La présente Politique de confidentialité s'applique aux données à caractère personnel traitées par Codego Group LTD (« Codego », « nous », « notre ») dans le cadre du site institutionnel codegotech.com (le « Site »). Elle s'adresse principalement aux représentants d'entreprises, aux prospects et aux autres contacts professionnels qui interagissent avec le Site ou entrent en correspondance avec nous. Codego Group LTD est immatriculée à Malte et exerce l'activité de prestataire d'infrastructure Banking-as-a-Service ; elle n'est pas une banque de détail. Le présent document est établi conformément au Règlement (UE) 2016/679 (« GDPR ») et à la Directive 2002/58/CE (« Directive vie privée et communications électroniques ») telle que transposée en droit maltais. Toute question relative à la présente Politique doit être adressée à banking@codegotech.com. Une notice de confidentialité distincte régit les données à caractère personnel traitées dans le cadre des services BaaS contractualisés.
Le responsable du traitement des données à caractère personnel collectées via le Site est :
Codego Group LTD
Immatriculée à Malte
Site web : codegotech.com
Courriel : banking@codegotech.com
Codego Group LTD est la personne morale propriétaire et exploitante du domaine codegotech.com. Elle constitue l'entité mère du groupe Codego, lequel comprend également Codego Europe SIA (entité lettone en cours d'obtention de l'agrément d'établissement de monnaie électronique) et Codego SRL (agent agréé pour la distribution de services de monnaie électronique). Le groupe est titulaire d'une licence de distribution de monnaie électronique délivrée par la Banque nationale de Belgique, assortie de droits de passeportage européen, et opère dans douze pays couvrant l'Union européenne, le Moyen-Orient et l'Afrique du Nord, ainsi que l'Asie du Sud-Est.
Aux fins de la présente Politique de confidentialité, les références à « Codego », « nous », « notre » ou « nos » désignent exclusivement Codego Group LTD agissant en qualité de responsable du traitement à l'égard du Site. Lorsque d'autres entités du groupe traitent des données à caractère personnel de manière indépendante en tant que responsables du traitement distincts, elles fourniront leurs propres avis d'information conformément aux articles 13 et 14 GDPR.
Demandes relatives à la protection des données : Codego n'a pas désigné de délégué à la protection des données (DPD) car, à l'issue d'une évaluation, elle ne satisfait pas aux seuils d'obligation prévus à l'article 37 GDPR au regard de ses activités de traitement liées au Site. Toute demande en matière de protection des données, tout exercice de droits et toute réclamation peuvent être adressés à : banking@codegotech.com. Nous accuserons réception dans un délai de cinq jours ouvrés et apporterons une réponse de fond dans un délai d'un mois civil conformément à l'article 12(3) GDPR.
Nous ne collectons que les données à caractère personnel strictement nécessaires aux finalités spécifiques décrites à la Section 04 de la présente Politique. Les catégories de données à caractère personnel que nous traitons dans le cadre du Site sont les suivantes :
2.1 Données d'identification et de contact
Lorsque vous remplissez un formulaire de contact, demandez une démonstration ou entrez en correspondance avec nous, nous collectons votre nom et prénom, votre adresse électronique professionnelle, le nom de votre entreprise, votre fonction, votre numéro de téléphone (le cas échéant) ainsi que le contenu de votre communication. Ces informations sont fournies directement par vous.
2.2 Données relatives aux relations commerciales
Dans le cadre des demandes d'entrée en relation B2B, nous pouvons collecter des informations complémentaires sur votre organisation, notamment le pays d'immatriculation, le cas d'usage envisagé et des éléments préliminaires pertinents au regard des obligations de conformité KYC/KYB. Ces données peuvent être fournies directement par vous ou issues de registres commerciaux publics et de bases de données de diligence raisonnable, conformément à la législation applicable en matière de lutte contre le blanchiment de capitaux.
