Politique de conservation de Qwarks

Objectifs

La présente politique a pour but de définir les principes et les méthodes de conservation des données pour Qwarks, en tant que Prestataire de Services sur Actif Numériques (PSAN), et cela conformément aux textes suivants : 

-     Les articles L. 54-10-1 et suivants du Code monétaire et financier ;

-     Le Règlement général de l’Autorité des marchés financiers (« RGAMF ») ;

-     L’instruction AMF – DOC-2019-24 – Référentiel d’exigences en matière de cybersécurité (l’« Instruction ») ; et

-     La position-recommandation AMF – DOC-2020-07 – Questions Réponses relatives au régime des prestataires de services sur actif numériques (la « Position »).

Cette politique s’applique à toutes les données, qu’elles soient électroniques ou physiques, stockées, traitées ou transmises par Qwarks, y compris, mais sans s’y limiter, les informations client, les transactions, les données de sécurité et tout autre type de données liées aux services fournis par Qwarks.

Portée et audience 

Ce document est appliqué à tous les actifs utilisés dans les opérations de conservation et de gestion de portefeuille numérique au sein de la plateforme Qwarks.

Les utilisateurs de cette politique sont les employés et administrateurs de la plateforme Qwarks qui interagissent avec les actifs numériques.

Traçabilité des actions et transactions

La totalité des transactions et des actions réalisées par les utilisateurs et administrateurs de la plateforme doivent être enregistrées et conservées pour une durée de 5 années minimum. 

Les décisions concernant les transactions sur actifs numériques d’un client résulte d’une multi-validation dont le choix d’organisation relève de la responsabilité du conservateur . 

L’ensemble des transactions doit être protégé en disponibilité, intégrité, confidentialité, traçabilité en intégrant au minimum les points suivants : 

  • Disponibilité : sauvegardes Régulières : Le processus de sauvegarde, conforme à la politique de sauvegarde de l’entreprise, doit être mis en œuvre, incluant au minimum une sauvegarde quotidienne.
  • Confidentialité :
  • Chiffrement des Données : Les données stockées doivent être systématiquement chiffrées. Contrôle d’accès : Les accès sont inventoriés et doivent se conformer à la politique de gestion des accès et des rôles de Qwarks.

Obligations de Qwarks

Préalablement à la fourniture du service de conservation d’actifs numériques pour le compte de tiers, Qwarks conclu une convention écrite avec son client sur un support durable définissant les principes de fonctionnement du service de conservation d’actifs numériques et identifiant les droits et obligations respectifs des parties La convention comporte notamment les indications suivantes :

1. L’identité de la ou des personnes avec lesquelles est établie la convention : 

      a) Lorsqu’il s’agit d’une personne morale, les modalités d’information du prestataire sur le nom de la ou des personnes habilitées à agir au nom de ladite personne morale ; et 

      b) Lorsqu’il s’agit d’une personne physique, sa qualité, le cas échéant, de résident français, de résident d’un État partie à l’accord sur l’Espace économique européen ou de résident d’un pays tiers, et en outre, le cas échéant, l’identité de la ou des personnes habilitées à agir au nom de ladite personne physique. 

      2. La nature et la description précise des services fournis 

      3. Les conditions d’envoi, par le prestataire de service de conservation, des informations relatives aux évènements mentionnés au 4° de l’article 722-1 et, le cas échéant, des restrictions posées par l’initiateur de l’événement ;

      4. Les dispositifs de sécurité attachés aux actifs conservés par le prestataire de service de conservation ;

      5. Les dispositifs d’authentification des clients utilisés par le prestataire ;

      6. La tarification des services fournis par le prestataire de service de conservation ;

      7. L a durée de validité de la convention ; 

      8. La loi applicable à la convention ; et 

      9. Une description de la politique de conservation du prestataire. 

      Cf Annexe 1 Modèle de convention du service de conservation d’actifs numériques

      De plus, conformément à l’article 722-1 du RGAMF, Qwarks s’engage à : 

