1. Champ d'application
La présente politique décrit la manière dont NMP Conseil SAS (ci-après "Core KYC" ou "nous") collecte et traite les données à caractère personnel dans le cadre :
- de la consultation du site www.corekyc.io ;
- de la communication commerciale (demande de démonstration, contact) ;
- de la fourniture de la solution logicielle Core KYC à ses clients professionnels.
2. Rôles et responsabilités
Site web et relation commerciale — NMP Conseil SAS agit en qualité de responsable de traitement pour les données collectées via le site et dans le cadre de la relation commerciale.
Plateforme Core KYC — Lorsque la plateforme est mise à disposition d'un client pour traiter les données de ses propres prospects, clients et relations d'affaires, NMP Conseil SAS agit en qualité de sous-traitant au sens de l'article 4 du RGPD. Le client (par exemple un cabinet de gestion de patrimoine, un family office) demeure le responsable de traitement. Les obligations respectives sont encadrées par un accord de traitement de données (DPA) signé entre les parties.
3. Données collectées
3.1 Données collectées directement par Core KYC (responsable de traitement)
- Données d'identification et de contact : nom, prénom, adresse e-mail professionnelle, numéro de téléphone, société, poste.
- Données de navigation : adresse IP, type de navigateur, pages consultées, date et heure de visite, source du trafic. Détails dans la politique cookies.
- Données d'échange : contenu des e-mails et communications adressés à nos équipes.
3.2 Données traitées pour le compte des clients (sous-traitant)
Dans le cadre de l'utilisation de la plateforme Core KYC par un client, les catégories de données suivantes peuvent être traitées : données d'identification des relations d'affaires du client (personnes physiques et morales), documents d'identité, justificatifs de domicile, informations sur les bénéficiaires effectifs, résultats de screening PEP/sanctions, classifications de risque, historique des revues. Les détails figurent dans le DPA applicable.
4. Finalités et bases légales
- Répondre aux demandes d'information et de démonstration — Base légale : mesures précontractuelles (article 6.1.b RGPD).
- Gérer la relation commerciale et contractuelle — Base légale : exécution du contrat (article 6.1.b RGPD).
- Prospection commerciale par voie électronique à des professionnels — Base légale : intérêt légitime (article 6.1.f RGPD) dans le respect de l'article L.34-5 du Code des postes et des communications électroniques.
- Mesurer l'audience du site — Base légale : consentement (article 6.1.a RGPD) pour les cookies non essentiels. Voir la politique cookies.
- Respecter les obligations légales et réglementaires — Base légale : obligation légale (article 6.1.c RGPD).
5. Durées de conservation
- Prospects n'ayant pas donné suite : 3 ans à compter du dernier contact.
- Clients et données contractuelles : durée de la relation contractuelle, puis archivage pendant 5 ans à compter de la fin du contrat (prescription commerciale).
- Données comptables : 10 ans (article L.123-22 du Code de commerce).
- Cookies : durées détaillées dans la politique cookies.
- Logs techniques du site : 12 mois.
6. Destinataires et sous-traitants
Les données sont accessibles aux seules personnes habilitées au sein de NMP Conseil SAS ayant besoin d'en connaître dans le cadre de leurs missions.
Nous faisons appel à des sous-traitants pour l'hébergement, la maintenance, l'analytique et la fourniture de services techniques. La liste détaillée des sous-traitants applicables à la plateforme Core KYC figure en annexe du DPA remis à chaque client. Les principaux sous-traitants du site web et de la relation commerciale sont précisés dans la politique cookies et la page sécurité.
7. Transferts hors UE
Les données traitées dans le cadre de la plateforme Core KYC sont hébergées au sein de l'Union européenne. Les transferts éventuels vers des pays tiers ne sont effectués qu'avec les garanties appropriées prévues par le RGPD (clauses contractuelles types, décisions d'adéquation). Le cas échéant, les détails figurent dans le DPA applicable.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger les données contre l'accès non autorisé, l'altération, la divulgation ou la destruction. Ces mesures sont décrites dans notre page sécurité et, pour les données traitées pour le compte d'un client, en annexe du DPA applicable.
9. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- droit d'accès à vos données ;
- droit de rectification ;
- droit à l'effacement (droit à l'oubli) ;
- droit à la limitation du traitement ;
- droit d'opposition, notamment au traitement à des fins de prospection commerciale ;
- droit à la portabilité ;
- droit de définir des directives relatives au sort de vos données après votre décès ;
- droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Pour exercer ces droits, contactez-nous à contact@corekyc.io. Une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité.