2.3 Données techniques et données d'utilisation
Lors de votre visite sur le Site, notre infrastructure (notamment le CDN Cloudflare et nos outils d'analyse) collecte automatiquement certaines données techniques, notamment votre adresse IP (tronquée ou pseudonymisée le cas échéant), le type et la version de votre navigateur, le système d'exploitation, l'URL de référence, les pages consultées, la durée de session et les horodatages. Ces données sont collectées en partie par le biais de cookies et de technologies de suivi similaires (voir Section 05).
2.4 Contenu des communications via le chat en direct
Si vous initiez une session de chat en direct via Tawk.to, nous collectons la transcription de cette conversation ainsi que les coordonnées que vous choisissez de communiquer dans le chat. Tawk.to traite ces données en qualité de sous-traitant pour notre compte, dans le cadre d'un accord de traitement des données.
2.5 Registres de consentement
Lorsque nous fondons le traitement sur votre consentement (par exemple pour des communications marketing ou des cookies non essentiels), nous conservons des enregistrements indiquant quand et comment le consentement a été recueilli, y compris le mécanisme utilisé, conformément à l'article 7(1) GDPR.
Nous ne collectons pas de données à caractère personnel de catégorie particulière (article 9 GDPR) via le Site, et nous ne collectons pas sciemment de données à caractère personnel concernant des personnes âgées de moins de dix-huit ans.
Chaque traitement effectué par Codego dans le cadre du Site repose sur l'une des bases juridiques énoncées à l'article 6 GDPR. Les bases applicables sont identifiées ci-après par référence à la finalité pour laquelle les données sont traitées.
Article 6(1)(a) — Consentement : Nous fondons le traitement sur le consentement lorsque nous envoyons des communications commerciales directes par courrier électronique (y compris des lettres d'information et des mises à jour produits), et lorsque nous déposons des cookies non essentiels (cookies d'analyse et de session de chat) sur votre terminal. Le consentement est recueilli par un acte affirmatif préalable au lancement du traitement concerné. Vous pouvez retirer votre consentement à tout moment sans que cela affecte la licéité du traitement effectué avant ce retrait (voir Section 09).
Article 6(1)(b) — Exécution d'un contrat ou mesures précontractuelles : Lorsque vous avez sollicité des informations sur nos services en vue de la conclusion d'un accord commercial, ou lorsqu'une relation contractuelle existe déjà, nous traitons les données à caractère personnel nécessaires pour répondre à votre demande et prendre les mesures précontractuelles que vous avez sollicitées. Cela comprend la réponse aux demandes détaillées sur les produits, l'envoi de propositions de services et la réalisation des vérifications KYB/KYC préliminaires requises avant de pouvoir conclure un accord de services BaaS.
Article 6(1)(c) — Obligation légale : Lorsque nous sommes tenus de conserver ou de divulguer des données à caractère personnel pour satisfaire à une obligation légale contraignante découlant du droit de l'UE ou du droit maltais — notamment des obligations issues de la législation anti-blanchiment, du droit fiscal ou d'exigences réglementaires en matière de déclaration — nous traitons les données concernées sur cette base.
Article 6(1)(f) — Intérêts légitimes : Nous traitons des données techniques et des données d'utilisation à des fins de sécurité du Site, de prévention de la fraude, d'intégrité du réseau et d'analyse des modalités d'utilisation du Site afin d'en améliorer le contenu et les fonctionnalités. Nos intérêts légitimes à protéger nos systèmes et à améliorer l'expérience utilisateur ne sont pas remplacés par vos intérêts ou vos droits fondamentaux, eu égard au contexte B2B du présent Site, à la sensibilité limitée des données concernées et aux mesures techniques et organisationnelles en place. Vous conservez le droit de vous opposer au traitement fondé sur cette base (voir Section 09).
Lorsque nous nous fondons sur les intérêts légitimes au titre de l'article 6(1)(f), nous avons effectué un test de mise en balance. Des résumés de nos analyses d'intérêts légitimes sont disponibles sur demande écrite adressée à banking@codegotech.com.
Nous traitons vos données à caractère personnel aux fins spécifiques, explicites et légitimes suivantes, conformément à l'article 5(1)(b) GDPR :
4.1 Traitement des demandes et de la correspondance : Nous utilisons vos données d'identification et de contact pour répondre aux questions, aux demandes d'information et aux demandes de démonstration soumises via le Site ou par courriel direct. La base juridique est l'article 6(1)(b) (mesures précontractuelles) ou l'article 6(1)(f) (intérêt légitime à répondre aux demandes commerciales générales), selon le cas.
