Politique de Confidentialité

QUI SOMMES-NOUS?

be ys Trusted Solutions Luxembourg, société anonyme de droit luxembourgeois faisant partie du Groupe BeYs (ci-après le « Prestataire »), dont le siège social est situé 17 rue Léon Laval - L-3372 Leudelange, immatriculée au Registre du Commerce et des Sociétés de Luxembourg sous le numéro B226894.

Le Prestataire agit en tant que responsable de traitement des données des utilisateurs de l' application mobile «KIPMI» (ci-après l'« Utilisateur »), qui collecte et stocke des documents, permettant leur partage avec d'autres prestataires avec lesquels le Prestataire a conclu un contrat de Software as a Service (SaaS).

Le Prestataire respecte les normes les plus élevées en matière de sécurité des données de l'Utilisateur et ne les partage pas à l'insu de l'Utilisateur.

QU'EST-CE QU'UNE DONNÉE PERSONNELLE?

Selon le RGPD, on entend par « données à caractère personnel » toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

QUELLES SONT LES DONNÉES PERSONNELLES QUE NOUS TRAITONS?

Pour l'application mobile « KIPMI », nous collectons les données personnelles suivantes :

  • Adresse e-mail (pour l'inscription et la vérification)
  • Numéro de téléphone (pour 2FA et vérification lors de l'inscription)
  • Mot de passe (pour la sécurité du compte)
  • Données biométriques (pour l'authentification Face ID, si l'utilisateur l'a choisi)
  • Détails de la carte d'identité, du passeport ou du permis de séjour (pour la vérification de l'identité)
  • Coordonnées bancaires (de votre IBAN et BIC pour les paiements)
  • Messages (lorsque vous souhaitez nous envoyer un message pour nous contacter avec des questions)
  • Adresse (lorsque vous ajoutez une adresse personnelle à votre compte)
  • Informations personnelles provenant de documents d'identification, notamment :some text
    • Prénom, Deuxième prénom, Nom de famille
    • Numéro d'identification personnel
    • Genre
    • Nationalité
    • Type et numéro de document
    • Date de naissance
    • Pays d'émission
    • Date d'expiration et de délivrance
    • Lieu de naissance
    • Code MRZ
    • Autres informations pertinentes en fonction du document que vous prenez en photo.

Des renseignements sur les membres de votre famille (vous pouvez ajouter des renseignements sur votre état civil, les membres de votre famille tels que « conjoint » et « enfant » – prénom, nom de famille, sexe, lieu de naissance, date de naissance, numéro de certificat de naissance, etc.)

  • Fichiers et documents téléchargés (à partir de la galerie ou du stockage du téléphone)

Nous recueillons également des informations de suivi par le biais de Matomo Analytics, qui sont anonymisées et utilisées pour optimiser les performances de l'application et analyser le comportement des utilisateurs. Vous trouverez plus d'informations sur Matomo et sa conformité au RGPD ici.

QUELLE EST LA FINALITÉ DU TRAITEMENT ?

La collecte, le stockage et le traitement des données à caractère personnel par le Prestataire sont effectués conformément au RGPD. En tant que responsable de traitement, le Prestataire utilise les données personnelles exclusivement pour l'exécution du contrat SaaS. Les finalités du traitement comprennent :

  • Création et mise à jour des comptes clients
  • Collecte et partage de documents autorisés par l'Utilisateur
  • Vérification de l'authenticité du document
  • Stockage des documents conformes dans un coffre-fort numérique sécurisé
  • Mise en relation des utilisateurs avec des fournisseurs de services pour la signature à distance et le partage de données

QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?

Nous partageons vos données exclusivement avec les personnes morales avec lesquelles vous souhaitez échanger des informations. Nous ne transférons pas de données en dehors de l'UE/EEE, ni ne transférons vos données à votre insu.

Les données sont stockées uniquement sur le Cloud BeYs, qui est sous le même contrôle que celui du Responsable de traitement.

SOUS-TRAITANTS ET SOUS-TRAITANTS :

Ø  « TINQIN » АD, UIC : 203482415, ayant son siège social en Bulgarie, Sofia, 115G Tsriogradsko Shossee Blvd., fl. 3, en tant que société du Groupe BeYs pour le développement et la maintenance de l'application mobile.

Ø  BE YS TRUSTED SOLUTIONS FRANCE, société par actions simplifiée de droit français, dont le siège social est situé 46 rue du Ressort, 63000 Clermont-Ferrand, et immatriculée au Registre du Commerce et des Sociétés de Clermont-Ferrand sous le numéro 850 954 074, faisant partie du Groupe BeYs, pour la certification de certaines fonctionnalités incluses ou à inclure dans l'application mobile.

À l'avenir, si des sous-traitants ou un autre sous-traitant sont impliqués, nous mettrons à jour cette section en conséquence.

COMBIEN DE TEMPS TRAITONS-NOUS VOS DONNÉES ?

Nous ne traiterons vos données personnelles qu'aussi longtemps que nécessaire pour atteindre les objectifs mentionnés ci-dessus. En règle générale, les données seront conservées jusqu'à 10 (dix) ans après la résiliation du contrat, sauf disposition contraire de la loi.

Types de données
Durée de conservation

Les informations collectées et stockées dans le cadre de la fourniture de services de confiance, telles que :

- Les informations contenues dans le compte du client (toutes les données personnelles collectées lors de l'inscription du client, de la photo, etc.) ;

- Enregistrements de sessions vidéo (automatiques et via l'opérateur) à des fins d'e- Identification ;

- Informations sur les documents électroniques signés, y compris les métadonnées /description des documents ;

- Historique des signatures ;

- Informations sur les documents envoyés et reçus ;

- Historique de l'identification ;

- Informations contenues dans la communication avec les clients concernant les services.

