La présente politique de confidentialité décrit la manière dont Natuska (« nous », « notre » ou « nos ») collecte, utilise, stocke, partage et protège les informations personnelles lorsque vous visitez natuska.com, créez un compte, utilisez les fonctionnalités de la plateforme, effectuez une transaction ou interagissez avec nos services de quelque manière que ce soit. Natuska opère dans le respect du Règlement général sur la protection des données (RGPD), de l’ensemble de la législation néerlandaise et européenne applicable en matière de protection des données, ainsi que des exigences réglementaires spécifiques liées à nos activités autorisées. En utilisant notre plateforme ou en créant un compte, vous confirmez avoir lu, compris et accepté intégralement les pratiques décrites dans ce document.
Nous collectons des données personnelles de deux manières — directement auprès de vous et automatiquement lors de votre utilisation de la plateforme. Les données que vous fournissez directement comprennent votre nom complet, votre date de naissance, votre adresse e-mail, votre numéro de téléphone, votre adresse postale, les documents d’identité transmis dans le cadre de la vérification d’identité, les informations de paiement telles que les coordonnées bancaires ou les informations de carte, ainsi que toutes les communications envoyées via nos formulaires de contact ou nos canaux d’assistance. Les données collectées automatiquement comprennent votre adresse IP, le type de navigateur, les identifiants de l’appareil, le système d’exploitation, la durée des sessions, les pages consultées, les fonctionnalités utilisées, l’historique des transactions et les comportements observés sur la plateforme au moyen de technologies de suivi standard.
Natuska est tenu, en vertu des obligations réglementaires applicables, de vérifier l’identité de tous les utilisateurs avant d’autoriser certaines activités sur la plateforme — notamment certaines transactions financières et l’accès à certaines fonctionnalités avancées au-delà de seuils déterminés. La vérification d’identité nécessite la transmission d’un document officiel avec photo délivré par une autorité publique ainsi qu’un justificatif de domicile datant de moins de trois mois. Tous les documents sont traités par un prestataire tiers certifié, agissant dans le respect des obligations applicables en matière de lutte contre le blanchiment et de connaissance du client. Les documents sont conservés selon des mesures de sécurité renforcées et ne sont accessibles qu’au personnel autorisé chargé de la conformité.
Vos données sont utilisées afin de créer et gérer votre compte Natuska, vérifier votre identité conformément aux exigences réglementaires, traiter les transactions financières et maintenir des informations exactes sur votre compte, fournir les contenus analytiques et les fonctionnalités auxquels vous avez souscrit, communiquer les mises à jour liées au compte, les offres auxquelles vous avez choisi de vous inscrire ainsi que les informations de service pertinentes, administrer notre programme d’utilisation responsable comprenant les limites et les outils d’auto-exclusion, répondre à vos demandes d’assistance et détecter ou prévenir toute fraude, tentative de blanchiment ou accès non autorisé au compte. Nous n’utilisons pas vos données personnelles pour prendre des décisions automatisées produisant des effets juridiques sans votre consentement explicite.
Natuska traite les données personnelles sur la base des fondements juridiques reconnus par le RGPD. La nécessité contractuelle couvre la gestion du compte, le traitement des transactions et la fourniture des services. L’obligation légale couvre la vérification d’identité, les obligations liées à la lutte contre le blanchiment, la conservation des informations relatives à une utilisation responsable ainsi que toutes les obligations de déclaration applicables à nos activités autorisées. L’intérêt légitime couvre la prévention de la fraude, la sécurité de la plateforme et l’amélioration de la qualité des services à travers des analyses anonymisées. Le consentement explicite couvre les communications promotionnelles et les cookies non essentiels — que vous pouvez retirer à tout moment sans incidence sur votre compte ou votre accès aux services.
Toutes les transactions financières effectuées sur natuska.com sont traitées par des prestataires certifiés respectant intégralement les normes de sécurité PCI DSS Niveau 1 — la certification la plus élevée disponible pour la sécurité des données liées aux cartes de paiement. Natuska ne stocke jamais les numéros complets de carte, les codes CVV ou les identifiants bancaires sur ses propres serveurs. Toutes les données financières sont transmises via un chiffrement SSL 256 bits et traitées exclusivement dans l’infrastructure sécurisée et auditée de nos partenaires de paiement. Les enregistrements des transactions sont conservés conformément aux exigences réglementaires applicables — généralement pendant sept ans — et leur accès est limité au personnel autorisé des équipes financières et de conformité.
