PCI DSS SAQ-A, RGPD, DSP2 / SCA, statut de fournisseur de logiciel. Tout est écrit, vérifiable, sourcé.
Maxiopak relève du périmètre SAQ-A : les données cartes ne touchent jamais nos serveurs, elles sont saisies directement dans des éléments Stripe iframed, conformes PCI DSS niveau 1. Attestation disponible sur demande sous NDA.
Registre des traitements à jour, DPA standard signable avec chaque client, DPO désigné, transferts hors UE encadrés par CCT. Données hébergées dans l'Union européenne. Voir Confidentialité.
3D Secure 2 nativement orchestré via Stripe, exemptions DSP2 appliquées intelligemment (TRA, low value, MIT), challenge friction minimale. Conformité aux normes RTS de l'EBA.
Maxiopak n'est pas un PSP, ni un EME, ni un acquéreur. Nous fournissons une couche logicielle. Les fonds sont mouvementés exclusivement par Stripe Payments Europe Ltd., sous votre contrat marchand direct.
L'obligation KYC/AML repose sur Stripe en sa qualité de PSP. Maxiopak applique en complément un filtrage de listes de sanctions sur ses propres clients et coopère avec les autorités compétentes.
Programme de certification ISO/IEC 27001 lancé en mars 2026. Audit initial prévu T4 2026. Le cadre de contrôle est déjà appliqué (politique de sécurité, gestion des risques, plan de continuité).
Maxiopak SASU édite un logiciel SaaS. Maxiopak ne reçoit, ne détient, ne transfère et ne décaisse aucun fonds. Les opérations de paiement, l'acquisition et le règlement sont effectués par notre partenaire Stripe Payments Europe Ltd. (Dublin, Irlande), sous le contrat marchand conclu directement entre vous et Stripe.
En conséquence, Maxiopak n'est pas soumise aux obligations propres aux prestataires de services de paiement au sens de la DSP2, ni à l'agrément ACPR. Les obligations KYC, LCB-FT, et de tenue des comptes incombent à Stripe. Toute communication d'autorité doit, le cas échéant, être adressée directement à Stripe pour les flux concernés.
