Notice d'information relative au traitement des données personnelles

Parcours de vérification d'identité proposé par Datakeen pour le compte de l'entité qui vous y a orienté

1. Préambule — qui fait quoi

Ce parcours de vérification d'identité vous est proposé par l'entité qui vous y a orienté et avec laquelle vous êtes en relation ou en cours d'entrée en relation (ci-après « le Client » ou « le Responsable de traitement »). Son identité et ses coordonnées sont indiquées en début de parcours et/ou dans ses propres mentions légales et politique de confidentialité. Datakeen SAS intervient exclusivement en qualité de sous-traitant au sens de l'article 28 du Règlement (UE) 2016/679 (« RGPD ») : Datakeen fournit la solution technique de capture, de lecture et de contrôle de votre document d'identité, mais n'agit que sur instruction du Client et pour le compte de celui-ci.

Distinction clé pour la suite du document : le Responsable de traitement (le Client) détermine les finalités et les moyens du traitement, décide de la durée de conservation et est votre interlocuteur pour l'exercice de vos droits. Datakeen, en tant que sous-traitant, exécute techniquement le traitement selon les instructions documentées du Client (contrat / DPA) et ne peut réutiliser vos données pour ses propres finalités.

2. Identité des acteurs

Responsable de traitement

  • Identité : l'entité pour le compte de laquelle ce parcours vous est proposé — identifiée en début de parcours.
  • Rôle : détermine les finalités et moyens du traitement ; décide de la conservation ; répond de la conformité.
  • Contact données personnelles : voir les coordonnées / mentions légales / politique de confidentialité de cette entité.

Sous-traitant

  • Identité : Datakeen SAS, 176 avenue Charles de Gaulle, 92200 Neuilly-sur-Seine (RCS Nanterre 825 303 910).
  • Rôle : fournit et exploite la solution technique de vérification d'identité, sur instruction du Client.
  • Contact données personnelles : dpo@datakeen.co

3. Données traitées

Dans le cadre de ce parcours, les catégories de données suivantes sont susceptibles d'être collectées :

  • Photo, scan ou vidéo de votre document d'identité (carte nationale d'identité, passeport, titre de séjour, permis de conduire selon le parcours configuré) ;
  • Données extraites de la puce électronique (NFC) du document, lorsque cette option est activée ;
  • Photo ou vidéo de votre visage (« selfie »), utilisée pour la comparaison biométrique avec la photo du document et la détection de vivacité (liveness) ;
  • Données d'identité extraites du document (nom, prénom, date de naissance, numéro de document, etc.) ;
  • Métadonnées techniques liées à la session de vérification (horodatage, résultat des contrôles, adresse IP, type d'appareil).

Les données effectivement collectées peuvent varier selon les options activées pour un parcours donné (par exemple, l'ajout ou non de la lecture NFC) ; la liste ci-dessus couvre l'ensemble des données susceptibles d'être demandées.

4. Finalités du traitement

Vos données sont traitées aux seules fins de :

  • Vérifier votre identité et l'authenticité de votre document, dans le cadre de votre relation avec le Client ;
  • Détecter les tentatives de fraude documentaire ou d'usurpation d'identité (falsification, deepfake, présentation d'un tiers) ;
  • Le cas échéant, permettre au Client de respecter ses obligations légales et réglementaires (par exemple, obligations de connaissance client — KYC — et de lutte contre le blanchiment et le financement du terrorisme — LCB-FT, selon le secteur d'activité du Client).

Vos données ne sont en aucun cas utilisées pour améliorer les modèles ou produits de Datakeen, ni à des fins de prospection commerciale, ni cédées à des tiers à des fins commerciales.

5. Recours à l'intelligence artificielle

Le parcours utilise des traitements automatisés (algorithmes de lecture optique, de comparaison biométrique et de détection de falsification / vivacité) pour analyser votre document et votre selfie. Ces traitements automatisés :

  • En cas de doute sur l'authenticité du document ou sur la correspondance biométrique (vérification par photo/scan), l'identité n'est pas validée automatiquement : une revue humaine intervient avant toute décision, généralement assurée par le Client. Cette vérification ne donne donc pas lieu, dans ce cas, à une décision entièrement automatisée au sens de l'article 22 du RGPD ;
  • Lorsque la vérification repose sur la lecture de la puce électronique du document (NFC) ou sur un dispositif d'identité numérique certifié (par exemple France Identité), le contrôle repose sur une preuve cryptographique de nature binaire (valide ou invalide) : il n'existe pas de zone d'incertitude nécessitant une appréciation humaine, une anomalie relevant alors d'un dysfonctionnement technique et non d'un doute d'appréciation ;
  • Ne servent pas à ré-entraîner ou améliorer les modèles d'intelligence artificielle de Datakeen : vos données sont utilisées uniquement pour produire le résultat de votre vérification, puis traitées conformément à la durée de conservation définie par le Client (voir section 7).