Toutes les informations collectées et stockées dans le cadre de la fourniture de services de confiance seront conservées pendant toute la durée de la prestation de service et pendant une période de 10 (dix) ans après sa résiliation.

Informations relatives à l'utilisation du service de stockage sécurisé de documents (avec dépositaire) : documents envoyés pour signature ou signés par l'intermédiaire de l'Application

Jusqu'à la suppression par le client ou la résiliation de son contrat, mais pas plus de 10 (dix) ans.

Informations relatives à l'utilisation du service de stockage de signature électronique qualifié : Vos clés privées sous forme cryptée

Pour la période de validité du QCQES délivré.

Renseignements liés à l'utilisation du service d'ouverture de session sur des sites Web sans nom d'utilisateur ni mot de passe (connexion sans mot de passe)

Jusqu'à 1 (un) an à compter de l'action concernée

Documents financiers et comptables ; Factures; d'autres informations relatives au contrôle fiscal et d'assurance sociale.

Jusqu'à 10 (dix) ans à compter du début de l'année suivant l'année au cours de laquelle le paiement de l'obligation pour l'année concernée est dû.

Journaux système de l'application. Journaux liés à la sécurité, au support technique, etc. (peuvent contenir des informations telles que la date et l'heure, l'adresse IP, l'URL, les informations sur la version du navigateur et de l'appareil)

10 (dix) ans à compter de la génération du journal concerné.

Données biométriques traitées lors de l'identification automatisée ou semi-automatisée dans le processus d'enregistrement et d'activation de l'Application.

Nous ne stockons pas de données biométriques ; Les données biométriques sont stockées uniquement sur le téléphone de l'Utilisateur.

Données traitées sur la base de votre consentement explicite, à l'exception des données biométriques (voir ci-dessus)

Du moment où le consentement a été donné à son retrait de la part de la personne concernée.

Données et enregistrements collectés lors d'une identification infructueuse.

2 (deux) mois après la survenance de l'événement.

ÊTES-VOUS OBLIGÉ DE NOUS FOURNIR VOS DONNÉES ?

La fourniture de données personnelles est requise en application des dispositions contractuelles. En acceptant les conditions générales, vous acceptez de nous fournir vos données. Si vous ne fournissez pas les données personnelles nécessaires, nous ne pouvons pas conclure le contrat et vous ne pourrez pas utiliser l'application.

PRISE DE DÉCISION AUTOMATISÉE ET PROFILAGE ?

Actuellement, l'application « KIPMI » n'implique aucune prise de décision automatisée ou profilage qui produit des effets juridiques ou affecte de manière significative l'utilisateur.

QUELS SONT VOS DROITS ?

Vous avez le droit de :

  • Accéder à vos données personnelles
     (vous avez le droit d'obtenir la confirmation que des données personnelles vous concernant sont traitées ou non. Si tel est le cas, vous avez le droit d'obtenir l'accès aux données et à certaines informations relatives à leur traitement, ainsi que le droit de recevoir une copie de ces données.)
  • Rectification de données à caractère personnel inexactes ou incomplètes
     (Vous pouvez exiger de notre part la rectification des données à caractère personnel inexactes vous concernant et/ou l'enrichissement de données à caractère personnel incomplètes vous concernant (compte tenu des finalités du traitement).
  • Demander l'effacement de vos données personnelles
     (Cela vous donne la possibilité de nous demander d'effacer/supprimer vos données personnelles lorsqu'il n'y a aucune raison justifiable pour la poursuite de leur traitement par nous. Vous avez le droit de nous demander d'effacer ou de supprimer vos informations personnelles également dans le cas où vous avez exercé votre droit d'opposition au traitement. )
  • Refuser le traitement de vos données personnelles
    (Vous avez le droit, pour des motifs liés à votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles qui est effectué sur la base de « l'intérêt légitime », y compris en cas de profilage sur cette base. Afin de poursuivre le traitement, nous démontrerons l'existence de motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l'exercice ou la défense de droits en justice.)
  • Exercer le droit à la portabilité des données
    (vous pouvez exiger de notre part que nous recevions des données personnelles dans un format structuré, couramment utilisé et lisible par machine et/ou que nous transmettions les données personnelles à un autre responsable du traitement des données personnelles.)
  • Retirer votre consentement à tout moment (pour les données traitées sur la base du consentement)
    (Si nous traitons des données personnelles spécifiques sur la base de votre consentement ou de votre consentement explicite, vous avez le droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement basé sur le consentement avant son retrait.)

Pour exercer ces droits, vous pouvez nous contacter par e-mail à l'adresse dpo@be-ys.com ou par courrier postal à l'adresse indiquée au début de la présente politique de confidentialité. Si vous avez des doutes sur la manière dont nous traitons vos données, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle de votre pays.

Pour toute question technique ou autre préoccupation concernant l'application, veuillez contacter la société « TINQIN » АD : dpo@tinqin.com

VOUS AVEZ LE CONTRÔLE

Vous pouvez utiliser les paramètres de l'application pour contrôler vos paramètres de confidentialité.

Dans la prochaine version de l'application mobile, vous aurez la possibilité d'exercer votre droit directement au sein de l'application.

MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Toute modification de cette politique sera communiquée en temps opportun. La présente version est en vigueur à compter du 13 juillet 2024.

La version anglaise de la présente politique de confidentialité prévaut sur toutes les autres versions linguistiques et sera la version applicable.