POLITIQUE DE CONFIDENTIALITÉ LINXO CONNECT

Dernière modification le 03 août 2023

Préambule

Votre vie privée constitue une priorité pour LINXO CONNECT (ci-après « LINXO CONNECT » ou « nous »). A cet égard, nous nous engageons à respecter les données personnelles de nos utilisateurs en ligne (ci-après « vous »), de les traiter avec le plus grand soin et en assurer le meilleur niveau de protection conformément au Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») et à la loi n°78-17 informatique et libertés.

En utilisant les services fournis par LINXO CONNECT, vous nous avez communiqué vos données à caractère personnel (ci-après DCP ») afin que nous puissions vous fournir un service, celles-ci feront l’objet d’un traitement confidentiel conformément aux dispositions actuelles et conformément aux prescriptions légales à l’échelon national et international. Par traitement, nous entendons toute forme de traitement automatisé réalisé par LINXO CONNECT ou ses-sous-traitants éventuels.

Les notions précitées englobent n'importe quelle opération que nous effectuons sur base des DCP d'une personne physique, telle que le recueil, l'enregistrement, la modification, la suppression, la consultation, la communication, l'utilisation, etc.

La présente politique de confidentialité a notamment pour but de vous informer :

Du type de DCP que nous recueillons pour vous fournir les services et les raisons d’une telle collecte ;
Des modalités d’utilisation de vos DCP par LINXO CONNECT ;
Des modalités de gestion des cookies sur nos sites et applications ;
De vos droits sur vos DCP et les moyens de les exercer.

1. Qui est responsable de l’utilisation de vos données dans le cadre de votre relation avec nos services ?

Le responsable de traitement de vos DCP décrit dans la présente politique de confidentialité est LINXO CONNECT. Son siège social est situé : Espace Wagner bâtiment E, 10 rue Parayre – 13290 Aix-en-Provence. La présente politique de confidentialité reflète l’accord conclu entre vous et LINXO CONNECT en vue de faciliter l’exercice de vos droits. Toute question ou demande concernant le traitement de vos DCP peut être adressée à l’adresse email suivante : dpo@linxoconnect.com. Vous pouvez exercer vos droits à l’égard de LINXO CONNECT conformément au RGPD.

2. Pourquoi recueillons-nous vos données personnelles et sur quels fondements ?

Nous recueillons des DCP vous concernant pour les raisons et les finalités décrites ci-après.

LINXO CONNECT recueille et utilise vos DCP pour fonctionner efficacement et vous fournir la meilleure expérience utilisateur possible avec ses services.

Sachez également que nous ne pouvons recueillir et utiliser vos DCP uniquement si cette utilisation repose sur un des fondements juridiques déterminés par l’article 6 du RGPD (base légale) (Par exemple, votre consentement ou l’exécution d’un contrat conclu avec nous).

Le tableau ci-dessous répertorie précisément les finalités d’utilisation de vos DCP par LINXO et ses responsables conjoints de traitement, la base légale du traitement correspondant et le type de DCP collectées et/ou traitées.

