Tier Logo
Grandes entreprises
Pour les développeurs
Utiliser une carte de récompenseRécompenses SND
Comment envoyer des cadeaux ?
Nouveaux produitsDevenir marchand

Politique de Confidentialité

Plateforme de Récompenses Digitales CY.SEND
Dernière mise à jour : Février 2026

Table des Matières


  1. Introduction
  2. Informations sur le responsable du traitement des données
  3. Données personnelles que nous collectons
  4. Comment nous collectons les données
  5. Base juridique du traitement
  6. Comment nous utilisons les données personnelles
  7. Partage et divulgation des données
  8. Transferts internationaux de données
  9. Conservation des données
  10. Sécurité des données
  11. Vos droits en matière de protection des données
  12. Cookies et suivi
  13. Traitement automatisé
  14. Protection des données des enfants
  15. Modifications de la présente politique
  16. Informations de contact

Politiques connexes

Conditions d’Utilisation du Site Web - Régit votre utilisation générale de notre site web.

Conditions de Service - S’applique à nos clients B2B.

Politique sur les Cookies - Détaille notre utilisation des cookies et des technologies de suivi.

Conditions du Club Cashback - Explique le traitement des données spécifique à notre programme de fidélité.

1. Introduction

1.1 Notre engagement en matière de protection de la vie privée

CY.TALK SWITZERLAND S.A., opérant sous la marque CY.SEND, s'engage à protéger votre vie privée et vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, partageons et protégeons les informations personnelles lorsque vous utilisez notre plateforme de récompenses numériques et nos services.

Notre gouvernance de la vie privée est certifiée officiellement selon la norme ISO/IEC 27701:2019, le standard international des Systèmes de Management de l'Information de la Vie Privée (PIMS). Cette certification, délivrée par un organisme de certification tiers accrédité, confirme que nos contrôles de confidentialité, nos procédures de traitement des données et notre cadre de gouvernance ont été audités et vérifiés de manière indépendante selon les meilleures pratiques internationales en matière de gestion des informations personnelles (PII). ISO 27701:2019 étend notre Système de Management de la Sécurité de l'Information (ISMS) avec une couche dédiée à la vie privée couvrant nos rôles de PII Controller et de PII Processor.

1.2 Cadre juridique

Notre traitement des données est conforme aux lois applicables en matière de protection des données, y compris la Loi fédérale suisse sur la protection des données (FADP) et le Règlement général sur la protection des données de l'Union européenne (GDPR), le cas échéant.
Notre certification ISO 27701:2019 fournit un cadre structuré et auditable qui opérationnalise la conformité à ces réglementations et soutient l'alignement avec d'autres lois internationales sur la protection des données, notamment le LGPD du Brésil, le POPIA d'Afrique du Sud et les principes australiens de confidentialité.

2. Informations sur le responsable du traitement

Responsable du traitement des données

3. Données personnelles que nous collectons

3.1 Informations relatives au compte

Utilisateurs individuels : Nom, adresse e-mail, numéro de téléphone, pays de résidence, date de naissance et identifiants de compte.

Clients professionnels : Dénomination sociale, informations d’enregistrement de l’entreprise, numéros d’identification fiscale, adresse professionnelle, informations sur le représentant autorisé et identifiants du compte professionnel.

3.2 Données de transaction

  • Informations de paiement (traitées de manière sécurisée par des prestataires de paiement tiers)
  • Historique des achats et enregistrements des transactions
  • Détails des commandes et informations sur les produits
  • Solde du compte et informations de facturation

3.3 Données techniques

  • Adresses IP et informations sur les appareils
  • Type et version du navigateur
  • Schémas d’utilisation et interactions avec le site web
  • Journaux d’utilisation des API et données de performance du système

4. Comment nous collectons les données

4.1 Collecte directe

Informations que vous fournissez lors de la création de comptes, données transmises via des formulaires et des communications, documents téléchargés à des fins de vérification et préférences que vous configurez.

4.2 Collecte automatique

Données d’utilisation du site web via les cookies et les outils d’analyse, journaux d’utilisation des API et interactions système, systèmes de surveillance de la sécurité et de détection de la fraude, et suivi des performances.

4.3 Sources tierces

Prestataires de paiement pour la confirmation des transactions, services de vérification d’identité à des fins de conformité, bases de données professionnelles pour les informations sur les entreprises et émetteurs de produits pour la confirmation de la livraison.

5. Base juridique du traitement

5.1 Exécution du contrat

Nous traitons les données personnelles afin de fournir nos services, de gérer les comptes, de traiter les transactions et de remplir nos obligations contractuelles envers nos clients.

