Objet de la présente politique

SOPACODI SAS est engagée  dans  une  démarche  de  sécurité, de confidentialité et de protection continue  des données  à  caractère  personnel  (les  «  Données  »)  des  utilisateurs de ses services, conformément à la réglementation française et européenne en vigueur, notamment la loi Informatique et Libertés du 6 janvier 1978 modifiée (LIL) et le Règlement Général sur la Protection des Données  du  27  avril  2016 (RGPD).

La présente politique a pour objectif de vous informer des règles que nous appliquons en matière de protection des Données. Elle décrit notamment comment nous collectons et traitons vos données personnelles et comment vous pouvez exercer vos droits sur ces données.

Nous appliquons une politique stricte pour garantir la protection de vos Données ; ainsi:

• Nous ne vendons pas vos Données à des tiers
• Nous nous assurons que vos Données sont toujours en sécurité

Périmètre de la politique

Cette politique complète le contrat-cadre de services de paiement. Elle couvre l’utilisation :

• de notre site internet https://bebusinessfocus.com   et des services accessibles depuis ce site
• de nos application mobiles iOS et Android dès lors que vous les téléchargez sur votre terminal mobile

Statut de SOPACODI et de ses clients

Le Client personne morale s’engage à transmettre les présentes informations à toute personne physique susceptible d’être concernée par les traitements de Données réalisés.

SOPACODI s’engage à faire respecter les dispositions applicables à l’ensemble de ses partenaires ou sous-traitants.

Les données que nous collectons

Base légale de la collecte

Les Données collectées le sont sur la base d’une obligation légale, d’un intérêt légitime ou de votre consentement.

Données que vous nous transmettez

Nous collectons vos Données par le biais de formulaires que vous complétez sur notre site internet ou nos applications mobiles pour souscrire à nos services ou à ceux de nos partenaires (en particulier à Kantox pour les virements internationaux). Nous collectons également vos Données lorsque vous correspondez avec nous, notamment avec notre service client, par mail ou par téléphone. Dans ce cas, nous conservons une copie de cet échange, pendant les durées indiquées ci-dessous. Nous sommes également susceptibles de collecter vos Données lorsque vous interagissez avec nous sur les réseaux sociaux.

Les catégories de Données que nous traitons sont les suivantes :

• Données d’identification : nom, prénom, lieu et date de naissance, photo, numéros de carte d’identité, de passeport ou de titre de séjour, adresse postale, adresse électronique, numéro de téléphone mobile, sexe, âge, signature.
• Données d’authentification et d’identification lors de l’utilisation de notre site Internet ou de nos applications : nom d’utilisateur, mot de passe, code PIN.
• Données professionnelles et fiscales : catégorie professionnelle, secteur d’activité, profession, données fiscales, déclaration de TVA.
• Données bancaires et financières :  revenus, dépenses, recettes, valeur du patrimoine, coordonnées bancaires, IBAN.
• Données de transaction : date, heure de transaction, montant, contrepartie, libellés de transaction, pays, MCC (Merchant Category Code), notes.
• Données de contact et d’interaction avec nous :  messages, emails, appels, interaction sur nos sites, application mobile et réseaux sociaux.
• Données biométriques : courte vidéo, selfie

Nous collectons également vos Données lorsque vous vous connectez sur notre site internet ou nos applications mobiles. Les Données collectées sont les suivantes :

• Informations techniques de connexion, en particulier votre adresse IP, le type et la version de votre navigateur, votre zone horaire, les plug-ins installés, le type de terminal que vous utilisez pour vous connecter, le numéro d’identification de votre terminal, votre système d’exploitation.
• Informations sur vos visites : le nombre de connexions, les heures de connexion, les pages visitées, les durées de connexion, les recherches effectuées, votre temps de réponse, les liens sur lesquels vous avez cliqué.
• Données provenant de sous-traitant : afin d’améliorer notre qualité de service, nous collectons également des Données provenant de nos sous-traitants, notamment de régies publicitaires ou de bases de données professionnelles.
• Données provenant d’applications tierces : lorsque vous nous donnez votre consentement, nous pouvons par exemple accéder à la liste de vos contacts enregistrés sur votre profil Facebook ou Google.