4.2 Entrée en relation commerciale B2B : Lorsque votre demande évolue vers une relation commerciale potentielle, nous traitons les données organisationnelles et KYB pertinentes afin d'effectuer des vérifications de diligence raisonnable et de négocier les conditions de service. La base principale est l'article 6(1)(b) ; le traitement à des fins de conformité est fondé sur l'article 6(1)(c).
4.3 Communications marketing : Avec votre consentement préalable (article 6(1)(a)), nous pouvons vous envoyer des communications commerciales concernant les produits et services Codego, les actualités du secteur et les événements. Chaque courrier électronique marketing inclut un mécanisme de désinscription. Le retrait du consentement est sans incidence sur la légalité des messages envoyés avant ce retrait.
4.4 Analyse et performance du Site : Nous utilisons Google Analytics 4 (« GA4 ») et les outils d'analyse Cloudflare pour appréhender les tendances d'utilisation globales, identifier les problèmes techniques et améliorer le Site. Les cookies d'analyse ne sont déposés que lorsque le consentement a été obtenu. Les bases juridiques sont l'article 6(1)(a) (cookies) et l'article 6(1)(f) (données agrégées au niveau serveur).
4.5 Sécurité du Site et prévention de la fraude : Les services Cloudflare (notamment Cloudflare Turnstile pour la détection des robots) traitent des données techniques pour protéger le Site contre les accès non autorisés, les attaques par déni de service distribué et le trafic automatisé abusif. La base juridique est l'article 6(1)(f).
4.6 Conformité légale et tenue de registres : Nous conservons certains documents en application du droit applicable et des orientations réglementaires, notamment des enregistrements de correspondance pertinents au regard de la conformité anti-blanchiment. La base juridique est l'article 6(1)(c).
Nous n'utilisons pas les données à caractère personnel collectées via ce Site pour prendre des décisions automatisées produisant des effets juridiques ou des effets significatifs similaires sur les personnes (voir Section 10).
Conformément à l'article 5(3) de la Directive vie privée et communications électroniques (telle que transposée en droit maltais), nous ne stockons ni n'accédons à des informations sur votre terminal par le biais de cookies, à moins que ces cookies ne soient strictement nécessaires à la fourniture d'un service que vous avez demandé, ou que vous n'ayez donné votre consentement préalable.
Le tableau ci-dessous décrit les cookies déposés ou lus par ce Site :
| Cookie / Technologie | Fournisseur | Catégorie | Finalité | Durée de conservation | Consentement requis |
|---|---|---|---|---|---|
| Cookie de préférence de langue | Codego (première partie) | Strictement nécessaire / fonctionnel | Mémorise la langue sélectionnée pour la conserver d'une page à l'autre | Session ou jusqu'à 12 mois | Non |
| _ga, _ga_* (GA4) | Google Ireland Limited | Analytique | Distingue les utilisateurs uniques et les sessions ; mesure les interactions avec les pages | Jusqu'à 26 mois | Oui |
| Cookies de session Tawk.to (__tawkuuid, TawkConnectionTime, etc.) | Tawk.to Inc. | Fonctionnel / chat en direct | Maintient la continuité de la session de chat ; identifie les visiteurs récurrents au cours d'une session de chat | Session / jusqu'à 6 mois | Oui |
| Cloudflare Turnstile (_cf_bm, cf_clearance) | Cloudflare, Inc. | Strictement nécessaire / sécurité | Détection des robots et défi CAPTCHA ; protège les formulaires et le Site contre les abus automatisés | Session / jusqu'à 30 minutes | Non (sécurité) |
Nous ne vendons pas de données à caractère personnel. Nous ne partageons des données à caractère personnel que lorsque cela est nécessaire aux finalités décrites à la Section 04, ou lorsque nous y sommes légalement tenus. Les catégories de destinataires sont les suivantes :
6.1 Prestataires de services technologiques et d'infrastructure (sous-traitants) : Nous faisons appel à des prestataires de services tiers qui traitent des données à caractère personnel pour notre compte dans le cadre d'accords de traitement écrits satisfaisant aux exigences de l'article 28 GDPR. Il s'agit notamment de :
— Cloudflare, Inc. — Réseau de diffusion de contenu, protection contre les attaques DDoS et service de détection des robots Turnstile.
