Politique de Confidentialité
zyralivoneta gère les informations bancaires avec une approche centrée sur la protection de vos données personnelles. Ce document expose comment nous recevons, gérons et sécurisons les renseignements que vous nous confiez lors de l'utilisation de nos services bancaires numériques.
Notre méthode repose sur trois axes : transparence totale des pratiques, sécurité technique multicouche, et respect absolu de vos choix concernant vos données.
Quelles informations entrent dans nos systèmes
Les informations parviennent dans notre infrastructure par différents canaux selon vos interactions avec la plateforme bancaire.
Ouverture et gestion de compte
Lorsque vous créez un compte bancaire chez zyralivoneta, nous enregistrons votre identité complète : nom complet, date de naissance, adresse résidentielle actuelle, numéro de téléphone mobile, adresse électronique valide. Ces éléments servent à établir votre profil client et respecter nos obligations réglementaires en matière de connaissance client.
Vous fournissez également les documents d'identité officiels (carte nationale d'identité ou passeport), un justificatif de domicile récent, et parfois des documents complémentaires selon votre situation professionnelle. Ces pièces sont numérisées puis analysées par nos systèmes de vérification.
Activité transactionnelle quotidienne
Chaque mouvement financier génère des données dans notre infrastructure. Les virements, prélèvements, paiements par carte bancaire créent des enregistrements contenant : montants, dates précises, bénéficiaires ou émetteurs, catégories de dépenses, localisations géographiques des transactions.
- Opérations par carte physique et virtuelle avec détails marchands
- Transferts domestiques et internationaux incluant références SEPA
- Retraits aux distributeurs automatiques avec géolocalisation
- Règlements récurrents et prélèvements automatiques planifiés
- Consultation de soldes et historiques bancaires
Informations techniques de connexion
Notre application mobile et notre interface web capturent automatiquement certaines données techniques : adresse IP de connexion, type d'appareil utilisé, système d'exploitation et version, navigateur web employé, fuseau horaire local. Ces éléments renforcent la sécurité en détectant les comportements inhabituels.
Objectifs poursuivis avec vos données
Chaque catégorie d'information répond à des besoins précis dans la prestation de services bancaires sécurisés.
Fourniture des services bancaires essentiels
Vos données d'identité permettent d'ouvrir et maintenir votre compte bancaire actif. Sans ces informations, impossible de vous attribuer un IBAN, d'émettre une carte bancaire à votre nom, ou de traiter vos demandes de crédit. L'historique transactionnel alimente les relevés mensuels que vous consultez.
Traitement des paiements en temps réel : Quand vous initiez un virement, nos systèmes vérifient instantanément votre identité, contrôlent le solde disponible, valident le compte bénéficiaire, exécutent le transfert, puis enregistrent l'opération dans votre historique. Chaque étape nécessite l'accès à vos données.
Conformité réglementaire financière
La législation bancaire française et européenne impose des obligations strictes. Nous devons vérifier votre identité selon les normes KYC (Know Your Customer), surveiller les transactions pour détecter d'éventuelles activités de blanchiment d'argent, signaler les opérations suspectes aux autorités compétentes, et conserver certains documents pendant des durées légales minimales.
Ces exigences proviennent de l'ACPR (Autorité de Contrôle Prudentiel et de Résolution) et de directives européennes anti-blanchiment. Nous n'avons aucune marge de manœuvre sur ces pratiques.
Sécurisation contre la fraude
Nos algorithmes analysent en permanence les schémas transactionnels pour identifier les anomalies. Une connexion depuis un pays inhabituel, un virement vers un nouveau bénéficiaire avec montant élevé, ou une succession rapide d'achats déclenchent des alertes.
- Détection des tentatives d'accès non autorisés via analyse comportementale
- Blocage automatique des transactions suspectes avant exécution
- Vérifications biométriques pour opérations sensibles
- Notifications instantanées en cas d'activité inhabituelle
Amélioration de l'expérience utilisateur
L'historique de vos interactions nous aide à optimiser l'interface. Si vous consultez fréquemment certaines fonctionnalités, nous pouvons les rendre plus accessibles. Les données agrégées (jamais individuelles) révèlent quels parcours clients fonctionnent mal et nécessitent révision.
