Politique de gestion des données

Cette politique explique comment kalra-plus collecte, utilise, protège et gère vos données personnelles conformément au RGPD et aux standards de sécurité applicables aux services financiers.

Politique de Gestion des Données

1. Objet de la politique

kalra-plus traite vos données personnelles dans le cadre de la création de compte, de la gestion des opérations et de la sécurisation des transactions, selon les services activés. La présente politique décrit les types de données collectées, la manière dont elles sont utilisées, ainsi que vos droits en tant qu’utilisateur.

Selon le produit, certains services (paiement, compte, carte, change, monnaie électronique) peuvent être fournis par un établissement agréé et/ou des partenaires autorisés. Dans ce cas, certains traitements sont nécessaires pour respecter les obligations réglementaires (ex. KYC, AML/CFT) et assurer la sécurité des opérations.

2. Données collectées

Nous collectons uniquement les données nécessaires à l’exécution de nos services :

  • Données d’identification : nom, prénom, date de naissance, document d’identité.
  • Informations de contact : e-mail, numéro de téléphone.
  • Données bancaires : identifiants de compte (ex. IBAN), historique des transactions, mouvements de compte.
  • Données techniques : adresse IP, logs de connexion, appareil et navigateur utilisés.
  • Informations réglementaires : données KYC/AML destinées à lutter contre la fraude et répondre aux obligations légales.

kalra-plus ne collecte aucune donnée dite “sensible” (religion, santé, opinions politiques, etc.), sauf obligation légale spécifique dans le cadre de contrôles antifraude ou de conformité.

3. Finalités de traitement des données

Vos données sont collectées pour :

  • ouvrir et gérer votre compte bancaire en ligne ;
  • effectuer vos paiements, virements et opérations financières ;
  • respecter les obligations réglementaires (KYC, AML/CFT) ;
  • assurer la sécurité de votre compte et détecter les activités suspectes ;
  • améliorer l’expérience utilisateur et les fonctionnalités proposées ;
  • vous communiquer des informations importantes liées à votre compte (sécurité, incidents, mises à jour, notifications essentielles).

4. Durée de conservation des données

Conformément aux exigences légales applicables aux services financiers, certaines données doivent être conservées pendant une durée minimale :

  • Données liées au compte : conservées pendant toute la durée d’utilisation du compte.
  • Documents KYC : conservation obligatoire de 5 ans après clôture du compte (selon obligations applicables).
  • Logs techniques : conservés 12 mois à des fins de sécurité.

À l’expiration des délais, les données sont supprimées ou rendues anonymes, selon les obligations de conservation.

5. Qui peut accéder à vos données ?

L’accès à vos données est strictement limité aux services habilités de kalra-plus et à certains partenaires indispensables à la gestion de vos opérations :

  • Services internes (analyse, conformité, support) sur la base du besoin d’en connaître ;
  • Prestataires techniques (hébergement sécurisé, chiffrement, surveillance, maintenance) ;
  • Organismes financiers lors de transactions externes (ex. exécution de virements/paiements) ;
  • Autorités réglementaires lorsque la loi l’exige.

Aucune donnée n’est vendue, louée ou échangée.

6. Sécurité et protection

kalra-plus applique des mesures de sécurité renforcées pour protéger vos données, incluant le chiffrement, des environnements d’hébergement sécurisés et une surveillance continue.

L’accès à votre compte est sécurisé par identifiants, et des contrôles renforcés peuvent être appliqués pour les opérations sensibles (ex. OTP/2FA selon disponibilité et configuration).

7. Transfert de données hors UE

Certains prestataires techniques peuvent être situés hors de votre pays ou hors de l’Union européenne. kalra-plus s’assure que tout transfert est effectué :

  • sous clauses contractuelles adaptées et obligations de confidentialité ;
  • avec des mesures de sécurité appropriées (dont chiffrement lorsque pertinent) ;
  • uniquement lorsque cela est indispensable à la fourniture du service.

8. Vos droits relatifs aux données

Vous disposez de droits garantis par le RGPD. Vous pouvez demander gratuitement :

  • Droit d’accès : connaître les données que nous détenons ;
  • Droit de rectification : corriger toute information inexacte ;
  • Droit à l’effacement : suppression dans les limites des obligations légales ;
  • Droit à la portabilité : recevoir vos données dans un format lisible (lorsque applicable) ;
  • Droit d’opposition : refuser certains traitements non essentiels.

Pour exercer ces droits, rendez-vous sur la page Nous contacter. Pour des raisons de sécurité, une vérification d’identité peut être requise.

9. Mise à jour de la politique

kalra-plus peut modifier cette politique afin de respecter les évolutions légales, techniques ou opérationnelles. Toute mise à jour importante pourra être communiquée aux utilisateurs par les canaux appropriés.