Politique de confidentialité
Votre relation avec vos finances personnelles mérite une transparence absolue. Ce document détaille comment feroluntra gère les éléments que vous partagez lors de votre utilisation de nos services bancaires numériques.
Cadre conceptuel de gestion
Nous abordons la question selon une logique de cycle de vie : comment vos éléments entrent dans notre écosystème, traversent nos systèmes, puis finissent par être supprimés ou archivés. Plutôt que de segmenter artificiellement entre collecte et utilisation, cette approche reflète la réalité opérationnelle d'une banque numérique.
Acquisition initiale d'éléments
Lorsque vous ouvrez un compte chez feroluntra, plusieurs catégories d'éléments rejoignent nos registres. Votre identité civile nous parvient lors de l'inscription — nom complet, date de naissance, nationalité. Les régulations bancaires françaises nous imposent cette acquisition dès le premier contact. Sans ces éléments fondamentaux, aucun service financier ne peut légalement démarrer.
Vos coordonnées actuelles constituent une deuxième strate. Adresse postale, numéro de téléphone mobile, adresse électronique. Ces canaux nous permettent d'établir la communication bilatérale nécessaire à toute relation bancaire fonctionnelle. Certaines notifications légales doivent obligatoirement transiter par courrier postal selon le Code monétaire et financier.
Particularité des identifiants financiers : Votre IBAN, RIB et références de cartes bancaires apparaissent automatiquement lors de la génération des instruments de paiement. Ces éléments sont créés par nos systèmes plutôt que fournis par vous, mais demeurent attachés à votre profil individuel.
Flux entrants depuis vos actions
Chaque opération bancaire génère des enregistrements détaillés. Montants transférés, bénéficiaires des virements, libellés que vous saisissez, horodatages précis. Cette traçabilité répond aux obligations de lutte contre le blanchiment d'argent et le financement du terrorisme édictées par TRACFIN.
Vos interactions avec notre application mobile laissent également des traces. Pages consultées, fonctionnalités activées, durée des sessions. Ces métadonnées techniques nous indiquent comment améliorer l'ergonomie de l'interface. Si vous contactez notre service d'assistance, les échanges sont conservés — qu'ils surviennent par messagerie sécurisée, téléphone ou formulaire web.
Traitement et circulation interne
Une fois entrés, vos éléments circulent selon des chemins prédéterminés. Nos équipes d'analyse des risques consultent certains profils pour détecter des schémas inhabituels pouvant signaler une fraude. Cette surveillance automatisée examine les montants, fréquences et destinations des transactions. Elle déclenche parfois des alertes examinées par des analystes humains.
Le service clientèle accède à vos coordonnées et historique de contact lorsque vous sollicitez de l'aide. Les conseillers voient un tableau de bord limité — suffisant pour résoudre votre demande sans exposition inutile de détails financiers complets. Cette segmentation des accès suit le principe du besoin d'en connaître.
Automatisation des décisions sensibles
Certaines décisions reposent intégralement sur des algorithmes. L'approbation d'un découvert temporaire, la définition de votre plafond de paiement hebdomadaire, la validation instantanée d'un virement important. Ces systèmes analysent votre historique transactionnel, soldes moyens, ancienneté du compte.
Vous disposez du droit de contester toute décision automatisée vous affectant négativement. Contactez-nous via support@feroluntra.com en mentionnant la référence de l'opération concernée. Un gestionnaire humain réexaminera la situation dans un délai de cinq jours ouvrés.
Mouvements vers l'extérieur
Vos éléments quittent parfois notre périmètre direct. Les prestataires techniques hébergeant notre infrastructure accèdent nécessairement aux bases de données. Nous avons contractualisé avec des centres de données certifiés ISO 27001 situés en région parisienne et à Lyon. Ces partenaires agissent uniquement sur instruction et ne peuvent exploiter vos éléments pour leurs propres finalités.
Les processeurs de paiement par carte interviennent lors de transactions physiques ou en ligne. Mastercard reçoit les détails de chaque opération pour assurer l'autorisation et le règlement interbancaire. Cette transmission découle directement de l'architecture technique des réseaux de cartes internationaux.
