Politique de confidentialité
Dernière mise à jour le 06 Novembre 2024
1. Notre engagement en matière de protection des données
Protéger la vie privée des personnes qui nous fournissent leurs données à caractère personnel ("Données Personnelles") revêt une grande importance pour Payfit dans nos activités au quotidien, et lorsque nous fournissons nos services. Vous nous avez fait confiance en interagissant avec notre site internet et notre application, et nous apprécions cette confiance. À cette fin, nous nous engageons à respecter la législation en matière de protection des données, et en particulier le Règlement Général sur la Protection des Données (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 ( la "Loi Applicable").
2. Dispositions générales
Cette Politique de Confidentialité (la "Politique") décrit comment PayFit SAS ("PayFit", "nous", ou "notre") collecte, utilise, héberge, partage et protège vos informations en lien avec les services offerts par PayFit en tant que responsable du traitement, y compris, mais sans s'y limiter, les services fournis sur ou en utilisant le domaine PayFit.com (le "Site") et/ou l'application PayFit (l'"Application") (collectivement, les "Services").
Cette Politique de Confidentialité s'applique lorsque vous ("vous", le "Client", l'"Utilisateur") accédez, visitez ou utilisez une partie quelconque des Services.
Aux fins de cette Politique de Confidentialité :
- un "Client" est une personne qui utilise l'application sur la base d'un contrat d'abonnement,
- un "Prospect" est une personne qui consulte le Site par intérêt pour les Services et/ou s'inscrit pour une démo.
Modifications de cette Politique de Confidentialité
Nous nous réservons le droit de modifier cette Politique de Confidentialité de temps en temps pour assurer la transparence de toutes les opérations de traitement sur vos Données Personnelles et s’assurer qu’elle est toujours à jour. Nous pouvons vous notifier de tout changement substantiel de cette Politique de Confidentialité, avant la date effective des changements, en vous envoyant un email ou par tout autre moyen raisonnablement visible et accessible.
Par conséquent, nous vous recommandons de lire régulièrement cette Politique de Confidentialité.
4. Délégué à la Protection des Données
Nous avons nommé un Délégué à la Protection des Données (le "DPO"), dont les fonctions consistent à garantir que nos opérations de traitement sont conformes à cette Politique et, plus généralement, à la Loi Applicable.
Notre DPO aide chaque équipe de PayFit avant, pendant et après toute opération de traitement, traite les demandes relatives à la protection des Données Personnelles et sensibilise les membres du personnel de PayFit à la protection des données.
Notre DPO bénéficie de mesures organisationnelles et de ressources lui permettant de gérer la mise en œuvre de la conformité de PayFit à la loi Applicable.
Si vous avez des questions ou des demandes concernant le traitement de vos Données Personnelles, veuillez contacter notre DPO aux adresses suivantes :
- PayFit, Délégué à la Protection des Données, 1 rue de Saint-Pétersbourg, 75008 Paris.
5. Comment nous traitons vos Données Personnelles
Nous collectons et traitons des données vous concernant et concernant votre utilisations des Services. La manière dont nous les traitons est décrite ci-dessous:
| Catégories de données à caractère personnel | Finalité du traitement | Base légale | |
|---|---|---|---|
| Client | Données d’identification (Nom, prénom, entreprise, coordonnées professionnelles, adresse email, numéro de téléphone….). Informations financières, de facturation et paiement (paiement, remboursement). Toute autre information que vous partagez avec nous dans le contexte de votre relation Client. | Fournir les Services demandés dans le cadre du contrat d’abonnement. (créer, paramétrer et maintenir le compte PayFit…) | L’exécution du contrat auquel vous êtes partie. Notre obligation de nous conformer aux lois qui s’appliquent à nous. Notre intérêt légitime de vous fournir un service. Votre consentement, si nous l’avons reçu, à la réception d’emails marketing, ou notre intérêt légitime à vous envoyer du marketing. |
| Vous assister dans votre utilisation des Services, via notre Service Client. | |||
| Vous contacter afin de vous inviter à nos webinars, ou pour vous tenir informés sur nos derniers features et développements, ou pour envoyer des communications d’ordre commercial. | |||
| Gérer notre relation client avec vous (contrats, factures…. | |||
| Gérer les impayés, les contentieux et précontentieux; répondre à toute requête des autorités publiques, combattre le blanchiment d’argent ou le financement d’activités terroristes. | |||
| Prospect | Nom, prénom, emploi, adresse email. | Vous contacter pour une démo et vous envoyer des communications d’ordre commercial. | Votre consentement si vous avez expressément consenti à être contacté par PayFit (par exemple lorsque vous complétez notre formulaire de demo sur le Site) ou si vous avez consenti à ce qu’un tiers transmettre vos données à ses partenaires, dont PayFit fait partie. L’intérêt légitime de PayFit, en particulier pour contacter de nouveaux partenaires d’affaire. |
