Fintecture, solution de paiement par virement

Politique de protection des données personnelles de FINTECTURE

Version du 20 mars 2023

INTRODUCTION

La protection des données à caractère personnel est une préoccupation majeure pour FINTECTURE. Nous nous engageons par conséquent à traiter les Données personnelles que nous traitons dans la plus grande transparence et conformément à la règlementation française et européenne applicable en la matière (ci-après la « Règlementation Applicable ») et en particulier le Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et la Loi n° 78-17 du 6 janvier 1978 telle que modifiée par la loi du 20 juin 2018 (ci-après la « Loi Informatique et Libertés »).

 

Les termes de « Données à caractère personnel » (ci-après « Données »), « Traitement », « Responsable du Traitement », « Sous-traitant », « Destinataire » et « Personne concernée » utilisés dans la présente politique de protection des données à caractère personnel (ci-après la « Politique ») renvoient aux termes définis à l’article 4 du RGPD.

 

La Politique présente la manière dont FINTECTURE SAS, établissement de paiement, autorisé et supervisé par l’ACPR sous le numéro 17248, ayant son siège social au 5 avenue du général de gaulle 94160 Saint-Mandé, et immatriculé au RCS de Créteil sous le numéro 834 500 548 (ci-après « nous »), traite vos données à caractère personnel en qualité de responsable du traitement conformément à la Règlementation Applicable. La Politique vous permettra également de comprendre comment exercer vos droits prévus par la Règlementation Applicable.

 

Pour nous assurer que FINTECTURE traite vos informations personnelles conformément à la Règlementation Applicable et à la présente Politique et répondre à toutes les questions que vous pourriez vous poser concernant le Traitement de vos Données par FINTECTURE, nous avons désigné un délégué à la Protection des Données personnelles (ci-après « DPO ») que pouvez contacter par email à l’adresse dpo@fintecture.com.

 

1.   QUI EST CONCERNÉ PAR LA POLITIQUE DE PROTECTION DES DONNÉES ?

Vous êtes concernés par la Politique si vous êtes :

·   Un utilisateur des services de FINTECTURE (ci-après « Utilisateur »), c’est-à-dire une personne physique ou le représentant d’une personne morale (entreprise, collectivité publique…) utilisant la solution de FINTECTURE pour réaliser un paiement auprès d’un marchand ou bénéficier d’un paiement ou remboursement d’un marchand ;

·   Un client FINTECTURE (ci-après « Client »), c’est-à-dire une personne physique ou le représentant d’une personne morale ayant conclu ou en cours de conclusion d’un contrat de service avec FINTECTURE pour collecter des paiements et / ou réaliser des paiements ou remboursements ;

·   Un prospect FINTECTURE (ci-après « Prospect »), c’est-à-dire le représentant d’une personne morale susceptible d’être intéressée par les services de FINTECTURE ;

·   Un visiteur du site internet de FINTECTURE (ci-après « Visiteur »).

 

2.   QUELLES SONT LES DONNEES QUE NOUS TRAITONS ?

Au titre des Traitements que nous mettons en œuvre, nous sommes amenés à traiter les catégories de Données suivantes :


Personnes concernées

Catégories de Données traitées

Utilisateur

– Données collectées transmises par le marchand : nom, prénom, email, adresse postale, numéro de téléphone (optionnel), montant de l’opération de paiement, devise, bénéficiaire de l’opération de paiement, référence de la commande (en cas de remboursement) ;

– Données collectées auprès de vous ou générées par FINTECTURE (par exemple lorsque vous nous les communiquez via le module de paiement) : nom de votre banque, numéro de compte / IBAN, date de l’opération de paiement, référence de l’opération de paiement, numéro interne de l’Utilisateur, données liées à votre compte de paiement lorsque vous nous autorisez à y accéder dans le cadre de nos services d’information sur les comptes, adresse IP, informations techniques relatives à l’appareil/navigateur utilisé lorsque vous utilisez nos services ;

– Données transmises par votre banque : numéro de compte / IBAN, information concernant le statut de l’opération de paiement initiée par FINTECTURE (dans le cadre d’un paiement) ;

– Le cas échéant, informations concernant vos correspondances avec nous, via notre site ou par email, téléphone ou courrier postal ;

– Informations relatives à vos interactions avec l’outil conversationnel : localisation du navigateur, données de navigation dans l’outil, conversations avec l’outil.

