fbpx

Confidentialité

Politique de protection des données à caractère personnel.

Mise à jour le 25/11/2022

Principes de notre politique

Objet de la politique de protection des données à caractère personnel

Lors de votre utilisation de l’application Payelo, nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel (les « Données ») vous concernant, afin d’utiliser les services proposés dans l’Application. 

Payelo est engagée dans une démarche de sécurité, de confidentialité et de protection continue des Données des utilisateurs de ses services, conformément à la réglementation française et européenne en vigueur, notamment la loi Informatique et Libertés du 6 janvier 1978 modifiée (LIL) et le Règlement Général sur la Protection des Données du 27 avril 2016 (RGPD). 

 La présente politique a pour objectif de vous informer des règles que nous appliquons en matière de protection des Données. Elle décrit notamment comment nous collectons et traitons vos données personnelles et comment vous pouvez exercer vos droits sur ces données. 

 Cette politique complète les Conditions Générales de Vente et couvre l’utilisation de nos applications mobiles iOS et Android dès lors que vous les téléchargez sur votre équipement mobile.

Identité du responsable de la collecte de données

CARENOVA (Payelo) est responsable de traitement des données personnelles collectées par le biais de notre plateforme Payelo. Cela signifie que nous déterminons la finalité et les moyens du traitement des données personnelles collectées. Dans ce cadre, certains de nos partenaires, notamment notre établissement de paiement Xpollens, sont nos sous-traitants. 

Nous avons nommé un Délégué à la Protection des Données Personnelles (ou Data Protection Officer, DPO), dont les coordonnées sont les suivantes : dpo@payelo.io Vous pouvez le contacter pour toute question concernant le traitement de vos données personnelles ou pour toute remarque, demande ou réclamation concernant leur confidentialité.

Nos engagements

La protection des données à caractère personnel est une préoccupation essentielle pour Payelo, aussi nous avons choisi d’appliquer une politique stricte dans la gestion de vos Données. Nous nous engageons notamment :

  • À vous expliquer clairement et simplement les traitements que nous effectuons
  • À ne pas vendre vos Données à des tiers
  • À ne jamais partager vos Données à des tiers sans votre accord préalable
  • À nous assurer que vos Données sont toujours en sécurité

Payelo s’engage également à faire respecter les dispositions applicables à l’ensemble des partenaires ou sous-traitants.

Les données que nous sous-traitons et pourquoi

Base légale

Les Données que nous collectons le sont sur la base d’une obligation légale, d’un intérêt légitime ou de votre consentement. Cette collecte est nécessaire afin d’exécuter le contrat conclu lorsque vous utilisez nos Services dans l’Application. 

Nous collectons vos Données par le biais de formulaires que vous complétez sur notre site internet ou nos applications mobiles pour souscrire à nos services ou à ceux de nos partenaires. Nous collectons également vos Données lorsque vous correspondez avec nous, notamment avec notre service client par le chat de notre Application ou par mail. Dans ce cas, nous conservons une copie de cet échange. Nous sommes également susceptibles de collecter vos Données lorsque vous interagissez avec nous sur les réseaux sociaux. 

Nous vous informons, lors de la collecte de vos Données, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires pour le fonctionnement des Services. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.

Pour les services de gestion des comptes et des cartes de paiement proposés par Payelo,  nous intervenons en qualité de sous-traitant de XPOLLENS, établissement de monnaie électronique, laquelle est responsable du traitement de vos données dans ce cadre. La politique de confidentialité de la société XPOLLENS peut être consultée au lien suivant : https://www.xpollens.com/protection-donnees/»

Données collectées

Les catégories de données que nous collectons sont les suivantes :

  • Données d’identification : nom, prénom, lieu et date de naissance, photo, numéros de carte d’identité, de passeport ou de titre de séjour, adresse postale, adresse électronique, numéro de téléphone mobile, sexe, âge.
  • Données d’authentification et d’identification lors de l’utilisation de notre site Internet ou de nos applications : nom d’utilisateur, mot de passe.
  • Données bancaires et financières : coordonnées bancaires.
  • Données de transaction : date, heure de transaction, montant, contrepartie, libellés de transaction, pays, MCC (Merchant Category Code), notes.
  • Données de contact et d’interaction avec nous : messages, emails, appels, interaction sur nos sites, application mobile et réseaux sociaux.

