Protection de vos informations personnelles

Ce document expose notre approche en matière de traitement des éléments permettant de vous identifier lorsque vous interagissez avec nos services bancaires numériques. quintheralor s'engage à protéger votre sphère privée par le biais de mécanismes techniques rigoureux et d'une transparence organisationnelle.

Dernière révision : 14 février 2026

Responsable : quintheralor

Portée : Services bancaires numériques

Catégories d'informations obtenues

Nos systèmes enregistrent différentes strates d'éléments selon la nature de vos interactions. Cette collecte n'obéit pas à un principe d'accumulation généralisée mais répond aux exigences strictes imposées par nos obligations réglementaires et opérationnelles.

Identification et authentification

Lorsque vous créez un compte, notre infrastructure requiert votre nom complet, date de naissance, nationalité, adresse postale actuelle ainsi qu'un numéro de téléphone opérationnel. Ces éléments nous permettent d'établir votre identité de manière univoque et de satisfaire aux normes bancaires françaises en vigueur. Nous capturons également une copie numérique de votre pièce d'identité officielle, nécessaire pour valider votre légitimité d'accès aux services financiers.

Opérations financières

Chaque transaction — virement, paiement par carte, dépôt — génère un enregistrement contenant la date précise, le montant, la devise utilisée, l'identifiant du bénéficiaire ou émetteur, ainsi que les coordonnées bancaires impliquées. Nous conservons ces traces pour plusieurs raisons : contrôle réglementaire, prévention de la fraude, gestion des litiges éventuels. Sans ces données, impossible de garantir la traçabilité exigée par les autorités financières.

Communications

Nos échanges avec vous — courriels, messages via l'application mobile, appels téléphoniques — font l'objet d'un archivage partiel. Nous retenons le contenu des demandes d'assistance, les réclamations formulées, les alertes de sécurité envoyées. Cette mémoire permet de maintenir une continuité dans le suivi de votre dossier et d'améliorer nos processus de réponse.

Données techniques

Lorsque vous vous connectez à votre espace client, nos serveurs collectent automatiquement certaines informations techniques : adresse IP de votre appareil, type de navigateur utilisé, système d'exploitation, horodatage précis de chaque connexion. Ces éléments jouent un rôle fondamental dans la détection d'activités suspectes — connexion depuis un pays inhabituel, tentative répétée de connexion échouée, modification brutale du comportement de navigation.

Remarque importante : Nous ne créons pas de profils comportementaux marketing à partir de vos données bancaires. Les analyses que nous menons servent exclusivement la sécurité de votre compte et l'optimisation de nos infrastructures techniques.

Type de donnée	Exemple concret	Fondement légal
Identité civile	Prénom, nom, date de naissance	Obligation légale (KYC)
Coordonnées	Adresse postale, téléphone, courriel	Exécution du contrat bancaire
Historique transactionnel	Virements effectués, paiements CB	Obligation légale (LCB-FT)
Connexions	Adresses IP, horodatages	Intérêt légitime (sécurité)

Utilisation et finalités

Chaque catégorie d'informations répond à un besoin précis. Nous n'appliquons jamais de logique de réutilisation abusive — vos coordonnées bancaires ne serviront pas à alimenter des campagnes publicitaires tierces, vos habitudes de consommation ne seront pas vendues à des courtiers en données.

Exécution des services bancaires

Vos données permettent d'opérer vos comptes au quotidien. Quand vous initiez un virement, nos systèmes vérifient l'exactitude du bénéficiaire, la disponibilité des fonds, la conformité avec les plafonds fixés. Sans accès à votre historique transactionnel et vos coordonnées bancaires, cette validation serait techniquement impossible.

Conformité réglementaire

La législation française nous impose de vérifier votre identité lors de l'ouverture de compte, de surveiller les opérations suspectes, de conserver certains documents pendant des durées minimales. Ces contraintes proviennent notamment des directives européennes contre le blanchiment d'argent et le financement du terrorisme. Nous transmettons périodiquement des déclarations aux autorités compétentes — ACPR, TRACFIN — lorsque des transactions présentent des caractéristiques atypiques.

