Se rendre au contenu

Protection des Données Personnelles (RGPD)

Règles de la collecte et du traitement des données personnelles.
Date de dernière mise à jour : 07 Novembre 2025.

La société E-MONÉTIQUE peut commercialiser des produits et services bancaires, en qualité de mandataire en opérations de banque et services de paiement. Immatriculé à l’ORIAS sous le numéro 22003241 sous supervision de l’ACPR.

Le site www.e-monetique.com utilise des cookies pour assurer son bon fonctionnement et analyser l'audience. Pour obtenir le détail des cookies utilisés, leur finalité et comment les gérer, veuillez consulter notre Politique d'utilisation des cookies.

Responsable du Traitement et Délégué à la Protection des Données (DPO)Données collectées et FinalitésDestinataires de vos donnéesDurée de Conservation de vos donnéesTransferts de Données hors de l'Union EuropéenneVos Droits et comment les exercer

Responsable du Traitement et Délégué à la Protection des Données (DPO)

Le Responsable du Traitement des données collectées sur le site www.e-monetique.com et dans le cadre de nos services est :
E-MONÉTIQUE, 254 Rue Vendôme, 69003 Lyon, France

Immatriculée au RCS de Lyon sous le n° 882 327 877

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits (décrits à l'article 6),
vous pouvez contacter directement notre Délégué à la Protection des Données (DPO) par email à l'adresse suivante :

Email : Adresse e-mail de contact du Délégué à la Protection des Données (DPO).

Données collectées et Finalités

E-MONÉTIQUE s'engage au principe de minimisation des données : nous ne collectons que les données strictement nécessaires aux objectifs (finalités) pour lesquels elles sont traitées.

Les données que nous traitons peuvent être classées en trois catégories :

A. Données que vous nous fournissez (Collecte directe)

Il s'agit des informations que vous nous communiquez volontairement, notamment :

1. Via nos formulaires de contact, de demande de devis ou de démonstration :

  • Données d'identité : Nom, prénom.
  • Données de contact : Adresse email, numéro de téléphone.
  • Données professionnelles : Nom de votre société, fonction/poste.
  • Contenu du message : Toute information que vous partagez dans le champ libre.

Finalités principales : Répondre à votre demande, gérer la relation commerciale, et vous adresser des informations sur nos services (prospection).

2. Lors de la souscription à nos services (Client Onboarding) :

C'est dans ce cadre que nous collectons les données les plus sensibles, afin de nous conformer à nos obligations légales et de fournir nos services de paiement.

  • Données relatives à l'entité légale (votre société) : Raison sociale, N° SIRET, Extrait KBIS, statuts.
  • Données d'identification de nos clients (KYC) :
    • Pour le Représentant Légal et les Bénéficiaires Effectifs (conformément à la LCB-FT) :
      Nom, prénom, date et lieu de naissance, nationalité, adresse personnelle.
    • Pièces justificatives : Copie de pièce d'identité
      (Carte Nationale d'Identité, Passeport) en cours de validité, justificatif de domicile.
  • Données bancaires : Votre Relevé d'Identité Bancaire (IBAN) pour la gestion des flux financiers et de la facturation.

Finalités principales : Exécuter le contrat, fournir les services de paiement, et respecter nos obligations légales (notamment LCB-FT et déclarations TRACFIN).

B. Données que nous collectons automatiquement (Collecte indirecte)

Il s'agit des informations collectées lors de votre navigation sur notre site, par l'intermédiaire de cookies ou de technologies similaires.

  • Données de connexion et de navigation : Votre adresse IP (immédiatement anonymisée par notre outil Matomo), les pages consultées, la date et l'heure de la connexion, le type de navigateur utilisé.

Finalités principales : Assurer la sécurité de notre site (via le filtrage de Cloudflare) et analyser l'audience de manière anonymisée pour améliorer nos services (via Matomo).

Destinataires de vos données

Vos données personnelles sont traitées avec la plus stricte confidentialité.
E-MONÉTIQUE s'engage à ne jamais vendre, louer ou céder vos données à des tiers à des fins de prospection commerciale.

L'accès à vos données est strictement limité aux personnes et entités suivantes :

Nos services internes habilités :

Les membres habilités de nos services (commercial, administratif, technique et conformité) n'ont accès qu'aux données qui leur sont strictement nécessaires pour accomplir leurs missions (ex: répondre à votre demande, gérer votre contrat, effectuer les vérifications LCB-FT).