Nous collectons également vos Données de manière automatique, lorsque vous vous connectez sur notre site internet ou nos applications mobiles. Les Données collectées sont les suivantes :

  • Informations techniques de connexion, en particulier votre adresse IP, le type et la version de votre navigateur, votre zone horaire, le type de terminal que vous utilisez pour vous connecter, le numéro d’identification de votre terminal, votre système d’exploitation.
  • Informations sur vos visites : le nombre de connexions, les heures de connexion, les pages visitées, les durées de connexion, les recherches effectuées, votre temps de réponse, les liens sur lesquels vous avez cliqué.
  • Données provenant d’applications tierces: lorsque vous nous donnez votre consentement, nous pouvons par exemple accéder à la liste de vos contacts enregistrés dans votre téléphone.

Utilisation des données

Vos Données sont collectées afin d’exécuter le contrat conclu lorsque vous utilisez nos Services dans l’Application ou pour nous conformer à une obligation légale. Nous les utilisons pour répondre à une ou plusieurs des finalités suivantes :

  • Gérer votre accès au Service accessible dans l’Application et son utilisation
  • Gérer le compte de paiement et les instruments de paiement mis à votre disposition
  • Prévenir, rechercher et détecter des fraudes en matière de paiement afin que vos paiements soient sécurisés
  • Traiter vos réclamations, selon la procédure que nous mettons en œuvre
  • Constituer un fichier de membres inscrits, d’utilisateurs, de clients et prospects
  • Vous informer des évolutions du service que nous vous proposons, notamment des nouvelles fonctionnalités
  • Améliorer votre navigation sur notre site internet ou l’utilisation de nos applications et nous assurer que le contenu que nous affichons est adapté à vos besoins
  • Élaborer des statistiques commerciales et de fréquentation de nos services
  • Respecter nos obligations légales et réglementaires, notamment dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme, nous obligeant à vous identifier et à vérifier votre identité

Destinataire des données

Les Données collectées nous sont destinées, ainsi que, dès lors que cela est strictement nécessaire, à nos sous-traitants et à nos partenaires qui interviennent dans la fourniture de nos services. 

Vos Données peuvent également être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, de sollicitations d’information de la part des autorités ou tout simplement pour se conformer à des obligations légales

    Durée de conservation des données

    Nous conservons vos Données uniquement le temps nécessaire pour les finalités poursuivies. Conformément à nos obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, vos données de transactions seront conservées pendant une période de cinq ans suivant la clôture de votre compte et la fin de nos relations contractuelles.

      La sécurité de Payelo

      Pourquoi Payelo vérifie l’identité de ces utilisateurs ?

      La réglementation française impose de vérifier l’identité des bénéficiaires des fonds utilisés via Payelo.

      Cela implique donc de transmettre un document d’identité pour le titulaire du compte Payelo, mais aussi pour les personnes autorisées à emprunter la carte.

      Cette vérification se fait par la prise de photos à travers l’application et la validation est dans la plupart des cas immédiate. Pour certains cas, une vérification manuelle est réalisée, qui peut prendre quelques jours.

      Vous recevez une notification lorsque votre identité sera vérifiée.

      Pourquoi faut-il effectuer un virement vers son compte Payelo pour vérifier son identité ?

      Pour le moment, la vérification d’identité demande une photo de votre pièce d’identité et également la réception d’un virement entrant provenant d’un compte à votre nom en France.

      Cette démarche est une obligation réglementaire.

      Pour le client titulaire de la carte, le montant versé reste sur le compte Payelo et vous permet de commander une carte de paiement.

      Pour le profil emprunteur d’une carte, le montant versé est automatiquement renvoyé dans un délai de cinq jours ouvrés maximum.

      Payelo est-il une banque ?

      Le mot « banque » est un mot régulé par l’ACPR (Autorité de Contrôle Prudentiel et de Résolution, agence adossé à la Banque de France). Pour l’être, il nous faudrait détenir une licence d’établissement de crédit.

      Nous n’avons pas besoin de ce type de licence, car notre ambition est de proposer un système simple et agréé permettant de prêter sa carte de paiement en toute sécurité.

      Nous avons donc établi un contrat avec un partenaire technologique XPollens, filiale du groupe Banque Populaire et Caisse d’Epargne, pour produire nos cartes Payelo et conserver vos fonds.

      Et nous avons demandé et obtenu un agrément d’agent prestataire de services de paiement (identifiant www.regafi.fr n° 402621) de XPOLLENS, lui-même établissement de monnaie électronique agréé par l’ACPR sous le numéro CIB 16528.

      Comment se protéger du phishing ?

      Le phishing est une technique employée par des personnes malveillantes pour obtenir vos codes d’accès et mots de passe via des faux e-mails ou sms notamment.

