RGPD & Vie privée

Politique de confidentialité

Dernière mise à jour : avril 2026 — Document en cours de finalisation.

Fonda ID traite des données biométriques — des données sensibles au sens du RGPD. Nous appliquons le principe de privacy by design à chaque étape : minimisation, chiffrement, on-device par défaut, et droit à l'effacement garanti sous 72 h.

1. Responsable du traitement

Fonda ID — contact@fondaid.com
DPO (Délégué à la protection des données) : dpo@fondaid.com

2. Données collectées et finalités

Fonda ID collecte uniquement les données nécessaires à chaque finalité :

  • Données biométriques — gabarits mathématiques chiffrés (vecteurs), jamais d'images brutes. Finalité : authentification forte. Base légale : consentement explicite (art. 9 RGPD).
  • Données d'identité — nom, prénom, date de naissance lors du KYC. Finalité : vérification d'identité réglementaire. Base légale : obligation légale.
  • Données de contact — adresse email. Finalité : gestion du compte et support. Base légale : exécution du contrat.
  • Logs techniques — journaux d'authentification anonymisés. Finalité : sécurité, détection de fraude. Base légale : intérêt légitime.

3. Traitement des données biométriques

Conformément à l'article 9 du RGPD, le traitement des données biométriques nécessite votre consentement explicite. Vous pouvez le retirer à tout moment sans que cela affecte la licéité des traitements effectués avant le retrait.

  • Les gabarits biométriques sont transformés en vecteurs mathématiques chiffrés (AES-256).
  • Aucune image faciale, photo d'empreinte ou enregistrement vocal brut n'est conservé après traitement.
  • Stockage on-device par défaut — les données ne quittent pas votre appareil sans votre accord explicite.
  • En mode cloud : chiffrement de bout en bout, clés sous votre contrôle.

4. Hébergement et transferts

Toutes les données sont hébergées dans l'Union Européenne (serveurs France et Allemagne). Aucun transfert vers des pays tiers sans garanties adéquates (clauses contractuelles types ou décision d'adéquation de la Commission européenne).

5. Durée de conservation

  • Données biométriques : conservées jusqu'à suppression du compte ou retrait du consentement (effacement sous 72 h).
  • Données KYC : durée légale obligatoire (5 ans après fin de relation commerciale).
  • Logs d'authentification anonymisés : 12 mois glissants.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants. Pour les exercer : dpo@fondaid.com

Droit d'accèsConnaître les données détenues vous concernant
Droit de rectificationCorriger des données inexactes
Droit à l'effacementSupprimer vos données (sous 72 h)
Droit à la portabilitéRécupérer vos données dans un format lisible
Droit d'oppositionVous opposer à certains traitements
Droit de retrait du consentementRetirer votre accord biométrique à tout moment

Vous pouvez également déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Document provisoire — version définitive à venir. Nous contacter.

© 2026 Fonda ID. Tous droits réservés.