Nos sous-traitants d'infrastructure et d'outils web :

Nous faisons appel à des prestataires sélectionnés pour leurs garanties en matière de sécurité et de conformité, qui agissent sur nos instructions :

  • Logo Cloudflare certifiant la protection DNS et la sécurité des données (Cloud Data Protection Niveau 2)Cloudflare, Inc. (USA) :
    Partenaire essentiel pour la sécurité, la performance et la fiabilité de notre site.
    Cloudflare agit comme un "reverse proxy" : il gère nos services DNS et achemine le trafic de nos visiteurs avant qu'il n'atteigne notre hébergement.
    • Données traitées : Pour assurer sa mission, Cloudflare traite les métadonnées de connexion, notamment les adresses IP des visiteurs, les journaux d'événements et d'autres informations sur le trafic.
      La vaste majorité de ces données transitent par leurs serveurs en périphérie ("Edge").
      Cloudflare n'a pas accès au contenu des communications traditionnelles de nos clients (comme les emails) et s'engage à ne jamais fournir de flux de contenu aux autorités.
    • Finalités (Avantages) : Ce traitement est nécessaire pour : 
      • Bloquer les menaces : Filtrer le trafic malveillant (attaques DDoS, tentatives de piratage via leur pare-feu WAF)
      • Accélérer le site (CDN) : Mettre en cache notre contenu au plus près des visiteurs pour améliorer les temps de chargement.
      • Assurer la fiabilité : Garantir que le site reste accessible même en cas de forte charge.
    • Conformité et Transferts : Cloudflare est une société basée aux États-Unis.
      Pour encadrer légalement les transferts de données hors UE, nous nous appuyons sur :
      • Leur certification au Data Privacy Framework (DPF) UE-États-Unis.
      • La signature des Clauses Contractuelles Types (CCT) de la Commission Européenne, qui incluent des engagements contractuels forts (comme le fait de contester les demandes d'accès illégales).
        Pour plus d'informations : Cloudflare et la conformité au RGPD

  • Logo de la certification CSA STAR Niveau 1 (Cloud Security Alliance)Odoo S.A. (Belgique) :
    Fournisseur de notre solution de gestion d'entreprise (ERP/CRM) et hébergeur de notre site web et de nos bases de données via la plateforme Odoo SH.
    Pour plus d'informations : Politique de confidentialité d'Odoo
    Règlement Général sur la Protection des Données (RGPD)

  • Google Cloud EMEA Ltd (via Odoo S.A.) : Fournisseur de l'infrastructure d'hébergement (Google Cloud Platform) sur laquelle repose notre instance Odoo.sh, incluant nos données de production et de sauvegarde.
    Cette infrastructure est exclusivement localisée dans l'Union Européenne et assure des services de sécurité avancés (tels que la protection DDoS). Les centres de données de Google Cloud que nous utilisons offrent des garanties de sécurité maximales, démontrées par leurs certifications :
    ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3, et notamment PCI-DSS (Norme de sécurité de l'industrie des paiements).

  • Matomo (via Matomo Cloud) : Outil d'analyse d'audience que nous utilisons pour la mesure statistique anonymisée de l'utilisation de notre site.
    • Hébergement et Conformité : Nous utilisons la version "Matomo Cloud", ce qui garantit que les données sont stockées exclusivement dans l'Union Européenne et qu'aucune donnée n'est transférée aux États-Unis.
    • Exemption de Consentement (CNIL) : Cet outil a été approuvé par la CNIL comme pouvant être utilisé sans consentement préalable, car nous l'avons configuré pour respecter les conditions d'exemption (anonymisation de l'IP, cookies propriétaires, etc.). Il est donc traité comme un cookie essentiel à l'amélioration de notre service.

  • Google Analytics (GA) : Sous réserve de votre consentement explicite (recueilli via notre bannière de cookies), nous utilisons Google Analytics pour mesurer et analyser l'audience de notre site.
    Cet outil dépose des cookies permettant de suivre votre navigation. Les données collectées sont susceptibles d'être transférées aux États-Unis par Google LLC, qui est certifié au Data Privacy Framework (DPF).
    Gestion de votre consentement : Vous pouvez refuser ces cookies à tout moment via notre gestionnaire de consentement, ou désactiver globalement GA en utilisant le module de désabonnement de Google.
    Pour plus d'informations :
  • Google Tag Manager (GTM) : Nous utilisons GTM comme "conteneur" pour gérer et déployer les différentes balises (scripts) d'analyse ou de marketing sur notre site, sous réserve de votre consentement.

  • Notre processeur de paiement E-commerce (Stripe) : Pour la gestion et la sécurisation des paiements par carte bancaire effectués sur notre site, nous utilisons les services de Stripe, Inc. (USA). Stripe traite vos données de paiement (numéro de carte, titulaire, CVC) en notre nom et pour notre compte. Pour plus d'informations : Politique de confidentialité de Stripe.

