En vigueur à partir du 28 décembre, 2025

1. Responsable du traitement

La présente politique de confidentialité décrit la manière dont Elyps SA, société de droit belge, immatriculée sous le numéro BE 0695 741 309, ayant son siège social Avenue Louise 54, 1050 Bruxelles, Belgique (« Elyps », « nous »), traite les données à caractère personnel.

Elyps agit en qualité de responsable du traitement au sens du Règlement (UE) 2016/679 (« RGPD ») pour les données personnelles traitées dans le cadre de ses activités.

Paynovate SA, établissement de monnaie électronique agréé et supervisé par la Banque nationale de Belgique (NBB), peut agir en qualité de responsable de traitement indépendant pour les traitements relevant de ses obligations réglementaires en tant qu’EMI.


2. Cadre juridique applicable

Elyps traite les données personnelles conformément :

  • au Règlement (UE) 2016/679 (RGPD),
  • à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel,
  • aux obligations réglementaires applicables aux prestataires de services de paiement et à leurs agents, notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC-FT).


3. Catégories de données personnelles traitées

Elyps peut traiter notamment les catégories de données suivantes :

  • données d’identification et de contact,
  • données professionnelles et sociétaires,
  • informations relatives aux dirigeants, représentants légaux et bénéficiaires effectifs,
  • données de conformité (KYC, KYB, LBC-FT, sanctions, PEP),
  • données financières et transactionnelles,
  • données relatives aux contreparties et bénéficiaires des transactions,
  • données techniques et de sécurité (logs, adresses IP, accès aux systèmes),
  • correspondances, communications et documents contractuels,
  • données issues d’analyses internes de conformité et de gestion des risques.

La fourniture de certaines données est une condition nécessaire à l’établissement et au maintien de la relation. À défaut, Elyps peut refuser l’entrée en relation ou la poursuite des services.


4. Finalités du traitement

Les données personnelles sont traitées pour les finalités suivantes :

  • onboarding des clients et vérifications d’éligibilité,
  • respect des obligations légales et réglementaires (LBC-FT, sanctions, reporting),
  • fourniture et exécution des services de paiement et d’exécution,
  • prévention de la fraude, sécurité et gestion des incidents,
  • gestion contractuelle et relation client,
  • gestion des litiges, réclamations et obligations légales,
  • gestion des risques et contrôles internes.


5. Bases légales du traitement

Les traitements effectués par Elyps reposent sur une ou plusieurs des bases légales suivantes :

  • l’exécution d’un contrat ou de mesures précontractuelles,
  • le respect d’obligations légales et réglementaires auxquelles Elyps est soumise,
  • l’intérêt légitime d’Elyps, notamment en matière de sécurité, de prévention de la fraude et de continuité des services,
  • le consentement, uniquement lorsque celui-ci est requis par la réglementation applicable.

Les traitements liés aux obligations LBC-FT et réglementaires ne sont pas fondés sur le consentement et ne peuvent être interrompus par son retrait.


6. Partage des données et destinataires

Les données personnelles peuvent être communiquées, dans la limite du strict nécessaire, aux catégories de destinataires suivantes :

  • Paynovate SA,
  • banques correspondantes et partenaires financiers réglementés,
  • prestataires de services de conformité, de screening et de vérification,
  • prestataires techniques et informatiques,
  • autorités administratives, judiciaires ou de supervision lorsque la loi l’exige.

Elyps veille à ce que ces destinataires soient soumis à des obligations appropriées de confidentialité et de sécurité.


7. Transferts internationaux

Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen, Elyps met en œuvre des garanties appropriées conformément au RGPD, notamment des clauses contractuelles types ou tout autre mécanisme reconnu comme adéquat.


8. Durée de conservation

Les données personnelles sont conservées pendant toute la durée de la relation contractuelle.

Conformément aux obligations légales et réglementaires applicables, notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, certaines données personnelles et transactionnelles peuvent être conservées pendant une durée minimale de dix (10) ans après la fin de la relation.


9. Droits des personnes concernées

Conformément au RGPD, les personnes concernées disposent des droits suivants :

  • droit d’accès,
  • droit de rectification,
  • droit à l’effacement,
  • droit à la limitation du traitement,
  • droit d’opposition,
  • droit à la portabilité, lorsque applicable.

L’exercice de certains droits, notamment le droit à l’effacement, peut être limité lorsque le traitement est nécessaire au respect d’obligations légales ou réglementaires auxquelles Elyps est soumise.

Toute demande peut être adressée à : support@elyps.com.
Elyps s’efforcera d’y répondre dans les délais légaux applicables.


10. Sécurité des données

Elyps met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques, et de protéger les données personnelles contre tout accès non autorisé, perte, altération ou divulgation.


11. Mise à jour de la politique

La présente politique de confidentialité peut être modifiée à tout moment afin de refléter les évolutions légales, réglementaires ou opérationnelles.
Toute version mise à jour sera publiée sur les supports officiels d’Elyps.