Connexion
S'inscrire

Politique de confidentialité de ComplyCube pour les entreprises

Mise à jour le 12 janvier 2026

Cette politique de confidentialité ComplyCube pour les entreprises (“Politique”) explique comment ComplyCube (tel que défini ci-dessous) collecte, utilise, divulgue et traite autrement les informations lorsque vous utilisez l'application ComplyCube pour les entreprises (l'“Application”) dans le cadre de la vérification d'identité, Connaître son client (“KYC”), Lutte contre le blanchiment d’argent (“LBA”), le filtrage des sanctions, la prévention de la fraude et les flux de travail de conformité connexes (le “Services”).

Clarification du rôle clé : L'application est activée à l'aide d'une clé API client. L'organisation qui vous demande d'effectuer une vérification à l'aide de cette application (l'“ “Client”) est le responsable des données pour les données personnelles traitées dans le cadre de ce contrôle. ComplyCube agit en tant que fournisseur de services/traitement de données et traite les données personnelles uniquement sur instructions documentées du Client.

1. DÉFINITIONS

  • "Client" désigne l’organisation (par exemple, une entreprise, une banque, une fintech, une place de marché, un employeur ou toute autre entité) qui vous donne accès à l’application ou vous demande de remplir un contrôle de vérification.
  • “ Données client ” désigne les données personnelles et autres informations que le Client (ou vous-même au nom du Client) soumet aux Services pour traitement dans le cadre des procédures KYC/AML ou des flux de travail connexes.
  • “ ComplyCube ”, “ nous ”, “ notre ” désigne TEEMO TECHNOLOGY LTD (exerçant ses activités sous le nom de ComplyCube), numéro d'entreprise 12392069, adresse enregistrée : Crown House, 27 Old Gloucester Street, Londres, WC1N 3AX, Royaume-Uni.
  • "Données personnelles" désigne les informations qui identifient, concernent, décrivent, sont raisonnablement susceptibles d’être associées à, ou pourraient raisonnablement être liées à une personne identifiée ou identifiable, y compris les “ renseignements personnels ” tels que définis par certaines lois des États américains.
  • “ Données personnelles sensibles / Informations personnelles sensibles ” comprend, le cas échéant, les informations biométriques et d'autres catégories traitées comme sensibles en vertu du RGPD/RGPD britannique et/ou des lois américaines sur la protection de la vie privée.

2. CHAMP D'APPLICATION ET PERSONNES CONCERNÉES PAR LA PRÉSENTE POLITIQUE

La présente politique s'applique aux données personnelles traitées par le biais de l'application dans le cadre des vérifications initiées par un client. Elle ne remplace ni ne prévaut sur la politique de confidentialité du client. Il incombe au client de vous informer de manière appropriée de ses activités de traitement et de déterminer la base légale de ce traitement.

3. STATUT DU CONTRÔLEUR/PROCESSEUR ET DU FOURNISSEUR DE SERVICES

Pour les vérifications, le Client est le Responsable du traitement des données (ou “ Entreprise ” au sens de certaines lois américaines). ComplyCube traite les données client en tant que :

  • un Processeur de données (Terminologie RGPD/RGPD britannique), et/ou
  • un Prestataire de services/Traiteur (Terminologie CCPA/CPRA),

et n’utilisera pas les données du client à d’autres fins que la fourniture des services, l’amélioration de la sécurité, la prévention de la fraude, le respect de la loi et d’autres fins autorisées par les cadres applicables des processeurs/fournisseurs de services et nos accords avec les clients.

4. DONNÉES PERSONNELLES QUE NOUS TRAITONS VIA L'APPLICATION

Selon le flux de travail choisi par le Client, nous pouvons collecter et traiter les catégories de Données Personnelles suivantes :

4.1 Données d'identité et de contact

  • Nom
  • Date de naissance
  • adresse résidentielle
  • Adresse email
  • Numéro de téléphone/portable
  • Nationalité et/ou statut de résident (le cas échéant)

4.2 Données des documents d'identité

  • Images de documents d'identité (ex. : passeport, carte d'identité nationale, titre de séjour, permis de conduire)
  • Numéro du document, date d'expiration, autorité émettrice
  • Données de la zone lisible par machine (MRZ)
  • Données de code-barres (le cas échéant)
  • Données de la puce NFC et contrôles de sécurité associés (lorsqu'ils sont pris en charge et activés par le client)