— Google Ireland Limited — Google Analytics 4 pour l'analyse du Site.
— Tawk.to Inc. — Plateforme de chat en direct.
— Hébergeurs cloud et fournisseurs d'infrastructure de messagerie chargés d'héberger et d'exploiter le Site ainsi que nos systèmes de communication professionnelle.
6.2 Partenaires KYC/KYB et de conformité : Dans le cadre de l'entrée en relation B2B, nous pouvons partager des données pertinentes relatives aux contacts professionnels et à l'organisation avec des prestataires spécialisés en diligence raisonnable et en vérification d'identité, afin de satisfaire à nos obligations en matière de lutte contre le blanchiment de capitaux et de connaissance du client professionnel (KYB). Ces prestataires agissent en qualité de sous-traitants ou, dans certains cas, de responsables du traitement indépendants lorsqu'ils ont leurs propres obligations réglementaires.
6.3 Conseillers professionnels : Nous pouvons partager des données à caractère personnel avec nos conseils juridiques, commissaires aux comptes et experts-comptables lorsque cela est nécessaire à la fourniture de services professionnels, sous réserve du secret professionnel applicable.
6.4 Autorités réglementaires et répressives : Nous divulguerons des données à caractère personnel aux autorités compétentes lorsque nous y sommes légalement tenus en vertu du droit de l'UE ou du droit maltais, notamment en réponse à des demandes légales d'autorités de contrôle, répressives ou judiciaires.
6.5 Entités du groupe : Nous pouvons partager des données à caractère personnel au sein du groupe Codego (notamment Codego Europe SIA et Codego SRL) lorsque cela est nécessaire au traitement des demandes commerciales ou à des fins opérationnelles internes. Tous les transferts intragroupe sont encadrés par des garanties appropriées.
Nous ne divulguons pas de données à caractère personnel à des tiers à des fins de prospection directe pour leur propre compte.
Codego Group LTD est établie à Malte, État membre de l'Union européenne. Certains des sous-traitants et destinataires tiers décrits à la Section 06 sont établis en dehors de l'Espace économique européen (« EEE »), ou traitent des données à caractère personnel sur une infrastructure située hors de l'EEE. Lorsque des données à caractère personnel sont transférées vers un pays ou territoire non soumis à une décision d'adéquation au titre de l'article 45 GDPR, nous veillons à ce que des garanties appropriées soient en place conformément au Chapitre V GDPR.
Cloudflare, Inc. (États-Unis) : Cloudflare exploite un réseau mondial et peut traiter des données à caractère personnel sur des serveurs situés hors de l'EEE, notamment aux États-Unis. Les transferts sont encadrés par des clauses contractuelles types (« CCT ») adoptées en vertu de la Décision d'exécution (UE) 2021/914 de la Commission européenne, complétées par l'avenant de traitement des données de Cloudflare. Cloudflare participe également au cadre UE–États-Unis de protection des données (EU–US Data Privacy Framework), pour lequel la Commission européenne a adopté une décision d'adéquation le 10 juillet 2023 (Décision (UE) 2023/1795).
Google Ireland Limited / Google LLC (GA4) : Google Analytics 4 est contracté via Google Ireland Limited (entité EEE). Dans la mesure où des données sont traitées par Google LLC aux États-Unis, les transferts sont encadrés par des CCT et la décision d'adéquation relative au cadre UE–États-Unis mentionnée ci-dessus. Nous avons activé l'anonymisation des adresses IP dans GA4 et configuré les paramètres de conservation des données à un maximum de 26 mois.