6. Destinataires et sous-traitants ultérieurs

Vos données sont hébergées et traitées par les sous-traitants ultérieurs suivants, agissant pour le compte de Datakeen dans le cadre de l'infrastructure technique et, le cas échéant, des traitements d'intelligence artificielle nécessaires à la vérification :

  • Amazon Web Services (AWS) — Hébergement infrastructure — Paris, France
  • Google Cloud — Hébergement infrastructure / traitements techniques — Union européenne
  • 3DS Outscale — Hébergement infrastructure — Île-de-France, France
  • MongoDB — Base de données (stockage) — Paris, France
  • Clever Cloud — Hébergement / plateforme applicative (PaaS) — Paris, France

Ces sous-traitants ultérieurs interviennent dans le cadre d'accords de traitement des données conformes à l'article 28 du RGPD, garantissant notamment l'absence de réutilisation de vos données à des fins autres que l'exécution du service commandé par Datakeen. Cette liste peut être mise à jour ; sa version à jour peut être obtenue sur demande auprès de dpo@datakeen.co.

7. Durée de conservation

Vos données sont conservées par le Client, responsable de traitement, pour la durée strictement nécessaire à la finalité poursuivie et dans le respect de ses propres obligations légales et réglementaires (notamment, le cas échéant, les durées de conservation imposées par la réglementation LCB-FT ou tout autre cadre applicable à son secteur d'activité). Le Client détermine seul cette durée ; Datakeen, en tant que sous-traitant, ne conserve vos données que le temps nécessaire à l'exécution des instructions du Client, puis procède à leur suppression ou anonymisation selon les modalités contractuellement définies avec le Client.

8. Sécurité

Datakeen met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la confidentialité, l'intégrité et la disponibilité de vos données : chiffrement des données en transit et au repos, hébergement en France chez des prestataires certifiés (ISO 27001, HDS, SecNumCloud selon les cas), contrôle d'accès strict, journalisation des accès.

9. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Ces droits s'exercent en priorité auprès du Responsable de traitement — l'entité pour le compte de laquelle ce parcours vous a été proposé, dont les coordonnées figurent dans ses propres mentions légales et politique de confidentialité — qui est seul décisionnaire sur la suite à donner à votre demande. Datakeen, en tant que sous-traitant, relaie toute demande reçue par erreur vers le Client dans les meilleurs délais et l'assiste dans le traitement de votre demande.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

10. Alternative de vérification par lecture NFC

Lorsque votre document d'identité est équipé d'une puce électronique (carte d'identité, passeport), une vérification par lecture NFC peut être proposée en alternative ou en complément de la capture photo, offrant un niveau d'assurance supérieur et infalsifiable. La disponibilité de cette option dépend du parcours configuré par le Client ; vous pouvez lui demander son activation.

Annexe — Conditions d'utilisation du parcours

A. Objet

Les présentes conditions régissent votre utilisation ponctuelle du parcours de vérification d'identité mis à disposition par Datakeen pour le compte du Client. Elles ne créent pas de compte utilisateur Datakeen à votre nom et n'emportent aucune relation contractuelle directe entre vous et Datakeen : votre relation contractuelle est exclusivement avec le Client.

B. Acceptation

En cliquant sur « Continuer », vous reconnaissez avoir pris connaissance de la présente notice d'information et consentez à la transmission de votre document d'identité et de votre selfie aux fins décrites en section 4.

C. Engagements de l'utilisateur

  • Fournir un document d'identité authentique et en cours de validité, dont vous êtes le titulaire ;
  • Ne pas tenter de contourner, falsifier ou perturber le fonctionnement du dispositif de vérification.

D. Limitation de responsabilité

Datakeen agit en qualité de prestataire technique pour le compte du Client. Toute décision relative à la poursuite ou non de votre relation avec le Client sur la base du résultat de la vérification relève exclusivement du Client.

E. Droit applicable

Les présentes conditions sont soumises au droit français.

Prêt à en voir plus ?

Une nouvelle façon de gérer la vérification d’identité, plus simple et plus sûre.

Jeune femme bouclée portant une chemise blanche prenant un selfie de contrôle d'identité en ligne.