Politique de Confidentialité
Plateforme de Récompenses Digitales CY.SEND
Table des Matières
- Introduction
- Informations sur le responsable du traitement des données
- Données personnelles que nous collectons
- Comment nous collectons les données
- Base juridique du traitement
- Comment nous utilisons les données personnelles
- Partage et divulgation des données
- Transferts internationaux de données
- Conservation des données
- Sécurité des données
- Vos droits en matière de protection des données
- Cookies et suivi
- Traitement automatisé
- Protection des données des enfants
- Modifications de la présente politique
- Informations de contact
Politiques connexes
Conditions d’Utilisation du Site Web - Régit votre utilisation générale de notre site web.
Conditions de Service - S’applique à nos clients B2B.
Politique sur les Cookies - Détaille notre utilisation des cookies et des technologies de suivi.
Conditions du Club Cashback - Explique le traitement des données spécifique à notre programme de fidélité.
1. Introduction
1.1 Notre engagement en matière de protection de la vie privée
CY.TALK SWITZERLAND S.A., opérant sous la marque CY.SEND, s'engage à protéger votre vie privée et vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, partageons et protégeons les informations personnelles lorsque vous utilisez notre plateforme de récompenses numériques et nos services.
Notre gouvernance de la vie privée est certifiée officiellement selon la norme ISO/IEC 27701:2019, le standard international des Systèmes de Management de l'Information de la Vie Privée (PIMS). Cette certification, délivrée par un organisme de certification tiers accrédité, confirme que nos contrôles de confidentialité, nos procédures de traitement des données et notre cadre de gouvernance ont été audités et vérifiés de manière indépendante selon les meilleures pratiques internationales en matière de gestion des informations personnelles (PII). ISO 27701:2019 étend notre Système de Management de la Sécurité de l'Information (ISMS) avec une couche dédiée à la vie privée couvrant nos rôles de PII Controller et de PII Processor.
1.2 Cadre juridique
Notre traitement des données est conforme aux lois applicables en matière de protection des données, y compris la Loi fédérale suisse sur la protection des données (FADP) et le Règlement général sur la protection des données de l'Union européenne (GDPR), le cas échéant.
Notre certification ISO 27701:2019 fournit un cadre structuré et auditable qui opérationnalise la conformité à ces réglementations et soutient l'alignement avec d'autres lois internationales sur la protection des données, notamment le LGPD du Brésil, le POPIA d'Afrique du Sud et les principes australiens de confidentialité.
2. Informations sur le responsable du traitement
Responsable du traitement des données
3. Données personnelles que nous collectons
3.1 Informations relatives au compte
Utilisateurs individuels : Nom, adresse e-mail, numéro de téléphone, pays de résidence, date de naissance et identifiants de compte.
Clients professionnels : Dénomination sociale, informations d’enregistrement de l’entreprise, numéros d’identification fiscale, adresse professionnelle, informations sur le représentant autorisé et identifiants du compte professionnel.
3.2 Données de transaction
- Informations de paiement (traitées de manière sécurisée par des prestataires de paiement tiers)
- Historique des achats et enregistrements des transactions
- Détails des commandes et informations sur les produits
- Solde du compte et informations de facturation
3.3 Données techniques
- Adresses IP et informations sur les appareils
- Type et version du navigateur
- Schémas d’utilisation et interactions avec le site web
- Journaux d’utilisation des API et données de performance du système
4. Comment nous collectons les données
4.1 Collecte directe
Informations que vous fournissez lors de la création de comptes, données transmises via des formulaires et des communications, documents téléchargés à des fins de vérification et préférences que vous configurez.
4.2 Collecte automatique
Données d’utilisation du site web via les cookies et les outils d’analyse, journaux d’utilisation des API et interactions système, systèmes de surveillance de la sécurité et de détection de la fraude, et suivi des performances.
4.3 Sources tierces
Prestataires de paiement pour la confirmation des transactions, services de vérification d’identité à des fins de conformité, bases de données professionnelles pour les informations sur les entreprises et émetteurs de produits pour la confirmation de la livraison.
5. Base juridique du traitement
5.1 Exécution du contrat
Nous traitons les données personnelles afin de fournir nos services, de gérer les comptes, de traiter les transactions et de remplir nos obligations contractuelles envers nos clients.
