Politique de confidentialité

Cette Politique explique comment kalra-plus traite, protège et sécurise vos données personnelles, en conformité avec le RGPD et les exigences de sécurité applicables aux services financiers.

Politique de Confidentialité

1. Introduction

La présente Politique de Confidentialité s’applique aux pages du site Web kalra-plus, ainsi qu’aux parcours de contact, d’inscription et d’utilisation de nos services en ligne. Elle décrit comment nous collectons, utilisons et protégeons vos données.

kalra-plus propose des services financiers accessibles via une interface web sécurisée. Selon le produit, certains services (paiement, compte, carte, change, monnaie électronique) peuvent être fournis par un établissement agréé et/ou des partenaires autorisés, conformément aux exigences réglementaires applicables (ex. DSP2, obligations de conformité, KYC/AML).

Nous nous engageons à traiter vos informations de manière transparente, sécurisée et dans votre meilleur intérêt. Les données collectées contribuent à la délivrance des services, à la prévention des risques et à la sécurité de vos opérations.

2. Données collectées

Selon les fonctionnalités utilisées (navigation, contact, inscription, utilisation du compte), nous pouvons collecter les catégories de données suivantes :

  • Données d’identification : nom, prénom, date de naissance, adresse, pays de résidence.
  • Documents réglementaires : pièce d’identité, justificatifs KYC, informations requises pour la vérification.
  • Données financières : identifiants de compte, IBAN, transactions, virements, historique d’opérations.
  • Données de sécurité : journaux de connexion, adresses IP, informations navigateur/appareil, localisation approximative (si applicable).
  • Données contractuelles : consentements, signatures électroniques, préférences, échanges avec le support.

Nous limitons la collecte aux données nécessaires aux finalités décrites ci-dessous.

3. Finalités du traitement

Nous utilisons vos données personnelles pour assurer le fonctionnement sécurisé de votre compte et respecter les obligations légales et de conformité. Les principales finalités incluent :

  • Ouverture et gestion de compte (création, accès, paramétrage, gestion des services)
  • Exécution des opérations (virements, paiements, cartes, change selon le produit)
  • Vérification d’identité (KYC) et contrôle d’éligibilité
  • Lutte contre la fraude et sécurisation des accès
  • Conformité : prévention du blanchiment (AML) et financement du terrorisme (CFT), selon les exigences applicables
  • Assistance client : traitement des demandes, incidents, réclamations, support
  • Amélioration du service : analyse qualité, statistiques d’usage (dans le respect des choix cookies)

4. Conservation des données

La durée de conservation dépend du type de données et de la finalité :

  • Données réglementaires (KYC/AML) : conservées pendant la durée imposée par les obligations légales applicables, pouvant aller de 5 à 10 ans selon la nature des données et la juridiction.
  • Données contractuelles et opérationnelles : conservées pendant la durée nécessaire à la gestion du compte, puis archivées/supprimées selon les exigences légales.
  • Données de support (contacts, tickets) : conservées le temps nécessaire au traitement, puis archivées selon les règles internes.

À l’issue des délais, les données sont supprimées ou anonymisées de manière sécurisée.

5. Sécurité et chiffrement

Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger vos données contre la perte, l’accès non autorisé, l’altération ou la divulgation, notamment :

  • Chiffrement des données en transit (TLS/HTTPS) et, selon les systèmes, chiffrement au repos
  • Contrôles d’accès stricts, principes de minimisation et traçabilité
  • Surveillance et détection d’activités anormales
  • Authentification renforcée (ex. 2FA/OTP) lorsque disponible
  • Procédures de gestion des incidents et amélioration continue de la sécurité

Aucun système n’étant infaillible, nous améliorons en continu nos protections et invitons les utilisateurs à appliquer de bonnes pratiques (mot de passe unique, vigilance face au phishing, etc.).

6. Vos droits

Conformément au RGPD, vous bénéficiez de droits sur vos données personnelles, notamment :

  • Droit d’accès et de rectification
  • Droit à la portabilité (lorsque applicable)
  • Droit d’opposition aux traitements non essentiels
  • Droit d’effacement (dans les limites des obligations légales)
  • Droit à la limitation du traitement

Pour exercer vos droits, contactez-nous via la page Nous contacter. Pour protéger votre compte, nous pourrons vous demander une vérification d’identité avant de répondre.