Client

– Informations de contact : nom, prénom, email, numéro de téléphone et adresse postale de la société, informations concernant votre entreprise ;

– Informations de vérification d’identité, telles que vos documents d’identité et votre résidence ;

– Information sur la manière dont vous utilisez nos services et comment un service spécifique est utilisé ;

– Informations concernant vos correspondances avec nous, via notre site ou par email, téléphone ou courrier postal ;

– Informations techniques relatives à l’appareil/navigateur utilisé lorsque vous utilisez nos services ;

– Informations relatives à vos interactions avec l’outil conversationnel : localisation du navigateur, données de navigation dans l’outil, conversations avec l’outil.

Prospect

Coordonnées téléphoniques ou électronique du Prospect, informations concernant la personne morale.

Visiteur

– Données de connexion et informations techniques relatives à l’appareil utilisé lorsque vous visitez notre site internet ;

– Le cas échéant, informations concernant vos correspondances avec nous, via notre site ou par email, téléphone ou courrier postal.

 

En revanche, sauf si la législation nous l’imposait, nous ne traitons pas de Données « sensibles », c’est-à-dire les Données qui révèlent l’origine raciale ou ethnique, les convictions religieuses ou philosophiques, les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

 

3.   POURQUOI TRAITONS-NOUS VOS DONNÉES ?

Nous traitons vos Données pour les finalités et conformément aux bases légales suivantes :

 

Finalités

Bases légales

(article 6.1 du RGPD)

Création et gestion de votre compte Client FINTECTURE (y compris la comptabilité associée).

Traitements nécessaires à l’exécution de notre contrat avec vous

Fourniture de nos services de paiement en tant qu’établissement de paiement (services d’initiation de paiement et d’information sur les comptes) à nos Clients et Utilisateurs.

Gestion de vos éventuelles demandes auprès du service Client.

Facilitation des paiements ultérieurs de nos Utilisateurs.

Traitement réalisé sur la base de votre consentement

Conformité aux obligations de lutte contre le blanchiment de capitaux et le financement du terrorisme, de surveillance des personnes politiquement exposées et des listes de sanctions auxquelles nous sommes assujettis.

Lorsque, en tant que Client, vous choisissez d’utiliser notre partenaire prestataire de services de paiement dans le cadre de l’ouverture d’un compte de paiement ouvert à votre nom dans les livres du partenaire, nous agissons en tant qu’intermédiaire en opérations de banque et en services de paiement (IOBSP) non exclusif mandaté par le partenaire, en collectant et en transmettant au partenaire les informations et les documents que vous nous communiquez pour l’ouverture du compte et facilitons la souscription des services de paiements proposés par le partenaire. Ces informations et documents demandés par le partenaire sont nécessaires au respect des obligations de vigilance et de déclaration des opérations suspicieuses aux autorités compétentes applicables en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme telles que définies aux articles L561-1 et suivants du Code monétaire et financier.

Traitements nécessaires au respect de nos obligations légales

Conformité aux autres lois ou réglementations applicables au secteur financier et notamment la mise en œuvre du dispositif de contrôle interne.

Information des Utilisateurs et Clients du statut des paiements initiés.

Prévention, recherche et détection des fraudes en matière de paiements, afin de sécuriser les paiements et limiter les risques d’opérations non-autorisées.