Utilisation des données collectées

Nous ne traitons vos Données que pour des finalités déterminées, explicites et légitimes. A ce titre, nous utilisons vos Données dans le cadre de l’exécution du contrat-cadre de services de paiement que vous passez avec nous. Les finalités poursuivies sont les suivantes :

• Pour la nécessité du service, en particulier pour exécuter le contrat-cadre de services de paiement que vous signez avec nous lorsque vous ouvrez un compte de paiement Be Business Focus. Cela nous permet par exemple de vous permettre de réaliser des retraits, des virements, de vous procurer et d’utiliser votre carte de paiement Be Business Focus.
• Pour la gestion du compte de paiement et des instruments de paiement mis à votre disposition.
• Pour prévenir, rechercher et détecter des fraudes, des cas de blanchiment et/ou de financement du terrorisme, en particulier pour vérifier l’identité du Client ou de la personne procédant à l’ouverture du compte et sécuriser vos paiements et l’accès à votre compte.
• Pour traiter vos réclamations, selon la procédure que nous mettons en œuvre.

Nous collectons et traitons également des Données pour d’autres finalités :

• Pour nous conformer aux obligations légales et réglementaires, notamment dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme, nous obligeant à vous identifier et à vérifier votre identité lorsque vous ouvrez un compte de paiement Be Business Focus.
• Pour vous informer des évolutions du service que nous vous proposons, notamment des nouvelles fonctionnalités du compte Be Business Focus ou des nouveaux partenariats.
• Pour faciliter vos interactions avec nos services, en particulier avec notre support client, et afin de pouvoir vous aider dans les meilleures conditions.
• Pour améliorer votre navigation sur notre site internet ou l’utilisation de nos applications et nous assurer que le contenu que nous affichons est adapté à vos besoins.
• Pour vous permettre de nous donner votre avis sur les services que nous vous proposons afin de les améliorer en permanence.
• Pour vous proposer des offres de produits ou services similaires ou qui pourraient vous intéresser, offerts par nous ou nos partenaires.
• Pour assurer la sécurité de vos Données et de vos opérations.
• Sous réserve de recueillir votre consentement préalable, pour vous permettre d’automatiser certaines tâches en connectant votre compte Be Business Focus à des applications tierces.
• Pour améliorer notre qualité de services, nous pouvons également être amené à enregistrer vos communications téléphoniques avec notre support client.

Les destinataires des données collectées

Les Données collectées nous sont destinées, ainsi que, dès lors que cela est strictement nécessaire, à nos sous-traitants et à nos partenaires qui interviennent dans la fourniture de nos services. Cela comprend prestataire d’hébergement, outil CRM, prestataire de mesure et d’analyse d’audience, prestataire de messagerie électronique, prestataire de paiement sécurisé & prestataire d’envoi de newsletter, prestataire pour le service après-vente, prestataire de réalisation du KYC, prestataire de catégorisation des dépenses.

Vos Données peuvent également être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, de sollicitations d’information de la part des autorités ou tout simplement pour se conformer à des obligations légales.

Notre partenaire: Treezor qui est notre prestataire de services de paiement agréé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) et qui procède à cette fin à son propre traitement, tel que décrit à l’article « Données personnelles et secret professionnel » de son Contrat cadre de services de paiement – Conditions générales que vous avez accepté.

https://www.treezor.com/politique-confidentialite/

Le cas échéant : les services chargés du contrôle (commissaire aux comptes notamment), les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

Le lien pour les mentions légales de Treezor https://www.treezor.com/mentions-legales/

Cookies et balises (Tags) Internet

Nos partenaires et nous-mêmes utilisons des cookies et des balises internet “tag” afin de vous distinguer des autres utilisateurs quand vous utilisez notre site internet ou nos applications.

En effet, lors de la consultation de notre plateforme, des informations relatives à la navigation de votre terminal (ordinateur, tablette, smartphone, etc.) sur notre plateforme/application, sont susceptibles d’être enregistrées dans des fichiers “Cookies” installés sur votre terminal, sous réserve des choix que vous auriez exprimés concernant les Cookies et que vous pouvez modifier à tout moment.

A quoi servent les cookies émis sur cette plateforme?

Seul l’émetteur d’un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.

Les Cookies que nous émettons sur notre plateforme

Lorsque vous vous connectez à notre plateforme, nous pouvons être amenés, sous réserve de vos choix, à installer divers cookies dans votre terminal nous permettant de reconnaître le navigateur de votre terminal pendant la durée de validité du cookie concerné. Les Cookies que nous émettons sont utilisés aux fins décrites ci-dessous, sous réserve de vos choix, qui résultent des paramètres de votre logiciel de navigation utilisé lors de votre visite de notre plateforme que vous pouvez exprimer à tout moment auprès de nous. La durée de conservation de ces informations est de 13 mois au maximum.

