Politique de confidentialité (RGPD)
Dernière mise à jour : 30 avril 2026 — Version : 1.0
Préambule
ROINVEX SAS attache une importance capitale à la protection de la vie privée et des données personnelles de ses utilisateurs. La présente Politique de Confidentialité a pour objectif d'informer les utilisateurs de la manière dont ROINVEX collecte, utilise, conserve et protège vos données personnelles.
Cette Politique est conforme au Règlement Général sur la Protection des Données (RGPD) – Règlement (UE) 2016/679, à la Loi Informatique et Libertés modifiée, et aux directives de la CNIL.
Article 1 – Responsable du traitement
ROINVEX SAS
Siège social : [Adresse complète]
Email : dpo@ROINVEX.app
Délégué à la Protection des Données (DPO) : dpo@ROINVEX.app
Article 2 – Données collectées
2.1 Données fournies volontairement
| Catégorie | Données | Base légale |
|---|---|---|
| Identification | Nom, prénom, date de naissance, nationalité | Contrat |
| Contact | Email, téléphone, adresse postale | Contrat |
| Vérification d'identité | Photo pièce d'identité, selfie | Obligation légale |
| Paiement | IBAN, BIC, numéro de carte | Exécution du contrat |
| Fiscalité | Numéro de sécurité sociale, justificatif de domicile | Obligation légale |
2.2 Données collectées automatiquement
| Catégorie | Données | Base légale |
|---|---|---|
| Techniques | Adresse IP, identifiant device, version OS | Intérêt légitime |
| Navigation | Pages consultées, durée de session | Intérêt légitime |
| Connexion | Date/heure de connexion, localisation approximative | Intérêt légitime |
| Biométrie | Empreinte digitale / reconnaissance faciale | Consentement |
2.3 Données de transaction
| Catégorie | Données | Base légale |
|---|---|---|
| Transactions | Montant, date, destinataire, type d'opération | Contrat + Obligation légale |
| Historique | Journal complet des opérations | Obligation légale |
Article 3 – Finalités du traitement
Vos données sont traitées pour : création et gestion du compte, vérification d'identité (KYC), exécution des paiements, prévention de la fraude, conformité LCB-FT, déclaration TRACFIN, support client, amélioration des services, notifications.
Article 4 – Durée de conservation
| Type de données | Durée | Justification |
|---|---|---|
| Données de compte | Durée de vie du compte + 5 ans | Prescription légale |
| Données KYC | 5 ans après clôture du compte | Art. L.561-12 du CMF |
| Données de transaction | 5 ans | Art. L.561-12 du CMF |
| Données de connexion | 1 an | Recommandation CNIL |
| Cookies | 13 mois maximum | Recommandation CNIL |
Article 5 – Destinataires des données
Les données sont accessibles aux services internes de ROINVEX (service client, conformité, équipe technique, direction) et aux sous-traitants : Firebase (Google), hébergeur, partenaires bancaires, partenaire KYC, Sentry.
Vos données peuvent également être transmises aux autorités : TRACFIN, ACPR, CNIL, autorité judiciaire.
Article 6 – Transferts de données
Vos données sont hébergées et traitées au sein de l'Union Européenne. En cas de transfert hors UE, ROINVEX garantit des Clauses Contractuelles Types approuvées par la Commission Européenne.
Article 7 – Vos droits
Conformément au RGPD, vous disposez des droits suivants : droit d'accès, de rectification, à l'effacement (droit à l'oubli), à la limitation du traitement, à la portabilité, d'opposition, de retirer le consentement.
Pour exercer vos droits : dpo@ROINVEX.app
ROINVEX s'engage à répondre dans un délai de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 – www.cnil.fr
Article 8 – Sécurité des données
ROINVEX met en œuvre les mesures de sécurité suivantes : chiffrement AES-256 pour les données au repos, TLS 1.3 pour les données en transit, hashage SHA-256 avec salt pour les codes PIN, authentification forte (SCA conforme DSP2), SSL Pinning, détection root/jailbreak, stockage sécurisé (Keychain/Keystore).
En cas de violation de données, ROINVEX notifie la CNIL dans les 72 heures.
Article 9 – Cookies et technologies similaires
Consultez notre Politique de Cookies pour plus de détails.
Article 10 – Données des mineurs
L'Application ROINVEX est strictement réservée aux personnes majeures (18 ans et plus).
Article 11 – Modifications de la Politique
ROINVEX se réserve le droit de modifier la présente Politique. Toute modification sera communiquée par notification in-app et email au moins 30 jours avant l'entrée en vigueur.
Article 12 – Contact
📧 DPO : dpo@ROINVEX.app
📧 Email général : legal@ROINVEX.app
📍 Adresse : [Adresse complète du siège social]