Politique de confidentialité

Le responsable du traitement des données est EHMP SYSTEM, SAS au capital social fixe, immatriculée sous le SIRET 520 902 669 00024, dont le siège social est à Yerres (France). EHMP SYSTEM édite la plateforme et l'application mobile ChangerApp. Pour toute question relative à vos données, contactez notre délégué à la protection des données à privacy@changerapp.fr.

Nous collectons uniquement les données nécessaires au bon fonctionnement du service :

• Identité et contact : adresse e-mail, nom, raison sociale, numéro de téléphone professionnel.
• Documents KYC : pièce d'identité, KBIS, justificatifs d'agrément, requis pour la vérification des professionnels et la conformité LCB-FT (lutte contre le blanchiment et le financement du terrorisme).
• Données d'usage : historique de connexion, actions sur la plateforme, ordres consultés ou publiés, messages échangés, dans la stricte mesure nécessaire au fonctionnement et à la sécurité.
• Données techniques : adresse IP, type d'appareil, système d'exploitation, identifiants techniques de l'application, journaux d'erreur anonymisés.

L'application Android demande uniquement les permissions strictement nécessaires à son fonctionnement :

• Notifications push : pour vous prévenir d'un nouvel ordre correspondant à vos critères, d'un message reçu, ou d'une action attendue sur votre compte. Vous pouvez les désactiver à tout moment dans les réglages.
• Accès Internet : indispensable pour communiquer avec nos serveurs sécurisés.
• Stockage temporaire : mise en cache locale pour accélérer l'affichage. Aucune donnée sensible n'est stockée en clair sur l'appareil.

Aucune autorisation supplémentaire (caméra, localisation, contacts, micro) n'est demandée sans action explicite de votre part — par exemple, l'accès caméra n'est sollicité que si vous choisissez de photographier un document KYC.

Vos données sont traitées pour : (i) exécuter votre contrat d'abonnement, (ii) vérifier votre éligibilité professionnelle (KYC), (iii) assurer la facturation et le support, (iv) sécuriser la plateforme et prévenir les fraudes, (v) respecter nos obligations légales et réglementaires. Les bases légales applicables sont l'exécution du contrat, le respect d'une obligation légale et notre intérêt légitime à protéger la plateforme.

Les données sont hébergées de manière sécurisée par Supabase via Amazon Web Services EMEA SARL (Dublin, Irlande). Toutes les communications sont chiffrées en HTTPS (TLS 1.2+). Les bases de données sont chiffrées au repos. L'accès aux données est strictement limité aux personnes habilitées et journalisé.

Certains traitements techniques sont opérés par des sous-traitants situés aux États-Unis : Vercel (hébergement de l'application), Stripe (paiements), Resend (emails transactionnels). Ces transferts sont encadrés par le Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023). Aucune donnée sensible (KBIS, pièces d'identité, IBAN) ne quitte l'Union européenne — elles restent hébergées sur AWS Dublin.

Vos données sont conservées pendant la durée strictement nécessaire à l'exécution du contrat et au respect de nos obligations légales. À titre indicatif : données de compte conservées jusqu'à 3 ans après la dernière connexion ; documents KYC conservés 5 ans après la fin de la relation commerciale (obligation LCB-FT) ; données comptables conservées 10 ans (obligation fiscale). Au-delà, vos données sont supprimées ou anonymisées.

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

• Accès — obtenir une copie de vos données.
• Rectification — corriger des informations inexactes.
• Effacement — demander la suppression de vos données, dans les limites fixées par la loi.
• Limitation — restreindre temporairement le traitement.
• Portabilité — recevoir vos données dans un format structuré et lisible par machine.
• Opposition — refuser un traitement fondé sur notre intérêt légitime.

Pour exercer ces droits, écrivez-nous à privacy@changerapp.fr. Une réponse vous sera apportée dans un délai maximum d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

ChangerApp est un service strictement réservé aux professionnels majeurs (bureaux de change, sociétés de change, établissements agréés). Nous ne collectons sciemment aucune donnée concernant des personnes mineures. Si vous estimez qu'un mineur nous a transmis des données, contactez-nous immédiatement à privacy@changerapp.fr — nous procéderons à leur suppression dans les meilleurs délais.

Le site et l'application utilisent uniquement les cookies et identifiants techniques strictement nécessaires au fonctionnement (session, authentification, préférences linguistiques). Aucun cookie publicitaire ou de mesure tierce n'est déposé sans votre consentement explicite.

Nous pouvons être amenés à mettre à jour cette politique pour refléter l'évolution du service ou du cadre réglementaire. La date de mise à jour figure en tête de page. Toute modification substantielle vous sera notifiée par email ou via l'application avant son entrée en vigueur.

Pour toute question, demande ou réclamation relative à vos données personnelles, contactez notre délégué à la protection des données : privacy@changerapp.fr — EHMP SYSTEM, Yerres, France.