traitements, notamment la prospection commerciale.
Droit à la portabilité
Récupérer vos données dans un format structuré ou les faire transférer à un tiers.
Directives post-mortem
Conformément à la loi Informatique et Libertés, vous pouvez définir des directives générales ou particulières relatives à la conservation, l'effacement et la communication de vos données personnelles après votre décès.
Limites liées à nos obligations LCB-FT : les données nécessaires au respect de nos obligations légales (notamment LCB-FT) ne peuvent faire l'objet d'une suppression anticipée et seront conservées pour la durée légale prévue (voir section 4).
6.2 Comment exercer vos droits
En autonomie depuis votre compte
Pour exercer votre droit de rectification sur vos informations principales, connectez-vous à votre espace Mon Compte et accédez à la section Modifier les informations.
Vous y mettez à jour : prénom et nom, e-mail, société et numéro de TVA intracommunautaire, téléphone et adresse postale, préférences d'envoi des factures.
En contactant notre DPO
Pour l'exercice de tous vos droits (accès, effacement, limitation, portabilité, opposition) :
Par e-mail :
Par courrier : E-MONÉTIQUE, À l'attention du DPO, 254 Rue Vendôme, 69003 Lyon, France.
Pour des raisons de sécurité et pour éviter toute demande frauduleuse, une vérification de votre identité sera requise.
6.3 Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que nos traitements ne sont pas conformes à la réglementation, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
7. Traitement des signalements de fraude et phishing
Les signalements transmis via notre Centre de signalement font l'objet d'un traitement spécifique, encadré par nos obligations LCB-FT et le RGPD.
7.1 Finalité et base légale du traitement
Finalité du traitement
Les informations recueillies servent exclusivement à instruire votre signalement, identifier les campagnes frauduleuses en cours et, le cas échéant, répondre à nos obligations légales de déclaration auprès des autorités compétentes.
Base légale (RGPD art. 6)
- Obligation légale (art. 6.1.c) : obligations LCB-FT prévues aux articles L.561-1 et suivants du Code monétaire et financier.
- Intérêt légitime (art. 6.1.f) : protection de notre marque, de nos clients et de l'intégrité de nos services.
7.2 Cadre légal LCB-FT et obligations Tracfin
En qualité d'organisme financier soumis à la supervision de l'ACPR (immatriculation ORIAS 22003241), E-MONÉTIQUE est tenu aux obligations suivantes au titre du Code monétaire et financier :
ARTICLE L.561-2
Vigilance clientèle
Obligation de vigilance permanente à l'égard de la clientèle pour prévenir le blanchiment de capitaux et le financement du terrorisme.
ARTICLE L.561-15
Déclaration de soupçon
Obligation de déclarer à TRACFIN tout soupçon de blanchiment de capitaux ou de financement du terrorisme.
ARTICLE L.561-22
Non-divulgation
Interdiction de divulguer à la personne concernée qu'une information a été transmise à TRACFIN.
Référence : Code monétaire et financier, livre V, titre VI relatif à la lutte contre le blanchiment de capitaux et le financement du terrorisme.
7.3 Vos droits et limites
Droits encadrés par nos obligations légales : vous disposez d'un droit d'accès, de rectification et d'opposition sur les données transmises dans le cadre d'un signalement. Toutefois, conformément à l'article L.561-22 du Code monétaire et financier, nous ne pourrons ni confirmer ni infirmer une éventuelle transmission de votre signalement à TRACFIN. L'exercice du droit d'effacement peut être limité pour la durée légale de conservation des informations de soupçon (5 ans après la transmission).
7.4 Comment vos signalements sont traités
ÉTAPE 1
Réception et qualification
Chaque signalement est horodaté, qualifié (phishing, fraude CB, abus) et orienté vers le pôle compétent.
ÉTAPE 2
Analyse et corrélation
Les éléments transmis sont analysés et recoupés avec les autres signalements pour identifier les campagnes en cours.
ÉTAPE 3
Action et notification
Actions techniques (blocage), notifications réglementaires (TRACFIN, ACPR) et coopération avec les autorités si nécessaire.
Votre confiance, notre engagement
E-MONÉTIQUE applique les standards les plus exigeants en matière de protection des données. Pour toute question, notre DPO reste à votre disposition.