Politique de confidentialité

Date d'entrée en vigueur : 1er janvier 2025 | Dernière mise à jour : mai 2026

VePay Finance, Inc. (« VePay », « nous », « notre » ou « nos ») respecte votre vie privée et s'engage à protéger vos données personnelles et professionnelles. Cette politique de confidentialité décrit nos pratiques concernant la collecte, l'utilisation, le traitement et la divulgation des informations lorsque vous utilisez notre site Web, notre infrastructure de paiement et nos services financiers conformes à la Charia (collectivement, les « Services »).

Cette politique est conforme aux lois mondiales applicables sur la protection des données, notamment le Règlement général sur la protection des données (RGPD) et la loi californienne sur la protection de la vie privée des consommateurs (CCPA).

1. Informations que nous collectons

Nous collectons les informations nécessaires pour fournir des services financiers sécurisés et conformes, et pour répondre à nos obligations en matière de Know Your Business (KYB) et de lutte contre le blanchiment d'argent (AML).

  • Données d'identité de l'entreprise : Noms des entités juridiques, numéros d'enregistrement, certificats de constitution et mesures de validation de la Charia (par exemple, codes MCC).
  • Données sur les bénéficiaires effectifs : Noms, adresses résidentielles, pièces d'identité avec photo délivrées par le gouvernement et coordonnées des personnes physiques détenant 25 % ou plus de l'entité commerciale.
  • Données financières : Coordonnées bancaires collectées en toute sécurité via notre partenaire d'open-banking (Plaid). VePay ne stocke pas vos identifiants de connexion bancaire bruts.
  • Données de transaction : Historiques des paiements, volumes de traitement et coordonnées de paiement des clients nécessaires pour faciliter les transactions.
  • Données techniques : Adresses IP, types de navigateurs, identifiants d'appareils et données d'utilisation collectées automatiquement via les cookies.

2. Comment nous utilisons vos informations

We process your data strictly for legitimate business purposes:

  • Pour vérifier votre entreprise et ses propriétaires comme l'exigent les réglementations internationales AML/CTF.
  • Pour évaluer votre modèle économique par rapport aux normes de conformité à la Charia de VePay (prohibitions du Riba, du Gharar et du Maysir).
  • Pour traiter les paiements, exécuter les versements et générer des rapports de règlement.
  • Pour surveiller les activités frauduleuses, suspectes ou illégales (y compris le filtrage continu de l'OFAC et des sanctions).
  • Pour nous conformer aux obligations légales contraignantes et aux rapports réglementaires.

3. Partage et divulgation des données

VePay ne vend pas vos données personnelles. Nous pouvons partager des informations dans les conditions strictes suivantes :

  • Prestataires de services : Avec des partenaires de confiance (par exemple, Plaid pour la banque, AWS pour l'hébergement crypté, APIs de contrôle de conformité) liés par des accords stricts de traitement des données (DPA).
  • Cellules de renseignement financier (CRF) : Lorsque la loi l'exige pour déposer des rapports d'activités suspectes (SAR) ou répondre à des citations à comparaître et à des demandes réglementaires.
  • Transferts d'actifs : En cas de fusion, d'acquisition ou de vente d'actifs, sous réserve d'une confidentialité continue.

4. Rétention des données

Conformément aux réglementations financières mondiales, VePay conserve tous les documents KYB, les enregistrements de transactions et les rapports de conformité pendant une période minimale de cinq (5) ans après la clôture de votre compte ou votre dernière transaction, selon la date la plus tardive. Après cette période, les données sont effacées de manière sécurisée ou anonymisées de manière irréversible.

5. Vos droits mondiaux à la vie privée

Selon votre juridiction (par exemple, l'UE/le Royaume-Uni sous le RGPD, la Californie sous la CCPA), vous pouvez avoir le droit de :

  • Accéder aux informations personnelles que nous détenons à votre sujet.
  • Demander la correction de données inexactes ou incomplètes.
  • Demander la suppression de vos données (sous réserve de nos mandats de rétention réglementaire de 5 ans).
  • Refuser les cookies non essentiels et les communications marketing.
  • Déposer une plainte auprès de votre autorité locale de protection des données.

6. Mesures de sécurité

Nous mettons en œuvre une sécurité de niveau entreprise, comprenant le chiffrement AES-256 au repos, TLS 1.3 en transit, des tests d'intrusion réguliers et des contrôles d'accès stricts basés sur les rôles pour protéger vos données contre tout accès non autorisé.

7. Contacter notre délégué à la protection des données

Pour toute demande concernant la vie privée, les demandes d'accès aux données ou pour exercer vos droits, veuillez contacter notre délégué à la protection des données à :

E-mail : privacy@vepay.io
Adresse : 1771 Robson St #1511, Vancouver, BC V6G 1C9, Canada