Transmissions contraintes par la loi
Plusieurs autorités peuvent exiger l'accès à vos éléments bancaires. L'administration fiscale dispose d'un droit de communication selon l'article L.96 A du Livre des procédures fiscales. TRACFIN peut requérir des informations dans le cadre d'enquêtes sur des soupçons de blanchiment. Les tribunaux émettent parfois des ordonnances de saisie ou de blocage nécessitant notre intervention.
Nous ne transférons ces éléments qu'après vérification minutieuse de la légitimité et du cadre juridique de chaque demande. Aucune communication spontanée n'intervient sans fondement légal explicite.
Mécanismes de protection technique
Plusieurs couches défensives entourent vos éléments. Le chiffrement AES-256 s'applique aux bases de données au repos. Toute transmission entre votre appareil et nos serveurs emprunte des canaux TLS 1.3. Ces protocoles rendent les éléments illisibles pour quiconque intercepterait les flux.
L'accès physique aux serveurs est contrôlé par biométrie et vidéosurveillance continue. Les data centers respectent les normes Tier III garantissant redondance électrique et climatique. Des audits de sécurité externes surviennent trimestriellement, menés par des cabinets spécialisés en cybersécurité bancaire.
Limites inhérentes et risques résiduels
Aucun dispositif ne garantit une protection absolue. Des vulnérabilités non découvertes peuvent exister dans nos systèmes malgré nos efforts constants. Des attaques sophistiquées menées par des acteurs disposant de ressources considérables pourraient théoriquement compromettre certaines défenses. Les employés malintentionnés représentent un risque que nous atténuons par surveillance et séparation des privilèges, sans pouvoir l'éliminer totalement.
En cas d'incident de sécurité affectant vos éléments, nous vous notifierons sous 72 heures maximum. Cette notification détaillera la nature de la compromission, les catégories d'éléments concernés, et les mesures correctives déployées.
Durées de conservation différenciées
Les éléments ne restent pas indéfiniment dans nos systèmes. Différentes horloges régissent leur présence selon leur nature et les obligations sectorielles.
| Catégorie d'éléments | Période de conservation | Fondement juridique |
|---|---|---|
| Identité civile et coordonnées | 5 ans après clôture du compte | Article L.123-22 du Code de commerce |
| Historique des transactions | 5 ans à compter de l'opération | Ordonnance n°2009-104 (LCB-FT) |
| Correspondances avec le service client | 3 ans après la dernière interaction | Prescription commerciale (article L.218-2) |
| Analyses de risque et alertes fraude | 5 ans à partir de la détection | Règlement TRACFIN |
| Enregistrements téléphoniques | 6 mois sauf litige en cours | Directive MIF II |
| Logs techniques et métadonnées de connexion | 12 mois glissants | Article 6 LCEN |
À l'expiration de ces délais, les éléments subissent une suppression définitive par écrasement multiple des supports de stockage. Les archives physiques éventuelles sont détruites par incinération certifiée.
Fondements légitimant le traitement
Pourquoi feroluntra peut-elle légalement manipuler ces éléments ? Plusieurs bases juridiques coexistent selon les situations.
L'exécution du contrat bancaire que vous avez conclu justifie la majorité des traitements. Gérer vos virements, émettre des relevés, traiter les prélèvements — ces opérations découlent directement de notre relation contractuelle. Sans elles, le service promis devient impossible.
Des obligations légales nous contraignent pour d'autres aspects. La vérification d'identité lors de l'ouverture de compte répond aux exigences anti-blanchiment. La conservation décennale de certains documents découle du droit commercial. Ces traitements surviennent indépendamment de votre volonté car la loi les impose.
Intérêts légitimes et équilibrage
La prévention de la fraude repose sur notre intérêt légitime à protéger notre activité et nos clients. Les analyses comportementales détectant des anomalies entrent dans cette catégorie. Nous avons évalué que cet intérêt prévaut sur votre droit à la tranquillité, compte tenu des risques financiers graves que la fraude bancaire représente.