Circulation de vos informations hors de zyralivoneta
Certaines situations exigent le partage contrôlé d'informations avec des entités externes soigneusement sélectionnées.
Prestataires techniques essentiels
zyralivoneta collabore avec des entreprises spécialisées pour des aspects techniques spécifiques de nos services. Ces partenaires accèdent uniquement aux données strictement nécessaires à leur mission.
| Type de prestataire | Données accessibles | Justification |
|---|---|---|
| Hébergement cloud | Données chiffrées complètes | Stockage sécurisé de l'infrastructure bancaire |
| Processeurs de paiement | Informations transactionnelles | Exécution des virements et paiements carte |
| Vérification d'identité | Documents officiels et biométrie | Validation réglementaire KYC obligatoire |
| Support client | Historique compte et communications | Assistance technique et résolution problèmes |
| Sécurité informatique | Logs techniques et métadonnées | Détection intrusions et surveillance menaces |
Tous ces prestataires signent des accords contractuels stricts limitant l'utilisation des données au périmètre défini. Ils ne peuvent jamais exploiter vos informations à leurs propres fins commerciales.
Autorités et obligations légales
Dans certains contextes juridiques, nous devons communiquer des informations aux autorités françaises ou européennes : réponse aux réquisitions judiciaires, déclarations Tracfin pour transactions suspectes, transmission à l'administration fiscale sur demande légale, coopération avec enquêtes policières officielles.
Ces transmissions interviennent uniquement après vérification rigoureuse de la validité légale des demandes. Nous ne divulguons jamais d'informations sur simple requête informelle.
Transferts internationaux de données
Nos serveurs principaux se situent en Union Européenne, offrant le niveau de protection RGPD. Cependant, certains outils logiciels utilisés impliquent des sous-traitants établis hors UE, notamment pour des fonctionnalités cloud spécialisées.
Quand des données transitent vers des pays tiers, nous appliquons les clauses contractuelles types approuvées par la Commission Européenne, garantissant un niveau de protection équivalent au cadre européen. Vous pouvez obtenir la liste précise de ces transferts en nous contactant.
Mécanismes de protection appliqués
La sécurité bancaire numérique repose sur plusieurs strates défensives complémentaires qui s'activent simultanément.
Chiffrement multicouche
Toutes les données sensibles subissent un chiffrement AES-256 au repos dans nos bases de données. Les communications entre votre appareil et nos serveurs utilisent TLS 1.3, empêchant toute interception durant le transit. Les sauvegardes sont également chiffrées avec clés de chiffrement régulièrement renouvelées.
Architecture réseau cloisonnée
Notre infrastructure technique sépare rigoureusement les environnements. Les serveurs accessibles depuis internet ne contiennent aucune donnée sensible. Les bases de données résident dans des réseaux privés isolés, accessibles uniquement via tunnels sécurisés authentifiés. Les équipes techniques n'accèdent aux systèmes de production qu'après authentification multi-facteurs et traçabilité complète.
Surveillance continue et réponse aux incidents
Des systèmes automatisés scrutent en permanence l'activité réseau pour détecter les comportements anormaux : tentatives d'intrusion, scans de vulnérabilités, accès suspects aux données. Notre équipe sécurité reçoit des alertes instantanées et peut isoler des composants compromis en quelques minutes.
Procédure en cas de violation : Si malgré ces protections une faille était exploitée, nous suivons un protocole strict : isolation immédiate du système affecté, investigation forensique approfondie, notification à la CNIL dans les 72 heures si requise, information directe aux clients impactés avec recommandations concrètes.
Limitations d'accès interne
Chez zyralivoneta, seuls les collaborateurs ayant un besoin opérationnel légitime accèdent à certaines catégories de données. Un conseiller clientèle consultant votre dossier pour traiter une réclamation voit votre identité et historique transactionnel, mais jamais vos mots de passe ou données biométriques. Les développeurs travaillent sur des environnements de test avec données anonymisées, jamais sur comptes réels.