Traitements mis en œuvre conformément à un intérêt légitime de FINTECTURE

Mise à disposition d’un outil conversationnel entre le service support de Fintecture et les Clients pour vous fournir des informations pertinentes, précises et personnalisées.

Compréhension de l’utilisation de nos services afin de les améliorer.

Gestion des éventuels réclamations et litiges, afin de défendre nos droits.

Envoi de communications marketing à nos Clients par email ou tout autre forme de communication convenue, afin de nous assurer que vous êtes toujours à jour de l’actualité de nos services. Nous respecterons votre droit de vous opposer et vos préférences marketing enregistrées.

Prospection commerciale auprès de Prospect, afin développer notre activité.


En revanche, nous ne procédons à aucun traitement de Données conduisant à une prise de décision automatisée produisant des effets juridiques, vous concernant ou vous affectant de manière significative.


4.   COMBIEN DE TEMPS SONT CONSERVÉES VOS DONNEES ?

Nous conservons vos Données pour la durée nécessaire au regard de la finalité de Traitement poursuivie. En particulier, les Données traitées par FINTECTURE sont conservant pour les durées suivantes :

 

Données concernées

Durée de conservation

Données liées à la gestion de votre compte Client FINTECTURE ainsi que celles relatives au traitement de vos éventuelles demandes auprès du service Client.

Durée du contrat avec vous.

Données concernant la relation contractuelle entre Fintecture et ses Clients.

10 ans à compter du règlement de la facture (pour les données liées au règlement et à la facturation) et à la fin du contrat (pour les données liées au contrat).

Données liées à une opération de paiement (paiement ou remboursement).

Treize (13) mois à compter de la confirmation de l’exécution de l’opération de paiement

Données nécessaires au respect de nos obligations de lutte contre le blanchiment de capitaux et le financement du terrorisme et de surveillance des personnes politiquement exposées et des listes de sanctions.

Les documents et informations relatifs à la relation d’affaires sont conservées cinq (5) ans après la fin de la relation d’affaires.

Les données relatives à une opération de paiement sont conservées cinq (5) ans à compter de leur exécution.

Données utilisées dans le cadre de la prévention de la fraude en matière de paiements.

Maximum vingt-quatre (24) mois à compter de leur collecte. En cas de qualification de fraude avérée, les données relatives à la fraude sont conservées au maximum cinq (5) années

Données nécessaires à la gestion d’un contentieux ou d’une réclamation.

Durées légales de prescription/forclusion applicables.

Données relatives à la personnalisation de nos services et à l’utilisation de nos services.

Durée du contrat avec vous.

Données relatives à votre utilisation de l’outil conversationnel.

Durée du contrat avec vous.

Données relatives à l’envoi de communications marketing à nos Clients et Prospects.

Trois (3) ans maximum à compter de la fin de la relation commerciale avec le Client ou du dernier contact avec le Prospect.

5.   QUI A ACCÈS A VOS DONNEES ?

En tant qu’établissement de paiement, nous sommes tenus au secret professionnel et ne pouvons partager vos Données que dans des conditions strictes ou avec votre consentement.

 

A ce titre, seuls les membres du personnel de FINTECTURE dûment habilités sont susceptibles d’accéder aux Données. Ces personnes sont soumises à de strictes obligations de sécurité et de confidentialité.

 

Par ailleurs, nous communiquons vos Données uniquement aux Destinataires externes suivants :

·   Aux entités impliquées dans l’opération de paiement que vous initiée ou dont vous êtes le bénéficiaire. Les Données nécessaires à l’initiation d’un paiement ou au remboursement d’une transaction par FINTECTURE sont communiquées de manière sécurisée à votre banque. Dans le cadre d’une demande de paiement ou de remboursement d’une transaction réalisée via les services de FINTECTURE, votre IBAN est susceptible d’être accessible par le marchand auprès duquel vous avez passé la commande ainsi que par sa banque. Pour des raisons opérationnelles, votre nom et votre email peuvent être communiqués de manière sécurisée au marchand auprès duquel vous passez la commande. Cela permet la réconciliation entre votre paiement et votre commande et le traitement plus efficace de votre ordre d’achat.