      • Apporter tous ses soins à l’enregistrement des mouvements sur les actifs numériques intervenant sur les registres de position ouverts au nom de chaque client et correspondant aux droits de chaque client, et à la maîtrise des moyens d’accès aux actifs numériques ; 
      • S’assurer que les actifs numériques de ses clients sont séparés, dans le dispositif d’enregistrement électronique partagé, de ses propres actifs numériques ; 
      • Enregistrer dans les meilleurs délais les mouvements consécutifs aux instructions du client dans le registre de positions (mentionné au 1° de l’article D. 54-10-1 du code monétaire et financier). Qwarks organise ses procédures internes de manière à garantir que tout mouvement affectant l’inscription des actifs numériques est justifié par une opération régulièrement enregistrée dans le compte du client ; 
      • Apporter tous ses soins pour faciliter l’exercice des droits attachés aux actifs numériques. Tout événement susceptible de créer ou à modifier les droits du client fait l’objet d’un enregistrement dans le registre de position du client dans les meilleurs délais ; 
      • Ne pas faire usage des actifs numériques de ses clients et des droits qui y sont attachés sans leur accord exprès ; 
      • Veiller à ce que les procédures nécessaires soient en place pour restituer le plus rapidement possible aux clients les actifs numériques qu’ils détiennent pour le compte des clients ou les moyens d’accès ; 
      • Justifier à tout moment de la quantité d’actifs numériques détenus est égale à la quantité d’actifs numériques inscrits dans les registres de position. Pour éviter toute divergence entre la quantité d’actifs numériques enregistrée dans le registre de position de Qwarks et la quantité réelle détenue par les utilisateurs, Qwarks enregistre chaque dépôt et retrait d’actifs numériques effectué par ses utilisateurs, Qwarks tient à jour un registre de position et compare les données de son registre de position avec les données de la blockchain respective de chaque actif numérique à intervalles réguliers ; 
      • Fournir le plus rapidement possible à ses clients toute information relative aux opérations sur actifs numériques qui requièrent une réaction de leur part. Pour ce faire, Qwarks met en place un système de notification. Lorsqu’un dépassement des seuils est effectué sur le compte d’un client, Qwarks envoie immédiatement une notification à ce client contenant des détails pertinents sur la transaction, tels que le montant, le type d’actif numérique impliqué, ainsi que des instructions claires sur la manière dont le client peut réagir.  En fonction du contenu de la notification, le client peut choisir de prendre différentes mesures. Par exemple, s’il reconnaît la transaction comme légitime, il peut simplement approuver la transaction. En revanche, s’il ne reconnaît pas la transaction ou la trouve suspecte, il peut choisir de contester la transaction ou de signaler une activité frauduleuse. ; et 
      • Mettre en place une organisation appropriée minimisant le risque de perte des actifs numériques des clients ou des droits liés à ces actifs numériques, du fait d’abus ou de fraudes sur ces actifs numériques, d’une administration déficiente, d’un enregistrement erroné ou de négligences.

      Qwarks prévoit un résumé de la politique de conservation à la disposition des clients à leur demande sous format électronique.

      Communication et durée de conservation

      Qwarks communique sur un support durable, au moins une fois par trimestre à ses clients, et à chaque demande de ces derniers, un relevé de position des actifs numériques comptabilisés au nom du client. Le relevé mentionne les actifs numériques concernés, leur solde, leur valeur et les mouvements réalisés durant la période concernée. 

      Qwarks transmet également dans les meilleurs délais à ses clients : 

      -     Les informations relatives aux opérations nécessitant une réponse du client ; 

      -     Les informations relatives aux opérations qui entraînent une modification des soldes sur le compte du client ; et 

      -     Les éléments nécessaires à l’établissement de sa déclaration fiscale .

      Les durées de conservation des données sont de 5 années conformément à l’article L561-12 du Code monétaire et financier. Qwarks s’engage à respecter ce délai minimum requis par la législation en vigueur.ne
      interruption du service due à un problème de connexion internet.

      Responsabilités 

      Les responsabilités relatives à la conservation des données sont réparties comme suit : 

      • L’équipe de conformité est responsable de l’élaboration, de la révision et de l’application de cette politique.
      • Les départements opérationnels sont responsables de la mise en œuvre des procédures de conservation conformément à cette politique.

      Sécurité des Données

      Toutes les données conservées seront protégées par des mesures de sécurité appropriées pour prévenir tout accès non autorisé, altération, divulgation ou destruction.

      a)    Accès restreint 

      L’accès aux données conservées est strictement limité aux employés autorisés et aux parties prenantes nécessaires pour l’exécution de leurs fonctions. Les autorisations d’accès sont basées sur le principe du besoin de savoir. 

      b)    Cryptage 

      Toutes les données sensibles sont stockées et transmises de manière cryptée pour empêcher tout accès non autorisé. Les protocoles de cryptage conformes aux normes de sécurité de l’industrie sont utilisés. 

      Des contrôles d’intégrité des données seront mis en place pour détecter toute altération non autorisée. Les sauvegardes régulières seront effectuées pour garantir la disponibilité des données en cas de perte ou de corruption.

      c)    Surveillance et Audit 

      Des mécanismes de surveillance seront mis en place pour détecter toute activité suspecte ou non autorisée. Des audits réguliers seront effectués pour évaluer l’efficacité des mesures de sécurité et garantir la conformité. 

      d)    Gestion des Identités 

      Un système de gestion des identités et des accès sera mis en œuvre pour garantir que seules les personnes autorisées ont accès aux données. La révocation rapide des droits d’accès sera effectuée en cas de cessation d’emploi ou de changement de rôle. 

      e)    Destruction Sécurisée 

      Les données obsolètes ou non nécessaires seront détruites de manière sécurisée conformément aux procédures établies. Les supports physiques seront détruits de manière à empêcher toute récupération ultérieure d’informations.

      f)    Sensibilisation à la Sécurité 

      Des programmes de sensibilisation à la sécurité seront mis en place pour former le personnel sur les meilleures pratiques de sécurité des données. Des tests de sensibilisation à la sécurité peuvent être effectués pour évaluer la compréhension et la conformité du personnel. 

      Qwarks s’engage à respecter toutes les réglementations en matière de protection des données et mettra en œuvre les mesures nécessaires pour garantir leur conformité.

      Les liens hypertextes pointant vers d’autres sites ne sauraient engager la responsabilité de Qwarks, de même pour les liens hypertextes présents dans d’autres sites et pointant vers le site de Qwarks.

      Les images sont issues de bases libres de droit, ou de nos propres banques d’images constituées lors des évènements ou shooting réalisés par Qwarks.

      Révision de la Politique

      Cette politique sera révisée annuellement pour s’assurer de sa conformité aux changements de la législation et des normes industrielles.