Si vous êtes une personne dont les données sont traitées par l'intermédiaire de la plateforme Core KYC utilisée par l'un de nos clients, c'est auprès de ce client (responsable de traitement) que vous devez exercer vos droits. Nous redirigerons toute demande reçue vers le responsable de traitement concerné.
10. Évolutions
La présente politique peut évoluer pour refléter des changements légaux, réglementaires ou opérationnels. Toute modification substantielle sera indiquée par la mise à jour de la date en haut de page.
11. Contact
Pour toute question relative à la protection de vos données personnelles : contact@corekyc.io.
1. Scope
This policy describes how NMP Conseil SAS (hereinafter "Core KYC" or "we") collects and processes personal data in the context of:
- browsing the www.corekyc.io website;
- commercial communications (demo requests, contact);
- provision of the Core KYC software solution to its professional clients.
2. Roles and responsibilities
Website and commercial relationship — NMP Conseil SAS acts as data controller for data collected via the website and within the commercial relationship.
Core KYC platform — When the platform is made available to a client to process data of their own prospects, clients and business relationships, NMP Conseil SAS acts as a data processor within the meaning of Article 4 of the GDPR. The client (e.g. a wealth management firm, a family office) remains the data controller. Respective obligations are governed by a Data Processing Agreement (DPA) signed between the parties.
3. Data collected
3.1 Data collected directly by Core KYC (as controller)
- Identification and contact data: last name, first name, business email, phone number, company, role.
- Browsing data: IP address, browser type, pages viewed, date and time of visit, traffic source. Details in the cookie policy.
- Communication data: content of emails and communications addressed to our teams.
3.2 Data processed on behalf of clients (as processor)
In connection with the use of the Core KYC platform by a client, the following categories of data may be processed: identification data of the client's business relationships (individuals and entities), identity documents, proof of address, beneficial ownership information, PEP/sanctions screening results, risk classifications, review history. Details are specified in the applicable DPA.
4. Purposes and legal bases
- Responding to information and demo requests — Legal basis: pre-contractual measures (GDPR art. 6.1.b).
- Managing the commercial and contractual relationship — Legal basis: performance of a contract (GDPR art. 6.1.b).
- Commercial prospecting by electronic means to professionals — Legal basis: legitimate interest (GDPR art. 6.1.f), in compliance with article L.34-5 of the French Postal and Electronic Communications Code.
- Measuring website audience — Legal basis: consent (GDPR art. 6.1.a) for non-essential cookies. See the cookie policy.
- Complying with legal and regulatory obligations — Legal basis: legal obligation (GDPR art. 6.1.c).
5. Retention periods
- Prospects who did not follow up: 3 years from last contact.
- Clients and contractual data: duration of the contractual relationship, then archived for 5 years from end of contract (commercial limitation period).
- Accounting data: 10 years (article L.123-22 of the French Commercial Code).
- Cookies: durations detailed in the cookie policy.
- Technical site logs: 12 months.
6. Recipients and processors
Data is accessible only to authorized persons within NMP Conseil SAS who need it for their duties.
We rely on processors for hosting, maintenance, analytics and technical services. The detailed list of processors applicable to the Core KYC platform is provided in the annex of the DPA given to each client. Main processors for the website and commercial relationship are listed in the cookie policy and security page.
7. Transfers outside the EU
Data processed in the context of the Core KYC platform is hosted within the European Union. Any transfers to third countries are only carried out with appropriate safeguards provided for by the GDPR (standard contractual clauses, adequacy decisions). Where applicable, details are specified in the applicable DPA.
8. Security
We implement technical and organizational measures to protect data against unauthorized access, alteration, disclosure or destruction. These measures are described on our security page and, for data processed on behalf of a client, in the annex of the applicable DPA.
9. Your rights
In accordance with the GDPR and the French Data Protection Act, you have the following rights:
- right of access to your data;
- right to rectification;
- right to erasure (right to be forgotten);
- right to restriction of processing;
- right to object, in particular to processing for commercial prospecting purposes;
- right to data portability;
- right to issue instructions regarding the fate of your data after your death;
- right to lodge a complaint with the CNIL (www.cnil.fr).
To exercise these rights, please contact us at contact@corekyc.io. Proof of identity may be requested in case of reasonable doubt about your identity.
If you are a person whose data is processed through the Core KYC platform used by one of our clients, you must exercise your rights with that client (data controller). We will forward any request received to the relevant controller.
10. Updates
This policy may evolve to reflect legal, regulatory or operational changes. Any substantial modification will be indicated by updating the date at the top of the page.
11. Contact
For any question regarding the protection of your personal data: contact@corekyc.io.