  • Nos partenaires logistiques (Transporteurs) : Pour assurer la livraison de vos commandes de matériel (terminaux de paiement, accessoires), nous transmettons vos données de livraison (nom, adresse de livraison, email, numéro de téléphone) à nos transporteurs. Nos principaux partenaires sont :
    • La Poste / Colissimo
    • Chronopost / DPD
    • DHL Express
    • TNT / FEDEX
    • UPS

Les tiers liés à nos obligations légales et à nos services (Monétique) :

En raison de la nature de nos activités, nous sommes tenus de partager certaines données avec les entités suivantes :

  • Nos passerelles monétiques (Gateways) : Pour assurer la connexion, la sécurité et le routage des flux de transaction entre le matériel de paiement et les serveurs bancaires (acquéreurs), nos prestataires diffèrent selon l'usage :
    • Pour les terminaux de paiement autonomes :
      Nous utilisons les services de prestataires spécialisés tels que Preludd, TNS ou Lyra.
    • Pour la monétique intégrée (bornes, automates) :
      Le service de passerelle est géré par notre partenaire Verifone WYNID. Dans ce cadre, Verifone WYNID est susceptible de sous-traiter ce service à d'autres prestataires techniques de son choix.

  • Nos plateformes de gestion de parc (TMS) : Pour assurer la maintenance, la configuration à distance et la mise à jour logicielle des terminaux de paiement, nous utilisons les plateformes propriétaires des fabricants (TMS - Terminal Management System). Ces outils collectent des données techniques de fonctionnement et de connexion des terminaux.
    Nos partenaires pour ce service sont :
    • Ingenico (via les plateformes Tetra Connect et Estate Manager - TEM)
    • PAX Technology (via la plateforme MAXSTORE)
    • Verifone (via la plateforme VHQ)

  • Les autorités compétentes (TRACFIN, etc.) : Dans le cadre de nos obligations légales et réglementaires (notamment LCB-FT), nous sommes tenus de déclarer et de transmettre des informations aux autorités habilitées (services de renseignement financier, autorités judiciaires, police...) sur réquisition.

  • Nos partenaires bancaires et d'acquisition : Pour la fourniture des services de paiement, nous transmettons les données de transaction et d'identification nécessaires à nos partenaires acquéreurs (banques) et aux réseaux de paiement (ex: Visa, Mastercard) pour le traitement des flux financiers.

  • Nos partenaires, établissements de paiement et acquéreurs (nos mandants) : En notre qualité d'intermédiaire (MOBSP), nous sommes tenus de transmettre vos données d'identification et vos pièces justificatives (KYC) à nos partenaires mandants (établissements de paiement, acquéreurs).
    Ces derniers, en leur qualité de responsables de traitement, assurent l'étape finale de vérification de la conformité LCB-FT. Ces partenaires reçoivent également les données de transaction nécessaires au traitement des flux financiers.

Nous nous assurons que tous nos sous-traitants sont liés par des obligations contractuelles strictes (conformément à l'Article 28 du RGPD) pour garantir la sécurité et la confidentialité de vos données.

Durée de Conservation de vos données

Conformément au principe de limitation du RGPD, E-MONÉTIQUE ne conserve vos données personnelles que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées.

Nous avons défini des durées de conservation distinctes en fonction des personnes concernées et des finalités de traitement :

Pour les Visiteurs et Prospects (ex: demande de contact, devis)

Les données collectées (nom, email, société...) sont conservées dans notre base active pendant une durée de trois (3) ans à compter de votre dernier contact avec E-MONÉTIQUE.

Pour les Clients (Pendant la relation contractuelle)

Les données de nos clients sont conservées pendant toute la durée de la relation contractuelle pour les besoins de l'exécution du contrat, de la fourniture des services et de la gestion comptable.

Pour les Anciens Clients (Après la fin du contrat)

C'est ici que nos obligations légales les plus strictes s'appliquent. À la fin de la relation contractuelle, vos données sont retirées de nos bases de production (Base Active) et versées en Archivage Intermédiaire pour les durées légales obligatoires :

  • 5 ans (Obligation LCB-FT) : Nous conservons l'ensemble des documents et données d'identification (KYC) et de transaction pendant cinq (5) ans après la fin de la relation commerciale, conformément aux articles L. 561-12 et suivants du Code Monétaire et Financier.
  • 5 ans (Obligation MOBSP / ORIAS) : Pour répondre à nos obligations de conseil, de justification et de responsabilité professionnelle, nous conservons les données relatives au contrat et aux services fournis pendant cinq (5) ans après la fin du contrat, ce qui correspond au délai de prescription en matière commerciale et civile.
  • 10 ans (Obligation Comptable) : Les pièces justificatives comptables (factures, bons de commande, contrats) sont conservées pendant dix (10) ans après la clôture de l'exercice comptable, conformément à l'article L. 123-22 du Code de Commerce.