      Pour l’éviter, nous vous recommandons de lire avec attention les emails Payelo reçus, l’adresse email utilisé, le texte et les éventuelles fautes d’orthographe, les logos utilisés.

      Payelo ne vous demandera jamais une information sensible par email ou téléphone comme votre mot de passe Payelo.

      Mon application Payelo ne me demande pas de code à l’ouverture, est-ce normal ?

      C’est le cas si vous avez bloqué l’accès à votre téléphone par un code secret.

      Toutes les actions dites “sensibles” dans Payelo comme virer les fonds du compte, ajouter un profil emprunteur à votre carte ou visualiser votre code PIN sont protégés par une authentification forte.

      Cette authentification se fait à l’aide d’un code que vous avez créé à la création de votre profil ou à l’aide de face id / touch id si votre téléphone propose cette option.

      Comment faire opposition à sa carte Payelo ?

      Vous pouvez faire opposition à votre carte payelo dans votre application sur l’onglet “carte”, ou par appel téléphonique au 09 69 32 00 61 ou en envoyant un email à l’adresse support@payelo.io.

      Comment contacter l’équipe Payelo ?

      Vous pouvez nous contacter par le chat dans l’application ou en envoyant un email à l’adresse support@payelo.io.

      Cookies

      Afin de garantir le bon fonctionnement du Service et pour vous fournir une expérience personnalisée, nos partenaires et nous-mêmes utilisons des Cookies. Les Cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur et qui enregistrent des informations relatives à la navigation de votre terminal (ordinateur, tablette, smartphone, etc.) sur notre plateforme/application. 

      Les Cookies que nous émettons sont utilisés aux fins décrites ci-dessous, sous réserve de vos choix qui résultent des paramètres de votre logiciel de navigation utilisé lors de votre visite de notre plateforme. Nous vous rappelons qu’il vous est possible de vous opposer au dépôt de cookies en configurant votre navigateur, sachant toutefois qu’un tel refus pourrait empêcher le bon fonctionnement de l’Application.

      La durée de conservation de ces informations est de 13 mois au maximum.

      A quoi servent les Cookies que nous émettons ?

      Nous émettons des Cookies pour les finalités suivantes :

      • Adapter la présentation de notre plateforme aux préférences d’affichage de votre terminal (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc) lors de vos visites sur notre plateforme, selon les matériels et les logiciels de visualisation ou de lecture que votre terminal comporte
      • Mémoriser des informations relatives à un formulaire que vous avez rempli sur notre plateforme (inscription ou accès à votre compte) ou à des produits, services ou informations que vous avez choisis sur notre plateforme
      • Etablir des statistiques et volumes de fréquentation et d’utilisation des divers éléments composant notre plateforme (rubriques et contenus visités, parcours), nous permettant d’améliorer l’intérêt et l’ergonomie de nos services

      Type de Cookies utilisés

      Les différents types de Cookies que nous utilisons sont les suivants :

      • Cookies techniques : indispensables au bon fonctionnement de nos Services, ils permettent de vous proposer un confort de navigation minimal..
      • Cookies d’analyse et de performance : dont l’objectif est de mieux connaître la façon dont nos Services sont utilisés pour en améliorer les performances et les contenus. Ils peuvent également nous permettre de détecter les éventuels dysfonctionnements (nous utilisons notamment Matomo)

      Certains cookies sont déposés par des parties tierces :

      • Cookies de réseaux sociaux : permettant de partager les contenus que vous appréciez. Nous sommes en effet susceptibles d’inclure sur notre site des applications informatiques émanant de tiers vous permettant de partager des contenus avec d’autres personnes, ou de faire connaître à ces autres personnes votre consultation ou votre opinion concernant un contenu de notre site. C’est notamment le cas des boutons « Partager », « J’aime », issus de réseaux sociaux tels que « Facebook », « Twitter », etc.

      Vos choix concernant les Cookies

      Vous pouvez faire le choix à tout moment d’exprimer et de modifier vos souhaits en matière de Cookies, par les moyens décrits ci-dessous.

      Vous pouvez configurer votre logiciel de navigation de manière à ce que des Cookies soient enregistrés dans votre terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l’acceptation ou le refus des Cookies vous soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans votre terminal. La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de Cookies. 

      Si vous avez accepté dans votre logiciel de navigation l’enregistrement de Cookies dans votre terminal, les Cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre terminal. Ils y seront lisibles uniquement par leur émetteur. 