| Utilisateur du Site | Cookies strictement nécessaires | Pour s’assurer du bon fonctionnement des Services. | Votre consentement lorsque vous consentez à l’utilisation des cookies. Notre intérêt légitime pour les cookies strictement nécessaires. |
| Cookies fonctionnels | Pour stocker des informations que vous avez déjà inséré dans le Site et personnaliser et optimiser votre expérience sur celui-ci. | ||
| Cookies de performance | Pour nous aider à comprendre comment les Services sont utilisés et pour anonymement reporter cette information. | ||
| Cookies marketing | Pour tracker votre utilisation des Services et nous aider à améliorer votre expérience utilisateur. | ||
| Utilisateur de l’Application | Données d’identification (Nom, prénom, entreprise, coordonnées professionnelles, adresse email, numéro de téléphone….). Toute autre information que vous partagez avec nous dans le contexte de votre utilisation de l’Application, y compris des informations sur les transactions, les factures, les dépenses, les reçus, les informations de paie, le salaire, absences, congés, historique de poste et de salaire. | Pour créer un dossier d’archive à des fins juridiques, et notamment de gestion des contentieux et précontentieux; | Notre intérêt légitime de nous défendre dans le cadre d’un contentieux ou d’un précontentieux. |
| Pour améliorer nos Services; | Notre intérêt légitime de fournir des services précis, fiables, et de les améliorer. | ||
| Pour créer de nouveaux services et/ou fonctionnalités; | |||
| Pour créer de nouveaux services impliquant l’utilisation de modèles d’intelligence artificielle, étant entendu que les Données Personnelles pourraient être utilisées pour entraîner le modèle d’intelligence artificielle ; |
6. Combien de temps conservons-nous vos Données Personnelles?
Vos Données Personnelles sont traitées en application de cette Politique de Confidentialité tant que cela est nécessaire afin de:
- exécuter les Services ;
- vous fournir des Services personnalisés ;
- se conformer aux lois et règlementations applicables et notamment prévenir les risques de fraude, percevoir les frais dus, résoudre les litiges, gérer les problèmes, et aider avec toute enquête ou autre actions permises par la loi.
Par conséquent, PayFit conservera vos Données Personnelles seulement pour les durées suivantes:
| Catégories de Données Personnelles | Durée de Conservation | Raison de la conservation | |
|---|---|---|---|
| Client | Données d’identification (nom, prénom, adresse email etc…) | 6 ans après la fin du contrat | Pour établir des statistiques et, plus généralement, à des fins probatoires, étant donné que la plupart des réclamations sont soumises à un délai de prescription de 6 ans. |
| Tout document contractuel conclu entre vous et PayFit | |||
| Informations de facturation et financières (paiement, remboursements, etc.) | |||
| Prospect | Informations sur les prospects (nom, prénom, coordonnées, demande de démo, etc.) | 3 ans ou sur demande de la personne concernée pour la suppression des données, selon la première éventualité. | Pour établir des statistiques, vous donner accès à un compte de démonstration et, autrement, vous contacter. |
| Données de navigation | Cookies | 13 mois après leur première installation sur votre terminal | Permet le bon fonctionnement des Services |
Lorsque nous n'avons plus de besoin légitime de traiter vos données personnelles, nous les supprimerons dès que cela sera techniquement possible.
7. Partageons-nous vos données personnelles avec des tiers ?
En lien avec l'utilisation des Services, certaines de vos Données Personnelles peuvent être traitées par des Tiers dans le but de réaliser certaines des opérations de traitement énumérées ci-dessus. Nous sommes susceptibles de partager vos données avec les catégories de tiers suivants:
- Nos fournisseurs (y compris leurs sous-traitants), qui traitent des données personnelles pour notre compte, afin de nous aider à vous fournir les Services et informations que vous avez demandées ou que nous pensons présentent un intérêt pour vous;
- Nos partenaires, y compris les intégrateurs de systèmes, éditeurs de logiciels et développeurs, afin de leur permettre de vous fournir les services que vous avez demandés ou qu’ils pensent être d’intérêt pour vous;
- Les agences de crédit et de prévention de la fraude, les organismes et départements gouvernementaux ou tout autre tiers nécessaires pour répondre à nos obligations légales et protéger notre entreprise.
Lorsque nous partageons vos données personnelles avec des tiers, nous veillons à travailler uniquement avec des entreprises qui protègent et sécurisent vos données personnelles et respectent la Loi Applicable de la même manière que nous. Par conséquent, conformément à l'Article 28 du RGPD, l'accès à vos Données Personnelles par nos Sous-traitants est soumis à la signature d'un accord écrit qui nous permet de surveiller et de contrôler la manière dont nos Sous-traitants traitent vos Données Personnelles.