Les Cookies que nous émettons nous permettent :

• de proposer des publicités ciblées adaptés à vos centres d’intérêts ;
• d’établir des statistiques et volumes de fréquentation et d’utilisation des divers éléments composant notre plateforme (rubriques et contenus visités, parcours), nous permettant  d’améliorer l’intérêt et l’ergonomie de nos services ;
• d’adapter la présentation de notre plateforme aux préférences d’affichage de votre terminal (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc) lors de vos visites sur notre plateforme, selon les matériels et les logiciels de visualisation ou de lecture que votre terminal comporte ;
• de mémoriser des informations relatives à un formulaire que vous avez rempli sur  notre  plateforme (inscription ou accès à votre compte)  ou  à  des  produits,  services  ou  informations que vous avez choisis sur notre plateforme  (service  souscrit,  contenu  d’un  panier  de  commande, etc.) ;
• de vous permettre d’accéder à des espaces réservés et personnels de notre plateforme, tels que votre compte, grâce à des identifiants ou des données que vous Nous avez éventuellement antérieurement confiés ;
• de mettre en œuvre des mesures de sécurité, par exemple lorsqu’il vous est demandé de vous connecter à nouveau à un contenu ou à un service après un certain laps de temps.

Liste des Cookies Tiers

Cookie d’analyse et de performance

• Google Analytics | Politique Cookie – Politique de Confidentialité
• Segment.io | Politique Cookie – Politique de Confidentialité
• Google Tag Manager | Politique Cookie
• Amplitude | Politique Cookie – Politique de Confidentialité
• Hotjar | Politique Cookie – Politique de Confidentialité

Cookie de ciblage:

• Facebook Ads | Politique Cookie – Politique de Confidentialité
• Google Adwords | Politique Cookie – Politique de Confidentialité
• Linkedin Insight Tag | Politique Cookie – Politique de Confidentialité
• Bing Ads | Politique Cookie – Politique de Confidentialité
• Twitter Ads | Politique Cookie – Politique de Confidentialité
• Awin | Politique Cookie – Politique de Confidentialité

Autres outils via cookie tiers:

• Visual Website Optimizer (AB Testing) | Politique Cookie – Politique de Confidentialité
• Zendesk | Politique Cookie – Politique de Confidentialité
• Branch Metrics | Politique de Confidentialité

Autres analytics ou data tracker (SDK ou ServerSide):

• Google Firebase (applications mobiles) | Politique Analytics – Politique de Confidentialité
• Hull.io (ServerSide Data Tracking) | Politique de Confidentialité
• Fabric.io | Politique de Confidentialité
• MailChimp | Politique de Confidentialité

Vos Choix Concernant les Cookies

Plusieurs possibilités vous sont offertes pour gérer les cookies. Tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur Internet et vos conditions d’accès à certains services nécessitant l’utilisation de Cookies.

Vous pouvez faire le choix à tout moment d’exprimer et de modifier vos souhaits en matière de cookies, par les moyens décrits ci-dessous.

Les choix qui vous sont offerts par votre logiciel de navigation

Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans votre terminal.

L’accord sur les Cookies

L’enregistrement d’un cookie dans un terminal est essentiellement subordonné à la volonté de l’utilisateur du Terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers   les choix qui lui sont offerts par son logiciel de navigation.

Si vous avez accepté dans votre logiciel de navigation l’enregistrement de cookies dans votre Terminal, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre Terminal. Ils y seront lisibles uniquement par leur émetteur.

Le refus des Cookies

Si vous refusez l’enregistrement de cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d’un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces de notre plateforme. Tel serait le cas si vous tentiez d’accéder à nos contenus ou services qui nécessitent de vous identifier. Tel serait également le cas  lorsque  nous  -ou  nos  prestataires-  ne  pourrions  pas reconnaître, à des fins de compatibilité technique,  le type de navigateur utilisé par votre terminal, ses paramètres de  langue  et  d’affichage  ou  le  pays  depuis lequel votre terminal semble connecté à Internet.

Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l’impossibilité pour Nous d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés.

Comment exercer vos choix, selon le navigateur que vous utilisez ?

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies :

• Internet Explorer: http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
• Safari: https://support.apple.com/fr-fr/HT201265
• Chrome: https://support.google.com/chrome/answer/95647?hl=fr&co=GENIE.Platform=Desktop
• Firefox: http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies

Sécurité du stockage et transmission à des tiers

Stockage des données

Les Données que nous collectons sont stockées sur les serveurs de notre prestataire Amazon Web Services qui garantit un haut niveau de sécurité. Ces serveurs sont situés au sein de l’Union Européenne, en France.

