La présente politique explique comment Novafortus collecte, utilise, conserve et partage les données à caractère personnel des personnes physiques qui interagissent avec nos services, plateformes numériques et applications bancaires. Elle s'applique aux clients, prospects, visiteurs et toute personne dont Novafortus traite les données.
Novafortus s'engage à traiter les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois locales applicables. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la confidentialité, l'intégrité et la disponibilité des données.
Vos données ne sont jamais vendues à des tiers. Elles sont utilisées exclusivement pour la fourniture de nos services bancaires et le respect de nos obligations réglementaires.
LT-09308 Vilnius, Lituanie
Dans ce document, « Novafortus », « nous » ou « notre » désigne les entités Novafortus SE et Novafortus Bank SE selon le contexte du traitement.
Nom, prénom, date de naissance, adresse postale, adresse email, identifiants de connexion, numéro d'identité, numéro de passeport, photo d'identité (vérification KYC).
Numéros de compte et IBAN, détails de transactions, historique de paiements, relevés bancaires, informations relatives aux cartes bancaires, données de crédit, revenus, situation professionnelle.
Adresse IP, type de navigateur, système d'exploitation, identifiants d'appareil, logs de connexion, cookies et traceurs techniques.
Pages consultées, fonctionnalités utilisées, durée des sessions, préférences, interactions avec le service client.
Informations KYC (Know Your Customer), contrôles AML, listes de sanctions, évaluations de risque, informations transmises aux autorités compétentes.
Novafortus évite en principe de traiter des catégories sensibles de données (santé, opinions politiques, etc.). Lorsque cela est inévitable, votre consentement explicite est requis.
- Directement auprès de vous — formulaires d'inscription, échanges avec le support, utilisation de nos applications et services.
- Via des tiers — prestataires de vérification d'identité, agences de renseignement commercial, bases de données publiques, listes de sanctions.
- Automatiquement — données techniques, cookies et traceurs collectés lors de l'utilisation de nos sites et applications.
- Via nos prestataires — données transmises par des sous-traitants agissant pour notre compte dans le cadre d'accords contractuels encadrés.
Gestion des comptes, exécution des paiements, tenue des opérations, gestion des incidents, délivrance de relevés et documents contractuels.
Respect des obligations KYC/AML, lutte contre la fraude et le blanchiment, prévention du financement du terrorisme, respect des sanctions internationales.
Analyse des risques, prévention et détection des fraudes, sécurisation des accès, authentification forte, gestion des incidents de sécurité.
Analyse statistique, mesures d'audience, amélioration de l'expérience utilisateur, développement de nouveaux produits et fonctionnalités.
Sous réserve de votre consentement, nous utilisons vos données pour vous proposer des offres personnalisées. Vous pouvez vous y opposer à tout moment.
Traitement des réclamations, assistance en cas de contestation, suivi des procédures judiciaires ou administratives, conservation des preuves.
- Exécution d'un contrat — lorsque le traitement est nécessaire à la fourniture des services bancaires demandés.
- Obligation légale — lorsque la loi nous oblige à traiter certaines données (KYC/AML, déclarations fiscales).
- Intérêt légitime — prévention de la fraude, sécurité des systèmes, gestion des risques, amélioration de nos services.
- Consentement — prospection commerciale, certains cookies non essentiels. Retirable à tout moment sans effet rétroactif.
| Catégorie de données | Durée de conservation |
|---|---|
| Données contractuelles (ouverture de compte, pièces justificatives) | Durée de la relation + 5 à 10 ans |
| Données de transaction | 10 ans (conservation comptable et fiscale) |
| Données KYC / AML | 5 à 10 ans après fin de la relation |
| Données marketing | Jusqu'au retrait du consentement ou opposition |
| Logs techniques et journaux de sécurité | 1 à 3 ans |
| Données issues des cookies | Session à 24 mois selon le type |
À l'issue des périodes de conservation, les données sont supprimées ou rendues anonymes de façon irréversible, sauf obligation légale contraire.
Nous faisons appel à des sous-traitants (hébergement, paiement, vérification d'identité) soumis à des engagements contractuels stricts encadrant la confidentialité et la sécurité.
Partage limité aux données strictement nécessaires avec des partenaires commerciaux, soumis à des accords contractuels et uniquement avec votre consentement si requis.
Divulgation aux autorités publiques, judiciaires ou réglementaires uniquement lorsque la loi l'exige.
Les transferts hors EEE sont encadrés par :
- Transferts vers des pays reconnus adéquats par la Commission européenne
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Mécanismes de certification et mesures supplémentaires (chiffrement, segmentation)
Pour exercer vos droits, contactez notre DPO à dpo@novafortus.com. Réponse sous 30 jours. En cas de litige, vous pouvez saisir la State Data Protection Inspectorate de Lituanie.
Vous pouvez modifier vos préférences à tout moment via les paramètres du site ou de votre navigateur. La désactivation de certains cookies peut affecter le fonctionnement des services.
- Chiffrement des données en transit (TLS) et au repos
- Systèmes de prévention et détection des intrusions
- Authentification forte (MFA) pour les accès sensibles
- Contrôles d'accès basés sur les rôles et principe du moindre privilège
- Journalisation et surveillance continues des accès
- Tests de vulnérabilité et audits de sécurité réguliers
- Formation et sensibilisation du personnel
- Procédures de sauvegarde et continuité d'activité
- Certification ISO/IEC 27001
En cas de violation susceptible d'engendrer un risque élevé, nous notifions l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance, et informons les personnes concernées sans délai indu.
- Identification et confinement de l'incident
- Évaluation des données affectées et estimation des risques
- Notification aux autorités et aux personnes concernées si nécessaire
- Mesures correctives et actions préventives
- Documentation complète pour audit et revue interne
Les personnes situées dans l'UE bénéficient de l'ensemble des droits conférés par le RGPD. Les transferts internationaux sont encadrés par des mécanismes de conformité (CCT, décisions d'adéquation).
Novafortus coopère avec la State Data Protection Inspectorate pour les questions relatives aux traitements effectués depuis la Lituanie.
Pour les résidents californiens, certaines dispositions du CCPA peuvent s'appliquer. Nous fournissons des mécanismes de transparence et d'opposition adaptés.
Novafortus s'efforce d'aligner ses pratiques sur des standards élevés de protection des données dans toutes les juridictions où elle opère.
Nous pouvons mettre à jour cette politique pour refléter des évolutions réglementaires ou de nos pratiques. En cas de modification substantielle, vous serez informé par email ou via une notification dans votre espace client. La date de mise à jour en tête du document sera modifiée en conséquence.
| Traitement | Finalité | Base légale | Durée |
|---|---|---|---|
| Ouverture de compte | Identification et contractualisation | Contrat & obligations légales | Relation + 5 à 10 ans |
| Exécution des paiements | Traiter les virements et paiements | Exécution du contrat | 10 ans |
| Lutte contre la fraude & AML | Prévention, détection, reporting | Obligation légale & intérêt légitime | 5 à 10 ans |
| Marketing | Offres personnalisées | Consentement ou intérêt légitime | Jusqu'au retrait du consentement |