Politique de confidentialité

Date d'entrée en vigueur : 2026-05-30
Dernière mise à jour : 2026-05-30

1. Introduction

La présente Politique de confidentialité explique comment EBIS Next Generation ID Limited (« EBIS », « Société », « nous ») collecte, utilise, conserve et protège les données personnelles lorsque vous visitez nos sites web, vous inscrivez sur notre plateforme ou utilisez nos services. Elle s'applique à :

• ebisbank.com — site corporate et informatif
• portal.ebisbank.com — le portail Octaverse Hub (IDSign, eVIDence, VIC AI, The Commeety)
• ebisbaid.ebisbank.com — le portail EBIS AID (Identité Autonome)

2. Qui Sommes-Nous

EBIS Next Generation ID Limited est une société d'identité numérique vérifiée enregistrée en Angleterre et au Pays de Galles. Adresse : [Adresse Sociale], Royaume-Uni. Nous sommes le responsable du traitement des données personnelles. Contact : support@ebisbank.com. Enregistrés auprès de l'ICO au Royaume-Uni.

3. Données Collectées

3.1 Visiteurs de Nos Sites

IP anonymisée ou tronquée, type et version du navigateur, pages visitées, paramètres UTM de campagne.

3.2 Utilisateurs Enregistrés

Nom complet, date de naissance, nationalité et numéro de pièce d'identité/passeport (pour la vérification EBIS AID) ; données de contact (email, téléphone, adresse) ; données de compte (EBIS ID, niveau d'identité, statut de vérification) ; données d'entreprise ; données de paiement via Stripe (nous ne stockons pas les numéros de carte complets) ; documents d'identité pour KYC/KYB ; adresse wallet EBIS, solde et historique EBU ; paramètres UTM et source agent.

3.3 Utilisateurs IDSign

Documents chargés pour signature, signatures créées, données d'identité des signataires, piste d'audit (horodatage, hachages IP et user agent), PDFs signés et leurs hachages SHA-256, enregistrements de consentement.

3.4 Utilisateurs eVIDence

Données d'identité des participants, métadonnées de la salle, messages en appel (si le mode preuve est actif), détails des réservations. Les flux audio/vidéo sont transmis via LiveKit.

3.5 Utilisateurs de The Commeety

Publications, commentaires, réactions ; messages et documents de la Deal Room ; bonds EBU et enregistrements de jalons ; rapports d'infraction ; avertissements VIC et journaux de modération ; paramètres du profil Commeety.

3.6 Utilisateurs de VIC AI

Messages de conversation et réponses VIC, comptage de tokens par session. VIC AI utilise la technologie Claude d'Anthropic — les messages sont transmis comme requêtes anonymes à l'API d'Anthropic.

4. Utilisation des Données

Nous utilisons les données pour : gérer votre compte et niveau d'identité ; fournir tous les services ; traiter les paiements via Stripe ; vérifier l'identité pour KYC/KYB ; maintenir les pistes d'audit IDSign ; surveiller The Commeety via VIC AI ; appliquer les règles d'infraction de la Deal Room ; envoyer des communications transactionnelles ; analyser l'utilisation de la plateforme ; détecter et prévenir les fraudes. Nous ne vendons ni ne louons de données personnelles à des tiers.

5. Bases Juridiques du Traitement

Exécution du contrat ; obligation légale (KYC/KYB, obligations fiscales) ; consentement (communications marketing, cookies) ; intérêts légitimes (sécurité de la plateforme, modération VIC, analyses produit).

6. Sous-traitants

• Stripe (paiements, KYC) — États-Unis, Clauses Contractuelles Types. DPA en vigueur.
• Supabase (base de données et authentification) — AWS London (eu-west-2), Royaume-Uni. DPA en vigueur.
• WHUK / Webhosting UK (hébergement cPanel) — Royaume-Uni. DPA en vigueur.
• Anthropic (API Claude pour VIC AI) — États-Unis, Clauses Contractuelles Types.
• LiveKit (infrastructure WebRTC pour eVIDence).
• VM6 Networks (hébergement VPS pour daemons et proxy) — Royaume-Uni.

7. Cookies, Conservation et Transferts Internationaux

Nous utilisons des cookies pour la gestion des sessions (strictement nécessaires), la sécurité, l'analytique anonyme et l'attribution UTM. Pas de cookies publicitaires tiers.

Données de compte actif : durée du compte + 2 ans. Pistes d'audit IDSign et documents signés : 7 ans. Registres de paiement : 7 ans. Journaux de modération VIC : 12 mois. Métadonnées eVIDence : 24 mois.

Infrastructure principale au Royaume-Uni. Transferts vers les États-Unis (Stripe, Anthropic) protégés par Clauses Contractuelles Types et DPA.

8. Vos Droits

Vous disposez des droits d'accès, rectification, effacement, limitation, portabilité, opposition et retrait du consentement. Contact : support@ebisbank.com. Vous pouvez également déposer une plainte auprès de l'ICO (ico.org.uk).

9. Sécurité, Mineurs, Modifications et Contact

Mesures de sécurité : HTTPS sur tous les domaines, RLS Supabase, restrictions au niveau des colonnes (vue profiles_public), hachage des données sensibles, surveillance automatisée. Services non destinés aux moins de 18 ans. Modifications publiées avec date mise à jour. Contact : support@ebisbank.com — EBIS Next Generation ID Limited, [Adresse Sociale], Royaume-Uni.