4.3 Données biométriques (sensibles / catégorie spéciale)

  • Images et/ou vidéos de type selfie capturées pour la détection de présence
  • Modèles de géométrie faciale (identifiants biométriques) dérivés d'images/vidéos à des fins de correspondance faciale et de détection de présence

4.4 Données relatives aux appareils, au réseau et aux aspects techniques

  • Adresse IP
  • Modèle de l'appareil, fabricant
  • Système d'exploitation et version
  • Version de l'application
  • Identifiants et signaux de l'appareil (par exemple, identifiant de l'appareil, identifiant publicitaire le cas échéant et lorsque cela est autorisé, signaux d'intégrité)
  • Langue/paramètres régionaux, fuseau horaire
  • Métadonnées réseau et de connexion

4.5 Données de vérification, de sécurité et de prévention de la fraude

  • Horodatage des tentatives de vérification
  • Journaux de session et d'audit
  • Signaux de fraude, indicateurs de risque et contrôles d'intégrité
  • Localisation approximative déduite de l'adresse IP (et non par GPS précis, sauf si le client l'a explicitement activé et que vous l'avez autorisé).

4.6 Données de communication et de soutien

  • Demandes d'assistance et correspondance avec ComplyCube (si vous nous contactez directement)
  • Des diagnostics techniques ont été partagés pour résoudre les problèmes.

4.7 Codes d'accès à usage unique (OTP)

Avec l'autorisation du Client, nous pouvons envoyer des messages OTP fonctionnels et non commerciaux afin de faciliter l'authentification dans son flux de travail. Les tarifs de messagerie standard peuvent s'appliquer.

5. COMMENT L'APPLICATION UTILISE LES AUTORISATIONS (iOS ET ANDROID)

L'application peut demander l'accès aux fonctionnalités suivantes de l'appareil :

  • Caméra: capturer les documents d'identité et les images/vidéos faciales à des fins de vérification et de détection de présence.
  • Microphone (facultatif) : si le Client active la diffusion vidéo en direct qui nécessite l'audio.
  • Stockage local (limité) : Stockage et traitement temporaires des images et vidéos capturées avant leur transmission sécurisée. Téléchargement depuis l'appareil
  • Accès au réseau : transmettre les données de vérification en toute sécurité et récupérer les instructions/résultats du flux de travail.

Les autorisations sont utilisées exclusivement pour la fourniture des Services. Vous pouvez gérer les autorisations dans les paramètres de votre appareil ; toutefois, la désactivation de certaines autorisations peut empêcher la finalisation du processus de vérification.

6. FINALITÉS DU TRAITEMENT

ComplyCube traite les données personnelles via l'application exclusivement afin de fournir les services pour le compte du client. Les finalités typiques incluent :

  • Vérification d'identité et contrôle d'authenticité des documents
  • Détection biométrique de présence et correspondance faciale
  • Détection et prévention des fraudes, évaluation des risques et sécurité des plateformes
  • Enregistrement des audits et tenue des registres de conformité (conformément aux instructions du Client et/ou aux exigences légales)
  • Assistance clientèle, dépannage et réponse aux incidents
  • Améliorations de la fiabilité du service, du suivi des performances et de la sécurité

ComplyCube n'utilise pas les données client à des fins publicitaires ni pour la vente de données personnelles.

7. FONDEMENTS JURIDIQUES (RGPD/RGPD BRITANNIQUE)

Il incombe au Client de déterminer et de communiquer la base juridique du traitement au sens du RGPD/RGPD britannique. Selon le flux de travail et la juridiction, les bases juridiques peuvent inclure :

  • exécution d'un contrat
  • respect d'une obligation légale
  • intérêts légitimes (par exemple, prévention de la fraude, sécurité)
  • consentement, y compris consentement explicite lorsque cela est nécessaire au traitement biométrique

Lorsque les données biométriques constituent des données de catégorie spéciale, le traitement est généralement fondé sur consentement explicite (Article 9(2)(a) RGPD/RGPD britannique) ou toute autre exception applicable déterminée par le Client.