Protection contre la fraude

Nos algorithmes analysent en temps réel les tentatives de connexion et les opérations financières. Si votre compte subit une intrusion ou si quelqu'un tente d'effectuer un paiement inhabituel, nos systèmes déclenchent automatiquement des alertes. Cette surveillance repose sur la comparaison entre votre comportement habituel et l'activité détectée. Par exemple, un retrait soudain depuis un distributeur situé à l'étranger alors que vous n'avez jamais quitté la France peut générer une suspension temporaire nécessitant validation manuelle.

Amélioration technique

Les données de connexion nous aident à identifier les dysfonctionnements — pages qui se chargent trop lentement, fonctionnalités inaccessibles depuis certains navigateurs, plantages récurrents sur des versions spécifiques d'application mobile. Ces analyses purement techniques alimentent nos équipes de développement sans jamais révéler votre identité personnelle.

Validation des transactions en temps réel selon vos autorisations
Génération automatique de relevés mensuels détaillés
Détection précoce des tentatives d'usurpation d'identité
Optimisation des délais de traitement des virements SEPA
Ajustement des infrastructures selon les pics d'utilisation

Partage et transferts externes

Vos informations ne quittent pas notre périmètre par défaut. Cependant, certaines situations exigent une communication externe — obligations légales, sous-traitance technique, partenariats bancaires nécessaires au fonctionnement de services spécifiques.

Prestataires techniques

Nous faisons appel à des entreprises spécialisées pour héberger nos serveurs, assurer la maintenance de notre infrastructure cloud, gérer certains processus de vérification d'identité. Ces tiers accèdent uniquement aux données strictement nécessaires à leur mission et sont liés par des accords contractuels rigoureux. Ils agissent sous notre contrôle direct et ne peuvent utiliser vos informations pour leur propre compte.

Autorités publiques

Lorsque la loi l'exige, nous communiquons certaines données aux administrations compétentes : services fiscaux français, cellule TRACFIN en cas de soupçon de blanchiment, autorités judiciaires dans le cadre d'enquêtes officielles. Ces transmissions interviennent uniquement sur réquisition formelle ou obligation légale explicite. Nous ne divulguons jamais d'informations de manière spontanée ou sans fondement juridique solide.

Réseaux bancaires internationaux

Si vous effectuez un virement vers l'étranger ou utilisez votre carte bancaire hors zone euro, vos données transitent par les infrastructures des réseaux interbancaires concernés — SWIFT pour les virements internationaux, Visa ou Mastercard pour les paiements par carte. Ces organismes appliquent leurs propres politiques de protection, généralement alignées sur les standards internationaux.

Partenaires commerciaux

Dans certains cas précis — souscription d'une assurance emprunteur, ouverture d'un plan d'épargne en actions — nous partageons vos informations avec des partenaires financiers sélectionnés. Ces échanges requièrent systématiquement votre consentement préalable et explicite. Vous conservez la possibilité de refuser ces partages sans que cela n'affecte l'accès à vos services bancaires de base.

Transferts hors Union européenne : Certains de nos sous-traitants techniques opèrent depuis des pays extérieurs à l'espace économique européen. Dans ces situations, nous mettons en place des garanties contractuelles spécifiques — clauses types validées par la Commission européenne — pour assurer un niveau de protection équivalent à celui exigé par le RGPD.

Droits et contrôle personnel

La réglementation européenne vous confère plusieurs prérogatives concernant vos données. Nous avons mis en place des procédures internes pour traiter ces demandes efficacement, même si certaines requêtes peuvent se heurter à des contraintes légales ou techniques légitimes.

Consultation et copie

Vous pouvez obtenir une copie complète des informations que nous détenons sur vous. Cette extraction inclut vos données d'identification, l'historique de vos transactions, les échanges avec notre service client, les enregistrements de connexion. Nous fournissons ces éléments dans un format structuré et lisible par machine, généralement CSV ou JSON, permettant une exploitation ultérieure si vous souhaitez migrer vers un autre établissement.

Rectification

Si certaines informations sont inexactes ou obsolètes, vous pouvez demander leur correction. Nous procédons à cette mise à jour dans un délai raisonnable après vérification de votre identité et validation de la modification demandée. Attention, certaines données — comme l'historique transactionnel — ne peuvent être altérées rétroactivement pour des raisons de traçabilité réglementaire.

