POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 9 octobre 2025

1. PORTÉE ET CHAMP D'APPLICATION

Cette politique s’applique à tous les utilisateurs de UGM-Group.com, y compris les résidents de l’Espace Économique Européen (EEE), de la Suisse, du Canada, des États-Unis et du Nouveau-Mexique.
UGM Group LLC se conforme aux lois sur la protection des données applicables dans toutes ces juridictions, notamment :

le Règlement Général sur la Protection des Données (RGPD),
la Loi fédérale suisse sur la protection des données (LPD),
la Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE),
ainsi que les lois fédérales et étatiques américaines pertinentes.

2. RESPONSABLE DU TRAITEMENT

UGM Group LLC est le responsable du traitement de vos données personnelles.

Délégué à la protection des données : legal@ugm-group.com
Contact principal : info@ugm-group.com
Adresse légale :
UGM Group LLC | 8206 Louisiana Blvd NE, Ste B #10615
Albuquerque, NM 87113, États-Unis

3. SOUS-TRAITANCE IT AVEC TRUSTIATIS LLC

UGM Group LLC sous-traite ses services informatiques à Trustiatis LLC, qui agit en tant que sous-traitant de données.
Cette relation est régie par des contrats conformes :

au RGPD pour les données européennes et suisses,
à la LPRPDE pour les données canadiennes,
et aux lois américaines pour les utilisateurs des États-Unis.

Trustiatis LLC n’accède aux données que pour les besoins suivants :

hébergement sécurisé,
maintenance et mises à jour des systèmes,
surveillance et sécurité des infrastructures.

Toutes ces opérations sont réalisées dans le strict respect d’obligations contractuelles de confidentialité et de sécurité.

4. PRESTATAIRES DE PAIEMENT ET TRAITEMENT DES DONNÉES FINANCIÈRES

4.1 Processeurs de paiement tiers

UGM Group LLC utilise les prestataires de paiement suivants, agissant en tant que responsables de traitement indépendants :

Stripe, Inc. : traitement des cartes de crédit et débit
PayPal Holdings, Inc. : portefeuilles électroniques
Wise Payments Limited : transferts internationaux
Mercury Financial, LLC : services bancaires et de trésorerie

4.2 Données collectées par ces processeurs

Chaque prestataire collecte et traite indépendamment :

Informations de carte (numéro, date d’expiration, CVV)
Historique des transactions
Données de vérification d’identité (KYC)
Adresses de facturation et livraison
Documents financiers de conformité

4.3 Base légale et finalité

Le traitement est nécessaire pour :

l’exécution du contrat de paiement,
la conformité réglementaire (PSD2, AML/KYC),
la prévention de la fraude.

4.4 Décharge de responsabilité

UGM Group LLC n’est pas responsable du traitement des données effectué par ces prestataires tiers, chacun agissant selon sa propre politique de confidentialité et réglementation applicable.

5. INFORMATIONS COLLECTÉES ET FINALITÉS

A. Données techniques automatiques

Navigateur, adresse IP, fuseau horaire, cookies — exclusivement à des fins de sécurité, prévention des abus, et statistiques anonymes.

B. Données personnelles – Particuliers KYC

Identité civile : nom, prénom, date et lieu de naissance
Coordonnées : adresse postale, e-mail, téléphone
Données de paiement : informations bancaires nécessaires
Preuves d’identité : copie de pièce d’identité, selfie (le cas échéant)
Données biométriques : uniquement pour vérification KYC

Finalités : exécution des services, gestion client, conformité réglementaire, sécurité des transactions.

C. Données entreprises – Conformité KYC

Identification des représentants légaux et dirigeants
Documents statutaires (statuts, registres officiels, etc.)
Structure actionnariale (bénéficiaires effectifs >25%)
Justificatifs commerciaux, fiscaux et financiers
Données biométriques : vérification des représentants

Finalités : conformité KYC/LCB-FT, prévention de la fraude et éligibilité réglementaire.

6. COMMUNICATION AUX AUTORITÉS

Les données peuvent être transmises aux autorités compétentes uniquement dans les cas prévus par la loi :

enquêtes judiciaires, fiscales ou financières,
régulateurs bancaires,
services de renseignement financier,
obligations de lutte contre le blanchiment et le financement du terrorisme (LCB-FT).

