Politique de Gestion des Données Personnelles - site et app Monext

Notre Politique de Gestion des Données Personnelles vous permet de disposer des informations concernant le traitement de vos données personnelles réalisé depuis notre site internet, lors de l'utilisation de notre Application mobile ou dans le cadre du processus règlementaire KYC.

Monext se réserve le droit de mettre à jour sa Politique à tout moment.

1. Glossaire

Donnée personnelle : Il s'agit de toute information identifiant directement ou indirectement une personne physique (Exemple : Nom, adresse, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, adresse IP, empreinte digitale...). 

Personne concernée : Une personne physique qui peut être identifiée, directement ou indirectement, par des données personnelles. 

Droits des personnes concernées : Les personnes concernées disposent, sur leurs données, de droits dédiés tels qu’un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de leurs données personnelles (Article 12 du RGPD). 

Règlementation sur la Protection des données personnelles : Désigne le corpus juridique relatif à la protection des données personnelles, comprenant le RGPD, la Loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée et toute nouvelle loi, décrets pris pour son application. 

RGPD (Règlement UE 2016/679) : Règlement  Général sur la Protection des Données, règlement européen de référence en matière de protection des données personnelles, entré en application le 25 mai 2018. Ce texte impose à toute entreprise de prendre toutes les mesures nécessaires à la protection des données personnelles des personnes concernées. 

Responsable de traitement : Un responsable de traitement est la personne physique ou morale, l’autorité publique, le service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement (Article 4.7 du RGPD). 

Principes relatifs au traitement des données : MONEXT s’engage à assurer le respect de votre vie privée et à protéger les données à caractère personnelles traitées de manière licite, loyale et transparente au regard de la personne concernée, collectées pour des finalités déterminées, explicites et légitimes, adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées de façon à garantir une sécurité appropriée des données à caractère personnel Article 6 du RGPD). 

2. Gestion des données personnelles

Conformément à la Réglementation sur les Données Personnelles, les traitements désignés dans la présente Politique de Gestion des Données Personnelles sont soutenus par une base légale spécifique. 

La présente Politique vous renseigne sur les conditions dans lesquelles nous (c’est-à-dire MONEXT, Responsable de traitement, ) collectons, traitons, conservons, archivons et supprimons les données personnelles de nos prospects, clients et partenaires. Elle vous informe également sur les droits dont vous disposez sur vos données.

2.1 Traitements liés à notre relation contractuelle ou commerciale

Les catégories de données personnelles traitées

Sont principalement traitées, dans le cadre de notre relation contractuelle ou commerciale, les catégories de données personnelles suivantes : 

  • Données personnelles déclaratives : c’est-à-dire celles que nous pouvons être amenés à recueillir directement auprès de vous ou celles collectées indirectement auprès de tiers avec lesquels nous avons un lien contractuel, 
  • Données personnelles provenant d’informations publiques (partie publique des réseaux sociaux par exemple) dans le respect des réglementations, 
  • Données liées à l'inscription à la newsletter : les données collectées sont : nom, prénom, email et société dans le formulaire d'inscription (ces données sont obligatoires), 
  • Données liées au formulaire de contact commercial : les données collectées sont : nom, prénom, email et société dans le formulaire d'inscription (ces données sont obligatoires), 
  • Données liées au formulaire de contact : les données collectées sont : nom, prénom, email, ville et téléphone, le CV, les données des réseaux sociaux professionnels (les données obligatoires sont identifiées par un astérisque).

Les finalités et les fondements justifiant la collecte de vos données personnelles  

Nous traitons les données personnelles pour les finalités et sur la base des fondements listés ci-dessous : 

  • Améliorer la prise en charge des interactions avec les clients ou prospects, gérer les réclamations et demandes clients, faciliter la souscription de l'un de nos services proposés. 
    Ces traitements sont réalisés sur la base d’un intérêt légitime poursuivi par MONEXT sans porter atteinte à vos droits et libertés fondamentaux. 
  • Réaliser des actions marketing : animation de communautés sur les réseaux sociaux, prospection commerciale, organisation de jeux, participation à la réalisation d’enquête de satisfaction, réalisation de lettres d’information (newsletter).  
    Ces traitements sont réalisés sur la base d’un intérêt légitime poursuivi MONEXT (développement commercial) ou sur la base de votre consentement, sans porter atteinte à vos droits et libertés fondamentaux. 
  • Gérer les recrutements et sélectionner les candidats. Ces traitements sont réalisés sur la base de l'intérêt légitime poursuivi par Monext sans porter atteinte à vos droits et libertés fondamentaux.