8. DIVULGATION DES DONNÉES PERSONNELLES

Nous pouvons divulguer des données personnelles comme suit :

  • Au client : l'organisation qui a demandé la vérification et qui est le responsable du traitement des données/l'entreprise.
  • Aux sous-traitants/fournisseurs de services : Des fournisseurs de confiance assurent l'hébergement, l'infrastructure, la sécurité, la prévention de la fraude, l'analyse des performances opérationnelles et les services connexes. Ils sont tenus à des obligations contractuelles de confidentialité et de protection des données.
  • Pour des raisons juridiques : pour se conformer aux lois applicables, aux demandes légitimes, aux ordonnances judiciaires ou pour protéger les droits, la sûreté et la sécurité.
  • Transactions d'entreprises : dans le cadre d'une fusion, d'une acquisition, d'un financement, d'une réorganisation, d'une insolvabilité ou d'une vente d'actifs, sous réserve de garanties appropriées en matière de confidentialité et de protection des données.

Nous ne vendons pas les données de nos clients. Nous ne partageons pas les données de nos clients à des fins de publicité comportementale intercontextuelle.

9. TRANSFERTS INTERNATIONAUX DE DONNÉES

Lorsque des données personnelles sont transférées en dehors du Royaume-Uni/EEE, nous utilisons des garanties appropriées telles que les clauses contractuelles types et/ou d'autres mécanismes de transfert légaux, et nous exigeons des sous-traitants qu'ils mettent en œuvre des mesures de sécurité appropriées.

10. CONSERVATION DES DONNÉES

La durée de conservation des données est déterminée par le Client et les exigences légales applicables. ComplyCube conserve uniquement les données personnelles suivantes :

  • pendant la durée nécessaire à la fourniture des Services et à la tenue des registres d'audit et de sécurité,
  • conformément aux instructions du Client, et
  • comme requis ou autorisé par la loi (par exemple, pour résoudre des litiges, faire respecter des accords ou se conformer à des obligations légales).

11. VOS DROITS (RGPD/RGPD BRITANNIQUE ET AUTRES RÉGIONS)

Sous réserve des lois applicables, vous pouvez disposer de droits tels que l'accès, la rectification, l'effacement, la limitation du traitement, l'opposition, la portabilité et le retrait du consentement.

Étant donné que ComplyCube agit en tant que sous-traitant pour les vérifications, les demandes relatives aux données client doivent être adressées au client ayant initié la vérification. Si vous contactez ComplyCube, nous pourrons transmettre votre demande au client ou l'aider à y répondre conformément à la loi.

12. AVIS DE CONFIDENTIALITÉ DES ÉTATS AMÉRICAINS (Y COMPRIS LA LOI CCPA/CPRA DE CALIFORNIE)

Cette section s'applique aux résidents de certains États américains dotés de lois sur la protection de la vie privée, notamment la Californie (CCPA, telle que modifiée par la CPRA). Aux fins de vérification, le Client est généralement considéré comme l'“ Entreprise ” et ComplyCube comme un “ Prestataire de services ”/“ Sous-traitant ” en ce qui concerne les Données du Client.

12.1 Catégories de renseignements personnels recueillis

Au cours des 12 derniers mois, les informations personnelles traitées par le biais de l'application peuvent inclure :

  • Identifiants : nom, adresse e-mail, numéro de téléphone, adresse IP, identifiants de l'appareil
  • Dossiers clients : adresse, date de naissance, détails de la pièce d'identité
  • Informations biométriques (sensibles) : Images faciales et modèles biométriques pour la reconnaissance faciale et la détection de présence
  • Activité Internet/Réseau : journaux d'utilisation de l'application, événements techniques, identifiants de session
  • Données de géolocalisation : localisation approximative déduite de l'adresse IP (sauf si activée autrement)
  • Informations personnelles sensibles : informations biométriques et données de documents d'identité (lorsqu'elles sont considérées comme sensibles en vertu de la loi applicable)

12.2 Finalités de la collecte/de l'utilisation

  • Fournir des services de vérification d'identité et de contrôle de conformité au Client
  • Afin de garantir la sécurité, prévenir la fraude, corriger les erreurs et effectuer l'assurance qualité
  • Pour respecter nos obligations légales et faire respecter nos accords

12.3 Vente/Partage d'informations personnelles

ComplyCube ne “ vend ” pas et ne “ partage ” pas d’informations personnelles à des fins de publicité comportementale intercontextuelle, tels que ces termes sont définis par le CCPA/CPRA.

12.4 Divulgation des renseignements personnels

Nous pouvons divulguer des renseignements personnels à :

  • le Client (Entreprise) qui a demandé la vérification,
  • les prestataires de services/sous-traitants qui contribuent à la fourniture des Services, et
  • autorités ou autres parties lorsque la loi l'exige ou le permet en vertu de la loi CCPA/CPRA.