Les informations relatives à l’utilisation des outils de gestion responsable — y compris l’historique des limites, les demandes d’auto-exclusion, les paramètres des rappels d’activité et toute communication avec notre équipe spécialisée — sont considérées comme des données sensibles nécessitant une protection renforcée. Ces informations ne sont accessibles qu’à l’équipe chargée de la conformité en matière d’utilisation responsable et aux autorités compétentes lorsque la loi l’exige. Elles sont conservées pendant la durée minimale imposée par les réglementations applicables dans notre juridiction et ne sont jamais utilisées à des fins promotionnelles, partagées avec des partenaires commerciaux ou incluses dans des ensembles de données destinés au développement produit ou à l’analyse du comportement des utilisateurs.
Natuska partage certaines données personnelles avec des tiers soigneusement sélectionnés, uniquement lorsque cela est nécessaire au fonctionnement de la plateforme — notamment des prestataires de vérification d’identité, des processeurs de paiement, des services de prévention de la fraude, des plateformes d’envoi d’e-mails, des fournisseurs d’assistance client et des services d’hébergement. Tous les prestataires tiers sont liés par des accords de traitement des données imposant le respect du RGPD et interdisant toute utilisation secondaire de vos données. Nous pouvons également partager certaines informations avec les autorités de régulation, les services de police et les organismes d’autorisation lorsque cela est requis par la loi ou dans le cadre d’enquêtes liées à la fraude, au blanchiment ou à toute autre activité illégale — sans notification préalable au titulaire du compte lorsque les obligations légales interdisent une telle notification.
Certains prestataires tiers utilisés par Natuska exploitent une infrastructure située en dehors de l’Espace économique européen. Lorsqu’un transfert international de données personnelles est effectué, Natuska veille à mettre en place des garanties conformes au RGPD — notamment les clauses contractuelles types approuvées par la Commission européenne, les décisions d’adéquation ou les règles d’entreprise contraignantes lorsque cela est pertinent. Tous les transferts internationaux sont documentés dans notre registre des activités de traitement et font l’objet d’une révision annuelle afin de garantir leur conformité continue. Vos données bénéficient d’un niveau de protection équivalent, quelle que soit la juridiction dans laquelle elles sont traitées pour notre compte.
Les données du compte et les informations relatives aux transactions sont conservées pendant toute la durée de la relation avec votre compte puis pendant au moins cinq ans après sa fermeture, afin de respecter les obligations applicables en matière financière et de conformité. Les documents de vérification d’identité sont conservés pendant cinq ans après la dernière transaction associée au compte. Les données liées à une utilisation responsable sont conservées pendant la durée minimale imposée par les réglementations applicables. Les preuves de consentement aux communications promotionnelles sont conservées pendant toute la durée du consentement puis pendant trois ans supplémentaires. Les données analytiques sont anonymisées après 26 mois. Toutes les données ne faisant l’objet d’aucune obligation légale ou réglementaire de conservation sont supprimées de manière sécurisée selon un calendrier trimestriel.
En tant que personne concernée au sens du RGPD, vous avez le droit d’obtenir une copie complète des données personnelles que Natuska détient à votre sujet, de corriger des informations inexactes ou incomplètes, de demander la suppression de vos données lorsqu’aucune obligation légale n’impose leur conservation, de vous opposer à un traitement fondé sur l’intérêt légitime, de demander la limitation du traitement en cas de désaccord, de retirer votre consentement aux communications promotionnelles à tout moment et de recevoir vos données dans un format portable et lisible par machine. Toute demande relative à vos droits fera l’objet d’une vérification préalable de votre identité afin de protéger la sécurité de votre compte. Toutes les demandes doivent être envoyées à privacy@natuska.com et recevront une réponse complète dans un délai de 30 jours calendaires. Veuillez noter que certaines données peuvent être exclues du droit à l’effacement lorsque leur conservation est imposée par des obligations financières ou réglementaires.
Natuska se réserve le droit de modifier la présente politique de confidentialité à tout moment afin de refléter les changements apportés à nos services, à nos pratiques en matière de données, aux exigences réglementaires ou à nos prestataires tiers. En cas de modification importante, les utilisateurs inscrits seront informés par e-mail au moins 14 jours avant l’entrée en vigueur de la nouvelle version. La poursuite de l’utilisation de la plateforme après l’entrée en vigueur des modifications constitue une acceptation de la politique révisée. Pour toute question ou préoccupation concernant cette politique de confidentialité ou le traitement de vos données personnelles, veuillez contacter notre équipe dédiée à privacy@natuska.com ou par courrier à : Natuska B.V., Herengracht 282, 1016 BX Amsterdam, Pays-Bas. Nous répondons à toutes les demandes relatives à la confidentialité dans les délais prévus par la loi et avec le niveau de transparence et d’attention que méritent vos droits.
VÉRIFICATION OBLIGATOIRE
L'accès à Natuska est strictement réservé aux adultes. Nous promouvons une expérience analytique responsable et sécurisée.
NATUSKA S’ENGAGE À PROPOSER UNE EXPÉRIENCE ENGAGEANTE DANS UN CADRE RESPONSABLE.