8. Où hébergeons-nous vos Données Personnelles ?
Les Données Personnelles que nous traitons sont stockées par notre fournisseur d'hébergement Amazon Web Services sur des serveurs situés au sein de l'Union Européenne (en France).
Afin d'exécuter les Services, nous pouvons transférer certaines de vos Données Personnelles à des prestataires de services tiers situés ou utilisant des serveurs situés en dehors de l'Union Européenne (l'“UE”) et de l'Espace Économique Européen (l'“EEE”). Dans ce cas, nous veillons à ce que :
- ils soient situés dans un pays considéré comme ayant un niveau de protection adéquat par la Commission Européenne en matière de protection des données personnelles ou,
- s'ils sont situés aux États-Unis ou dans un autre pays hors EEE :
- Ils respectent des dispositions contractuelles garantissant un niveau de protection équivalent de vos Données Personnelles (telles que les clauses contractuelles types établies par la Commission Européenne).
9. Comment protégeons-nous vos Données Personnelles ?
Chez PayFit, nous nous soucions de la sécurité des Données Personnelles que nous traitons. Nous adoptons donc des mesures de sécurité techniques et organisationnelles pour garantir la sécurité de vos Données Personnelles en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature de ces Données Personnelles, notamment :
- Chiffrement ultra-sécurisé :
Toutes les données et informations transmises à notre service via le protocole TLS 1.2 sécurisé sont chiffrées à l'aide de clés RSA-4096, vous offrant la meilleure garantie de confidentialité.
- Serveurs sécurisés :
Nos serveurs utilisent une authentification OAuth2 via des jetons JWT, garantissant l'intégrité, la sécurité et l'authenticité des données que nous traitons en permanence. Notre base de données est également hautement chiffrée et nécessite plusieurs clés pour fonctionner.
- Sauvegardes :
Nous utilisons des mécanismes de réplication pour sauvegarder en permanence vos informations et garantir un service toujours disponible. Vos données sont entre de bonnes mains.
- Surveillance continue :
Des systèmes d'alerte et de vérification vous garantissent des calculs très fiables. Une équipe interne est entièrement dédiée à la surveillance légale et conventionnelle pour s'assurer que tous les développements sont pris en compte en temps réel.
Vous pouvez trouver plus de détails sur la manière dont nous protégeons vos Données Personnelles dans notre Politique de Sécurité (Politique de Sécurité - PayFit).
10. Vos droits
Sauf mention contraire de la Loi Applicable ou de toute autre disposition légale ou réglementation applicable, vous pouvez exercer les droits suivants :
- Droit d'accès : le droit d'être informé et de demander l'accès à vos Données Personnelles ;
- Droit de rectification : le droit de nous demander de modifier ou de mettre à jour des Données Personnelles inexactes ou incomplètes ;
- Droit à l'effacement (droit à l'oubli) : le droit de nous demander de supprimer définitivement les Données Personnelles lorsque la personne concernée considère que nous n'avons plus de raison de les collecter/traiter ;
- Droit à la limitation du traitement : le droit de nous demander de suspendre temporairement le traitement de tout ou partie des Données Personnelles ;
- Droit d'opposition : le droit de s'opposer à tout moment, pour des raisons liées à la situation de la personne concernée, au traitement des Données Personnelles la concernant ayant pour base légale la poursuite d'un intérêt légitime. À moins que nous ne démontrions un intérêt légitime et impérieux justifiant ce traitement, nous ne traiterons plus les Données Personnelles concernées ;
- Droit de décider du sort de vos données après votre décès : le droit d'imposer le sort que vous souhaitez réserver à vos Données Personnelles en cas de décès ;
- Droit de déposer une plainte auprès de l'autorité de contrôle ou d'obtenir une réparation devant les tribunaux compétents.
Pour exercer vos droits, veuillez nous envoyer votre demande directement :
- par e-mail àprivacy@payfit.com ;
- ou par courrier à PayFit, Délégué à la Protection des Données, 1 rue de Saint-Pétersbourg, 75008 Paris.
Conformément aux Réglementations Applicables, nous pourrons vous demander de prouver votre identité.
11. Contacter l'autorité de contrôle compétente
Nous vous rappelons que vous avez la possibilité de déposer une plainte auprès de l'autorité de contrôle compétente. En France, cette autorité est la Commission Nationale de l'Informatique et des Libertés (CNIL), dont l'adresse du site web est : https://www.cnil.fr.
Pour plus d'informations sur notre conformité au RGPD et pour plus d'informations sur la manière dont PayFit utilise vos données,consultez cette page.