Politique de confidentialité
Version 1.3
Dernière mise à jour le 18.12.2025
AVERTISSEMENT : Notre politique de confidentialité a été traduite automatiquement pour
plus de commodité. La politique de confidentialité originale en anglais fait foi. En cas
de divergence ou d'incohérence entre la version traduite et la version originale en
anglais, la version anglaise prévaudra.
RESPONSABLE DU TRAITEMENT DES DONNÉES :
PayProffA/S
Numéro CVR
: 40914307
Banegårdsgade 2,
8700 Horsens
Danemark
Coordonnées
du délégué à la protection des données :
support@payproff.com
La protection et la sécurité des données sont d'une importance capitale chez PayProff.
Nous traitons et utilisons les données personnelles uniquement dans la mesure nécessaire à
la fourniture de nos services. Nous vous demandons de lire attentivement nos conditions
générales et notre politique de confidentialité, qui font partie intégrante de notre
accord avec vous.
1. Introduction et champ d'application
a. La présente politique de confidentialité
et d'utilisation des cookies s'applique à tous les services fournis par PayProff A/S au
sein de l'Espace économique européen (EEE) et dans toute autre juridiction où nous
opérons. Elle explique comment nous collectons, utilisons, stockons et protégeons les
données personnelles lorsque vous interagissez avec notre plateforme ou nos services.
b.
Nous traitons les données personnelles dans le strict respect des dispositions suivantes
:
- Règlement général sur la protection des données (RGPD) (UE 2016/679)
- la directive sur les services de paiement 2 (PSD2) (UE 2015/2366)
- les directives européennes anti-blanchiment (AMLD)
- les lois nationales applicables et les exigences de surveillance dans chaque
juridiction.
c. En créant un profil d'utilisateur (« Profil »)
ou en utilisant nos services, vous concluez une relation contractuelle avec nous. Afin de
fournir ces services et de respecter nos obligations légales, nous devons traiter
certaines données à caractère personnel. Notre traitement est fondé sur :
- RGPD, article 6, paragraphe 1, point b) – nécessaire à l'exécution d'un contrat.
- RGPD, article 6, paragraphe 1, point c) – respect des obligations légales (par exemple,
AML/KYC, PSD2).
- Article 6(1)(f) du RGPD – intérêts légitimes tels que la prévention de la fraude et la
sécurité de la plateforme.
d. La présente politique décrit
:
- Les données à caractère personnel que nous collectons.
- Pourquoi et comment nous les traitons.
- Vos droits en vertu du RGPD et des réglementations connexes.
- Comment nous protégeons vos informations.
2. Catégories de données à caractère personnel
a. Nous collectons uniquement les données à caractère
personnel nécessaires à la fourniture de nos services, au respect des obligations légales
et au maintien de la sécurité de la plateforme. Vous trouverez ci-dessous les catégories
de données à caractère personnel que nous traitons :
i. Informations d'identification et de profil
- Prénom et nom
- Adresse résidentielle et code postal
- Nationalité et date de naissance
- Adresse e-mail et numéro de téléphone
- Documents KYC (par exemple, pièce d'identité avec photo délivrée par le gouvernement,
telle qu'un passeport ou une carte d'identité nationale)
- Réponses aux questions KYC concernant l'objet et la nature prévue de la relation
commerciale
ii. Informations techniques
- Adresse IP
- Métadonnées relatives à l'appareil et à la connexion
- Horodatages de connexion et identifiants de session
iii. Informations sur
les transactions
- Coordonnéesbancaires (IBAN, numéro de compte et numéro d'enregistrement
bancaire)
- Coordonnées de la carte de paiement (numéro de carte, date d'expiration, CVV)
- Données relatives aux transactions (montant, devise, contreparties, dates et numéros de
référence)
iv. Catégories spéciales de données : Nous ne traitons pas les
catégories particulières de données à caractère personnel telles que définies à l'article
9 du RGPD, telles que :
- Origine raciale ou ethnique
- Opinions politiques
- Convictions religieuses ou philosophiques
- Appartenance syndicale
- Données génétiques ou biométriques à des fins d'identification
- Données relatives à la santé
- Données relatives à l'orientation sexuelle ou à la vie sexuelle
v. Veuillez
ne pas fournir ces informations lorsque vous interagissez avec nous. Si de telles données
sont communiquées par inadvertance, nous les supprimerons, sauf si la loi l'exige.
