Charte des données personnelles
Dernière mise à jour : 30 avril 2026 — Version : 1.0
Préambule
ROINVEX SAS s'engage à protéger la vie privée et les données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés.
La présente Charte complète la Politique de Confidentialité et détaille nos engagements en matière de protection des données.
Article 1 – Nos engagements
1.1 Principes fondamentaux
| Principe | Engagement |
|---|---|
| Loyauté | Traitement transparent et équitable des données |
| Finalité | Collecte uniquement pour des finalités déterminées, explicites et légitimes |
| Minimisation | Collecte uniquement des données adéquates, pertinentes et limitées |
| Exactitude | Mise à jour régulière des données |
| Limitation de conservation | Suppression après les délais légaux |
| Intégrité et confidentialité | Sécurité appropriée des données |
Article 2 – Données collectées
| Catégorie | Exemples | Sensibilité |
|---|---|---|
| Identification | Nom, prénom, date de naissance | Standard |
| Contact | Email, téléphone, adresse | Standard |
| Identité | CNI, passeport, selfie | Sensible |
| Financières | IBAN, BIC, solde, transactions | Sensible |
| Biométriques | Empreinte digitale, reconnaissance faciale | Très sensible |
| Techniques | IP, device, logs | Standard |
Les données biométriques sont traitées localement sur le device et ne sont jamais transmises aux serveurs de ROINVEX.
Article 3 – Bases légales
| Traitement | Base légale |
|---|---|
| Gestion de compte | Exécution du contrat (Art. 6.1.b) |
| Vérification KYC | Obligation légale (Art. 6.1.c) |
| Prévention fraude | Intérêt légitime (Art. 6.1.f) |
| Support client | Intérêt légitime (Art. 6.1.f) |
| Biométrie | Consentement (Art. 6.1.a) |
Article 4 – Sécurité
ROINVEX met en œuvre : chiffrement AES-256 au repos, TLS 1.3 en transit, authentification forte SCA conforme DSP2, serveurs certifiés ISO 27001, RBAC + MFA, détection d'anomalies en temps réel, sauvegardes chiffrées quotidiennes, audit de sécurité annuel par cabinet externe.
4.1 Gestion des incidents
- Détection : alerte automatique
- Containment : isolation de l'incident
- Analyse : identification de la cause
- Notification : CNIL sous 72h si nécessaire
- Correction : mesures correctives
- Documentation : registre des incidents
Article 5 – Droits des utilisateurs
| Droit | Comment exercer |
|---|---|
| Accès | Paramètres → Exporter mes données |
| Rectification | Paramètres → Modifier mon profil |
| Effacement | Email à dpo@ROINVEX.app |
| Portabilité | Paramètres → Exporter mes données |
| Opposition | Email à dpo@ROINVEX.app |
| Retrait consentement | Paramètres → Confidentialité |
Article 6 – Partenaires et sous-traitants
| Partenaire | Rôle | Localisation |
|---|---|---|
| Firebase (Google) | Auth, Analytics, Crashlytics | Irlande |
| OVHcloud | Hébergement serveurs | France |
| [Partenaire KYC] | Vérification d'identité | France |
| [Partenaire bancaire] | Exécution paiements | France |
| Sentry | Monitoring erreurs | Allemagne |
Article 7 – Transferts internationaux
Les données sont hébergées et traitées au sein de l'Union Européenne. En cas de transfert hors UE : Clauses Contractuelles Types approuvées par la Commission Européenne.
Article 8 – Conservation des données
| Type de données | Durée |
|---|---|
| Compte utilisateur | Durée de vie + 5 ans |
| KYC | 5 ans après clôture |
| Transactions | 5 ans |
| Connexions | 1 an |
| Cookies | 13 mois |
| Support | 2 ans |
Article 9 – Contact
📧 DPO : dpo@ROINVEX.app
📧 Email général : legal@ROINVEX.app