Les destinataires de vos données personnelles

Vos données personnelles sont transmises aux équipes commerciales et marketing, ou au bon interlocuteur MONEXT qui sera à même de répondre à votre demande d'exercice de droits (voir 4 - Droits des personnes concernées). 

Nous ne sommes pas responsables des traitements de vos données personnelles que vous avez pu autoriser auprès de tiers et qui ne sont pas partagés entre ce tiers et MONEXT, tels que par exemple les réseaux sociaux. Il vous appartient de vous référer aux politiques de protection des données de ces tiers pour vérifier les conditions des traitements réalisés ou exercer vos droits au titre de ces traitements. 

Les durées de conservation de vos données personnelles  

Nous avons défini des règles précises en matière de durées de conservation des données personnelles. 
Pour déterminer ces durées, nous prenons en compte les différentes finalités pour lesquelles sont collectées ces données, les personnes concernées par la collecte, le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles nous sommes tenus. Celles-ci n’excèdent pas ce qui est strictement nécessaire à la bonne exécution du traitement. 
Les données collectées via notre site web sont conservées 18 mois. 

2.2 Traitements liés à l'Application mobile

Les catégories de données personnelles traitées

Sont principalement traitées, dans le cadre de l'utilisation de l'Application, les catégories de données personnelles suivantes :

  • Données liées à l'identification et création de compte sur l'Application : nom, prénom, numéro de téléphone, identifiant de connexion, informations relatives à votre entreprise (raison sociales, SIRET/SIREN, adresse).
  • Données relatives aux transactions : montant, date et heure de la transaction, statut de la transaction (acceptée/refusée), identifiants techniques de transaction (jetons, identifiants de session, identifiants du terminal virtuel).
  • Données techniques : type d'appareil, système d'exploitation, identifiants techniques, logs techniques et évènements applicatifs, adresse IP (selon le contexte).
  • Données de support et communication : contenu des échanges avec le support (email, chat, téléphone), informations nécessaires au traitement de votre demande.

Important : l'Application ne stocke pas les numéros complets des cartes bancaires (PAN), ni les cryptogrammes visuels (CVV). Les données nécessaires au paiement sont protégées via des mécanismes de sécurité (chiffrement, tokenisation). Les informations sensibles ne sont pas conservées en clair dans l'Application.

L'Application est destinée à un usage professionnel et n'est pas conçue pour être utilisée par des mineurs. Nous ne collectons pas volontairement de données concernant des mineurs.

Les finalités et les fondements justifiant la collecte de vos données personnelles

Nous traitons les données personnelles pour les finalités :

  • Fournir l'Application et exécuter les services associés
  • Créer et gérer votre compte utilisateur
  • Permettre l'acceptation des paiements sans contact (Tap to Pay)
  • Assurer la sécurité, la prévention de la fraude et la gestion des incidents
  • Assurer le suivi des transactions et la gestion comptable
  • Répondre aux demandes des clients et leur fournir l'assistance technique

et sur la base des fondements listés ci-dessous :

  • Exécution d'un contrat : fournir l'Application et exécuter les services associés
  • Obligation légale : conformité règlementaire, lutte contre la fraude et obligations comptables
  • Intérêt légitime : sécurité, amélioration du service et prévention des abus

Les destinataires de vos données personnelles

Vos données personnelles sont transmises aux équipes techniques, ou au bon interlocuteur MONEXT qui sera à même de répondre à votre demande d'exercice de droits (voir 4 - Droits des personnes concernées).

Vos données peuvent également être transmises à :

  • Nos prestataires de services de paiements (PSP/acquéreurs) nécessaires au traitement des transactions
  • Nos prestataires techniques (hébergement, maintenance, support, outils de supervision)
  • Aux autorités compétentes lorsque la loi l'exige (autorités judiciaires, fiscales)

L'Application peut utiliser des fonctionnalités de paiement sans contact telles que Tap to Pay. Selon la solution technique utilisée, certaines données peuvent être traitées par le fournisseur de la fonctionnalité (ex : le fabriquant du téléphone) et/ou par le prestataire de paiement.

Aucun transfert de vos données hors Union Européenne n'est réalisé. Les prestations réalisées par nos prestataires sont encadrées par des Contrats qui garantissent la sécurité des données et l'application du RGPD.

Les durées de conservation de vos données personnelles

Nous conservons vos données uniquement le temps nécessaire aux finalités décrites :

  • Données de compte : pendant la durée de la relation contractuelle, puis archivage selon les obligations légales
  • Données de transaction : durée nécessaire à la gestion des paiements et obligations légales (comptabilité, litiges, lutte contre la fraude)
  • Données techniques (logs) : durée limitée, proportionnée aux besoins de sécurité et diagnostic

2.3 Traitements liés au KYC

Le KYC ("Know Your Customer") est un processus réglementaire visant à vérifier l'identité d'un client et à évaluer les risques associés à la relation d'affaires. Il permet de prévenir la fraude, le blanchiment des capitaux et le financement du terrorisme en s'assurant de la conformité des informations fournies.