Tawk.to Inc. (États-Unis) : Les transcriptions de chat en direct et les données de session peuvent être traitées sur des serveurs exploités par ou pour le compte de Tawk.to Inc. en dehors de l'EEE. Les transferts sont encadrés par des CCT intégrées à l'accord de traitement des données de Tawk.to.
Vous pouvez demander une copie des CCT pertinentes ou un résumé des analyses d'impact des transferts réalisées pour l'un des transferts précités en contactant banking@codegotech.com. Nous fournirons ces informations conformément à l'article 15(3) GDPR, sous réserve des éventuelles occultations liées à la confidentialité commerciale qui ne porteraient pas atteinte à la substance des garanties.
Nous conservons les données à caractère personnel uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, ou pendant la durée imposée par le droit applicable, conformément au principe de limitation de la conservation énoncé à l'article 5(1)(e) GDPR. Nos durées de conservation standard pour les traitements liés au Site sont les suivantes :
Données relatives aux demandes et à la correspondance (formulaires de contact, correspondances électroniques, transcriptions de chat en direct) : conservées pendant 24 mois à compter de la date du dernier contact, sauf si la demande débouche sur une relation contractuelle, auquel cas la durée de conservation applicable aux documents contractuels s'applique.
Données d'analyse du Site (GA4) : la conservation des données dans GA4 est configurée à un maximum de 26 mois, à l'issue desquels les données au niveau utilisateur et au niveau événement sont automatiquement supprimées par Google. Les rapports agrégés non identifiants peuvent être conservés indéfiniment.
Registres de consentement aux cookies : conservés pendant 36 mois à compter de la date du consentement, afin de nous permettre de démontrer la conformité à l'article 7(1) GDPR.
Données de la liste d'envoi marketing : conservées pendant la durée de l'abonnement et pendant 12 mois suivant la désinscription, afin de conserver un enregistrement du consentement et de respecter les listes de suppression.
Données d'entrée en relation B2B et données KYB : conservées pendant une durée minimale de cinq ans à compter de la fin de la relation commerciale, ou plus longtemps si la législation applicable en matière de lutte contre le blanchiment de capitaux ou les obligations réglementaires l'imposent.
Journaux de sécurité et d'accès (Cloudflare, journaux serveur) : conservés pendant une durée maximale de 90 jours à des fins d'investigation en cas d'incident de sécurité, à l'issue desquels ils sont supprimés ou anonymisés.
À l'expiration de la durée de conservation applicable, les données à caractère personnel sont supprimées de manière sécurisée ou anonymisées. Lorsque l'anonymisation n'est pas techniquement réalisable dans le délai imparti, les données sont restreintes au traitement actif jusqu'à ce que la suppression soit effectuée. Les calendriers de conservation sont révisés annuellement et mis à jour en tant que de besoin pour refléter les évolutions des exigences légales ou des besoins opérationnels.
En tant que personne concernée au sens du GDPR, vous disposez des droits suivants concernant les données à caractère personnel que nous détenons à votre sujet. Ces droits s'exercent dans les limites et conditions prévues par les articles 15 à 22 GDPR et par les restrictions éventuellement applicables en droit maltais.
Droit d'accès (article 15 GDPR) : Vous avez le droit d'obtenir la confirmation que nous traitons des données à caractère personnel vous concernant et, le cas échéant, d'en recevoir une copie accompagnée d'informations sur les finalités, les catégories, les destinataires et les durées de conservation applicables.
Droit de rectification (article 16 GDPR) : Vous avez le droit d'exiger que nous corrigions les données à caractère personnel inexactes et que nous complétions les données incomplètes dans les meilleurs délais.
Droit à l'effacement (article 17 GDPR) : Vous avez le droit de demander la suppression de vos données à caractère personnel lorsqu'elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, lorsque vous retirez votre consentement et qu'aucune autre base juridique ne s'applique, lorsque vous vous y opposez avec succès en vertu de l'article 21, ou lorsque les données ont été traitées de manière illicite. Ce droit est soumis à des exceptions, notamment lorsque la conservation est imposée par une obligation légale.