FINALITÉ DE LA COLLECTE DE VOS DCP	BASE LÉGALE DU TRAITEMENT DE DCP	TYPE DE DCP COLLECTÉES PAR LINXO CONNECT
1/ Fourniture du service LINXO CONNECT « Accounts » La mise à disposition d’un service d’agrégation de comptes bancaires incluant le service réglementé d’information sur les comptes (service de paiement n°8 introduit par la deuxième directive des services de paiement « DSP2 »).	L’exécution d’un contrat conclu avec vous (article 6.1.b du RGPD), en l’occurrence l’acceptation et la validation des conditions générales d’utilisation du service Accounts Votre consentement (article 6.1a du RGPD), en l’occurrence votre volonté de transmettre vos données à un tiers de votre choix autorisé par LINXO CONNECT	Collectées directement auprès de vous : adresse email éléments d'authentification bancaires¹ Collectées indirectement : numéro de compte IBAN transactions bancaires nom et prénom
2/ Fourniture du service LINXO CONNECT « Payments » La mise à disposition d’un service permettant la création, le suivi et la transmission à un établissement bancaire d’un ou plusieurs ordres de paiement incluant le service réglementé d’initiation de paiement (service n°7 introduit par la DSP2)	L’exécution d’un contrat conclu avec vous (article 6.1.b du RGPD), en l’occurrence l’acceptation et la validation des conditions générales d’utilisation du service Payments Le consentement du payeur (article 6.1a) à l’exécution de la transaction	Collectées directement auprès de vous ou du bénéficiaire : adresse IP nom du Bénéficiaire¹ IBAN du Bénéficiaire² Collectées indirectement : IBAN du payeur³
3/ Répondre à nos obligations réglementaires Notamment dans le cadre de la lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme (LCB-FT)	La nécessité pour LINXO CONNECT de respecter une obligation légale (article 6.1.c) à laquelle elle est soumise	Collectées directement ou indirectement auprès de-vous de votre banque ou d’un registre national (INPI, INSEE) : informations relatives à votre identité (nom, prénom, date et lieu de naissance) informations relatives à votre statut de personne politiquement exposée ou pas informations relatives aux sanctions dont vous auriez pu faire l’objet
4/ le support aux utilisateurs/clients Lorsque vous faites une demande de support, votre demande est enregistrée dans notre base d’incident pour être sûr de la traiter efficacement. Notre support peut être amené à accéder (de manière sécurisée et tracée) à vos informations et paramètres hébergés dans les services LINXO CONNECT pour diagnostiquer et résoudre certains incidents (mais à aucun moment n’a accès à vos identifiants bancaires)	L’exécution d’un contrat conclu avec vous (article 6.1.b) du RGPD), en l’occurrence l’assistance à l’utilisation des services fournis par LINXO CONNECT	Collectées directement auprès de vous : adresse email toute information personnelle nous permettant de traiter votre demande et de nous assurer de sa légitimité Collectées indirectement auprès de vous : données relatives à l’utilisation de nos services (soldes, transactions, etc…)
5/ Traitement des réclamations Lorsque vous souhaitez émettre une réclamation, nous avons besoin de certaines informations pour traiter votre demande	La nécessité pour LINXO CONNECT de respecter une obligation légale (article 6.1.c) à laquelle elle est soumise	Collectées directement auprès de vous : adresse email toute information personnelle nous permettant de traiter votre demande et de nous assurer de sa légitimité
6/ Mesurer l'audience	L’exécution d’un contrat conclu avec vous (article 6.1.b du RGPD)	Aucune DCP collectées dans le cadre de ce traitement
7/ Questionnaires et sondages	L’intérêt légitime de LINXO CONNECT (article 6.1.f) de traiter les DCP de ses Clients afin de leur demander leur avis sur l’application et améliorer cette dernière	Collectées directement auprès de vous : adresse email en fonction de la préférence de l’utilisateur
8/ Assurer la sécurité de l'application	L’intérêt légitime de LINXO CONNECT (article 6.1.f du RGPD) de traiter les DCP afin d’assurer la sécurité du service fourni	Collectées directement auprès de vous : adresse IP

¹ En fonction de l'interface proposée par votre banque, ces informations peuvent être transmises directement à votre banque ou à Linxo Connect.
² Selon le cas, ces informations peuvent être transmises directement par le bénéficiaire.
³ L’IBAN dépend selon les cas, cette information nécessaire peut être obtenue indirectement ou directement.

3. Cookies et autres traceurs

Pour améliorer votre expérience utilisateur lors de votre visite sur notre site application, nous utilisons des cookies pour conserver vos informations de connexion, vous fournir une connexion sécurisée, collecter les statistiques en vue d’optimiser les fonctionnalités du site et adapter le contenu à vos centres d’intérêt.

Les DCP peuvent également donner lieu à une sollicitation commerciale de notre part. Néanmoins, vous pouvez modifier vos préférences de communication à tout moment. Lors de la consultation de notre site, des informations relatives à votre navigation sont susceptibles d’être enregistrées dans des fichiers « Cookies » installés sur votre terminal (ordinateur, tablette, smartphone…) sous réserve de vos préférences.

Les informations décrites ci-dessous vous permettent de mieux comprendre le fonctionnement des cookies et les paramétrer via la rubrique « Gestion des cookies » dans le menu comme vous le souhaitez.

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte, image ou logiciel, contenant des informations, qui est enregistré sur le disque dur de votre terminal (exemple : ordinateur, tablette, smartphone, ou tout appareil permettant de naviguer sur internet) à l’occasion de la consultation d’un site internet ou d’une application avec votre logiciel de navigation. Il est transmis par le serveur d’un site Internet à votre navigateur. Le fichier cookie porte notamment sur les pages visitées, les publicités sur lesquelles vous avez cliqué, le type de navigateur que vous utilisez, et permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du cookie concerné.

Si votre terminal est utilisé par plusieurs personnes et lorsqu’un même terminal dispose de plusieurs logiciels de navigation, nous ne pouvons pas nous assurer de manière certaine que les services et publicités destinés à votre terminal correspondent bien à votre propre utilisation de ce terminal et non à celle d’un autre utilisateur.

Quels cookies sont déposés ?

