Nous utilisons exclusivement Powens comme prestataire DSP2 pour la connexion bancaire et l’agrégation des comptes.
Powens est un établissement de paiement agréé par l’Autorité de contrôle prudentiel et de résolution (ACPR) depuis mars 2018, avec une licence pour fournir des services d’information sur les comptes (AISP) et des services d’initiation de paiement (PISP) dans le cadre de la DSP2, valable dans 30 pays en Europe.
Le numéro d’agrément ACPR est CIB 16948.
Pour en savoir plus https://www.powens.com/fr/security-compliance/
Digipharmacie n’a à aucun moment accès aux identifiants bancaires des utilisateurs.
La connexion bancaire est effectuée exclusivement via l’interface sécurisée de Powens, sur leurs propres domaines. Les utilisateurs saisissent leurs identifiants directement auprès de Powens, dans un environnement conforme à la DSP2.
Les identifiants bancaires sont :
Gérés, chiffrés et stockés uniquement par Powens
Inaccessibles à Digipharmacie, qui ne reçoit que des données bancaires agrégées via des accès sécurisés (tokens techniques)
Jamais persistés ni manipulés par nos systèmes
Digipharmacie ne dispose donc d’aucun moyen technique d’accéder aux identifiants ou moyens d’authentification bancaires des utilisateurs.
Via le prestataire DSP2 Powens, Digipharmacie collecte uniquement les données strictement nécessaires au fonctionnement de la fonctionnalité Transactions, à savoir :
Soldes du ou des comptes connectés (au choix de l’utilisateur)
Historique des transactions
Libellés de transaction
Dates
Montants
Type de paiement
Aucune donnée d’authentification, aucun moyen de paiement (cartes, codes, identifiants), ni aucune donnée bancaire sensible non nécessaire ne sont collectés.
Les données bancaires collectées sont :
Exclusivement utilisées pour la fonctionnalité Transactions ou LCR selon le choix de connexion de l’utilisateur
Non exploitées à des fins marketing ou publicitaires
Non revendues, non partagées à des tiers hors cadre strictement technique
Les outils d’analytics utilisés sont anonymisés et ne portent que sur des données comportementales agrégées, sans accès aux données bancaires sensibles.
La sécurité de la connexion bancaire et de l’hébergement des données est assurée par notre prestataire DSP2 Powens.
Chiffrement des données
Les échanges entre Digipharmacie et Powens sont réalisés exclusivement via des connexions sécurisées (SSL/TLS).
Les données sont chiffrées au repos dans les bases de données.
Hébergement
L’hébergement des données bancaires est intégralement géré par Powens, conformément à ses engagements de sécurité et de conformité DSP2/RGPD.
Accès internes
L’accès aux données est strictement limité et réservé à des besoins ponctuels de support.
La gestion des données bancaires est conforme aux exigences RGPD et DSP2.
Conservation des données
Les données bancaires sont conservées uniquement tant que l’utilisateur a donné son consentement et que la connexion bancaire via Powens est active.
Révocation de l’accès
L’utilisateur peut révoquer l’accès à tout moment directement depuis Digipharmacie.
Cette action entraîne la désactivation immédiate de la connexion Powens et l’arrêt de toute récupération de données sur le compte concerné.
Suppression des données
Lorsque la source bancaire est désactivée, les données associées sont supprimées conformément aux politiques de conservation en vigueur.
Traçabilité
Les accès aux données bancaires sont journalisés et traçables, tant chez Powens que dans nos systèmes, permettant un suivi et un audit en cas de besoin.
Pour en savoir plus sur l’intégration technique de la solution Powens : https://docs.powens.com/documentation/