Politique de confidentialité
Chez PayLead, nous faisons de la protection de vos données personnelles notre priorité.
Nous nous engageons à traiter vos données personnelles de manière transparente, sécurisée et dans le respect des lois et règlements en vigueur, dont le Règlement général de protection des données (RGPD) (2016/679/UE).
Lorsque vous utilisez nos plateformes ou que vous souscrivez à notre service via l’un de nos partenaires bancaires, nous traitons des informations qui vous appartiennent. C’est la raison pour laquelle nous avons mis en place une politique de confidentialité rigoureuse afin de respecter votre vie privée et de réduire au strict minimum l’usage des données personnelles que nous faisons. Dans le cas où notre service vous serait fourni par le biais de l’un de nos partenaires bancaires, nous vous invitons à vous référer à la politique de confidentialité commune mise en place spécialement dans le cadre de ce partenariat.
Quel est l’objectif de cette politique de confidentialité ?
Cette politique de confidentialité vous présente explicitement la manière dont nous traitons, stockons et protégeons vos données personnelles au quotidien.
Au travers de cette politique, nous tenons à vous éclairer sur un certain nombre de points le plus clairement possible et en toute transparence :
- D’où proviennent les données que nous collectons ;
- Quel type de données nous collectons ;
- Comment nous collectons ces données ;
- Ce que nous en faisons ;
- Combien de temps nous les conservons ;
- Si nous transmettons, vos données personnelles à des partenaires et si tel est le cas, sous quels contrôles ;
- Comment nous sécurisons l’ensemble des données que nous traitons ;
- Comment mettre à jour, récupérer ou supprimer vos données personnelles ;
- Comment nous contacter, car nous le savons, parfois il est juste plus simple d’en discuter.
Où collectons nous des données personnelles ?
Dans le cadre de la souscription à nos services, nous collectons avec votre consentement des informations qui vous sont personnelles. En effet, nous les collectons de manière automatique afin de répondre au besoin de l’exécution d’un contrat, d’une obligation légale ou dans l’intérêt légitime de notre métier.
Nos sources de données personnelles sont les suivantes :
- Notre site web et les sites web rattachés à nos activités ou à notre métier ;
- Nos partenaires ;
- Lors de votre inscription sur notre site et lorsque vous utilisez notre application mobile.
Quel type de données collectons-nous ?
Nous appliquons un principe dit de minimisation qui nous engage à ne collecter que les données nécessaires au bon fonctionnement de notre service.
Dans le cas où vous souscrivez directement à notre service via notre site web ou notre application nous collectons :
- Des informations personnelles permettant de vous identifier directement, telles que votre nom, votre prénom, votre adresse, votre numéro de téléphone ;
- Vos identifiants bancaires afin de procéder aux paiements ;
- L’accès à vos données de transactions bancaires.
Dans le cas où vous rejoignez le service en tant que marchand, nous sommes dans l’obligation légale(, art. R561-5 du Code monétaire et financier) de collecter les informations complémentaires suivantes :
- Copie de la pièce d’identité ;
- Statuts de la société ;
- Extrait KBIS ;
- Déclaration des bénéficiaires.
Dans le cadre de notre service de remboursement via un partenaire bancaire, ce dernier nous donne accès aux informations suivantes :
- Vos identifiants bancaires afin de procéder aux paiements ;
- L’accès à vos données de transactions bancaires pour identifier les paiements donnant droit à un cashback.
Dans le cadre de la sécurité et du monitoring
- Les informations techniques liées à vos connexions à nos services (adresse IP, navigateur, version du système d’exploitation) ;
- Les pages que vous visitez sur notre site ;
- Les accès et requêtes que vous faites vers nos serveurs ;
Dans le cas de l’optimisation de nos services, et après obtention de votre consentement
- Les pages que vous visitez sur notre site ;
- Vos interactions avec le site (temps passé sur une page, clics, etc.)
- Les accès et requêtes que vous faites vers nos serveurs.
Si vous contactez notre service commercial ou notre service après-vente :
- L’ensemble des éléments de correspondance (emails, web chat) ;
- Les informations de contacts lorsque vous utilisez nos formulaires en ligne ;
- Vos coordonnées permettant de vous joindre (adresse email ou identifiants de réseau sociaux).
Si vous vous inscrivez ou si vous remplissez des formulaires pour recevoir des informations commerciales :
- Vos coordonnées pour vous joindre
- Les informations sur votre entreprise pour vous adresser correctement et fournir un contenu pertinent
Comment collectons-nous ces données ?
Nous collectons des données personnelles de différentes manières.