Lorsque nous sollicitons votre consentement explicite, c'est que les bases précédentes ne s'appliquent pas. Par exemple, l'analyse de vos dépenses pour suggérer des catégories budgétaires personnalisées nécessite votre accord préalable. Vous pouvez retirer ce consentement à tout moment depuis les paramètres de votre application.
Prérogatives que vous pouvez exercer
Le RGPD vous confère plusieurs leviers d'action sur vos éléments. Leur exercice s'effectue via une procédure formalisée garantissant votre identité.
Consultation : Demandez une copie complète de tous les éléments vous concernant. Nous fournirons un fichier structuré en format JSON ou CSV dans un délai de trente jours. La première demande annuelle est gratuite ; les demandes subséquentes peuvent entraîner des frais administratifs de 15 euros.
Rectification : Signalez toute inexactitude dans vos éléments. Si votre adresse postale enregistrée ne correspond plus à votre domicile actuel, nous la corrigerons immédiatement. Pour les éléments générés automatiquement (comme l'historique transactionnel), la rectification n'est possible qu'en cas d'erreur système avérée.
Suppression anticipée : Exigez l'effacement de certains éléments avant les délais standard. Cette option reste limitée par nos obligations légales de conservation. Vous ne pouvez pas demander la suppression de l'historique des transactions des cinq dernières années, par exemple, car le droit bancaire nous l'interdit formellement.
Opposition et limitation
Opposez-vous à des traitements fondés sur l'intérêt légitime si votre situation particulière le justifie. Un client victime de harcèlement pourrait demander que son adresse ne soit jamais communiquée, même aux autorités, sauf décision judiciaire. Nous examinerons votre demande et vous expliquerons notre décision motivée.
Demandez la limitation temporaire du traitement pendant que nous vérifions l'exactitude d'éléments contestés. Durant cette période, vos éléments restent stockés mais ne sont plus activement utilisés, sauf exceptions légales.
Portabilité : Récupérez vos éléments dans un format lisible par machine pour les transférer vers un autre établissement. Cette prérogative couvre uniquement les éléments fournis directement par vous ou générés par votre utilisation du service — pas nos analyses internes ni évaluations de risque.
Transferts hors Union européenne
Nos systèmes et partenaires restent ancrés dans l'Espace économique européen. Aucun serveur de production n'opère en dehors de cette zone géographique. Cette localisation délibérée évite les complications juridiques liées aux transferts internationaux.
Deux exceptions marginales existent. Notre outil de support client utilise une infrastructure partiellement hébergée en Suisse, pays reconnu comme offrant un niveau de protection adéquat par la Commission européenne. Certains prestataires de détection de fraude maintiennent des équipes d'analyse au Royaume-Uni ; nous avons conclu des clauses contractuelles types validées par la CNIL pour encadrer ces flux.
Modifications futures de cette politique
Ce document évoluera en réponse aux changements réglementaires, développements technologiques ou ajustements de nos pratiques. Toute modification substantielle fera l'objet d'une notification directe par courrier électronique au moins trente jours avant son entrée en vigueur.
Les ajustements mineurs (corrections typographiques, clarifications sans impact opérationnel) seront simplement publiés sur cette page avec actualisation de la date de révision. Nous vous recommandons de consulter périodiquement ce document.
Exercer vos droits ou poser des questions
Pour toute demande concernant vos éléments personnels, plusieurs canaux s'offrent à vous. Privilégiez le formulaire sécurisé accessible depuis votre espace client pour garantir l'authenticité de votre identité. Autrement, adressez un courrier postal avec copie de votre pièce d'identité à notre délégué à la protection des données.
-
Adresse : feroluntra - Service Protection des Données
52 Rue Notre Dame
33300 Bordeaux, France - Téléphone : +33 3 28 36 44 78
- Courriel : support@feroluntra.com
Nous accuserons réception de votre demande sous trois jours ouvrés et y répondrons complètement dans le mois suivant. Si votre requête nécessite des investigations complexes, ce délai peut être prolongé de deux mois supplémentaires — vous en serez informé avec justification.
En cas de désaccord persistant concernant le traitement de vos éléments, vous disposez du droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris, ou via leur site web cnil.fr.