5.2 Conformité légale

Nous traitons les données afin de respecter les obligations légales, notamment en matière de lutte contre le blanchiment d’argent, d’exigences fiscales et de déclarations réglementaires.

5.3 Intérêts légitimes

Nous traitons les données à des fins commerciales légitimes, notamment la prévention de la fraude, l’amélioration des services, la surveillance de la sécurité et la gestion de la relation client.

5.4 Consentement

Nous recueillons votre consentement pour les communications marketing, les fonctionnalités optionnelles et certaines activités de traitement des données lorsque la loi l’exige.

6. Utilisation des données personnelles

6.1 Fourniture des services

Création et gestion des comptes utilisateurs, traitement des commandes et fourniture de produits numériques, assistance client et support technique, et gestion des paiements et de la facturation.

6.2 Opérations commerciales

Analyse des schémas d’utilisation afin d’améliorer les services, mise en œuvre de mesures de détection et de prévention de la fraude, maintien de la sécurité et de l’intégrité des systèmes, et gestion des relations commerciales.

6.3 Activités de conformité

Vérification de l’identité des clients (procédures KYC), surveillance de la conformité en matière de lutte contre le blanchiment d’argent, contrôle par rapport aux listes de sanctions et conservation des registres pour répondre aux exigences réglementaires.

7. Partage et divulgation des données

7.1 Partenaires de service et sous-traitants de données

Nous partageons des données avec des partenaires et sous-traitants tiers de confiance qui contribuent à fournir nos services. Cela inclut :

  • Processeurs de paiement : Nous utilisons Stripe, PayPal, Neteller, Skrill et des processeurs bancaires pour un traitement sécurisé et la détection de fraude.
  • Vérification d'identité : Nous utilisons Shufti Pro (shufti.com) pour vérifier l'identité des clients (KYC) et assurer la conformité.
  • Fournisseurs et émetteurs : Pour les recharges mobiles et livraisons instantanées, nous pouvons partager votre numéro ou e-mail avec l’opérateur ou fournisseur.
  • Sécurité et anti-fraude : Nous utilisons Cloudflare Turnstile et MaxMind pour prévenir la fraude.
  • Analyse et surveillance : Nous utilisons Google Analytics (GA4), Cloudflare Browser Insights et Sentry.
  • Vérification d'adresse : Nous utilisons Google Address Autocomplete pour garantir l'exactitude.

7.2 Exigences légales

Nous pouvons divulguer des données lorsque la loi l’exige, notamment aux autorités de régulation, aux forces de l’ordre sur la base de demandes légales valides, aux tribunaux et dans le cadre de procédures judiciaires, ou en cas d’urgence afin de prévenir un préjudice.

8. Transferts internationaux de données

8.1 Traitement transfrontalier

Nous pouvons transférer des données personnelles à l’international afin de fournir nos services mondiaux, d’assurer la fiabilité des systèmes et de soutenir les opérations commerciales.

8.2 Garanties de transfert

Les transferts internationaux sont protégés par des décisions d’adéquation de la Commission européenne, des clauses contractuelles types (CCT/SCC), des mesures techniques et organisationnelles appropriées et des évaluations régulières du niveau de protection.

9. Conservation des données

9.1 Durées de conservation

Type de donnéesDurée de conservation
Données du comptePendant la relation client + 7 ans après la clôture
Historique des transactions10 ans à des fins de conformité
Communications de support3 ans pour la qualité du service
Journaux techniquesGénéralement 1 an
Données marketingJusqu’au retrait du consentement ou 3 ans d’inactivité

10. Sécurité des Données et Gouvernance de la Vie Privée

10.1 Certification ISO/IEC 27701:2019

CY.TALK SWITZERLAND S.A. détient la certification ISO/IEC 27701:2019 pour son Système de Management de l'Information de la Vie Privée (PIMS). Cette certification est une extension de notre Système de Management de la Sécurité de l'Information ISO/IEC 27001 (ISMS) et confirme la mise en place d'un cadre complet et audité indépendamment pour la gestion des informations personnelles identifiables (PII).

