1. Responsable du traitement
DeepyPay SAS
Société par Actions Simplifiée
Siege social : Paris, France
Email : deepypay@polsia.app
Pour toute question relative à vos données personnelles ou à l'exercice de vos droits, contactez le DPO à l'adresse deepypay@polsia.app en indiquant « RGPD » en objet du message.
2. Données collectées
DeepyPay collecte uniquement les données strictement nécessaires à la fourniture du Service. Nous ne collectons pas de données non essentielles à la finalité du traitement.
| Catégorie de données | Exemples | Obligatoire ? |
|---|---|---|
| Identité commerciale | Raison sociale, numéro d'immatriculation (Registre du Commerce), adresse du siège | Oui (Live) |
| Coordonnées | Adresse email professionnelle, numéro de téléphone | Oui |
| Données bancaires | RIB (Relevé d'Identité Bancaire) pour les versements DZD | Oui (Live) |
| Documents KYB | Pièce d'identité du représentant légal (CNI/IC), selfie de vérification, document d'immatriculation | Oui (Live) |
| Données de transaction | Montant EUR, montant DZD, statut de la transaction, horodatage, référence Stripe | Oui |
| Journaux techniques | Adresse IP, user-agent, timestamps des appels API | Oui (sécurité) |
DeepyPay ne collecte pas de données relatives aux Clients finaux du Marchand (les personnes qui effectuent les paiements). Ces données sont traitées directement par Stripe,conformément à la politique de confidentialité de Stripe.
3. Finalités du traitement
- Exécution du contrat de paiement : initiation, capture et suivi des transactions EUR/DZD. Base légale : exécution du contrat (article 6.1.b RGPD).
- Vérification KYB : validation de l'identité du Marchand et de ses documents commerciaux avant activation de l'environnement Live. Base légale : obligation légale — lutte anti-blanchiment (AML/CFT), directive (UE) 2018/843.
- Exécution des versements DZD : transmission des coordonnées bancaires à SofizPay pour l'exécution du virement. Base légale : exécution du contrat.
- Notification merchant : envoi de webhooks signés au Marchand pour notifier les événements de paiement. Base légale : exécution du contrat.
- Sécurité et détection de fraude : journalisation des appels API, détection des comportements anormaux. Base légale : intérêt légitime — protection du système.
- Conformité réglementaire : conservation des documents et журнал pour répondre aux obligations légales françaises et européennes (5 ans minimum).
4. Base légale du traitement
Conformément à l'article 6 du Règlement Général sur la Protection des Données (RGPD), DeepyPay fonde ses traitements sur les bases légales suivantes :
| Traitement | Base légale RGPD |
|---|---|
| Paiement et payout | Article 6.1.b — Exécution d'un contrat auquel la personne est partie |
| Vérification KYB / AML | Article 6.1.c — Obligation légale à laquelle le responsable est soumis |
| Sécurité / logs | Article 6.1.f — Intérêt légitime du responsable (sécurité du système) |
| Conservation légale | Article 6.1.c — Obligation légale (données financières : 5 ans) |
5. Durée de conservation
- Données du Marchand (compte, KYB, RIB) : conservées pendant toute la durée de la relation contractuelle, puis 5 ans après la date de résiliation effective, conformément aux obligations légales françaises en matière de conservation des documents financiers.
- Documents KYB (CNI, selfie, immatriculation) : conservés 5 ans après la fin de la relation contractuelle.
- Transactions et journaux de paiement : conservés 5 ans minimum (obligation légale), extensible à 10 ans en cas de litige en cours.
- Journaux techniques (logs API) : conservés 12 mois maximum pour des raisons de sécurité.
- Clés API : les clésDp_live_ sont désactivées à la résiliation. Les clésDp_test_ sont conservées 1 an pour des raisons d'audit.
Passé ces délais, les données sont supprimées ou anonymisées de manière irréversible.
6. Partage des données avec des tiers
DeepyPay ne partage vos données qu'avec les.strictement nécessaires à l'exécution du Service :
| Tiers | Données transmises | Finalité | Garantie |
|---|---|---|---|
| Stripe | Données de paiement (montant EUR, refs.) | Traitement des paiements EUR | SOC 2 Type II, certification PCI DSS |
| SofizPay | RIB, montant DZD, identité du marchand | Exécution du virement DZD | Accord de traitement de données |
| Cloudinary | Documents KYB (CNI, selfie) | Stockage sécurisé des documents d'identité | Stockage chiffré, accès restreint |
| Render (hébergeur) | Journaux techniques (IP, timestamps) | Hébergement de l'application | Accord de traitement de données |
Aucun transfert de données n'est effectué vers des pays hors de l'Espace Économique Européen (EEE), à l'exception de Cloudinary dont les serveurs peuvent être situés aux États-Unis. Les garanties appropriées (clauses contractuelles types) sont en place.
DeepyPay ne vend, ne loue et ne communique pas vos données à des fins marketing ou publicitaires.
7. Vos droits (RGPD)
En tant que marchand DeepyPay, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description | Comment exercer ? |
|---|---|---|
| Droit d'accès Garanti | Obtenir une copie de l'ensemble de vos données personnelles traitées par DeepyPay | Contacter deepypay@polsia.app |
| Droit de rectification Garanti | Corriger des données inexactes ou incomplètes | Via le dashboard Marchand ou par email |
| Droit à l'effacement Garanti | Obtenir la suppression de vos données (sous reserve des obligations légales de conservation) | Contacter deepypay@polsia.app |
| Droit à la portabilité Garanti | Recevoir vos données dans un format structuré et couramment utilisé (JSON) | Contacter deepypay@polsia.app |
| Droit d'opposition Garanti | Vous opposer à un traitement fondé sur l'intérêt légitime | Contacter deepypay@polsia.app en motivant votre demande |
| Droit de limitation Garanti | Demander la limitation du traitement dans certains cas (contestation, litige) | Contacter deepypay@polsia.app |
DeepyPay s'engage à répondre à toute demande d'exercice de droits dans un délai maximum de 30 jours. En cas de demande complexe, ce délai peut être porté à 90 jours ; vous en serez informé.
Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : cnil.fr
8. Politique de cookies
Le site deepypay.polsia.app utilise des cookies strictement nécessaires au fonctionnement du Service :
| Nom | Type | Finalité | Durée | Sécurité |
|---|---|---|---|---|
| jwt_token | Session | Authentification du marchand (login au dashboard) | 7 jours | HttpOnly, Secure, SameSite=None |
| csrf_token | Sécurité | Protection CSRF sur les formulaires admin | 10 minutes | HttpOnly, SameSite=Strict |
Le cookie jwt_token est un cookie de session, strictement nécessaire au fonctionnement du dashboard Marchand. Il ne nécessite pas votre consentement préalable conformément à l'article 5(3) de la directive ePrivacy.
DeepyPay n'utilise pas de cookies analytiques, de cookies publicitaires ou de cookies de tracking tiers.
9. Contact DPO
Pour toute question, demande d'exercice de droits, ou signalement d'un incident de sécurité relatif à vos données personnelles, contactez notre Délégué à la Protection des Données :
- Email : deepypay@polsia.app
- Objet : Präfixer « RGPD — [nature de la demande] » (ex : « RGPD — Demande d'accès »)
- Délai de réponse : 30 jours maximum
Cette politique de confidentialité est susceptible d'être mise à jour périodiquement. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, vous en serez informé par email à l'adresse associée à votre compte Marchand.