Transmission à des tiers

Pour les besoins du service, nous sommes susceptibles de transférer certaines de vos données personnelles à nos sous-traitants dont certains sont situés en dehors de l’Union européenne ou de l’Espace Économique Européen. Dans ce cas, nous nous assurons qu’ils sont situés dans un pays considéré comme adéquat par l’Union Européenne en matière de protection des Données et, si les sous-traitants sont situés aux Etats-Unis, qu’ils sont soumis à l’accord sur le  Privacy Shield.  Si cela n’est pas le cas nous leur demandons de s’engager contractuellement à mettre en oeuvre des mesures équivalentes pour assurer la protection de vos Données  (clauses  contractuelles  types  de  la  Commission européenne).

Sécurité

La transmission de vos Données via Internet est sécurisée au travers du connexion HTTPS protégés par un certificat SSL (SHA-256/RSA Encryption). Nous sommes audités très régulièrement par des spécialistes de la sécurité du domaine bancaire afin de contrôler la bonne protection de nos systèmes. L’accès à votre compte Be Business Focus est sécurisée par votre nom d’utilisateur et votre mot de passe qui doit être suffisamment fort et ne pas être partagé. Pour les actions les plus sensibles, nous utilisons un système d’authentification à 2 facteurs. Cela se concrétise par l’envoi et la saisie d’un code à 6 chiffres par SMS ou au travers d’une application tierce.

Durée de conservation des données

Nous conservons vos Données uniquement le temps nécessaire pour les finalités poursuivies.

Conformément à nos obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, vos données de transactions seront conservées pendant une période de cinq ans suivant la clôture de votre compte et la fin de nos relations contractuelles.

Concernant les communications téléphoniques que nous enregistrons, ces dernières seront conservées pendant une période maximum de deux ans.

Droits des utilisateurs

Vos Droits

Conformément à la réglementation applicable, vous disposez de droits lorsque vos Données font l’objet d’un traitement :

Droit d’accès : vous avez le droit d’obtenir de nous la confirmation que des Données vous concernant sont ou ne sont pas traitées ainsi que de recevoir une copie de l’ensemble des Données que nous détenons sur vous.

Droit à la portabilité : Vous pouvez recevoir de notre part les Données vous concernant dans un format structuré, couramment utilisé et lisible par machine, aux fins notamment de transmission à un tiers. Lorsque cela est techniquement possible, vous avez également le droit d’obtenir que les Données vous concernant soient transmises directement à ce tiers.

Droit de rectification : vous avez le droit de demander la correction des Données que nous détenons sur vous si ces dernières sont incomplètes ou erronées. Dans ce cas, nous pourrons vous solliciter afin de vérifier les nouvelles Données fournies.

Droit à l’oubli : Vous pouvez nous demander l’effacement de vos Données lorsque nous n’avons plus d’intérêt légitime à les détenir. Notez toutefois que ce droit n’est pas applicable lorsque nous avons une obligation légale de conserver certaines de vos Données, par exemple à des fins de lutte contre le blanchiment de capitaux et le financement du terrorisme.

Droit à la limitation : Vous pouvez dans certains cas obtenir de notre part la limitation du traitement de vos Données.

Droit d’opposition : Vous pouvez vous opposer à tout moment au traitement de vos Données pour des raisons tenant à votre situation particulière ou lorsque vos Données sont traitées à des fins de prospection.

Droit au retrait de votre consentement : Vous avez le droit de retirer à tout moment votre consentement au traitement de vos Données, ce qui ne rendra pas illicite le traitement antérieur fondé sur ce consentement.

L’exercice de vos droits

Vous pouvez exercer vos droits en adressant une demande à notre Délégué à la Protection des données personnelles (ou Data Protection Officer, DPO) ou à notre Support Client aux adresses mentionnées ci-dessous. Toute demande d’exercice d’un droit doit être accompagnée d’une photo du requérant tenant sa pièce d’identité. Une réponse vous sera adressée dans un délai d’un mois à compter de la réception de votre demande. A cette fin, nous sommes susceptibles de vous demander des informations ou des documents complémentaires.

Nous contacter – Coordonnées

Pour toute question concernant le traitement de vos données personnelles ou pour toute remarque, demande ou réclamation concernant leur confidentialité, vous pouvez contacter notre Délégué à la Protection des Données :

• Par courrier à l’adresse suivante : SOPACODI  SAS – Délégué à la Protection des Données, 33 rue de Roubaix 59200 Tourcoing
• Par e-mail à l’adresse suivante : [email protected]