Droit à la limitation du traitement (article 18 GDPR) : Vous avez le droit de demander que nous limitions le traitement de vos données à caractère personnel dans certaines circonstances — par exemple, le temps de vérifier l'exactitude des données ou pendant l'évaluation d'une opposition.
Droit à la portabilité des données (article 20 GDPR) : Lorsque le traitement est fondé sur le consentement ou sur un contrat et est effectué par des moyens automatisés, vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
Droit d'opposition (article 21 GDPR) : Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel fondé sur l'article 6(1)(f) (intérêts légitimes), y compris au profilage fondé sur cette disposition. Nous cesserons ce traitement à moins que nous ne démontrions l'existence de motifs légitimes impérieux qui prévalent sur vos intérêts, ou que le traitement soit nécessaire à la constatation, à l'exercice ou à la défense de droits en justice. Vous pouvez également vous opposer à tout moment à l'utilisation de vos données à caractère personnel à des fins de prospection directe ; dans ce cas, nous cesserons le traitement à cette fin sans autre évaluation.
Droit de retirer le consentement (article 7(3) GDPR) : Lorsque le traitement est fondé sur votre consentement, vous pouvez retirer celui-ci à tout moment. Ce retrait est sans incidence sur la licéité du traitement effectué avant ce retrait. Vous pouvez retirer votre consentement aux courriels marketing en utilisant le lien de désinscription figurant dans toute communication marketing, ou en contactant banking@codegotech.com. Vous pouvez retirer votre consentement aux cookies via le mécanisme de gestion du consentement du Site ou les paramètres de votre navigateur.
Modalités d'exercice de vos droits : Adressez une demande écrite à banking@codegotech.com en fournissant des informations suffisantes pour vous identifier et préciser le(s) droit(s) que vous souhaitez exercer. Nous répondrons dans un délai d'un mois civil à compter de la réception (article 12(3) GDPR). Ce délai peut être prorogé de deux mois supplémentaires lorsque les demandes sont complexes ou nombreuses, auquel cas nous vous en informerons dans le délai initial d'un mois. Nous ne facturerons aucun frais pour l'exercice de vos droits, sauf si les demandes sont manifestement infondées ou excessives (article 12(5) GDPR).
L'article 22 GDPR confère aux personnes concernées des droits en lien avec les décisions fondées exclusivement sur un traitement automatisé — y compris le profilage — produisant des effets juridiques ou des effets significatifs similaires à leur égard.
Codego ne procède à aucune prise de décision automatisée à l'égard des visiteurs du Site, des demandeurs ou des contacts professionnels qui produirait des effets juridiques ou des effets d'une importance similaire. En particulier :
— Nous n'utilisons pas de scoring automatisé ni de profilage pour décider de répondre à une demande commerciale, de l'accepter ou de la décliner.
— Nous n'utilisons pas les données GA4 ni d'autres données d'analyse du Site pour prendre des décisions individuelles produisant des effets juridiques ou équivalents.
— Nous n'exploitons pas de processus algorithmiques de scoring de crédit ou d'évaluation des risques affectant une personne physique dans le cadre des interactions avec le Site.
Le mécanisme Cloudflare Turnstile effectue une analyse automatisée des signaux relatifs au terminal et au comportement afin de distinguer les utilisateurs humains des robots automatisés. Lorsque le mécanisme détermine qu'une requête est vraisemblablement automatisée, il peut exiger la réalisation d'un défi supplémentaire ou refuser de soumettre un formulaire au nom de cette requête. Ce processus ne constitue pas une décision produisant des effets juridiques ou des effets significatifs similaires sur une personne physique au sens de l'article 22 GDPR ; il s'agit d'un contrôle de sécurité visant les agents automatisés et non des personnes concernées individuelles. Toutefois, si vous pensez avoir été identifié à tort comme un trafic automatisé et avez, de ce fait, été dans l'impossibilité de nous contacter, veuillez écrire à banking@codegotech.com et nous traiterons votre demande directement.
Si Codego devait introduire à l'avenir des processus de prise de décision automatisée tels que visés à l'article 22 GDPR, la présente Politique sera mise à jour en conséquence préalablement au lancement de ce traitement, et les personnes concernées seront informées conformément aux articles 13 ou 14 GDPR.