3. Inscription et vérification d'identité
a. Vérification de l'âge
i. Afin de respecter
les exigences légales et de protéger l'intégrité de la plateforme, nous autorisons
uniquement les utilisateurs âgés de 18 ans ou plus à créer et à conserver
un profil.
ii. Notre équipe d'assistance peut vous contacter pour confirmer
votre âge et vous demander de fournir les documents d'identité appropriés. Ces documents
sont utilisés uniquement à des fins de vérification et ne sont pas
conservés au-delà de ce qui est nécessaire pour se conformer à la réglementation.
b.
Vérification d'identité
i. Nous sommes tenus de vérifier votre identité dans divers
contextes afin de :
- Prévenir la fraude et l'utilisation non autorisée de comptes.
- Garantir le respect des obligations en matière de lutte contre le blanchiment d'argent
(AML) et de connaissance du client (KYC).
- Confirmer que les transactions sont effectuées par les titulaires légitimes des
comptes.
-- La vérification d'identité est effectuée en vertu de :
--- Article 6(1)(b) du RGPD – nécessaire à l'exécution d'un contrat.
--- Article 6(1)(c) du RGPD – respect des obligations légales (AML/KYC, PSD2).
--- Article 6(1)(f) du RGPD – intérêts légitimes dans la prévention de la fraude et la
garantie de la sécurité de la plateforme.
ii. Méthodes de vérification
iii.
Nous pouvons utiliser des services sécurisés de vérification d'identité électronique et
des outils de validation de documents pour confirmer votre identité. Ces services
fonctionnent dans le cadre d'accords stricts de traitement des données et sont conformes
aux exigences du RGPD.
- Exemples :
-- Vérification d'identité électronique pour
les personnes physiques.
-- Vérification d'identité des documents et des entreprises
pour les personnes morales.
iv. Tous les fournisseurs sont contrôlés pour
vérifier leur conformité et opèrent au sein de l'EEE ou dans le cadre de mécanismes de
transfert approuvés.
4. Traitement des données et opérations de service
a. Hébergement et infrastructure
i. Notre
plateforme et les services associés sont hébergés sur une infrastructure cloud sécurisée
située dans l'Espace économique européen (EEE). Tous les fournisseurs d'hébergement sont
soumis à des obligations contractuelles strictes afin de garantir le respect de l'article
28 du RGPD et de mettre en œuvre les mesures techniques et organisationnelles appropriées
pour protéger les données à caractère personnel.
ii. Tous les fournisseurs
sont contrôlés afin de vérifier leur conformité avec les normes européennes en matière de
protection des données et stockent les données au sein de l'EEE ou dans le cadre de
mécanismes de transfert approuvés (par exemple, clauses contractuelles types).
b. Création d'un compte PayProff
i. Pour créer un compte, vous
devez fournir une adresse e-mail, un numéro de téléphone et un mot de passe sécurisé.
ii.
Après l'inscription, une vérification d'identité est requise afin de se conformer aux
obligations AML/KYC et aux exigences PSD2. Cela inclut la fourniture de documents
d'identité et d'informations financières, comme indiqué dans la section Catégories de
données à caractère personnel.
5. Prestation de services et traitement des transactions
a. PayProff fournit des services qui permettent aux
utilisateurs de transférer et/ou de recevoir des fonds dans le cadre de transactions
convenues en dehors de la plateforme. Afin de fournir ces services de manière sécurisée et
conforme aux obligations légales, nous traitons les données personnelles comme décrit
ci-dessous. Le traitement est basé sur :
i. Article 6(1)(b) du RGPD –
nécessaire à l'exécution d'un contrat.
ii. Article 6(1)(c) du RGPD –
conformité aux obligations AML/KYC et PSD2.
iii. Article 6(1)(f) du RGPD –
intérêts légitimes en matière de prévention de la fraude et de sécurité de la
plateforme
b. Tous les traitements de paiement sont effectués
par des prestataires tiers sécurisés et conformes à la norme PCI-DSS, dans le cadre
d'accords conformes au RGPD
6. Assistance et amélioration des services
a. Nous traitons les données à caractère personnel afin de
fournir une assistance et d'améliorer nos services :
i. Catégories traitées :
données de profil, données techniques, données de transaction et toute information que
vous fournissez lors des interactions avec le service d'assistance.
ii. Base :
article 6, paragraphe 1, point f), du RGPD – intérêt légitime à fournir une assistance de
haute qualité et à améliorer les services.
b. Les demandes
d'assistance sont stockées en toute sécurité sur notre plateforme. Les données relatives
aux transactions requises pour se conformer aux réglementations en matière de lutte contre
le blanchiment d'argent, de comptabilité et de paiement sont conservées pendant cinq ans
après la fin de la relation commerciale.