Données de Navigation et Cookies

  • Les cookies et traceurs (Matomo) ont une durée de vie maximale de treize (13) mois.
  • Les journaux (logs) de sécurité de nos serveurs (ex: adresses IP via Cloudflare) sont conservés pour une durée maximale de six (6) mois.

À l'expiration de ces délais, les données sont soit supprimées de manière sécurisée, soit anonymisées de manière irréversible.

Transferts de Données hors de l'Union Européenne

Notre principe est de conserver et de traiter vos données personnelles au sein de l'Union Européenne (UE) ou dans des pays reconnus par la Commission Européenne comme assurant un niveau de protection adéquat.

Hébergement principal (UE) :

Nous confirmons que notre instance Odoo.sh, qui héberge notre site, notre base de données et les données de nos clients, est exclusivement opérée sur des centres de données (data centers) de notre sous-traitant Google Cloud Platform (GCP) physiquement localisés dans l'Union Européenne. Il n'y a donc pas de transfert de stockage de ces données hors de l'UE.

Services opérés depuis les États-Unis :

Certains de nos services, notamment pour la sécurité, sont fournis par des sociétés basées aux États-Unis.

L'utilisation de ces services peut impliquer un transfert de données (telles que votre adresse IP) vers les États-Unis, ou un accès à distance depuis les États-Unis (par exemple, par les équipes de support de ces sociétés).

Cela concerne principalement :

  • Cloudflare, Inc. (USA) : Pour la sécurité (WAF, anti-DDoS) et la performance (CDN) de notre site.
  • Google LLC (USA) : En tant qu'entité mère de notre fournisseur d'infrastructure (GCP).

Garanties mises en place :

Pour encadrer ces transferts de manière légale et sécurisée, E-MONÉTIQUE s'assure que des garanties appropriées sont en place.

La principale garantie est la décision d'adéquation de la Commission Européenne du 10 juillet 2023, qui établit le Cadre de Protection des Données (EU-US Data Privacy Framework - DPF).

Nous vérifions que nos sous-traitants américains (notamment Google LLC et Cloudflare, Inc.) sont bien certifiés et adhérents à ce Cadre, ce qui garantit que vos données bénéficient d'un niveau de protection jugé équivalent à celui du RGPD.

En complément, et pour toute situation non couverte par le DPF, ces transferts sont également encadrés par la signature des Clauses Contractuelles Types (CCT) de la Commission Européenne avec ces prestataires.

Vos Droits et comment les exercer

Conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez d'un ensemble de droits sur vos données personnelles.

Vos droits :

  • Droit d'accès : Le droit de savoir si nous traitons vos données et d'en obtenir une copie.
  • Droit de rectification : Le droit de corriger toute information inexacte vous concernant.
  • Droit à l'effacement (ou "droit à l'oubli") : Le droit de demander la suppression de vos données.
  • Droit à la limitation : Le droit de demander le "gel" temporaire de l'utilisation de vos données.
  • Droit d'opposition : Le droit de vous opposer à certains traitements (notamment la prospection commerciale).
  • Droit à la portabilité : Le droit de récupérer vos données dans un format structuré ou de les faire transférer à un tiers.
  • Droit de définir des directives post-mortem : Conformément à la loi Informatique et Libertés, vous disposez du droit de définir des directives générales ou particulières relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

Limites relatives à nos obligations (LCB-FT) : Il est précisé que les données nécessaires au respect des obligations légales, notamment celles relatives à la LCB-FT, ne peuvent faire l’objet d’une suppression anticipée et seront conservées pour la durée légale prévue à cet effet (décrite à l'article 4).

Comment exercer vos droits ?

1. En autonomie (pour modifier vos données)

Pour exercer votre droit de rectification sur vos informations principales, vous pouvez à tout moment vous connecter à votre espace "Mon Compte" et accéder à la section "Modifier les informations".

Cette page vous permet de mettre à jour directement :

  • Votre Prénom et NOM
  • Votre E-mail
  • Votre Nom de société et Numéro de TVA Intracommunautaire
  • Votre Téléphone et Adresse postale (Pays)
  • Vos préférences pour le mode d'envoi des factures.

2. En contactant notre DPO (pour tous vos droits)

Pour l'exercice de tous vos droits (y compris l'accès, l'effacement, la limitation, la portabilité, l'opposition) ou pour toute question, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :

  • Par email : Adresse e-mail de contact du Délégué à la Protection des Données (DPO).
  • Par courrier : E-MONÉTIQUE, À l'attention du DPO, 254 Rue Vendôme, 69003 Lyon, France.

Pour des raisons de sécurité et pour éviter toute demande frauduleuse, une vérification de votre identité sera requise.

Droit d'introduire une réclamation :

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que les traitements que nous effectuons ne sont pas conformes à la réglementation, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France :

CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy - TSA 80715 75334 PARIS CEDEX 07
Site web : cnil.fr/