Conformément à l'article 32 GDPR, nous avons mis en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque de nos activités de traitement. Ces mesures tiennent compte de l'état de l'art, des coûts de mise en œuvre ainsi que de la nature, de la portée, du contexte et des finalités du traitement, de même que des risques pour les droits et libertés des personnes physiques.
Nos mesures de sécurité comprennent, sans s'y limiter :
— Le chiffrement des données en transit par TLS (Transport Layer Security) sur l'ensemble des communications du Site.
— Le CDN Cloudflare et les services d'atténuation des attaques DDoS protégeant la disponibilité et l'intégrité du Site.
— Cloudflare Turnstile pour la protection des formulaires web contre les abus automatisés.
— Des contrôles d'accès et des exigences d'authentification limitant l'accès aux données à caractère personnel aux seuls personnels autorisés selon le principe du besoin d'en connaître.
— La certification Payment Card Industry Data Security Standard Niveau 1 (2025), attestant de la maturité de notre système de gestion de la sécurité de l'information dans le cadre de nos opérations BaaS plus larges.
— La révision régulière des droits d'accès et la journalisation des accès aux systèmes traitant des données à caractère personnel.
— Des accords de traitement des données conclus avec l'ensemble des sous-traitants tiers, intégrant les obligations de l'article 32.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, nous notifierons le Commissaire à l'information et à la protection des données (« IDPC ») dans un délai de 72 heures à compter du moment où nous en aurons eu connaissance, conformément à l'article 33 GDPR. Lorsque la violation est susceptible d'engendrer un risque élevé pour les personnes, nous notifierons également les personnes concernées dans les meilleurs délais, conformément à l'article 34 GDPR.
Nous contacter au sujet de la présente Politique :
Toute question, préoccupation ou demande relative à la présente Politique de confidentialité ou à l'exercice de vos droits en tant que personne concernée doit être adressée à :
Codego Group LTD — Demandes relatives à la protection des données
Courriel : banking@codegotech.com
Site web : codegotech.com
Veuillez indiquer en objet « Protection des données — Politique de confidentialité » afin d'assurer un acheminement rapide. Comme indiqué à la Section 01, Codego n'a pas désigné de DPD obligatoire ; banking@codegotech.com est le point de contact désigné pour toutes les questions relatives à la protection des données concernant le Site.
Droit d'introduire une réclamation auprès d'une autorité de contrôle :
Sans préjudice de tout autre recours administratif ou juridictionnel, vous disposez du droit, en vertu de l'article 77 GDPR, d'introduire une réclamation auprès d'une autorité de contrôle compétente en matière de protection des données si vous estimez que le traitement de vos données à caractère personnel enfreint le GDPR. L'autorité de contrôle compétente à l'égard de Codego Group LTD en tant que responsable du traitement établi à Malte est :
Information and Data Protection Commissioner (IDPC)
Level 2, Airways House, High Street, Sliema SLM 1549, Malte
Site web : https://idpc.org.mt
Courriel : idpc.info@idpc.org.mt
Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle de votre lieu de résidence habituelle, de votre lieu de travail ou du lieu où la violation alléguée a été commise au sein de l'UE/EEE, conformément à l'article 77(1) GDPR.
Mises à jour de la présente Politique :
Nous révisons la présente Politique de confidentialité au moins une fois par an et à chaque fois qu'une modification substantielle intervient dans nos activités de traitement, dans le droit applicable ou dans les orientations réglementaires. Lorsque nous apportons des modifications substantielles, nous mettons à jour la date de « Dernière révision » figurant en tête de cette page et, lorsque les modifications sont significatives, nous prenons des mesures raisonnables pour les porter à votre attention — par exemple en affichant un avis sur le Site ou en vous contactant directement lorsque nous disposons de votre adresse électronique à des fins de communication. Votre utilisation continue du Site après la date d'entrée en vigueur de toute mise à jour vaut prise de connaissance de la Politique révisée. Nous vous encourageons à consulter cette page périodiquement.
La présente Politique de confidentialité a été révisée pour la dernière fois le 5 mai 2026.