Dernière mise à jour : septembre 2024
Plum Fintech CY Limited et Plum Money CY Limited (ci-après « nous », « notre », « nos » ou « Plum ») s’engagent à protéger et à respecter votre vie privée. La présente Politique de confidentialité (ou « Notice de confidentialité ») décrit la manière dont nous collectons, utilisons, traitons et divulguons vos informations, y compris vos données personnelles, lorsque vous accédez à l’application Plum et l’utilisez. Elle a pour but de vous aider à comprendre quelles données personnelles nous collectons, comment nous les traitons et les utilisons, ainsi que vos droits en ce qui concerne la protection de vos données personnelles.
Aux fins du Règlement général sur la protection des données (RGPD), le responsable du traitement est Plum Fintech CY Limited, immatriculée à Libra House, 6e étage, 21 Panteli Katelari, 1097 Nicosie, Chypre. Pour toute question, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse suivante : dpo@withplum.com.
Points clés de cette politique
Nous traitons les données collectées auprès de vous, de votre banque et de tiers afin de vous fournir le service Plum et de satisfaire à nos obligations réglementaires. En résumé, nous utilisons principalement :
- Vos données personnelles (nom, adresse, adresse e-mail, numéro de téléphone mobile, date de naissance), pour satisfaire à nos obligations de connaissance client (KYC) ;
- Les données de vos transactions bancaires (mais jamais vos identifiants de connexion bancaires !) pour faire fonctionner Plum, vous fournir des analyses, des recommandations, et déterminer les montants à épargner pour vous ;
- Les données relatives à votre utilisation de Plum pour améliorer notre service.
Nous partageons vos données avec des sociétés tierces afin de remplir notre contrat avec vous ou de respecter la réglementation :
- Fournisseurs de monnaie électronique (Modulr Finance B.V.) : pour maintenir le portefeuille électronique contenant vos fonds ;
- Fournisseurs d’agrégation de comptes (TrueLayer (Ireland) Limited, ITBS Finance SMPC, exerçant sous le nom de « Finker ») : pour connecter votre compte bancaire à Plum de manière sécurisée ;
- Fournisseur de vérification d’identité (KYC) (Onfido Ltd) : pour vérifier les informations d’identité que vous nous fournissez ;
- Fournisseur de screening (ComplyAdvantage) : pour les vérifications (sanctions, PPE, médias négatifs) ;
- Fournisseur de prélèvement SEPA (GoCardless Ltd) : pour la gestion de vos prélèvements ;
- Prestataire de services d’investissement en actions (Alpaca Securities LLC) ;
- Autres prestataires sélectionnés, qui vous seront communiqués en temps voulu, conformément au RGPD.
Conformément au RGPD, vous disposez de droits (accès, suppression, opposition, etc.) relatifs à vos données. Notre service client est disponible pour vous assister. Veuillez consulter la politique complète ci-dessous pour tous les détails.
Informations que nous collectons à votre sujet
Vous pouvez nous fournir des informations vous concernant en accédant à notre site web withplum.com, en utilisant le service de l'application ou en correspondant avec nous par email, via l'application ou autrement.
Informations que vous nous fournissez lors de l'inscription
Il s'agit des informations nécessaires pour fournir le service Plum (c'est-à-dire les produits et services mis à votre disposition par ou via Plum, ou par des fournisseurs tiers pour remplir le contrat entre nous) et pour satisfaire aux obligations réglementaires de « Connaître votre client » (KYC) :
- Prénom et nom de famille
- E-mail
- Numéro de téléphone mobile
- Adresse
- Date de naissance
- Nationalité
- Source des fonds/source de richesse (selon les exigences durant le processus KYC)
Des informations supplémentaires peuvent être collectées en fonction des services que vous demandez à recevoir, par exemple : profession, nom de l'employeur.
Informations que vous pouvez nous fournir sur demande
Ce sont des informations nécessaires pour débloquer des fonctionnalités supplémentaires à votre demande et pour exécuter le contrat associé, ou des informations que nous pourrions vous demander afin de remplir nos obligations réglementaires :
- Documents d'identité et preuve de domicile : par exemple, une photo de votre passeport ou de votre permis de conduire.
- Numéro de sécurité sociale : pour gérer un compte d'investissement pour vous.
- Numéro de téléphone et adresses précédentes.
Informations que nous collectons automatiquement lors de votre utilisation de Plum
Lorsque vous utilisez Plum ou visitez notre site web, nous collectons automatiquement des informations, y compris des données personnelles, sur les parties du service Plum que vous utilisez et la manière dont vous les utilisez. Ces informations sont nécessaires pour assurer la bonne exécution du contrat entre nous, pour nous permettre de remplir nos exigences réglementaires, et compte tenu de notre intérêt légitime à pouvoir fournir le service Plum :
- Informations sur votre appareil : vos visites et l'utilisation du site ou du service Plum (y compris, sans limitation, votre adresse IP, votre localisation géographique, le type et la version du navigateur/plateforme, fournisseur d'accès à Internet et système d'exploitation).
