Mis à jour le 16 janvier 2026

Conditions Générales d'Utilisation
& Protection des Données

Votre protection et transparence sont nos priorités. Cette page détaille nos engagements conformément au RGPD et aux lois françaises.

Informations de Contact

contact@complytrust.fr
+33 1 XX XX XX XX
Paris, France

Sommaire

1. Identité et Contact2. Services et Acceptation3. Données Personnelles4. Vos Droits RGPD5. Sécurité & Hébergement6. Responsabilités7. Durée et Résiliation8. Droit Applicable

1. Identité et Contact

ComplyTrust, outil développé et opéré par Bamana Solutions.

BAMANA SOLUTIONS — SIRET : 95192270700025 — Capital social : 1 000,00 €
Siège social : 97 BOULEVARD MALESHERBES, 75008 PARIS, France.

Directeur de publication : Alex-Kevin LOEMBE
Responsable du traitement des données (DPO) : Alex-Kevin LOEMBE — dpo@complytrust.fr
Contact : contact@complytrust.fr

ComplyTrust est déclaré à la CNIL et respecte intégralement le Règlement Général sur la Protection des Données (RGPD).

2. Objet des Services et Acceptation

ComplyTrust propose une plateforme SaaS de gestion de la conformité LCB-FT (Lutte Contre le Blanchiment et le Financement du Terrorisme) destinée aux professions réglementées : avocats, notaires, experts-comptables, agents immobiliers, assureurs.

  • Gestion des dossiers clients (KYC)
  • Reconnaissance OCR et détection de fraude documentaire
  • Scoring de risque automatisé
  • Surveillance des listes de sanctions internationales

L'utilisation de la plateforme implique l'acceptation pleine et entière de ces conditions.

3. Traitement des Données Personnelles

3.1 Données collectées

Nous collectons uniquement les données nécessaires à la prestation de nos services :

  • • Données d'identification (nom, prénom, email, téléphone)
  • • Données professionnelles (profession, entreprise, SIRET)
  • • Données techniques (adresse IP, logs de connexion)
  • • Documents d'identité dans le cadre du KYC client

3.2 Finalités

  • • Fourniture et amélioration des services
  • • Conformité réglementaire (LCB-FT, RGPD)
  • • Support technique et commercial
  • • Facturation et gestion comptable

3.3 Base légale

Nos traitements reposent sur :

  • • L'exécution du contrat de service (art. 6.1.b RGPD)
  • • L'obligation légale (art. 6.1.c RGPD) - conformité LCB-FT
  • • L'intérêt légitime (art. 6.1.f RGPD) - amélioration des services

4. Vos Droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès
Connaître les données que nous détenons
Droit de rectification
Corriger les données inexactes
Droit à l'effacement
Supprimer vos données (sauf obligations légales)
Droit à la limitation
Limiter le traitement de vos données
Droit à la portabilité
Récupérer vos données
Droit d'opposition
Vous opposer au traitement

Pour exercer vos droits : Contactez notre DPO à dpo@complytrust.fr avec une pièce d'identité. Délai de réponse : 30 jours maximum. Recours possible auprès de la CNIL.

5. Sécurité et Hébergement

Hébergement : Nos services sont hébergés sur Google Cloud Platform (GCP) en Europe. Aucun transfert hors Union Européenne sans garanties contractuelles appropriées (clauses types ou autre mécanisme légal).

Sécurité : Nous appliquons des mesures conformes au RGPD : chiffrement des données au repos (AES-256) et en transit (TLS), authentification multi-facteurs disponible, contrôle d'accès fondé sur les rôles (RBAC), journalisation et surveillance centralisée (SIEM), sauvegardes régulières et tests de restauration, revue régulière des vulnérabilités et audit de sécurité (périodicité annuelle). Plan de réponse aux incidents et notification des personnes concernées et autorités compétentes dans les délais légaux.

Conservation : Données utilisateur : durée du contrat + 3 ans (conservation justifiée et limitée au regard du RGPD). Données KYC : conservation 5 ans minimum conformément aux obligations LCB-FT. Logs opérationnels et de sécurité sont conservés selon une politique interne (p.ex. 13 mois) pour les besoins de sécurité et d'investigation.

6. Responsabilités et Limitations

Notre engagement : Fourniture d'un service conforme aux réglementations en vigueur, disponibilité 99,9%, support technique.

Vos obligations : Utilisation conforme, protection de vos identifiants, fourniture d'informations exactes, respect des lois applicables.

Limitations : Notre responsabilité est limitée au montant des sommes versées. Exclusion de responsabilité en cas de force majeure, faute de l'utilisateur, ou utilisation non conforme.

7. Durée et Résiliation

Durée : Contrat à durée indéterminée avec engagement initial selon l'offre souscrite.

Résiliation : Possible à tout moment avec préavis de 30 jours. Résiliation immédiate en cas de manquement grave.

Après résiliation : Accès suspendu, données supprimées après 30 jours (sauf obligations légales de conservation LCB-FT).

8. Droit Applicable et Litiges

Droit applicable : Droit français exclusivement.

Litiges : En cas de différend, tentative de règlement amiable privilégiée. À défaut, compétence exclusive des tribunaux de Paris.

Médiation : Conformément à l'article L611-1 du Code de la consommation, nous adhérons au service de médiation de [Nom du médiateur].

Des questions sur vos données ?

Notre équipe est à votre disposition pour toute question relative à la protection de vos données ou à l'utilisation de nos services.

Contacter le DPOSupport technique