Les catégories de données personnelles traitées

Sont principalement traitées, dans le cadre des procédures de conformité règlementaire et d'identification, les catégories de données personnelles suivantes :

  • Données d'identification : nom, prénom, civilité, date et lieu de naissance, nationalité, adresse email
  • Données relatives aux documents officiels : copie de pièce d'identité (carte nationale d'identité)
  • Données professionnelles : numéro de téléphone, email, fonction, statut professionnel, nom de l'employeur, niveau de responsabilité

Les finalités et les fondements justifiant la collecte de vos données personnelles

Nous traitons les données personnelles pour les finalités :

  • Respect des obligations légales en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT)
  • Vérification de votre identité dans le cadre de l'établissement d'une relation contractuelle ou de l'exécution d'un service

et sur la base des fondements listés ci-dessous :

  • Obligation légale : articles du Code monétaire et financier imposant la vérification d'identité et la vigilance LCB-FT aux organismes concernés
  • Exécution d'un contrat : lorsque les vérifications sont nécessaires pour fournir le service demandé

Les destinataires de vos données personnelles

Vos données personnelles sont transmises aux équipes conformité, ou au bon interlocuteur MONEXT.

Vos données peuvent également être transmises à :

  • Prestataires mandatés : pour la réalisation des vérifications d'identité ou contrôles documentaires
  • Autorités administratives et régulateurs : dans le cadre d'obligations légales ou de demandes officielles (ex : Tracfin, ACPR, autorités judiciaires)

Aucune donnée n'est transmise à des tiers à des fins commerciales.

Les durées de conservation de vos données personnelles

Les données collectées dans le cadre du KYC sont conservées le temps de la relation contractuelle et en conformité à la règlementation LCB-FT

3. Mesures de sécurité

Les données collectées sont stockées sur une base soumise à la politique de sécurité MONEXT.

Nous sensibilisons nos salariés à la protection des données personnelles et nous assurons qu'ils respectent les réglementations en vigueur ainsi que la déontologie de notre entreprise.

Nous choisissons des sous-traitants ou prestataires qui représentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement de vos données réponde aux exigences des réglementations applicables sur la protection des données personnelles.


4. Droits des personnes concernées

4.1 Les droits dont vous disposez

Vous disposez sur vos données des droits dédiés tels qu’un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de vos données personnelles. Vous bénéficiez également d’un droit à définir des instructions concernant la conservation, l’effacement et la communication de vos données personnelles, après votre décès. Enfin, vous disposez d’un droit de réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).

4.2 Comment exercer vos droits ?

Conformément à la Réglementation données personnelles, vous pouvez exercer vos droits en écrivant à : 

  • Par e-mail : communication@monext.com
  • Par voie postale : Monext, A l'attention du DPO local, 80 chemin de la faisanderie – Service Communication - 13290 Aix en Provence Cedex

S'agissant de votre compte lié à l'Application mobile, vous pourrez à tout moment demander la suppression de votre compte et des données associées. Cette suppression entraîne la désactivation définitive de votre accès à l'application ainsi que l'effacement des données vous concernant, conformément à nos obligations légales et contractuelles. Votre demande est à adresser à souscrire@monext.com.


Dans le cadre de l’exercice du droit à la portabilité, nous vous restituerons les données déclaratives, c’est-à-dire celles que nous pouvons être amenés à recueillir directement auprès de vous.

Enfin, si vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique, vous pouvez gratuitement vous inscrire sur une liste d'opposition au démarchage téléphonique via le site www.bloctel.gouv.fr. A noter qu'il est interdit à un professionnel de démarcher téléphoniquement un consommateur inscrit sur cette liste, sauf en cas de relations contractuelles préexistantes.

4.3 Contacter notre Délégué à la Protection des Données

MONEXT, via le groupe Arkéa, dispose d'un DPO. Ce dernier veille au respect des réglementations sur la protection des données personnelles au sein du Groupe et de ses filiales, comme MONEXT. Il est également l’interlocuteur de la CNIL, notre autorité de contrôle, pour toute question relative à  la gestion des données personnelles.


Vous pouvez joindre notre DPO aux adresses suivantes :

  • Par e-mail : protectiondesdonnees@arkea.com
  • Par voie postale : M. le Délégué à la Protection des Données- Crédit Mutuel Arkéa -29808 Brest Cedex 9