Certaines de ces données sont collectées directement auprès de vous :
- Lorsque vous vous inscrivez sur notre site ou notre application ;
- Lorsque vous interagissez avec notre site web ou nos API ;
- Lorsque vous nous contactez en vue d’obtenir des informations ou une assistance ;
- Lorsque vous vous inscrivez à notre bulletin d'information ou à des événements marketing ou que vous téléchargez nos analyses et recherches.
Certaines données peuvent provenir de nos partenaires bancaires :
- Lorsque vous adhérez à la politique de confidentialité commune entre vous, notre partenaire bancaire et nous ;
- Lorsque nous collectons vos données de transactions bancaires pour vous fournir notre service.
Données en provenance de sources externes
- Lorsque nous répondons à nos obligations légales ;
Données collectées automatiquement lorsque vous vous connectez à nos services (site web, application, API… ) :
- Informations techniques de connexion à nos services ;
- Cookies de navigation propre à PayLead.
Pourquoi traitons-nous ces données ?
Nous traitons ces données dans le cadre des finalités suivantes :
Concernant le site web :
- Présentation du site web de Paylead ;
- Améliorer votre expérience sur nos services et sites web ;
- Vous permettre d’accéder à nos services ;
- Lutter contre la fraude et plus particulièrement, le blanchiment d’argent ;
- Collecter des informations statistiques sur l’utilisation de nos services ;
- Pour assurer la protection et la sécurité de nos infrastructures et services
Concernant nos API :
- Vous permettre d’accéder à nos services ;
- Nous permettre d’émettre des factures concernant l’usage de nos services ;
- Lutter contre la fraude et plus particulièrement, le blanchiment d’argent ;
- Collecter des informations statistiques sur l’utilisation de nos services ;
- Dans le cadre d’un consentement dédié : vous communiquer des offres promotionnelles personnalisées ;
- Pour assurer la protection et la sécurité de nos infrastructures et services ;
Service commercial et SAV :
- Pour répondre à vos demandes d’assistance ;
Efforts de marketing :
- Fournir les informations les plus pertinentes en matière de marketing et d'actualité sur les produits
Quel est notre engagement éthique ?
Nous souhaitons garantir une relation de confiance entre nous, PayLead s’engage sur de nombreux sujets concernant les caractères éthique et responsable des traitements des données de transactions bancaires que nous sommes amenés à analyser.
Parmi ces engagements, nous pouvons noter :
- La pseudonymisation de l'ensemble des données de transaction bancaire que nous analysons. Les transactions bancaires que nous analysons sont rattachées à des tokens aléatoires externes fournis par les partenaires bancaires, et ne nous permettent pas d'identifier des personnes physiques et morales (seule la banque partenaire est capable de faire le rapprochement) ;
- Paylead s’engage à ne pas tenter d’inférer des informations sensibles relevant de l’article 9 du RGPD, telles que les données sur votre santé, vos opinions philosophiques ou religieuses, ou encore votre orientation sexuelle ;
- Par extension, nous nous engageons à ne pas inférer des données d’opinions politiques ou syndicales.
Afin d’assurer encore plus de protection concernant ces données, vous pouvez demander que PayLead ne conserve pas de données de transactions bancaires concernant ces catégories. Toutefois, cela pourrait empêcher le remboursement de certaines offres.
Combien de temps conservons-nous ces données ?
Ces données vous appartiennent, nous ne faisons que vous les emprunter. La durée de conservation de ces données est variable et dépend de la finalité.
Dans le cadre de la lutte contre le blanchiment d’argent, et en conformité avec nos obligations en vertu des articles L561-15 à L561-22 du Code monétaire et financier, nous conservons les données personnelles relatives à vos remboursements (IBAN, titulaire du compte, adresse, montant) pour une durée de 5 ans. Dans le cas où vous auriez révoqué votre consentement pour le traitement de vos données personnelles, cette obligation légale prévaut et nous serions tenus malgré tout de conserver ces données.
Toutes autres informations personnelles ne seront ni conservées ni traitées au-delà de la validité de votre consentement ou d’une durée d’un an si la durée n’est pas spécifiée explicitement.
Transmettons-nous vos données personnelles à des tiers , et sous quels contrôles ?
Dans le cadre de nos offres de remboursement et afin de vous transférer l’argent qui vous revient, nous faisons appel à un prestataire de service spécialisé dans les paiements. Nous mandatons MangoPay afin d’effectuer la transaction. Les données que nous transmettons à MangoPay pour l’ordre de virement sont les suivantes :
- Votre IBAN
- Le montant et le motif du virement
Notre prestataire de paiement n’agit que sur notre ordre et n’est pas autorisé à utiliser les données que nous lui communiquons pour une autre finalité que celle pour laquelle nous le mandatons.