7. BASES LÉGALES DU TRAITEMENT

Exécution contractuelle : fourniture de services, paiements
Consentement explicite : communications marketing
Intérêt légitime : sécurité, analyse interne
Obligation légale : conformité réglementaire et fiscale, KYC/LCB-FT

8. VOS DROITS PAR JURIDICTION

Résidents EEE & Suisse

Accès, rectification, effacement
Limitation et opposition
Portabilité des données
Retrait du consentement
Directives post-mortem sur vos données

Résidents Canada

Accès et correction
Retrait du consentement
Plainte auprès du Commissaire à la protection de la vie privée du Canada

Résidents États-Unis

Californie (CCPA) : droit de savoir, suppression, refus de vente, non-discrimination
Nouveau-Mexique : droit d’accès, rectification et notification en cas de violation

9. PROTECTION DES MINEURS

Le site n’est pas destiné aux enfants :

<13 ans (États-Unis/Canada)
<14 ans (Suisse)
<16 ans (EEE ou âge local du consentement)

Toute donnée collectée par erreur auprès d’un mineur sera supprimée immédiatement.

10. CONSERVATION DES DONNÉES

Comptes : durée du compte + 3 ans
Transactions : 10 ans (obligations fiscales)
Prospects : 3 ans après dernier contact
Cookies analytiques : 13 mois
Documents KYC : 5 ans après la fin de la relation
Données biométriques : 90 jours après vérification
Données de paiement : selon les politiques des prestataires (7 ans typiquement)

11. TRANSFERTS INTERNATIONAUX

Depuis l’EEE/Suisse :
- Canada : décision d’adéquation
- États-Unis : Data Privacy Framework ou Clauses Contractuelles Types
- Paiements : certifications PCI DSS
Depuis le Canada : conformité LPRPDE
Depuis les États-Unis : conformité aux lois fédérales et étatiques

12. SÉCURITÉ ET VIOLATION DE DONNÉES

Mesures techniques et organisationnelles :

chiffrement des données sensibles,
contrôle d’accès basé sur les rôles,
sauvegardes et surveillance continue,
authentification multi-facteurs,
conformité PCI DSS pour les paiements.

En cas de violation :

Notification sous 72h (EEE/Suisse)
Notification selon LPRPDE (Canada)
Conformité Data Breach Notification Act (Nouveau-Mexique)

13. GESTION DES COOKIES

Essentiels : fonctionnement du site
Analytiques : statistiques (consentement requis EEE/Suisse)
Personnalisation : préférences utilisateur

Consentement :

EEE/Suisse : explicite via bannière
Canada : selon sensibilité des données
États-Unis : implicite avec possibilité d’opposition

14. PROTECTION CONTRE LA FRAUDE

UGM Group LLC met en œuvre des mesures strictes mais décline toute responsabilité en cas :

d’e-mails frauduleux (phishing, usurpation),
de piratage externe ou négligence de l’utilisateur,
d’incidents chez les prestataires de paiement.

Recommandations :

Vérifiez les expéditeurs et liens
Activez l’authentification à deux facteurs
Ne partagez jamais vos mots de passe
Signalez tout incident à legal@ugm-group.com

15. COORDONNÉES ET EXERCICE DES DROITS

Email général : info@ugm-group.com
Délégué à la protection des données : legal@ugm-group.com
Délai de réponse : 1 mois maximum (prolongeable de 2 mois si complexe)
Exercice gratuit sauf demandes manifestement excessives

Pour les données de paiement, contactez directement le prestataire concerné (Stripe, PayPal, Wise, Mercury).

16. MODIFICATIONS ET PLAINTES

Cette politique peut être mise à jour régulièrement.
Les modifications substantielles seront notifiées 30 jours avant leur entrée en vigueur.

Autorités de recours :

EEE : Autorité nationale de protection des données
Suisse : Préposé fédéral à la protection des données
Canada : Commissaire à la protection de la vie privée
États-Unis : autorités consumeristes étatiques (FTC, etc.)

En utilisant UGM-Group.com, vous reconnaissez avoir lu, compris et accepté la présente politique de confidentialité, y compris les dispositions concernant les prestataires de paiement tiers.