Vos prérogatives sur les informations détenues
Le cadre réglementaire européen vous confère plusieurs droits exercibles à tout moment concernant vos données personnelles.
Droit d'accès et de consultation
Vous pouvez demander une copie complète de toutes les informations que zyralivoneta conserve à votre sujet. Nous fournissons ce rapport sous format électronique structuré dans un délai maximal d'un mois. Ce document liste : données d'identité, historique transactionnel complet, enregistrements de communications avec le support, logs de connexion, décisions automatisées prises.
Droit de rectification
Si des informations vous concernant sont inexactes ou obsolètes, vous demandez leur correction. Changement d'adresse, modification de numéro de téléphone, mise à jour de situation professionnelle : nous apportons les ajustements dans les 48 heures après vérification de votre demande. Certaines données légales (historique transactionnel par exemple) ne peuvent être modifiées rétroactivement pour raisons d'intégrité comptable.
Droit à l'effacement limité
La suppression de données bancaires rencontre des limites légales strictes. Tant que votre compte reste actif, nous devons conserver les informations essentielles à son fonctionnement. Après clôture définitive du compte, certaines données sont préservées durant les périodes de conservation réglementaires (généralement 5 ans minimum pour documents bancaires, 10 ans pour certaines pièces comptables).
Vous pouvez toutefois demander suppression de données non essentielles : préférences marketing, historiques de navigation dans l'application, anciennes adresses non requises.
Droit d'opposition au traitement
Pour certaines utilisations de vos données reposant sur intérêt légitime (plutôt qu'obligation légale), vous objectez au traitement. Cela concerne principalement : analyses statistiques internes, études d'amélioration de services, communications commerciales personnalisées.
Droit à la portabilité
Vous récupérez vos données dans un format lisible par machine (CSV, JSON) pour les transférer vers un autre établissement bancaire. Nous fournissons : historique des transactions, données de profil, paramètres de compte. Cette extraction facilite la mobilité bancaire.
Modalités d'exercice pratiques
Toute demande relative à vos droits s'effectue par plusieurs canaux :
- Formulaire dédié dans la section "Confidentialité" de votre espace client
- Courrier électronique à l'adresse : donnees@zyralivoneta.com
- Courrier postal au siège social avec justificatif d'identité
- Demande directe auprès du support client via chat sécurisé
Nous répondons systématiquement sous 30 jours maximum. Les demandes complexes peuvent nécessiter une prolongation de 2 mois supplémentaires, toujours notifiée et justifiée.
Durées de conservation différenciées
Les périodes de rétention varient selon la nature des informations et les obligations qui s'y attachent.
Données de compte actif
Tant que votre compte zyralivoneta reste ouvert et opérationnel, nous préservons l'intégralité des données nécessaires à son fonctionnement : identité complète, coordonnées actuelles, historique transactionnel illimité, documents justificatifs d'ouverture, correspondances client importantes.
Après clôture de compte
La fermeture de compte déclenche des temporisations réglementaires précises :
| Catégorie de données | Durée conservation | Fondement juridique |
|---|---|---|
| Pièces d'identité et justificatifs KYC | 5 ans après clôture | Code monétaire et financier - Lutte anti-blanchiment |
| Historique complet des transactions | 5 ans après clôture | Obligations comptables et fiscales |
| Contrats et conditions générales signés | 5 ans après clôture | Prescription civile contractuelle |
| Correspondances et réclamations | 5 ans après résolution | Prescription commerciale |
| Données fiscales transmises | 6 ans minimum | Code général des impôts |
| Déclarations Tracfin effectuées | 5 ans après déclaration | Réglementation anti-blanchiment LCB-FT |
Purge automatisée des données obsolètes
Nos systèmes intègrent des mécanismes d'effacement programmé. Lorsque les durées légales expirent, les informations concernées sont automatiquement supprimées de nos bases actives puis des sauvegardes lors des cycles de rotation. Ce processus garantit qu'aucune donnée n'est conservée au-delà du nécessaire.
