1. Responsable du traitement
PulsoBank SAS, société par actions simplifiée immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro SIREN 880 123 456, est le responsable du traitement de vos données personnelles.
Délégué à la Protection des Données (DPO) : Sophie Martin — dpo@pulsobank.com
2. Données collectées
Nous collectons et traitons les catégories de données suivantes :
| Catégorie | Données collectées |
|---|---|
| Données d'identité | Nom, prénom, date de naissance, nationalité, pièce d'identité |
| Données de contact | Adresse postale, adresse e-mail, numéro de téléphone |
| Données financières | Revenus, situation professionnelle, historique des transactions, solde du compte |
| Données de navigation | Adresse IP, cookies, pages visitées, terminal utilisé (uniquement avec votre consentement) |
| Données de sécurité | Journaux d'accès, empreinte biométrique (optionnel, sur votre appareil uniquement) |
3. Finalités et bases légales du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Exécution du contrat | Ouverture et gestion du compte, exécution des paiements et virements. Base légale : Art. 6(1)(b) RGPD. |
| Obligation légale | Vérification d'identité (KYC), lutte contre le blanchiment (LCB-FT), déclarations fiscales. Base légale : Art. 6(1)(c) RGPD. |
| Intérêts légitimes | Amélioration des services, sécurité informatique, prévention de la fraude. Base légale : Art. 6(1)(f) RGPD. |
| Consentement | Communication marketing, cookies analytiques et publicitaires. Base légale : Art. 6(1)(a) RGPD. Retirable à tout moment. |
4. Conservation des données
Vos données sont conservées pour les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de la relation contractuelle |
| Données après clôture du compte | 5 ans (prescription civile) ou 10 ans (obligations fiscales) |
| Données KYC/LCB-FT | 5 ans après la fin de la relation |
| Journaux de sécurité | 12 mois |
| Cookies & navigation | 13 mois maximum |
5. Partage des données
Nous ne vendons jamais vos données. Nous les partageons uniquement avec :
- Partenaires techniques (hébergement AWS, traitement des paiements Stripe) dans le cadre de contrats de sous-traitance conformes au RGPD
- Partenaires financiers agréés pour l'étude de demandes de financement, uniquement avec votre accord explicite
- Autorités compétentes (ACPR, CNIL, justice, administration fiscale) sur obligation légale
- Prestataires de vérification d'identité (KYC) pour l'ouverture de compte
Certains sous-traitants (AWS, Stripe) peuvent transférer des données hors UE. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.
6. Vos droits RGPD
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :
Pour exercer ces droits, contactez notre DPO : dpo@pulsobank.com ou par courrier : PulsoBank SAS, 14 rue du Commerce, 51100 Reims, France. Délai de réponse : 30 jours.
Vous pouvez également déposer une réclamation auprès de l'autorité de contrôle compétente, la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité nationale de protection des données.
7. Cookies
Nous utilisons des cookies et technologies similaires sur notre site. Vous pouvez gérer vos préférences via notre bandeau cookie ou les paramètres de votre navigateur.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement en transit (TLS 1.3) et au repos (AES-256)
- Accès restreint aux seuls employés habilités
- Authentification forte (SCA) pour les opérations sensibles
- Audits de sécurité et tests de pénétration réguliers
- Plan de réponse aux incidents et notification sous 72h en cas de violation
Des questions sur vos données ?
Notre DPO vous répond sous 30 jours. Vos données ne seront jamais revendues.