7. Marketing et analyse
a. Marketing et promotion : nous traitons vos données
personnelles à des fins de marketing uniquement lorsqu'il existe une base juridique
claire.
i. Newsletters et offres promotionnelles (consentement):
si vous avez donné votre consentement explicite en cochant la case correspondante sur
notre plateforme, nous utiliserons vos coordonnées pour vous envoyer des newsletters et
des offres promotionnelles par e-mail.
- Base juridique : article 6, paragraphe 1, point a), du RGPD – Consentement.
ii. Recommandations aux clients existants (« Soft Opt-in »):
si vous avez déjà acheté un service chez nous, nous pouvons vous envoyer des offres
spécifiquement liées à des produits ou services similaires. Nous faisons cela pour vous
tenir informé des opportunités pertinentes. Vous pouvez vous désabonner de ces
communications à tout moment.
- Le traitement est basé sur :
-- Base juridique:
RGPD, article 6(1)(f) – Intérêt légitime (promouvoir notre activité auprès de nos
clients existants, conformément à la réglementation applicable en matière de
confidentialité électronique).
iii. Optimisation de la plateforme et contenu
dans l'application : nous pouvons utiliser les données relatives à votre utilisation de la
plateforme pour vous présenter des fonctionnalités ou des recommandations pertinentes dans
l'interface PayProff (par exemple, « Complétez votre profil » ou « Sécurisez votre
prochaine transaction »).
- Base juridique:
Article 6(1)(f) du RGPD – Intérêt légitime (dans l'amélioration de l'expérience
utilisateur et l'adoption du service).
b. Retrait et
désinscription : Vous pouvez retirer votre consentement ou vous opposer au traitement de
vos données à des fins de marketing à tout moment sans affecter la légalité du traitement
basé sur le consentement avant son retrait.
i. Comment se désinscrire:
Vous pouvez retirer ou modifier votre consentement marketing à tout moment en contactant
support@payproff.com.
c.
Statistiques
i. Nous utilisons des données anonymisées ou agrégées à des fins
statistiques afin d'améliorer nos services. Ce traitement est fondé sur l'article 6,
paragraphe 1, point f), du RGPD – intérêt légitime à l'optimisation des services, en
veillant à ce que vos droits et libertés ne soient pas outrepassés.
8. Partage des données et traitement par des tiers
a. Partage des données entre utilisateurs
i.
Afin de faciliter les transactions, certaines informations de profil (nom, prénom, adresse
e-mail et pays de résidence) sont partagées entre les contreparties. Aucune autre donnée
personnelle n'est divulguée.
ii. À des fins de prévention de la fraude et de
conformité réglementaire, nous collectons les adresses IP des deux parties lors des
transactions monétaires.
iii. Obligations du vendeur
- Vous devez fournir
vos propres coordonnées bancaires (IBAN ou numéro de compte) pour recevoir les
paiements.
- Les paiements ne peuvent être effectués que sur des comptes enregistrés
à votre nom, conformément à la directive européenne AMLD et aux lois nationales
anti-blanchiment d'argent.
iv. Obligations de l'acheteur :
- Vous pouvez
choisir parmi les modes de paiement disponibles (par exemple, carte, paiement mobile,
virement bancaire).
- Pour les paiements par carte, nous collectons les données du
titulaire de la carte (numéro de carte, date d'expiration, CVV) afin de traiter la
transaction en toute sécurité.
- Pour les paiements mobiles, nous collectons votre
numéro de téléphone.