12.5 Droits des consommateurs

Selon votre État, vous pouvez avoir des droits tels que :

  • Droit de savoir/accès
  • Droit de suppression
  • Droit de rectification
  • Droit à la portabilité des données
  • Droit de refuser la vente/le partage (le cas échéant)
  • Droit de limiter l’utilisation et la divulgation de renseignements personnels sensibles (le cas échéant)
  • Droit à la non-discrimination pour l'exercice du droit à la vie privée

Étant donné que le Client est l'entité responsable des vérifications, vous devez lui adresser vos demandes en premier lieu. Si vous soumettez une demande à ComplyCube, nous pouvons la rediriger vers le Client ou la traiter en tant que prestataire de services, conformément à la loi.

12.6 Agents agréés (Californie)

Les résidents de Californie peuvent faire appel à un mandataire pour soumettre leurs demandes. Nous (ou le Client) pouvons exiger une vérification du mandat du mandataire et de votre identité.

13. ENFANTS

L’application n’est pas destinée à être utilisée par des personnes de moins de 18 ans, sauf autorisation expresse du client et si la loi applicable le permet.

14. MODIFICATIONS À LA PRÉSENTE POLITIQUE

Nous pouvons être amenés à modifier la présente politique de temps à autre. La date de “ Dernière mise à jour ” indique la date de la dernière révision de cette politique. Lorsque la loi l’exige, nous vous informerons des modifications importantes.

15. CONTACTEZ-NOUS

Si vous avez des questions concernant cette politique ou les pratiques de confidentialité de ComplyCube :

  • E-mail: privacy@complycube.com
  • Délégué à la protection des données : dpo@complycube.com

AVIS DE CONSENTEMENT BIOMÉTRIQUE (APP)

Cette notice de consentement biométrique explique comment les données biométriques peuvent être collectées et utilisées lorsque vous effectuez une procédure de vérification d'identité dans l'application.

1. QUELLES DONNÉES BIOMÉTRIQUES PEUVENT ÊTRE TRAITÉES

Selon le processus, l'application peut capturer une photo selfie et/ou une courte vidéo de votre visage pour vérifier votre présence. À partir de ces données, des identifiants biométriques (tels que des modèles de géométrie faciale) peuvent être créés afin de comparer votre visage à la photo figurant sur votre pièce d'identité et de confirmer que vous êtes une personne réelle.

2. OBJECTIF DU TRAITEMENT BIOMÉTRIQUE

  • Pour vérifier votre identité
  • Pour effectuer une comparaison faciale entre votre selfie et votre pièce d'identité
  • Pour effectuer la détection de présence et détecter les tentatives d'usurpation d'identité
  • Afin de prévenir la fraude et de protéger la sécurité du processus de vérification

3. CONSENTEMENT EXPLICITE

En procédant à l'étape biométrique dans l'application et en suivant les instructions à l'écran, vous fournissez vos consentement explicite au traitement de vos données biométriques aux fins décrites ci-dessus, lorsque ce consentement est requis par la loi applicable (y compris l'article 9(2)(a) du RGPD/RGPD britannique).

4. QUI RECEVIT LES DONNÉES BIOMÉTRIQUES

Les données biométriques sont traitées pour le compte du Client ayant demandé votre vérification. Le Client est le responsable du traitement des données. ComplyCube agit en tant que sous-traitant. Les données biométriques peuvent être communiquées au Client et aux sous-traitants autorisés de ComplyCube, uniquement dans la mesure nécessaire au bon déroulement du processus de vérification et sous réserve des garanties contractuelles.

5. RÉTENTION

La durée de conservation des données biométriques est déterminée par le Client en fonction des exigences réglementaires et de ses politiques. ComplyCube conserve les données biométriques uniquement pendant la durée demandée par le Client et conformément aux dispositions légales.

6. RETRAIT DU CONSENTEMENT

Vous pouvez retirer votre consentement en interrompant la procédure de vérification ou en contactant le client qui a demandé la vérification. Veuillez noter que le retrait de votre consentement peut empêcher la finalisation de la vérification demandée par le client.

7. QUESTIONS

Pour toute question concernant la nécessité du traitement biométrique pour votre vérification, veuillez contacter le client qui vous a demandé d'effectuer ce contrôle. Vous pouvez également contacter ComplyCube à l'adresse suivante : privacy@complycube.com.