5.2 Conformité légale
Nous traitons les données afin de respecter les obligations légales, notamment en matière de lutte contre le blanchiment d’argent, d’exigences fiscales et de déclarations réglementaires.
5.3 Intérêts légitimes
Nous traitons les données à des fins commerciales légitimes, notamment la prévention de la fraude, l’amélioration des services, la surveillance de la sécurité et la gestion de la relation client.
5.4 Consentement
Nous recueillons votre consentement pour les communications marketing, les fonctionnalités optionnelles et certaines activités de traitement des données lorsque la loi l’exige.
6. Utilisation des données personnelles
6.1 Fourniture des services
Création et gestion des comptes utilisateurs, traitement des commandes et fourniture de produits numériques, assistance client et support technique, et gestion des paiements et de la facturation.
6.2 Opérations commerciales
Analyse des schémas d’utilisation afin d’améliorer les services, mise en œuvre de mesures de détection et de prévention de la fraude, maintien de la sécurité et de l’intégrité des systèmes, et gestion des relations commerciales.
6.3 Activités de conformité
Vérification de l’identité des clients (procédures KYC), surveillance de la conformité en matière de lutte contre le blanchiment d’argent, contrôle par rapport aux listes de sanctions et conservation des registres pour répondre aux exigences réglementaires.
7. Partage et divulgation des données
7.1 Partenaires de service et sous-traitants de données
Nous partageons des données avec des partenaires et sous-traitants tiers de confiance qui contribuent à fournir nos services. Cela inclut :
- Processeurs de paiement : Nous utilisons Stripe, PayPal, Neteller, Skrill et des processeurs bancaires pour un traitement sécurisé et la détection de fraude.
- Vérification d'identité : Nous utilisons Shufti Pro (shufti.com) pour vérifier l'identité des clients (KYC) et assurer la conformité.
- Fournisseurs et émetteurs : Pour les recharges mobiles et livraisons instantanées, nous pouvons partager votre numéro ou e-mail avec l’opérateur ou fournisseur.
- Sécurité et anti-fraude : Nous utilisons Cloudflare Turnstile et MaxMind pour prévenir la fraude.
- Analyse et surveillance : Nous utilisons Google Analytics (GA4), Cloudflare Browser Insights et Sentry.
- Vérification d'adresse : Nous utilisons Google Address Autocomplete pour garantir l'exactitude.
7.2 Exigences légales
Nous pouvons divulguer des données lorsque la loi l’exige, notamment aux autorités de régulation, aux forces de l’ordre sur la base de demandes légales valides, aux tribunaux et dans le cadre de procédures judiciaires, ou en cas d’urgence afin de prévenir un préjudice.
8. Transferts internationaux de données
8.1 Traitement transfrontalier
Nous pouvons transférer des données personnelles à l’international afin de fournir nos services mondiaux, d’assurer la fiabilité des systèmes et de soutenir les opérations commerciales.
8.2 Garanties de transfert
Les transferts internationaux sont protégés par des décisions d’adéquation de la Commission européenne, des clauses contractuelles types (CCT/SCC), des mesures techniques et organisationnelles appropriées et des évaluations régulières du niveau de protection.
9. Conservation des données
9.1 Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Données du compte | Pendant la relation client + 7 ans après la clôture |
| Historique des transactions | 10 ans à des fins de conformité |
| Communications de support | 3 ans pour la qualité du service |
| Journaux techniques | Généralement 1 an |
| Données marketing | Jusqu’au retrait du consentement ou 3 ans d’inactivité |
10. Sécurité des Données et Gouvernance de la Vie Privée
10.1 Certification ISO/IEC 27701:2019
CY.TALK SWITZERLAND S.A. détient la certification ISO/IEC 27701:2019 pour son Système de Management de l'Information de la Vie Privée (PIMS). Cette certification est une extension de notre Système de Management de la Sécurité de l'Information ISO/IEC 27001 (ISMS) et confirme la mise en place d'un cadre complet et audité indépendamment pour la gestion des informations personnelles identifiables (PII).
