Politique de Confidentialité
Protection de vos données personnelles sur e-KYC.lu
1. Responsable du traitement
IT-secure Luxembourg SARL, éditeur de la plateforme e-KYC.lu, inscrite au RCS de Luxembourg sous le numéro B174255, dont le siège social est situé 87, route d'Esch, L-4450 Belvaux, Grand-Duché de Luxembourg.
Hébergement assuré par HostCitadel (hostcitadel.com).
2. Données collectées
Nous collectons et traitons les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse email professionnelle, fonction — pour la gestion de votre compte et l'authentification
- Données KYC : données relatives aux clients et contreparties de nos utilisateurs, dans le cadre strict de la conformité LCB-FT (chiffrées par mot de passe individuel par dossier)
- Données de formation : résultats de formations LCB-FT, certifications obtenues, historique de progression
- Données techniques : adresse IP, navigateur, cookies, journaux d'accès — pour la sécurité et l'amélioration du service
- Données de facturation : informations de paiement — e-KYC.lu ne stocke pas les données de carte bancaire
L'envoi de ces informations se fait via le protocole de sécurité SSL/TLS, garantissant le chiffrement des données en transit.
3. Finalités du traitement
Vos données sont utilisées pour :
- Fourniture des services de conformité KYC/AML
- Gestion des comptes utilisateurs et des crédits
- Délivrance des certifications de formation LCB-FT
- Communication avec les utilisateurs (notifications, support)
- Facturation et gestion des abonnements
- Amélioration de la plateforme et statistiques anonymisées
- Sécurité de la plateforme et détection des problèmes techniques
- Respect des obligations légales et réglementaires
4. Base légale
Le traitement de vos données est fondé sur :
- L'exécution du contrat : fourniture du service de conformité KYC/AML conformément aux CGU acceptées (Art. 6.1.b du RGPD)
- L'obligation légale : conservation des données de conformité selon la loi du 12 novembre 2004 relative à la lutte contre le blanchiment et le financement du terrorisme (Art. 6.1.c du RGPD)
- L'intérêt légitime : amélioration du service, sécurité, prévention de la fraude (Art. 6.1.f du RGPD)
- Le consentement : cookies non essentiels, communications marketing (Art. 6.1.a du RGPD)
5. Durée de conservation
- Données de compte : durée du contrat + 3 ans après suppression
- Données KYC chiffrées : 5 ans après la fin de la relation d'affaires (obligation légale LCB-FT)
- Données de formation : 5 ans (obligation légale)
- Données de facturation : 10 ans (obligation comptable)
- Journaux d'accès : 12 mois
- Cookies : 13 mois maximum
6. Destinataires des données
Les données personnelles ne seront pas fournies à des tiers sauf obligation légale. Vos données sont accessibles uniquement :
- Aux personnes habilitées au sein de votre entreprise (administrateurs, compliance officers) selon les rôles configurés
- Aux équipes techniques d'e-KYC.lu pour le support et la maintenance
Sous-traitants techniques :
- HostCitadel — hébergement des serveurs (Union européenne)
7. Transferts hors UE
e-KYC.lu s'engage à prendre toutes les mesures nécessaires pour que vos données soient traitées de manière sécurisée et conformément au RGPD. Actuellement, tous nos serveurs principaux et sous-traitants sont situés dans l'Union européenne. Aucun transfert de données hors de l'EEE n'est effectué.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit de confirmation : savoir si vos données sont traitées
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation LCB-FT)
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : limiter le traitement de vos données
Pour exercer vos droits, contactez-nous à contact@it-secure.lu en joignant une copie de votre pièce d'identité.
9. Cookies et technologies de suivi
Nous utilisons uniquement des cookies strictement nécessaires :
- Cookies de session : pour identifier votre session de connexion
- Cookies de préférences : pour mémoriser vos paramètres (langue, thème)
- Cookies de sécurité : pour la protection de votre compte
Aucun cookie de suivi publicitaire ou analytique n'est utilisé.
10. Sécurité
La sécurité de vos données est notre priorité. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement TLS en transit
- Chiffrement bout en bout des données KYC sensibles
- Mot de passe individuel par dossier KYC
- Contrôle d'accès par rôle
- Journalisation des accès
- Sauvegardes régulières et plan de reprise d'activité
- Hébergement sécurisé au sein de l'Union européenne
Cependant, aucune méthode de transmission sur Internet ni de stockage électronique n'est sécurisée à 100%. Nous nous efforçons d'utiliser des moyens commercialement acceptables pour protéger vos données.
11. Analyse d'impact (DPIA)
Conformément à l'article 35 du RGPD, une analyse d'impact relative à la protection des données (DPIA) a été réalisée pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes concernées, notamment le traitement de données KYC à grande échelle.
12. Protection des mineurs
Notre service s'adresse exclusivement aux professionnels et ne collecte pas sciemment de données personnelles de mineurs.
13. Modification de la politique de confidentialité
Nous pouvons mettre à jour cette politique en fonction des évolutions légales et réglementaires. Les modifications prennent effet dès leur publication sur cette page. Nous vous informerons de tout changement substantiel par email ou notification in-app.
14. Communication non sollicitée
e-KYC.lu n'envoie pas de communications commerciales non sollicitées. Seules les notifications liées au service (alertes de screening, mises à jour de conformité, notifications de formation) sont envoyées automatiquement. Les communications marketing nécessitent votre consentement préalable.
15. Contact
Pour toute question concernant cette politique de confidentialité, contactez-nous :
- Email : contact@it-secure.lu
- Société : IT-secure Luxembourg SARL
- Adresse : 87, route d'Esch, L-4450 Belvaux, Luxembourg
Vous pouvez également introduire une réclamation auprès de la CNPD (Commission Nationale pour la Protection des Données du Luxembourg) : cnpd.public.lu
Dernière mise à jour : Mars 2026