La présente Politique de confidentialité explique comment Moneybeat Group, UAB (« MoneyBeat », « nous », « notre ») collecte, utilise, stocke et partage des données personnelles lorsque vous utilisez notre site web, notre application mobile, notre tableau de bord et les services associés (ensemble, les « Services »). Nous traitons les données personnelles conformément au Règlement général sur la protection des données de l'UE (GDPR) et aux lois lituaniennes applicables en matière de protection des données.
1) Qui est le responsable du traitement
Responsable du traitement : Moneybeat Group UAB
Code d'entreprise : 307660987
Adresse du siège social : V. Nageviciaus g. 3, LT-08237 Vilnius
E-mail : Compliance@moneybeat.eu
Support : support@moneybeat.eu
2) Quelles données personnelles nous collectons
Nous collectons des données personnelles uniquement dans la mesure nécessaire pour fournir les Services, assurer un fonctionnement sécurisé et respecter les obligations légales et de conformité.
2.1 Données que vous nous fournissez
- Données de compte et de profil : nom, date de naissance, nationalité (le cas échéant), adresse, e-mail, numéro de téléphone.
- Données de vérification (KYC/KYB) : détails des documents d'identité, copies de documents, contrôles selfie/liveness (le cas échéant), justificatif de domicile, informations d'immatriculation de l'entreprise (pour les utilisateurs professionnels), informations sur les bénéficiaires effectifs (UBO) et le contrôle (le cas échéant), ainsi que les résultats/statuts de vérification associés.
- Support client et communications : messages, e-mails, enregistrements d'appels (le cas échéant), détails des réclamations et informations fournies lors du support.
- Données liées aux paiements pour les frais (le cas échéant) : informations limitées nécessaires au traitement des frais de plateforme (note : les données de carte de paiement sont généralement traitées par les prestataires de paiement et ne sont pas stockées intégralement par MoneyBeat).
2.2 Données générées lors de l'utilisation des Services
- Données transactionnelles et opérationnelles : identifiants de compte (par ex., IBAN ou équivalent le cas échéant), détails de paiement/virement (tels que nom du bénéficiaire, IBAN, montant, référence), horodatages et informations de statut.
- Données de sécurité et techniques : identifiants d'appareil, adresse IP, historique de connexion, journaux de session, détails du navigateur/de l'application et événements de sécurité.
2.3 Cookies et technologies similaires
Nous utilisons des cookies et des outils similaires pour faire fonctionner le site web/l'application, améliorer les fonctionnalités, mesurer les performances et optimiser l'expérience utilisateur. Pour plus de détails, consultez notre Politique de cookies.
3) Pourquoi nous utilisons vos données (finalités)
Nous utilisons les données personnelles aux fins suivantes :
- Fournir les Services (créer et gérer votre compte, activer les fonctionnalités essentielles telles que les virements SEPA le cas échéant, fournir des relevés/historiques, assurer le support).
- Vérifier l'identité et gérer les risques (KYC/KYB, prévention de la fraude, surveillance de la sécurité, protection du compte).
- Respecter les obligations légales (y compris les exigences LCB-FT, le dépistage des sanctions, les obligations de conservation des registres et la réponse aux demandes légitimes).
- Support client et communication (répondre aux demandes, traiter les litiges/réclamations, envoyer des mises à jour de service et des avis importants).
- Améliorer et maintenir nos Services (tests, dépannage, analyses, surveillance du service et développement produit).
- Marketing (facultatif) (uniquement lorsque cela est autorisé et/ou lorsque vous avez donné votre consentement ; vous pouvez vous désinscrire à tout moment).
4) Bases juridiques du traitement
Nous traitons les données personnelles sur une ou plusieurs des bases juridiques suivantes au titre du GDPR :
- Contrat : pour fournir les Services et exécuter nos obligations envers vous.
- Obligation légale : pour respecter les exigences de conformité et répondre aux demandes légitimes.
- Intérêts légitimes : pour exploiter une plateforme sécurisée, prévenir la fraude, améliorer les Services et maintenir la qualité du service (en équilibre avec vos droits).