La certification couvre nos activités en tant que PII Controller (détermination des finalités et des moyens de traitement des données personnelles) et PII Processor (traitement des données personnelles pour le compte de nos clients). Les éléments clés de notre PIMS certifié incluent :
- Politiques, procédures et contrôles de confidentialité documentés alignés avec les Annexes A et B de la norme ISO 27701:2019
- Processus formels d'évaluation et de traitement des risques de confidentialité intégrés à la gestion des risques de sécurité de l'information
- Principes de protection des données dès la conception et par défaut intégrés dans le développement des systèmes
- Procédures structurées de gestion des droits des personnes concernées avec délais de réponse définis
- Accords documentés avec les sous-traitants et diligence raisonnable des tiers
- Cycle d'amélioration continue (Planifier-Faire-Vérifier-Agir) pour la gouvernance de la vie privée
- Audits de surveillance annuels et recertification tous les trois ans par un organisme accrédité
10.2 Mesures Techniques et Organisationnelles de Sécurité
Nous mettons en œuvre des mesures de sécurité complètes, notamment :
- Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256)
- Authentification multifacteur pour l’accès aux comptes
- Évaluations de sécurité régulières et tests d’intrusion
- Formation des employés à la protection des données
- Procédures de réponse aux incidents et de notification des violations de données
- Données stockées exclusivement en Suisse dans notre propre centre de données privé de niveau 3, sans dépendance à des infrastructures cloud publiques externes
11. Vos droits en matière de protection des données
Accès
Droit d’accès à vos données personnelles
Correction
Droit de rectification des données inexactes
Suppression
Droit de demander la suppression des données
Restriction
Droit à la limitation du traitement
Portabilité
Droit à la portabilité des données
Opposition
Droit d’opposition au traitement
11.1 Exercice de vos droits
Pour exercer vos droits, veuillez nous contacter via notre page de contact. Nous vérifierons votre identité et répondrons dans les délais légaux applicables.
Notre PIMS certifié ISO 27701:2019 inclut des procédures documentées pour le traitement des demandes des personnes concernées, garantissant des réponses cohérentes, auditables et dans les délais.
12. Cookies et suivi
Pour plus d’informations détaillées sur les cookies et les technologies de suivi que nous utilisons, veuillez consulter notre document séparé Politique de cookies.
12.1 Types de cookies
- Cookies essentiels : nécessaires au fonctionnement du site web
- Cookies analytiques : pour comprendre l’utilisation du site web
- Cookies fonctionnels : pour mémoriser les préférences
- Cookies marketing : à des fins publicitaires (avec consentement)
13. Traitement automatisé
13.1 Systèmes automatisés
Nous utilisons des systèmes automatisés pour la détection de la fraude et l’évaluation des risques, le traitement et l’approbation des transactions, l’orientation du service client et la surveillance de la sécurité.
13.2 Intelligence artificielle et apprentissage automatique
Nous pouvons utiliser des technologies d’intelligence artificielle et d’apprentissage automatique afin d’analyser les schémas de transaction pour prévenir la fraude, améliorer le service client, renforcer la sécurité de la plateforme et fournir des recommandations personnalisées.
13.3 Vos droits
Vous avez le droit d’obtenir des informations sur la prise de décision automatisée, de demander une intervention humaine pour les décisions automatisées et de vous opposer à certains types de traitement automatisé.
14. Protection des données des enfants
Nos services s’adressent aux utilisateurs âgés de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 18 ans sans le consentement parental. Si nous découvrons que nous avons collecté de telles données sans consentement approprié, nous prendrons des mesures pour les supprimer rapidement.
15. Modifications de la présente politique
Nous pouvons mettre à jour la présente politique de confidentialité afin de refléter des changements dans nos pratiques, nos technologies ou les exigences légales. Les modifications substantielles seront communiquées via notre plateforme ou par e-mail. Le fait de continuer à utiliser nos services après ces mises à jour vaut acceptation de la politique révisée.
16. Informations de contact
Demandes relatives à la confidentialité
Pour toute demande, y compris le support client, les demandes commerciales, les questions juridiques et les demandes relatives à la protection des données, veuillez consulter notre page Contactez-nous.
Délai de réponse: Nous répondons dans un délai de 5 jours ouvrables
16.1 Réclamations réglementaires
Vous pouvez déposer des réclamations auprès des autorités compétentes en matière de protection des données :
- Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT/FDPIC)
- UE : Votre autorité locale de protection des données