Politique de confidentialité

Dernière mise à jour :

INOI BANK s'engage à protéger la vie privée de ses utilisateurs et à traiter leurs données personnelles de manière licite, loyale et transparente, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi française n° 78-17 du 6 janvier 1978 modifiée.

1. Responsable du traitement

INOI BANK, association déclarée, SIREN 889 270 708, dont le siège social est situé Domaine du Château, 2 764 Boulevard du Maréchal Leclerc, 06360 EZE, France.

Délégué à la Protection des Données (DPO) : privacy@inoigroupe.fr

2. Données collectées

Dans le cadre de l'utilisation du site inoigroupe.fr et de l'application mobile INOI BANK, nous collectons les données suivantes :

Données d'identification

• Nom, prénom, date de naissance
• Adresse postale, numéro de téléphone, adresse email
• Pièce d'identité et selfie (KYC) conformément à la réglementation LCB-FT

Données financières

• IBAN, historique de transactions, soldes
• Informations de carte bancaire (stockées de manière chiffrée)
• Profession et revenus mensuels (pour étude de solvabilité)

Données techniques

• Adresse IP, identifiants de session, type de navigateur et d'appareil
• Données de navigation, pages vues, durée de consultation
• Logs d'audit de sécurité (connexions, tentatives échouées, opérations sensibles)

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Exécution du contrat bancaire : ouverture de compte, gestion des opérations, émission de cartes, crédits, investissements
• Respect des obligations légales : LCB-FT, KYC, déclarations fiscales, conservation réglementaire
• Sécurité : prévention de la fraude, détection d'intrusion, journal d'audit
• Amélioration du service : statistiques anonymisées (Google Analytics avec IP anonymisée)
• Communication : envoi de notifications transactionnelles, réponses à vos demandes

4. Base légale

• Exécution du contrat (art. 6.1.b RGPD) pour les services bancaires
• Obligation légale (art. 6.1.c RGPD) pour la LCB-FT et les déclarations réglementaires
• Consentement (art. 6.1.a RGPD) pour les cookies analytiques et communications marketing
• Intérêt légitime (art. 6.1.f RGPD) pour la sécurité et la prévention de la fraude

5. Durée de conservation

• Données de compte actif : pendant toute la durée de la relation bancaire
• Données après clôture du compte : 5 ans (obligation légale), 10 ans pour les documents comptables
• Données KYC : 5 ans après la fin de la relation d'affaires (LCB-FT)
• Logs d'audit de sécurité : 12 mois
• Cookies analytiques : 13 mois maximum

6. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement ("droit à l'oubli") : sous réserve des obligations légales de conservation
• Droit à la limitation du traitement
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition au traitement (motifs légitimes ou prospection)
• Droit de retirer votre consentement à tout moment
• Droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr

Pour exercer vos droits, contactez notre DPO à privacy@inoigroupe.fr en joignant une copie de votre pièce d'identité. Nous vous répondrons sous 30 jours maximum.

7. Destinataires des données

Vos données sont destinées exclusivement aux services internes habilités d'INOI BANK, ainsi qu'à nos sous-traitants techniques agissant pour notre compte et soumis à des obligations de confidentialité :

• Hostinger : hébergement du site et de l'application
• Google Analytics : mesure d'audience anonymisée (uniquement après votre consentement)
• Prestataires de services de paiement agréés (mise en conformité PSD2)
• Autorités compétentes en cas d'obligation légale (TRACFIN, justice, administration fiscale)

8. Transferts de données hors UE

Par principe, vos données sont traitées et stockées au sein de l'Union Européenne. Tout transfert éventuel vers un pays tiers est encadré par les Clauses Contractuelles Types de la Commission Européenne.

9. Sécurité des données

INOI BANK met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des communications (HTTPS/TLS 1.3)
• Chiffrement des données sensibles en base (bcrypt, AES-256)
• Authentification forte par code PIN à 5 chiffres
• Verrouillage automatique après 5 tentatives échouées
• Plafonds de transfert journaliers
• Journal d'audit complet des opérations sensibles
• Auto-déconnexion après 60 minutes d'inactivité
• Certification ISO 27001 de nos prestataires d'infrastructure

10. Cookies

Le site inoigroupe.fr utilise des cookies pour améliorer votre expérience et mesurer l'audience :

• Cookies strictement nécessaires (aucun consentement requis) : session, sécurité, préférences de langue
• Cookies analytiques (Google Analytics, consentement requis) : mesure de l'audience avec IP anonymisée

Vous pouvez à tout moment modifier vos préférences via le bandeau cookies ou dans les paramètres de votre navigateur.

11. Modifications

La présente politique peut être mise à jour à tout moment pour refléter les évolutions réglementaires ou fonctionnelles. Toute modification substantielle sera notifiée via l'application ou par email.

12. Contact

Pour toute question relative à la protection de vos données personnelles : privacy@inoigroupe.fr