      Si vous refusez l’enregistrement de Cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d’un certain nombre de fonctionnalités qui sont nécessaires pour naviguer dans certains espaces de notre plateforme. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l’impossibilité pour nous d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés.

      Sécurité de vos données

      Stockage des données

      Les Données que nous collectons sont stockées sur les serveurs de notre prestataire Firebase qui garantit un haut niveau de sécurité. Ces serveurs sont situés au sein de l’Union Européenne, en Belgique.

      Transmission à des Tiers

      Pour les besoins du service, nous sommes susceptibles de transférer certaines de vos Données personnelles à nos sous-traitants dont certains sont situés en dehors de l’Union européenne ou de l’Espace Économique Européen. Dans ce cas, nous nous assurons qu’ils sont situés dans un pays considéré comme adéquat par l’Union Européenne en matière de protection des Données et, si les sous-traitants sont situés aux Etats-Unis, qu’ils sont soumis à l’accord sur le Privacy Shield. Si cela n’est pas le cas, nous leur demandons de s’engager contractuellement à mettre en oeuvre des mesures équivalentes pour assurer la protection de vos Données (clauses contractuelles types de la Commission européenne).

      Sécurité des données

      Afin de protéger vos Données, nous prenons toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver leur sécurité, leur intégrité et leur confidentialité et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous recourrons également à des systèmes de paiement sécurisé conformes à l’état de l’art et à la réglementation applicable. sdf

      La transmission de vos Données via Internet est sécurisée au travers du connexion HTTPS protégés par un certificat SSL (SHA-256/RSA Encryption).

      Vos droits en tant qu’utilisateur

      Conformément à la réglementation applicable, vous disposez de droits lorsque vos Données font l’objet d’un traitement.

      • Droit d’accès : vous avez le droit d’obtenir de nous la confirmation que des Données vous concernant sont ou ne sont pas traitées ainsi que de recevoir une copie de l’ensemble des Données que nous détenons sur vous.
      • Droit à la portabilité : vous pouvez recevoir de notre part les Données vous concernant dans un format structuré, couramment utilisé et lisible par machine, aux fins notamment de transmission à un tiers. Lorsque cela est techniquement possible, vous avez également le droit d’obtenir que les Données vous concernant soient transmises directement à ce tiers.
      • Droit de rectification : vous avez le droit de demander la correction des Données que nous détenons sur vous si ces dernières sont incomplètes ou erronées. Dans ce cas, nous pourrons vous solliciter afin de vérifier les nouvelles Données fournies.
      • Droit à l’oubli : vous pouvez nous demander l’effacement de vos Données lorsque nous n’avons plus d’intérêt légitime à les détenir. Notez toutefois que ce droit n’est pas applicable lorsque nous avons une obligation légale de conserver certaines de vos Données, par exemple à des fins de lutte contre le blanchiment de capitaux et le financement du terrorisme.
      • Droit à la limitation : vous pouvez dans certains cas obtenir de notre part la limitation du traitement de vos Données.
      • Droit d’opposition : vous pouvez vous opposer à tout moment au traitement de vos Données pour des raisons tenant à votre situation particulière ou lorsque vos Données sont traitées à des fins de prospection.
      • Droit au retrait de votre consentement : vous avez le droit de retirer à tout moment votre consentement au traitement de vos Données, ce qui ne rendra pas illicite le traitement antérieur fondé sur ce consentement.

      Vous êtes également informés que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, (la Commission Nationale Informatique et Libertés pour la France), dans l’Etat membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise, si vous considérez que le traitement de vos données à caractère personnel objet de la présente Politique constitue une violation des textes applicables. 

      Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d’un droit à un recours administratif ou juridictionnel effectif si vous considérez que traitement de vos données à caractère personnel objet de la présente Politique constitue une violation des textes applicables.

      Comment exercer vos droits

      Vous pouvez exercer vos droits en adressant une demande à notre Délégué à la Protection des Données Personnelles (ou Data Protection Officer, DPO) ou à notre Support Client aux adresses mentionnées ci-dessous. Toute demande d’exercice d’un droit doit être accompagnée d’une photo du requérant tenant sa pièce d’identité. Une réponse vous sera adressée dans un délai d’un mois à compter de la réception de votre demande. A cette fin, nous sommes susceptibles de vous demander des informations ou des documents complémentaires.

      • Contacter notre DPO par e-mail à l’adresse suivante: dpo@payelo.io
      • Contacter le support client Payelo directement sur notre plateforme

       

      Entrée en vigueur

      La présente Politique est entrée en vigueur le 1er juillet 2022.