Politique de confidentialité
Dernière mise à jour : 17 juillet 2025
1. Introduction
Chez ixxapay (ci-après "nous", "notre", "nos"), nous accordons une importance primordiale à la protection de vos données personnelles et au respect de votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles lorsque vous utilisez notre plateforme de paiement.
ixxapay est une solution de paiement digitale développée par Daniel Pain (2021-2025) et exploitée commercialement par IXXA SAS, qui permet aux entreprises et associations de créer et gérer des liens de paiement sécurisés pour recevoir des paiements de leurs clients.
Structure juridique :
Propriétaire de l'application :
Daniel Pain
Développeur et créateur de l'application ixxapay (2021-2025)
Email : contact@ixxapay.com
Responsable du traitement (exploitant commercial) :
IXXA SAS
RCS Fort de France 984 244 442
Siège social : Rue Moi Laminaire - Zac Etang Zabricot 97200 Fort de France
Email : contact@ixxapay.com
2. Données personnelles collectées
2.1 Données d'identification et de contact
- Prénom et nom
- Adresse email professionnelle
- Numéro de téléphone mobile
- Nom de l'entreprise ou organisation
- Secteur d'activité
2.2 Données de vérification d'identité (KYB/KYC)
- Numéro SIRET/SIREN
- Documents officiels d'immatriculation
- Pièces d'identité des représentants légaux
- Justificatifs de domiciliation
- Statuts de l'entreprise
2.3 Données bancaires et financières
- IBAN et code BIC
- Nom de la banque
- Historique des transactions
- Montants des paiements reçus et émis
2.4 Données techniques et d'usage
- Adresse IP et géolocalisation approximative
- Type de navigateur et système d'exploitation
- Pages visitées et temps de navigation
- Logs de connexion et d'utilisation
- Préférences et paramètres du compte
2.5 Données des clients finaux (lors des paiements)
- Nom et prénom du payeur
- Adresse email (si fournie)
- Montant et description de la transaction
- Date et heure du paiement
- Informations bancaires (traitées par notre prestataire de paiement)
3. Finalités du traitement des données
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat | Durée du contrat + 5 ans |
| Traitement des paiements | Exécution du contrat | 10 ans (obligation légale) |
| Vérification d'identité (KYB/KYC) | Obligation légale | 5 ans après fermeture du compte |
| Prévention de la fraude | Intérêt légitime | 5 ans |
| Support client et communication | Exécution du contrat | 3 ans |
| Amélioration de nos services | Intérêt légitime | 3 ans (données anonymisées) |
| Marketing et communication commerciale | Consentement | Jusqu'au retrait du consentement |
4. Partage et transfert des données
4.1 Partenaires de traitement des paiements
Nous travaillons avec des prestataires de services de paiement agréés pour traiter vos transactions :
- PERSPECTEEV (Bridge API.io) : Pour la connexion bancaire et l'initiation des paiements
- Ces partenaires sont certifiés PCI DSS et respectent les standards de sécurité les plus élevés
4.2 Prestataires techniques
- Hébergement : Vercel (États-Unis) avec garanties de protection des données
- Base de données : Prisma avec services cloud européens
- Envoi d'emails : SendGrid avec serveurs européens
- Communications : Twilio pour les SMS
- Gestion des cookies : Axeptio (France) pour la conformité RGPD
- Sécurité : Cloudflare pour la protection DDoS et la sécurité
- Monitoring et sécurité : Outils de surveillance conformes RGPD
4.3 Autorités compétentes
Nous pouvons être amenés à communiquer vos données aux autorités compétentes dans le cadre :
- D'obligations légales (lutte anti-blanchiment, prévention du financement du terrorisme)
- De réquisitions judiciaires
- De contrôles réglementaires
Transferts internationaux : Certains de nos prestataires peuvent être situés en dehors de l'Union européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, décisions d'adéquation de la Commission européenne).
5. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
🔍 Droit d'accès
Obtenir une copie de vos données personnelles et des informations sur leur traitement.
✏️ Droit de rectification
Corriger ou compléter vos données personnelles inexactes ou incomplètes.
🗑️ Droit d'effacement
Demander la suppression de vos données dans certaines conditions.
⏸️ Droit de limitation
Limiter le traitement de vos données dans certaines situations.
📦 Droit à la portabilité
Récupérer vos données dans un format structuré et les transférer.
❌ Droit d'opposition
Vous opposer au traitement de vos données pour des raisons légitimes.
Comment exercer vos droits ?
Email : contact@ixxapay.com
Courrier postal : IXXA SAS - Service Protection des Données - Rue Moi Laminaire - Zac Etang Zabricot 97200 Fort de France
Interface en ligne : Depuis votre espace personnel dans les paramètres de confidentialité
Nous répondrons à votre demande dans un délai maximum d'un mois. Une pièce d'identité pourra vous être demandée pour vérifier votre identité.
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
Chiffrement
TLS 1.3 pour les transmissions, AES-256 pour le stockage
Accès contrôlé
Authentification forte et principe du moindre privilège
Surveillance
Monitoring 24/7 et détection d'intrusion
Certifications et conformité
- Conformité PCI DSS Niveau 1
- Respect des standards ISO 27001
- Audits de sécurité réguliers
- Tests d'intrusion trimestriels
7. Cookies et technologies similaires
Notre site utilise des cookies pour améliorer votre expérience et assurer le bon fonctionnement de nos services.
| Type de cookie | Finalité | Durée | Consentement requis |
|---|---|---|---|
| Essentiels | Authentification, sécurité, fonctionnement du site | Session | Non |
| Fonctionnels | Préférences utilisateur, langue, paramètres | 1 an | Oui |
| Analytics | Mesure d'audience, amélioration du service | 2 ans | Oui |
Vous pouvez gérer vos préférences de cookies à tout moment depuis notre bandeau de cookies ou les paramètres de votre navigateur.
8. Contact et réclamations
Délégué à la Protection des Données (DPO)
Email : contact@ixxapay.com
Courrier : IXXA SAS - DPO - Rue Moi Laminaire - Zac Etang Zabricot 97200 Fort de France
Droit de réclamation : Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.
En France :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
9. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions de nos services, de la réglementation ou de nos pratiques.
Toute modification substantielle vous sera notifiée par email et/ou par un avis sur notre site web au moins 30 jours avant son entrée en vigueur.
Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
Note : Cette politique est susceptible d'être modifiée lors de la finalisation du contrat de licence entre Daniel Pain et IXXA SAS.
10. Loi applicable et juridiction
Cette politique de confidentialité est régie par le droit français et les réglementations européennes en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.
Tout litige relatif à l'interprétation ou à l'exécution de cette politique sera soumis à la compétence exclusive des tribunaux français.
Version 1.1 - Dernière mise à jour : 17 juillet 2025