1. DÉFINITIONS

Cette section clarifie les termes techniques utilisés dans la Politique afin de garantir une compréhension transparente et conforme au RGPD. Elle permet à chaque utilisateur, client ou partenaire de comprendre précisément les mécanismes de sécurité, d’identité et de conformité intégrés dans nos services.

DID (Decentralized Identifier)

Identifiant numérique auto‑souverain, généré et stocké de manière décentralisée.

VC (Verifiable Credential)

Attestation numérique vérifiable, liée à une identité ou un attribut.

KYC / KYB

Processus réglementaires de vérification d’identité des personnes physiques (KYC) et morales (KYB).

RGPD

Règlement européen encadrant la protection des données personnelles.

LCB‑FT

Obligations légales de lutte contre le blanchiment et le financement du terrorisme.

PQC

Cryptographie résistante aux attaques quantiques.

Zero Trust

Modèle de sécurité où aucun accès n’est présumé fiable par défaut.

API

Interface permettant l’échange sécurisé de données entre systèmes.

Cookie

Fichier texte stocké sur le navigateur pour faciliter la navigation ou la mesure d’audience.

Responsable du traitement

Entité déterminant les finalités et moyens du traitement des données personnelles.

2. RESPONSABLE DU TRAITEMENT

Le responsable du traitement est : Point Identity  21 Allée des Saules, 78480 Verneuil‑sur‑Seine, France Contact : privacy@pointidentity.com

Nous déterminons les finalités, les moyens et les garanties de sécurité appliquées à chaque traitement. Notre architecture est conçue pour intégrer la conformité RGPD par conception et par défaut.

3. DONNÉES COLLECTÉES

Nous appliquons strictement le principe de minimisation. Nous ne collectons que les données nécessaires au fonctionnement, à la sécurité et à la conformité.

Données d’identification

Nom, prénom, email, organisation, identifiants de compte.

Données techniques

Adresse IP, logs, cookies, informations de connexion, configuration du navigateur.

Données transactionnelles

Utilisation des services d’identité (DID, VC, KYC/KYB), interactions blockchain, opérations de paiement.

Données sensibles

Uniquement lorsque la loi l’exige et avec consentement explicite.

Données non collectées

Point Identity ne conserve jamais vos clés privées. Les DIDs et VCs restent sous votre contrôle exclusif.

4. FINALITÉS ET BASES LÉGALES

Nous utilisons les données pour :

Fourniture du service

Création de comptes, gestion des identités, délivrance de VC. Base légale : exécution contractuelle.

Sécurité et conformité

Prévention des fraudes, journalisation, obligations LCB‑FT. Base légale : obligation légale.

Amélioration continue

Analyse anonymisée, optimisation des performances. Base légale : intérêt légitime.

Support et communication

Assistance, notifications, échanges. Base légale : consentement.

Vérifications réglementaires

KYC/KYB et obligations associées. Base légale : obligation légale.

5. PARTAGE DES DONNÉES

Point Identity ne vend jamais vos données. Les données peuvent être partagées uniquement avec :

• prestataires techniques (hébergement, cloud sécurisé, services KYC),

• partenaires bancaires,

• autorités compétentes en cas d’obligation légale.

Tous les tiers sont soumis à des engagements stricts de confidentialité et de sécurité.

6. SÉCURITÉ ET HÉBERGEMENT

Nous appliquons des mesures techniques et organisationnelles avancées :

• chiffrement AES‑256, TLS 1.3 et PQC,

• segmentation des accès et journalisation continue,

• architecture Zero Trust,

• gestion décentralisée des identifiants,

• hébergement sur serveurs localisés en France.

Notre architecture garantit une protection holistique, résiliente face aux menaces actuelles et futures.

7. DURÉE DE CONSERVATION

• Données de compte : jusqu’à suppression par l’utilisateur.

• Données KYC/KYB : 5 à 10 ans selon les obligations légales.

• Logs techniques : 12 mois maximum.

• Cookies : durée variable selon leur nature.

Nous ne conservons jamais les données plus longtemps que nécessaire.

8. VIOLATIONS DE DONNÉES

En cas de violation de données personnelles, nous :

• notifions la CNIL dans les 72 heures,

• informons les personnes concernées si un risque élevé est identifié.

Nous appliquons une procédure interne stricte de gestion des incidents.

9. VOS DROITS

Vous disposez des droits suivants :

• accès,

• rectification,

• effacement,

• limitation,

• opposition,

• portabilité,

• retrait du consentement.

Pour exercer vos droits : privacy@pointidentity.com, réponse garantie sous 30 jours.

10. COOKIES

Nous utilisons uniquement des cookies strictement nécessaires, destinés à :

• assurer le bon fonctionnement du site,

• permettre l’authentification sécurisée,

• mesurer l’audience de manière anonymisée.

Aucun cookie publicitaire ou de suivi marketing n’est utilisé.

Pour en savoir plus, vous pouvez consulter notre Politique de cookies.

11. TRANSFERTS INTERNATIONAUX

En cas de transfert hors UE, nous appliquons :

• Clauses Contractuelles Types,

• vérification du niveau de protection,

• mesures complémentaires si nécessaire.

Aucun transfert n’est effectué sans garanties adéquates.

12. SERVICES TIERS

Nos services peuvent intégrer des API ou outils tiers. Nous recommandons de consulter leurs politiques de confidentialité. Aucune donnée n’est partagée avec des tiers non autorisés.

13. PROTECTION DES MINEURS

Nos services ne sont pas destinés aux personnes de moins de 18 ans. Toute donnée collectée par erreur est immédiatement supprimée.

14. DROIT APPLICABLE

La Politique est régie par le droit français et européen. Tribunal compétent : Versailles, sauf disposition impérative contraire.

15. INTÉGRATION CONTRACTUELLE

Cette Politique fait partie intégrante des Conditions Générales d’Utilisation.

16. MODIFICATIONS

La date en haut de page indique la dernière mise à jour. Toute modification substantielle sera communiquée aux utilisateurs.

17. CONTACT

Pour toute question relative à la protection des données : privacy@pointidentity.com

Point Identity, 21 Allée des Saules, 78480 Verneuil‑sur‑Seine, France