- Consentement : pour le marketing facultatif et certains cookies/analyses lorsque cela est requis. Vous pouvez retirer votre consentement à tout moment.
5) Avec qui nous partageons vos données
Nous pouvons partager des données personnelles avec les catégories de destinataires suivantes, uniquement si nécessaire :
5.1 Prestataires de services (sous-traitants)
Hébergement et infrastructure informatique, analyses (lorsqu'activées), outils de support client, prestataires d'envoi d'e-mails/SMS, prestataires de sécurité et autres fournisseurs qui nous aident à exploiter les Services dans le cadre de garanties contractuelles appropriées.
5.2 Partenaires financiers et de vérification
Pour fournir des fonctionnalités de technologie financière et liées aux paiements (y compris le traitement SEPA le cas échéant) et pour effectuer les étapes de vérification/conformité, nous pouvons partager des données avec des prestataires de vérification d'identité, des prestataires de dépistage de conformité, des partenaires de paiement et bancaires impliqués dans le traitement des comptes et des virements, et des partenaires de programmes de cartes (si des fonctionnalités de cartes sont disponibles).
5.3 Autorités et demandes légales
Nous pouvons divulguer des données lorsque la loi, la réglementation, une décision de justice ou une demande légitime des autorités compétentes l'exige.
5.4 Conseillers professionnels et transferts d'activité
Nous pouvons partager des données limitées avec des auditeurs, avocats, consultants, ou dans le cadre d'une fusion, acquisition, restructuration ou cession d'actifs (sous réserve de protections appropriées).
Nous ne vendons pas vos données personnelles.
6) Transferts internationaux (hors EEE)
Vos données sont généralement traitées dans l'EEE. Si nous ou nos prestataires de services transférons des données hors de l'EEE, nous utilisons des garanties appropriées, telles que des transferts vers des pays reconnus comme offrant un niveau de protection adéquat, et/ou des clauses contractuelles types (CCT) et des mesures complémentaires lorsque cela est requis.
7) Durée de conservation de vos données
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins décrites dans la présente Politique, notamment :
- tant que votre compte est actif et pendant une période raisonnable après sa clôture,
- plus longtemps lorsque cela est requis pour respecter les obligations légales (y compris la conservation des registres LCB-FT),
- dans la mesure nécessaire pour résoudre les litiges, faire respecter les accords et maintenir les registres de sécurité/audit.
Les durées de conservation peuvent varier selon le type de données et les exigences légales.
8) Comment nous protégeons vos données
Nous mettons en œuvre des mesures organisationnelles et techniques conçues pour protéger les données personnelles, telles que :
- contrôles d'accès et permissions au strict nécessaire,
- chiffrement en transit et, le cas échéant, chiffrement au repos,
- surveillance, journalisation et alertes de sécurité,
- politiques internes et obligations de confidentialité du personnel.
Aucun système n'est sécurisé à 100 %, mais nous nous efforçons de maintenir des protections solides et de réagir rapidement aux risques.
9) Vos droits au titre du GDPR
Selon les circonstances, vous pouvez disposer des droits suivants :
- accéder à vos données,
- rectifier des données inexactes,
- demander la suppression,
- limiter le traitement,
- vous opposer au traitement (y compris certains traitements fondés sur l'intérêt légitime),
- à la portabilité des données,
- retirer votre consentement (lorsque le traitement est fondé sur le consentement),
- déposer une plainte auprès de votre autorité de contrôle (en Lituanie, l'Inspectorat d'État de protection des données – VDAI) ou de votre autorité locale dans l'UE.
Pour exercer vos droits, contactez : privacy@moneybeat.eu
10) Enfants
Nos Services ne sont pas destinés aux enfants. Si vous n'avez pas l'âge requis pour utiliser légalement nos Services dans votre pays, vous ne devez pas utiliser les Services. Si nous apprenons que nous avons collecté des données personnelles d'un enfant de manière illégale, nous prendrons des mesures pour les supprimer.
11) Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de temps à autre. Nous publierons la version mise à jour dans les Services et pourrons vous en informer par e-mail ou notification in-app le cas échéant. La date de « Dernière mise à jour » indique la date des modifications.