1. Responsable du traitement
Le responsable du traitement est Tatic ApS (CVR 42532940), Mejsevej 2, Hadbjerg, 8370 Hadsten, Danemark, opérant sous le nom secondaire OpenBanking IO ApS.
Demandes relatives à la confidentialité et au RGPD : [email protected].
2. Ce que nous collectons
Données personnelles : votre adresse e-mail uniquement, reçue lorsque vous vous connectez via OIDC. Nous l'utilisons pour la facturation et pour les notifications opérationnelles. Aucun marketing sans votre consentement, aucune vente de données, aucune publicité, aucun profilage.
Données bancaires : avec votre consentement PSD2, nous récupérons et stockons les données de vos comptes et transactions bancaires. C'est la substance même du service — nous ne les traitons que pour vous les restituer.
3. Finalités et bases juridiques
- Fourniture du service et facturation — contrat, RGPD art. 6, par. 1, point b
- Sécurité et alertes lorsqu'un consentement bancaire est sur le point d'expirer — intérêt légitime, RGPD art. 6, par. 1, point f
- Accès à vos données bancaires au titre de la PSD2 — votre consentement, RGPD art. 6, par. 1, point a, donné directement auprès de votre banque et révocable à tout moment
4. Sous-traitants et sous-sous-traitants
Nous faisons appel à un petit ensemble de sous-traitants européens :
- Enable Banking Oy (Espoo, Finlande) — connectivité bancaire ; un AISP enregistré et supervisé par l'Autorité de surveillance financière finlandaise (FIN-FSA) au titre de la PSD2. Ni nous ni Enable Banking ne conservons vos identifiants bancaires.
- Hetzner (Hetzner Online GmbH / Hetzner Finland Oy) — hébergement dans des centres de données certifiés ISO/IEC 27001:2022 en Allemagne et en Finlande.
- Gcore — protection anti-DDoS et périphérie réseau, sur une infrastructure européenne.
- Stripe (Stripe Payments Europe, Ltd., Irlande) — paiements par carte et rechargements. Nous ne conservons jamais les données de carte.
Les données bancaires ne sont jamais partagées avec des tiers en dehors de ces sous-traitants.
5. Où vos données sont hébergées
Toutes les données sont stockées et traitées au sein de l'UE — dans des centres de données en Allemagne et en Finlande. Nous ne transférons pas vos données en dehors de l'UE.
6. Conservation et suppression
Nous conservons vos données tant que votre compte est actif. Lorsque vous supprimez votre compte, les données de vos comptes et transactions bancaires sont supprimées.
Vous pouvez également révoquer des consentements bancaires individuels à tout moment ; nous cessons alors de récupérer les données de cette banque.
7. Sécurité
Les données sont chiffrées en transit et au repos. L'hébergement s'effectue dans des centres de données certifiés ISO/IEC 27001:2022, derrière une protection anti-DDoS européenne.
Vous avez trouvé une vulnérabilité ? Signalez-la à [email protected]. Nous accusons réception des signalements sous 48 heures et vous demandons de vous coordonner avec nous avant toute divulgation publique.
8. Vos droits
Au titre du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité des données, de limitation du traitement et d'opposition. Pour exercer l'un de ces droits, écrivez à [email protected].
Si vous estimez que nous traitons vos données de manière illicite, vous pouvez déposer une plainte auprès de Datatilsynet, l'Autorité danoise de protection des données (datatilsynet.dk).
9. Notifications d'expiration de consentement
Au titre de la PSD2, les consentements bancaires expirent périodiquement et doivent être renouvelés. Nous vous envoyons un e-mail avant l'expiration d'un consentement afin que la synchronisation se poursuive sans interruption. Il s'agit de notifications opérationnelles, non de marketing, et elles sont envoyées au titre de notre intérêt légitime à maintenir le service opérationnel pour vous.
10. Modifications de la présente politique
Si nous modifions cette politique de manière substantielle — par exemple en ajoutant un sous-traitant ou une nouvelle finalité — nous vous en informons par e-mail avant l'entrée en vigueur du changement. La date en haut reflète toujours la version en vigueur.
11. Contact
- Demandes relatives à la confidentialité et au RGPD : [email protected]
- Support général : [email protected]
- Signalements de sécurité : [email protected]