- Pour les virements bancaires, vous devez utiliser le numéro de
référence unique fourni. Nous ne partageons les données personnelles que lorsque cela est
nécessaire pour fournir nos services, nous conformer à nos obligations légales ou protéger
nos intérêts légitimes. Tous les tiers sont liés par des accords de traitement des données
conformes au RGPD et opèrent dans le respect de normes strictes en matière de
confidentialité et de sécurité.
b. Catégories de
destinataires :
i. Réseaux de paiement et banques – pour l'exécution et le
règlement des transactions.
ii. Fournisseurs de services de vérification
d'identité – pour la conformité KYC et AML.
iii. Fournisseurs d'hébergement
cloud et de services informatiques – pour la sécurité des opérations de la plateforme.
vi.
Autorités réglementaires et de surveillance – lorsque la loi l'exige ou dans le cadre
d'enquêtes sur des fraudes.
v. Partenaires d'analyse et de marketing –
uniquement avec votre consentement à des fins de marketing.
vi. Nous ne vendons
ni ne louons vos données personnelles à des tiers.
9. Transferts internationaux
a. Si les données sont transférées en dehors de l'Espace
économique européen (EEE) :
- Les transferts sont basés sur les clauses
contractuelles types (SCC) approuvées par la Commission européenne.
- Le cas échéant,
nous nous appuyons sur des décisions d'adéquation pour des juridictions spécifiques.
-
Des garanties supplémentaires sont mises en œuvre pour assurer la conformité avec le
chapitre V du RGPD.
10. Mesures de sécurité
a. Nous mettons en œuvre des mesures techniques et organisationnelles
appropriées pour protéger les données à caractère personnel contre la destruction
accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisés,
conformément à l'article 32 du RGPD.
i. Notre cadre de sécurité comprend :
-
Le chiffrement des données en transit et au repos.
- L'authentification
multifactorielle (MFA) pour l'accès aux comptes.
- Contrôle d'accès basé sur les
rôles (RBAC) pour limiter l'accès interne aux données.
- Tests de pénétration et
évaluations de vulnérabilité réguliers.
- Procédures de réponse aux incidents
conformes aux exigences de notification des violations du RGPD (articles 33-34).
b.
Tous les employés qui traitent des données à caractère personnel sont soumis à des accords
de confidentialité et reçoivent régulièrement des formations sur la protection des
données.
11. Fermeture de votre profil
a. Demande de fermeture
i. Vous pouvez demander la
fermeture de votre profil à tout moment en nous contactant à
l'adresse support@payproff.com. Nous vous
confirmerons la réception de votre demande et vous guiderons tout au long du processus.
b.
Conditions de fermeture
i. Votre profil ne peut être fermé tant que :
-
Toutes les transactions en cours n'ont pas été finalisées.
- Tous les cas
d'assistance en attente aient été résolus. Cela permet de garantir que les obligations
contractuelles et les règlements financiers sont correctement finalisés.
c.
Conservation des données après la fermeture
i. La fermeture de votre profil
n' entraîne pas la suppression immédiate de toutes les
données. Nous sommes légalement tenus de conserver certaines informations à des fins de
conformité, notamment :
- Les enregistrements des transactions et les données
connexes pendant cinq ans afin de nous conformer aux directives européennes
anti-blanchiment (AMLD), à la PSD2 et aux réglementations en matière de comptabilité.
-
Toutes les données nécessaires aux enquêtes sur les fraudes ou aux actions en justice.
ii.
À l'expiration de la période de conservation, vos données seront supprimées de manière
sécurisée ou anonymisées conformément aux principes du RGPD.
12. Droits des personnes concernées
a. En vertu du chapitre III du RGPD, vous
disposez des droits suivants concernant vos données à caractère personnel :
i. Droit d'accès (art. 15) : obtenir la confirmation que nous traitons vos données et en
recevoir une copie.
ii. Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
iii.
Droit à l'effacement (art. 17) : demander la suppression de vos données lorsque la loi le
permet.
iv. Droit à la limitation du traitement (art. 18) : limiter le
traitement dans certaines conditions.
v. Droit à la portabilité des données
(art. 20) : recevoir vos données dans un format structuré et lisible par machine.
vi.
Droit d'opposition (art. 21) : S'opposer au traitement fondé sur des intérêts légitimes ou
le marketing direct.
vii. Droit de retirer son consentement : Retirer son
consentement à tout moment sans affecter le traitement légal antérieur.
b. Limitations à l'exercice des droits
i. Bien que
nous respections vos droits en vertu du RGPD, certaines demandes (telles que l'effacement
ou la limitation) peuvent ne pas être satisfaites lorsque le traitement continu est
nécessaire pour des intérêts légitimes ou des obligations légales prépondérants. Voici
quelques exemples :
- Recouvrement de créances : Recouvrer les montants impayés en
vertu d'accords contractuels.