Effacement

Dans des circonstances spécifiques, vous disposez du droit de solliciter la suppression de vos données personnelles. Ce droit connaît des limitations importantes : nous ne pouvons pas effacer les informations nécessaires au respect de nos obligations légales — conservation des documents bancaires pendant dix ans minimum, archivage des transactions pour les contrôles fiscaux et prudentiels. Une fois votre compte définitivement clôturé, nous procédons à une purge progressive selon les durées légales applicables.

Limitation du traitement

Si vous contestez l'exactitude de certaines données ou si vous vous opposez à un traitement spécifique, vous pouvez demander un gel temporaire. Vos informations restent stockées mais ne sont plus activement utilisées le temps de résoudre la situation. Cette suspension peut néanmoins affecter certains services — impossibilité d'effectuer des virements si l'identité est contestée, blocage des paiements par carte en cas de litige sur les coordonnées bancaires.

Opposition et retrait du consentement

Lorsqu'un traitement repose sur votre consentement initial — prospection commerciale pour des produits tiers, partage avec des partenaires — vous gardez la faculté de retirer cette autorisation à tout moment. Cette révocation ne produit d'effet que pour l'avenir et ne remet pas en cause la légalité des opérations antérieures.

Demande d'accès : réponse sous 30 jours maximum
Rectification : traitement sous 15 jours après validation
Effacement : évaluation au cas par cas selon obligations légales
Portabilité : fourniture au format numérique structuré
Opposition : prise en compte immédiate sauf motif légitime impérieux

Conservation et cycle de vie

Nous n'appliquons pas une rétention indifférenciée. Chaque catégorie d'informations obéit à une durée spécifique dictée par des considérations légales, opérationnelles ou contractuelles.

Durées réglementaires

La législation bancaire française impose une conservation minimale de dix ans pour l'ensemble des documents relatifs à l'ouverture et au fonctionnement de votre compte. Cette obligation vise à permettre les contrôles fiscaux, les enquêtes judiciaires éventuelles, les vérifications prudentielles menées par l'ACPR. Impossible de déroger à cette règle, même sur demande explicite de votre part.

Données techniques

Les journaux de connexion sont conservés pendant douze mois maximum. Au-delà, ils sont automatiquement purgés de nos systèmes. Cette durée correspond au délai nécessaire pour détecter les fraudes différées — certains pirates procèdent par accès furtifs répétés sur plusieurs mois avant de déclencher une attaque massive.

Archives intermédiaires

Après la clôture de votre compte, vos données migrent vers un environnement d'archivage à accès restreint. Elles ne sont plus consultables par nos équipes opérationnelles courantes et ne peuvent être récupérées que sur demande d'une autorité compétente ou dans le cadre d'un litige contentieux. À l'issue de la période légale, nous procédons à une destruction définitive par effacement sécurisé des supports numériques.

Exceptions judiciaires

Si votre compte fait l'objet d'une procédure judiciaire en cours — contentieux commercial, enquête pénale, contrôle fiscal approfondi — nous suspendons le processus normal d'effacement jusqu'à la clôture définitive de l'affaire. Cette précaution évite la destruction prématurée d'éléments de preuve potentiellement nécessaires.

Catégorie	Durée de conservation active	Archivage intermédiaire
Documents contractuels	Pendant la durée de relation	10 ans après clôture
Historique transactionnel	Pendant la durée de relation	10 ans après clôture
Justificatifs d'identité	Pendant la durée de relation	5 ans après clôture
Logs de connexion	12 mois glissants	Non archivé
Échanges avec le support	3 ans après dernier contact	Non archivé

Nous contacter sur ces questions

Pour toute interrogation relative au traitement de vos données personnelles, pour exercer vos droits ou signaler une préoccupation spécifique, plusieurs canaux s'offrent à vous. Nous traitons ces demandes avec la même rigueur que nos obligations opérationnelles quotidiennes.

Adresse postale : 36 Rue de l'Hôpital Militaire, 59800 Lille, France

Téléphone : +33 3 88 24 34 53

Courriel dédié : contact@quintheralor.com

Si nos réponses ne vous satisfont pas ou si vous estimez que vos droits ne sont pas respectés, vous gardez la possibilité de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés, autorité française de contrôle en matière de protection des données personnelles.