Cookies fonctionnels	Ces cookies vous permettent d’accéder au service avec des caractéristiques prédéfinies selon une série de critères tels que la langue, le type de navigateur utilisé pour accéder au service, votre configuration régionale, etc
Cookies de mesure d’audience (statistiques)	Ils permettent d'effectuer des statistiques de visite et d'analyser l'utilisation du site ou de notre application afin de pouvoir améliorer ses performances et la qualité de nos services. Ils peuvent également enrichir notre connaissance de vos centres d'intérêt sur le site ou notre application.
Cookies Marketing	Ces cookies sont utilisés pour suivre les visiteurs sur les sites web. L'objectif est d'afficher des publicités qui sont pertinentes et intéressantes pour l'utilisateur et qui ont donc plus de valeur pour les éditeurs et les annonceurs tiers.

Gestion des cookies

Cookies gérés en interne	Ces cookies sont créés ou gérés par nous en tant que responsable de notre Web/App
Cookies tiers	Ces cookies sont gérés par des prestataires de services extérieurs à nos services : Mixpanel Facebook Twitter Salesforce-Pardot Matomo Linkedin

Quelle est la durée de vie de ces cookies ?

L’ensemble des cookies facultatifs déposés pour nos services a une durée de validité inférieure ou égale à 6 mois. La durée de prise en compte de votre refus à la validation de ces cookies est également de 6 mois.

Certains des cookies techniques obligatoires émis et déposés pour nos services sont conservés le temps de prise en compte de la session par le navigateur ; les autres cookies techniques obligatoires sont valables un an.

Qui sont les responsables de traitement ?

Organisme collecteur de DCP	Finalité(s)
DCP collectées par LINXO CONNECT	Suivi statistique et publicité personnalisée
DCP collectées par des tiers (Twitter, Facebook etc) seulement si vous activez les fonctionnalités de partage	Fonctionnalités de partage sur les réseaux sociaux

4. Avec qui partageons-nous vos données personnelles ?

Dans le cadre de nos activités, il peut s’avérer nécessaire que nous devions partager vos DCP. Néanmoins, nous vous assurons que nous le faisons toujours de manière à garantir une protection optimale de vos DCP.

A ce titre, nous veillons à ce que tous nos partenaires respectent bien les obligations prévues par le RGPD à travers les engagements contractuels conclus avec ces derniers. L’essentiel de nos partenaires se situe dans l’Union Européenne, et pour ceux qui se trouvent en dehors de l’Union Européenne, nous avons réalisé une analyse pour d’une part s’assurer du respect de leur engagement en matière de RGPD et d’autre pas que ces derniers aient signé des clauses contractuelles type ou encore qu’ils s’engagent à respecter des règles contraignantes d’entreprises.

5. Combien de temps conservons-nous vos DCP ?

LINXO CONNECT conserve les données relatives à l’utilisateur dans son système principal pendant toute la durée des relations contractuelles, qui prennent fin dans les conditions fixées par l’article « Résolution et résiliation » des conditions générales d’utilisation du service concerné – durée à laquelle s’ajoute une durée de sauvegarde de 6 mois maximum (sauf exception réglementaire indiquée).

6. Comment assurons-nous la sécurité de vos DCP ?

LINXO CONNECT, certifiée ISO 27001 met en œuvre de nombreuses mesures destinées à assurer l’intégrité, la confidentialité et la disponibilité de vos DCP. A ce titre, LINXO CONNECT utilise des méthodes de chiffrement basés sur des standards publics éprouvés à l’état de l’art, permettant à toute DCP vous concernant d’être transmise de façon sécurisée.

7. Comment pouvez-vous exercer vos droits relatifs à vos DCP ?

Vous avez le droit de consulter et de faire modifier vos DCP gratuitement.

Vous pouvez également exercer votre droit à l’effacement, à la portabilité, à l’oubli, à la limitation de vos traitements et d’opposition dans les mêmes conditions, ainsi qu’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL).

Pour exercer ces droits, il vous suffit de nous adresser une demande en indiquant vos nom et prénom et dans l’objet d’indiquer quel(s) droit(s) vous souhaitez exercer.

Votre demande écrite devra être signée et accompagnée de la photocopie de votre pièce d’identité (carte d’identité ou passeport en cours de validité). La demande devra également préciser l’adresse email à laquelle nous devrons vous faire parvenir la réponse.

Nous mettrons tout en œuvre pour que les actions demandées soient entreprises dans les plus brefs délais et au plus tard un mois après réception de la demande et des pièces justificatives nécessaires à son traitement conformément au RGPD.

En cas de demande particulièrement complexe, la réglementation prévoit que ce délai peut être exceptionnellement prolongé de deux mois (Article 12.3 du RGPD).

coordonnées du DPO :

Adresse	Adresse email
Espace Wagner bâtiment E, 10 rue Parayre 13290 Aix les Milles	dpo@linxo.com