Politique de Confidentialité

Conformément aux obligations légales de lutte contre le blanchiment d'argent (LCB-FT) et au Code Monétaire et Financier, nous collectons : • Nom, prénom, date et lieu de naissance • Numéro de pièce d'identité et copie du document (CNI, passeport) • Justificatif de domicile récent • Nationalité et pays de résidence fiscale

• Adresse e-mail et numéro de téléphone • Adresse postale • Coordonnées bancaires (IBAN) • Données de connexion (adresse IP, horodatage)

• Historique de toutes les opérations (virements, retraits, dépôts) • Montants, bénéficiaires, libellés et dates • Informations sur les bénéficiaires de vos virements

• Cookies de session et de sécurité (essentiels, non optionnels) • Données analytiques agrégées et anonymisées pour améliorer nos services • Journaux de connexion et de sécurité

La collecte de vos données répond à plusieurs bases légales au sens du RGPD : • **Exécution du contrat :** Ouverture et gestion de votre compte, traitement des virements, émission de carte bancaire. • **Obligation légale :** Vérification d'identité (KYC), lutte contre le blanchiment (LCB-FT), déclarations fiscales (FATCA, CRS). • **Intérêt légitime :** Détection des fraudes, sécurisation des accès, amélioration de nos services. • **Consentement :** Communications marketing (newsletters, offres personnalisées) si vous y avez explicitement consenti.

Vos données sont conservées pendant toute la durée de la relation contractuelle, puis archivées conformément aux obligations légales : • Données KYC : 5 ans après la fin de la relation commerciale (LCB-FT) • Opérations bancaires : 10 ans (Code de Commerce) • Données de connexion : 1 an (obligation légale LCEN)

PalatiNeo et son groupe bancaire partenaire appliquent les standards les plus exigeants du secteur bancaire pour protéger vos données : • Chiffrement AES-256 de toutes les données au repos • Chiffrement TLS 1.3 pour les communications • Authentification forte (2FA) obligatoire • Contrôle d'accès strict par rôle (RBAC) • Surveillance 24h/24 et 7j/7 des systèmes

L'ensemble de vos données personnelles est hébergé exclusivement au sein de l'Espace Économique Européen (EEE). Aucun transfert vers des pays tiers n'est réalisé sans garanties appropriées au sens de l'article 46 du RGPD.

En vertu du Règlement Général sur la Protection des Données (RGPD — UE 2016/679), vous disposez des droits suivants : • **Droit d'accès :** Obtenir une copie de l'ensemble de vos données. • **Droit de rectification :** Corriger vos données inexactes ou incomplètes. • **Droit à l'effacement :** Demander la suppression de vos données (sous réserve des obligations légales). • **Droit à la portabilité :** Recevoir vos données dans un format structuré et lisible. • **Droit d'opposition :** Vous opposer au traitement de vos données pour des communications marketing. • **Droit à la limitation :** Restreindre le traitement de vos données dans certaines circonstances.

Pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) : Par e-mail : dpo@palatineo.fr Par courrier : PalatiNeo Financial SAS — DPO, 86 rue de Courcelles, 75008 Paris Nous nous engageons à répondre à votre demande dans un délai de 30 jours. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

Ces cookies sont indispensables au fonctionnement sécurisé de la plateforme. Ils ne peuvent pas être désactivés. Ils permettent notamment de maintenir votre session authentifiée, de prévenir les fraudes et les attaques CSRF.

Avec votre consentement, nous utilisons des outils d'analyse de trafic anonymisés pour comprendre comment vous interagissez avec notre plateforme et ainsi améliorer votre expérience. Ces cookies n'identifient pas votre personne.