Comment sécurisons-nous les données ?
PayLead est engagé dans la protection de vos données personnelles. En complément du principe de minimisation évoqué au paragraphe « Quel type de données ? », nous appliquons le principe de pseudonymisation.
Ce procédé a pour objectif de protéger vos transactions bancaires lorsque nous les récupérons depuis un partenaire bancaire. Lorsque nous récupérons ces informations, nous obtenons des identifiants techniques associés de la part de notre partenaire bancaire et il nous est impossible de vous identifier de façon nominative au moyen de cet identifiant technique.
En plus de ce principe de pseudonymisation, nous mettons en œuvre des mesures de chiffrement et de protection de nos serveurs afin d’assurer la sûreté de vos données personnelles ou de vos transactions bancaires. Cela passe, sans s’y limiter, par des mesures techniques telles que
- Des pares-feux ;
- Le chiffrement des bases de données ;
- Le monitoring et la surveillance des services ;
- Le contrôle et l’audit des accès aux données.
Mais également des mesures organisationnelles
- Le respect du principe du moindre privilège ;
- Le processus d’autorisation et d’habilitation pour l’accès aux données ;
- Des audit externes.
Comment mettre à jour, récupérer ou supprimer vos données personnelles ?
Conformément au chapitre III du RGPD, vous disposez d’un droit d’accès, de rectification, et dans certains cas d’opposition et de suppression sur vos données à caractère personnel, ainsi que d’un droit à la portabilité, c’est-à-dire à récupérer vos données à caractère personnel sous un format standardisé.
Afin d’exercer vos droits en matière de données personnelles concernant les données de notre application mobile, vous pouvez le faire directement depuis notre interface.
Dans le cas où vous souhaiteriez exercer vos droits concernant le service que nous proposons via nos partenaires bancaires, vous pouvez vous référer au paragraphe « Comment nous contacter » en nous expliquant votre situation.
Il est à noter qu’en vertu des mesures de protections très strictes que nous mettons en œuvre, il est possible que nous ne soyons pas en mesure d’identifier vos données personnelles pseudonymisées dans notre système d’information. Dans ce cas, nous nous rapprocherons du partenaire bancaire vous reliant à notre service afin de pouvoir retrouver vos informations.
Il existe toutefois une exception à la possibilité de demander la suppression de vos données personnelles. En effet, en vertu des dispositions législatives et réglementaires de lutte contre le blanchiment d’argent et le financement du terrorisme, nous ne pouvons être en mesure de supprimer certaines de ces données avant l’expiration d’un délai de 5 ans (voir le paragraphe « Combien de temps nous conservons ces données ? »)
En vertu de l'art. L561-45 du CMF, vous êtes également informé que vous ne pouvez demander directement à PayLead ou à la banque partenaire des informations sur les activités de vigilance anti-blanchiment pouvant s’exercer à votre égard, en particulier lorsqu'elles portent sur d'éventuelles déclarations de soupçons transmises aux autorités compétentes. Cependant, vous pouvez vous tourner vers la CNIL pour exercer un droit d'accès indirect à ces informations.
Mise à jour de la politique de confidentialité
Nous nous engageons à vous tenir informé de toute modification éventuelle de notre politique de confidentialité. Dans le cas où cette modification entraînerait un changement important, impactant les finalités de traitements de vos données personnelles ou les types de données collectées, nous serons amenés à vous en informer afin que vous puissiez nous renouveler, si vous le souhaitez, votre accord pour les nouvelles finalités ou nouveaux types de données collectées.
En cas de désaccord avec la nouvelle politique de confidentialité, vous conservez la possibilité de retirer votre consentement à tout moment et d’exiger la suppression de toutes les données que nous avons collectées sur vous conformément à la présente politique de confidentialité.
Comment nous contacter ?
Dans le cas où vous souhaiteriez nous contacter concernant le traitement de vos données personnelles, nous serons ravis de vous accompagner. Pour cela il suffit de contacter notre Data Protection Officer à l’adresse e-mail dpo@paylead.fr.
Si vous le souhaitez, vous pouvez également nous contacter par courrier :
Paylead
Data Protection Officer
55 rue la Boétie
75008 Paris
Dans le cas où nous ne serions pas le responsable de traitement pour la donnée pour laquelle vous nous contactez, nous vous indiquerons le point de contact du responsable du traitement ou, si cela est en notre pouvoir, transmettrons directement votre requête à ce dernier.
Pour plus de renseignements, de façon générale, sur vos droits en matière de protection des données à caractère personnel, vous pouvez visiter le site de la Commission nationale de l’informatique et des libertés à l’adresse www.cnil.fr.