Fondements juridiques du traitement
Chaque utilisation de vos données repose sur une base légale précise définie par le RGPD.
Exécution du contrat bancaire
L'ouverture d'un compte bancaire crée un contrat entre vous et zyralivoneta. Traiter vos données devient indispensable pour honorer nos engagements contractuels : exécution des virements demandés, émission de carte bancaire, fourniture de relevés, gestion des incidents de paiement. Sans ces traitements, nous ne pourrions simplement pas fournir le service bancaire souscrit.
Obligations légales et réglementaires
Plusieurs textes imposent des traitements spécifiques dont nous ne contrôlons pas le périmètre : vérifications d'identité selon normes KYC, surveillance anti-blanchiment et détection fraude selon directive LCB-FT, conservation documents comptables selon Code de commerce, transmission informations fiscales selon conventions internationales, réponses aux réquisitions judiciaires selon Code de procédure pénale.
Intérêt légitime de zyralivoneta
Certains traitements servent nos intérêts opérationnels légitimes tout en respectant vos droits fondamentaux : amélioration de la sécurité informatique via analyse des menaces, optimisation de l'interface utilisateur selon statistiques d'usage agrégées, détection proactive de fraudes avant leur matérialisation, gestion contentieux et recouvrement créances.
Pour ces usages, nous effectuons systématiquement une mise en balance entre nos besoins et vos intérêts. Vous conservez toujours le droit d'opposition.
Consentement explicite
Dans des situations spécifiques, nous sollicitons votre accord préalable clair : communications marketing personnalisées, partage de données avec partenaires commerciaux tiers, utilisation de données biométriques avancées au-delà du strict nécessaire.
Vous retirez ce consentement à tout instant sans justification, via les paramètres de compte ou en nous contactant. Le retrait ne remet pas en cause la licéité des traitements antérieurs.
Évolutions futures de cette politique
Les pratiques de gestion des données évoluent avec les changements technologiques, réglementaires et organisationnels.
Processus de modification
Toute révision substantielle de cette politique fait l'objet d'une notification préalable : publication de la nouvelle version dans votre espace client avec surlignage des modifications, envoi d'un courrier électronique détaillant les changements majeurs, période de préavis de 30 jours avant application effective des nouvelles dispositions.
Pour ajustements mineurs (corrections typographiques, clarifications sans impact matériel), nous mettons simplement à jour le numéro de version et la date de révision affichés en en-tête.
Cas nécessitant consentement renouvelé
Si des modifications introduisent de nouveaux traitements non couverts par les bases légales existantes, nous sollicitons votre consentement explicite avant mise en œuvre. Refuser ces nouvelles pratiques ne remet pas en cause les services bancaires essentiels déjà fournis.
Technologie et automatisation
Certains systèmes automatisés prennent des décisions concernant votre compte sans intervention humaine systématique.
Décisions automatisées appliquées
Nos algorithmes effectuent plusieurs types d'analyses automatiques : attribution de score de risque fraude pour chaque transaction, calcul d'éligibilité à certains produits bancaires, détection d'opérations suspectes nécessitant blocage préventif, ajustement automatique de plafonds selon comportement transactionnel.
Contestation et intervention humaine
Toute décision automatisée défavorable peut être contestée. Vous demandez alors une révision manuelle par un conseiller qui examine votre dossier individuellement. Cette révision intervient sous 72 heures ouvrées. Vous recevez une explication détaillée des critères appliqués et pouvez fournir éléments contextuels supplémentaires.
Interlocuteurs pour questions ou réclamations
Délégué à la protection des données : dpo@zyralivoneta.com
Service support général : support@zyralivoneta.com
Téléphone : +33 9 81 86 59 25
Adresse postale : zyralivoneta - Centre commercial Espace Saint-Quentin
Avenue du Centre, 78180 Montigny-le-Bretonneux, France
Autorité de contrôle : CNIL - 3 Place de Fontenoy, 75007 Paris
Vous disposez du droit d'introduire réclamation auprès de cette autorité si nos réponses ne vous satisfont pas.