·   A nos prestataires et fournisseurs externes agissant pour notre compte en tant que Sous-traitants, conformément à nos instructions documentées et dans le seul but de réaliser les Traitements pour lesquels elles ont été recueillies initialement. Ces prestataires ne sont ni autorisés à vendre ni à divulguer vos Données à des tiers. Il s’agit par exemple de l’hébergeur de vos Données (Google Cloud Platform) ou du prestataire d’envoi d’email dans le cadre de l’utilisation de nos services.

·   A certaines professions réglementées telles qu’avocats, notaires ou commissaires aux comptes.

·   Aux forces de l’ordre ou à toute autorité de contrôle administrative ou judiciaire ou tiers autorisé missionné afin de nous conformer aux obligations légales et règlementaires auxquelles nous sommes assujettis (par exemple pour signaler une activité illégale) ou dans le cadre de contentieux pour nous prémunir contre toute atteinte à nos droits.

6.   OU SONT STOCKÉES VOS DONNÉES ?

Nous stockons et traitons vos Données dans des data centers situés dans l’Espace Économique Européen (EEE). Par ailleurs, les Données liées aux opérations de paiement ne sont pas transférées hors de l’EEE ou d’un pays visé à l’article 45 du RGPD.

Lorsque vous utilisez l’outil conversationnel mis à votre disposition, les Données liées à l’utilisation de cet outil sont transférées aux Etats-Unis par notre prestataire sur la base de clauses contractuelles types de la Commission européenne.

FINTECTURE est susceptible d’étendre ses activités en dehors de l’EEE et offrir des services ou s’adresser à des clients dans des pays en dehors de l’EEE. Si vous êtes concerné par les services ou devenez Client et que vous résidez dans un pays hors de l’EEE, FINTECTURE veillera à ce que le transfert de vos Données vers votre pays de résidence soit encadré par une garantie adéquate ou une des exceptions prévues par la Réglementation Applicable et en particulier les principes prévus au Chapitre V du RGPD.

7.   COMMENT ASSURONS-NOUS LA SÉCURITÉ DE VOS DONNÉES ?

Le respect de la vie privée, du secret bancaire et de la sécurité et à la confidentialité de vos Données est notre priorité. A ce titre, nous mettons en œuvre, au regard de la nature des Données et des risques présentés par le Traitement, toutes les mesures techniques et organisationnelles appropriées pour protéger nos systèmes d’informations ainsi que les Données vous concernant contre tout accès, modification, divulgation ou destruction non autorisés des Données sous notre responsabilité. Nous mettons en place et utilisons notamment des mécanismes de chiffrement à cet effet, en particulier pour la transmission des Données.

 

Conformément à nos engagements, nous choisissons nos sous‑traitants et prestataires avec soin et mettons tout en œuvre afin de faire appel uniquement à des sous-traitants présentant des garanties suffisantes pour assurer la protection de vos Données. Nous nous engageons à conclure avec nos sous-traitants, conformément aux obligations légales et réglementaires, des contrats définissant précisément les conditions et modalités de traitement des données à caractère personnel, ainsi que nos obligations et nos droits en tant que responsable du traitement.

 

La sécurité et la confidentialité des Données reposant sur les bonnes pratiques de chacun, nous vous rappelons que vous êtes responsable de la sécurité des identifiants d’accès de votre compte. Ne le partagez avec personne. NOUS NE DEMANDONS JAMAIS LES DÉTAILS DE VOTRE CARTE BANCAIRE OU DES MOTS DE PASSE QUI PERMETTENT D’ACCÉDER À VOTRE COMPTE BANCAIRE.