La certification couvre nos activités en tant que PII Controller (détermination des finalités et des moyens de traitement des données personnelles) et PII Processor (traitement des données personnelles pour le compte de nos clients). Les éléments clés de notre PIMS certifié incluent :

  • Politiques, procédures et contrôles de confidentialité documentés alignés avec les Annexes A et B de la norme ISO 27701:2019
  • Processus formels d'évaluation et de traitement des risques de confidentialité intégrés à la gestion des risques de sécurité de l'information
  • Principes de protection des données dès la conception et par défaut intégrés dans le développement des systèmes
  • Procédures structurées de gestion des droits des personnes concernées avec délais de réponse définis
  • Accords documentés avec les sous-traitants et diligence raisonnable des tiers
  • Cycle d'amélioration continue (Planifier-Faire-Vérifier-Agir) pour la gouvernance de la vie privée
  • Audits de surveillance annuels et recertification tous les trois ans par un organisme accrédité

10.2 Mesures Techniques et Organisationnelles de Sécurité

Nous mettons en œuvre des mesures de sécurité complètes, notamment :

  • Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256)
  • Authentification multifacteur pour l’accès aux comptes
  • Évaluations de sécurité régulières et tests d’intrusion
  • Formation des employés à la protection des données
  • Procédures de réponse aux incidents et de notification des violations de données
  • Données stockées exclusivement en Suisse dans notre propre centre de données privé de niveau 3, sans dépendance à des infrastructures cloud publiques externes

11. Vos droits en matière de protection des données

Accès

Droit d’accès à vos données personnelles

Correction

Droit de rectification des données inexactes

Suppression

Droit de demander la suppression des données

Restriction

Droit à la limitation du traitement

Portabilité

Droit à la portabilité des données

Opposition

Droit d’opposition au traitement

11.1 Exercice de vos droits

Pour exercer vos droits, veuillez nous contacter via notre page de contact. Nous vérifierons votre identité et répondrons dans les délais légaux applicables.

Notre PIMS certifié ISO 27701:2019 inclut des procédures documentées pour le traitement des demandes des personnes concernées, garantissant des réponses cohérentes, auditables et dans les délais.

12. Cookies et suivi

Pour plus d’informations détaillées sur les cookies et les technologies de suivi que nous utilisons, veuillez consulter notre document séparé Politique de cookies.

12.1 Types de cookies

  • Cookies essentiels : nécessaires au fonctionnement du site web
  • Cookies analytiques : pour comprendre l’utilisation du site web
  • Cookies fonctionnels : pour mémoriser les préférences
  • Cookies marketing : à des fins publicitaires (avec consentement)

13. Traitement automatisé

13.1 Systèmes automatisés

Nous utilisons des systèmes automatisés pour la détection de la fraude et l’évaluation des risques, le traitement et l’approbation des transactions, l’orientation du service client et la surveillance de la sécurité.

13.2 Intelligence artificielle et apprentissage automatique

Nous pouvons utiliser des technologies d’intelligence artificielle et d’apprentissage automatique afin d’analyser les schémas de transaction pour prévenir la fraude, améliorer le service client, renforcer la sécurité de la plateforme et fournir des recommandations personnalisées.

13.3 Vos droits

Vous avez le droit d’obtenir des informations sur la prise de décision automatisée, de demander une intervention humaine pour les décisions automatisées et de vous opposer à certains types de traitement automatisé.

14. Protection des données des enfants

Nos services s’adressent aux utilisateurs âgés de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 18 ans sans le consentement parental. Si nous découvrons que nous avons collecté de telles données sans consentement approprié, nous prendrons des mesures pour les supprimer rapidement.

15. Modifications de la présente politique

Nous pouvons mettre à jour la présente politique de confidentialité afin de refléter des changements dans nos pratiques, nos technologies ou les exigences légales. Les modifications substantielles seront communiquées via notre plateforme ou par e-mail. Le fait de continuer à utiliser nos services après ces mises à jour vaut acceptation de la politique révisée.

16. Informations de contact

Demandes relatives à la confidentialité

Pour toute demande, y compris le support client, les demandes commerciales, les questions juridiques et les demandes relatives à la protection des données, veuillez consulter notre page Contactez-nous.

Délai de réponse: Nous répondons dans un délai de 5 jours ouvrables

16.1 Réclamations réglementaires

Vous pouvez déposer des réclamations auprès des autorités compétentes en matière de protection des données :

  • Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT/FDPIC)
  • UE : Votre autorité locale de protection des données
CY.TALK SWITZERLAND S.A.

7, Place du Rondeau, 1227 Carouge (Genève), Suisse

© 2026 CY.TALK SWITZERLAND S.A. Tous droits réservés.
Logo
visa-logo
master-logo
visa-logo
ooter-zerorisk
zerorisk-logo
visa-logo
drapeau

Support
Vérifier le statut de l'achatUtiliser ma carte de récompense CY.SENDFAQContactez-nousÀ propos de nousSuggestions et idées

Accréditations

HaHaHaHa
HaHa
Personnel

Accréditations

HaHaHa
HaHa
Ha
Conditions d'utilisation du site webConditions de servicePolitique de confidentialitéPolitique relative des cookiesConditions du Club CashbackPolitique de remboursement, d'annulation & de livraisonMentions légales / Empreinte
footer-copyright