- Conformité réglementaire : pour respecter les
obligations prévues par les lois AML/KYC, la directive PSD2 et les réglementations en
matière de comptabilité.
- Prévention de la fraude et sécurité : pour enquêter sur
des activités suspectes ou protéger l'intégrité de notre plateforme.
- Contrôles
financiers : pour appliquer des intérêts négatifs ou d'autres mesures requises par la loi
ou un contrat.
ii. Dans de tels cas, nous :
- vous informerons clairement
de la raison du refus.
- fournirons la base juridique du traitement continu (par
exemple, RGPD, art. 6(1)(c) ou 6(1)(f)).
- Veiller à ce que vos intérêts et vos
droits soient pris en compte et ne soient pas outrepassés sans justification.
c.
Envoyez votre demande à support@payproff.com.
Nous vous répondrons dans un délai de 30 jours, conformément au RGPD. Si vous n'êtes pas
satisfait de notre réponse, vous pouvez déposer une plainte auprès de n'importe quelle
autorité de contrôle de l'UE, y compris Datatilsynet (Danemark).
13. Cookies et technologies de suivi
a. Notre site Web et notre plateforme utilisent des cookies et des
technologies similaires pour améliorer leur fonctionnalité, analyser leur utilisation et
personnaliser leur contenu.
b. Types de cookies Strictement
nécessaires :
i. Nécessaires pour les fonctions essentielles de la
plateforme.
ii. Performances et analyses : nous aident à comprendre les habitudes
d'utilisation et à améliorer nos services.
iii. Marketing et personnalisation :
utilisés pour la publicité ciblée (uniquement avec votre consentement).
- Base juridique :
-- Les cookies non essentiels ne sont utilisés qu'avec votre consentement (RGPD, art.
6(1)(a) et directive ePrivacy).
-- Vous pouvez gérer ou retirer votre consentement à tout moment via notre bannière de
cookies ou les paramètres de votre navigateur.
14. Gouvernance et conformité
a. Nous maintenons un cadre de conformité
complet afin de garantir la protection des données personnelles et le respect des
réglementations applicables :
i. Audits internes et surveillance : Nous effectuons régulièrement des
audits internes afin de vérifier la conformité avec le RGPD, la PSD2, la DSIAM et d'autres
réglementations pertinentes. Les conclusions sont documentées et des mesures correctives
sont mises en œuvre rapidement.
ii. Formation et sensibilisation du personnel
: Tous les employés qui traitent des données à caractère personnel
reçoivent une formation obligatoire sur les principes de protection des données, les
protocoles de sécurité et les procédures de réponse aux incidents. La formation est
actualisée périodiquement et à chaque mise à jour de la réglementation.
iii.
Surveillance réglementaire et meilleures pratiques : Nous surveillons en
permanence les changements apportés aux lois sur la protection des données, aux normes
industrielles et aux directives des autorités de contrôle afin de garantir que nos
politiques et pratiques restent à jour et efficaces.
iv. Cycle de révision de
la politique : La présente politique de confidentialité et les documents
de conformité connexes sont révisés au moins une fois par an, ou plus tôt en cas de
changements réglementaires ou opérationnels importants.
15. Modifications apportées à la présente politique de confidentialité
a. Nous pouvons mettre à jour la présente politique de
confidentialité afin de refléter les changements apportés aux exigences légales, à la
technologie ou à nos activités commerciales.
i. Notification des
modifications
- Modifications importantes : si les mises à jour ont une incidence
significative sur la manière dont nous traitons vos données personnelles ou sur vos
droits, nous vous en informerons à l'avance par e-mail et/ou par une notification bien
visible sur notre plateforme.
- Mises à jour mineures : les modifications non
importantes (par exemple, les clarifications ou la mise en forme) seront publiées sur
notre site web sans préavis.
b. Date d'entrée en vigueur et
contrôle des versions
i. Chaque version de cette politique affichera une date
d'entrée en vigueur en haut de la page.
ii. La poursuite de l'utilisation de
nos services après l'entrée en vigueur des modifications vaut acceptation de la politique
mise à jour.