 

Veuillez toujours vérifier que le site sur lequel on vous demande des informations financières ou de paiement en relation avec nos services soit exploité soit par FINTECTURE, soit par votre banque. Si vous recevez une demande suspecte, ne fournissez pas vos informations et signalez-la en contactant immédiatement notre service client.

8.   QUELS SONT VOS DROITS SUR VOS DONNEES ?

En tant que Personne concernée, vous pouvez à tout moment, dans les limites prévues par la Règlementation Applicable, demander à exercer les droits suivants en lien avec les Données vous concernant traitées par FINTECTURE :

·   Droit d’accès : vous pouvez demander à FINTECTURE confirmation sur le fait que des Données vous concernant sont traitées ou non et, le cas échéant, vous pouvez demander à recevoir une copie de l’ensemble des Données vous concernant ;

·   Droit de rectification : vous pouvez demander à FINTECTURE de rectifier ou mettre à jour des Données incorrectes ou incomplètes vous concernant. Dans ce cas, nous pourrons vous solliciter afin de vérifier les nouvelles Données fournies ;

·   Droit à l’effacement : dans certains cas prévus à l’article 17 du RGPD, vous pouvez demander à FINTECTURE de supprimer vos Données. La Règlementation Applicable prévoit des exceptions à l’exercice de ce droit, notamment lorsque traitement est nécessaire pour respecter une obligation légale qui requiert le Traitement de vos Données, telle que la lutte contre le blanchiment de capitaux et le financement du terrorisme.

·   Droit d’opposition : conformément à l’article 21 du RGPD, vous pouvez vous opposer à tout moment pour des raisons tenant à votre situation particulière au Traitement de vos Données fondé sur notre intérêt légitime, y compris aux fins de profilage, sauf motifs légitimes et impérieux qui prévaudraient ou pour la constatation, l’exercice ou la défense de droits en justice. Lorsque vos Données sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment à ce Traitement, y compris au profilage lié à une telle prospection ;

·   Droit à la limitation : dans certains cas prévus à l’article 18 du RGPD, vous pouvez demander à FINTECTURE qu’elle limite le traitement de vos Données à certaines finalités et sous plusieurs conditions ;

·   Droit à la portabilité : lorsque les Données sont nécessaires à l’exécution d’un contrat avec vous ou sont traitées sur la base de votre consentement, vous pouvez demander à FINTECTURE de vous communiquer vos Données dans un format structuré, communément utilisé et lisible par une machine. Lorsque cela est techniquement possible, vous avez également le droit d’obtenir que les Données vous concernant soient transmises directement à un tiers ;

·   Retrait de votre consentement : lorsque vos Données sont traitées sur la base de votre consentement, vous pouvez retirer ce consentement à tout moment, notamment pour vous désinscrire de notre newsletter ou pour ne plus recevoir de communication marketing ;

·   Droit de définir des directives post-mortem : dans les conditions prévues aux articles 84 à 86 de la Loi Informatique et Libertés, vous pouvez définir et nous transmettre des directives relatives à la conservation, à l’effacement et à la communication de vos Données après votre décès. Ces directives sont générales ou particulières.

 

Vous pouvez exercer vos droits en vous adressant par courriel à notre Délégué à la protection des données à l’adresse suivante : contact@fintecture.com. Un moyen d’identification pourra vous être demandé en cas de doute concernant votre identité et nous serons susceptibles de vous demander des informations ou documents complémentaires selon les droits exercés.

 

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès d’une autorité de contrôle, en particulier auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

9.   GESTION DES COOKIES

Lorsque vous utilisez nos produits et services, nous pouvons recourir à la pratique standard consistant à placer de minuscules fichiers de données appelés cookies ou autres traceurs et outils de suivi sur votre ordinateur ou les autres appareils que vous utilisez lorsque vous interagissez avec nous (ci-après « Cookies »).

Les conditions d’utilisation de ces Cookies sont détaillées dans notre politique de gestion des Cookies.