- Informations sur votre utilisation du produit : durée de la visite, pages vues, navigation sur le site et termes de recherche utilisés, source de référence/pages de sortie.
Informations que nous recevons de tiers
Nous recevons les informations personnelles suivantes vous concernant de nos prestataires de services tiers qui nous aident à fournir tout ou une partie du service Plum :
- Votre banque (via nos Fournisseurs d'agrégation) : numéro de compte bancaire, code bancaire, soldes et données de transaction, afin de remplir le contrat avec vous.
- Nos prestataires KYC : afin de réaliser des contrôles contre le blanchiment d'argent, les sanctions, les PEP et autres vérifications.
- Sources publiques et commerciales : afin de remplir nos obligations KYC, nous pourrions collecter des informations provenant de sources publiques telles que les listes de sanctions ou les agences de notation de crédit.
Comment nous utilisons les informations que nous collectons à votre sujet
Nous traitons vos informations uniquement lorsque nous avons une base légale pour le faire.
Pour fournir et améliorer le produit Plum : Nous traitons les informations collectées en raison de notre intérêt légitime à améliorer le service Plum et pour remplir le contrat que nous avons avec vous :
- Vous fournir l'accès à Plum et vous permettre d'interagir avec Plum ;
- Fournir un service client, y compris l'envoi de messages de support, de mises à jour, d'alertes de sécurité et de notifications de compte ;
- Vous fournir des informations et des mises à jour de solde (si vous avez opté pour ce service) ;
- Vous recommander des produits susceptibles de vous intéresser ou de vous être bénéfiques ;
- Respecter les lois et règlements applicables ;
- Administrer notre site et le service Plum et pour nos opérations internes, y compris le dépannage, l'analyse des données, les tests, la recherche, les statistiques et les enquêtes.
Pour prévenir les abus et les fraudes et garantir la conformité avec les lois et les obligations réglementaires : Nous traitons les informations collectées en raison de notre intérêt légitime à nous protéger contre la fraude et à respecter nos obligations réglementaires :
- Détecter la fraude ;
- Vérifier votre identité et la confronter aux listes de sanctions ;
- Assurer la sécurité de notre plateforme.
Autres parties avec lesquelles nous partageons vos données
Fournisseurs de services : Afin de remplir le contrat que nous avons avec vous, nous utilisons certains fournisseurs de services de confiance. Ces fournisseurs traiteront vos données personnelles conformément à leur propre politique de confidentialité. Les fournisseurs de services les plus importants sont listés ci-dessous :
- Fournisseurs d'agrégation de comptes (TrueLayer (Ireland) Limited, Tink AB, ITBS Finance SMPC (exerçant sous le nom de « Finker »)) : Nous utilisons des fournisseurs d’agrégation de comptes pour nous aider à fournir le service Plum en accédant de manière sécurisée aux informations de votre compte bancaire (« Agrégateurs de comptes »). En utilisant le service de l’Agrégateur de comptes, vous acceptez et leur donnez l'autorisation d'agréger vos données personnelles, qui peuvent être stockées en dehors de votre pays, sous réserve des contraintes prévues par le RGPD.
- Fournisseurs de monnaie électronique (Modulr Finance B.V.) : Les fournisseurs de monnaie électronique nous aident à fournir le service Plum en vous fournissant un portefeuille électronique. Nous partagerons des données avec les fournisseurs de monnaie électronique pour remplir le contrat que nous avons avec vous et le contrat que vous avez avec eux. Les fournisseurs de monnaie électronique peuvent transmettre vos données à leurs sous-traitants et partenaires lorsque ces données sont nécessaires pour remplir leurs obligations légales et réglementaires en tant qu'émetteurs de monnaie électronique.
- Fournisseur de services de paiement (GoCardless LTD) : GoCardless Ltd vous fournit un service de prélèvement automatique, nécessaire pour remplir le contrat que nous avons avec vous. Nous partagerons les informations personnelles nécessaires à la configuration d'un paiement par prélèvement pour activer vos économies sur Plum.
- Fournisseur d'investissement en actions (Alpaca Securities LLC) : Vous fournissant un accès au trading d'actions. Nous partagerons les informations personnelles nécessaires pour configurer un compte d'investissement en actions afin de vous permettre d'investir dans des actions.
- Fournisseur KYC (Onfido LTD) (Trulioo Information Services Inc.) : Plum partagera vos informations personnelles (adresse, noms, date de naissance, numéro de sécurité sociale, si fourni) avec Onfido LTD pour vérifier votre identité et la croiser avec les listes de sanctions afin de respecter nos obligations réglementaires.
- Fournisseur de screening (ComplyAdvantage) : Plum partagera vos informations personnelles (adresse, noms, date de naissance, numéro de sécurité sociale, si fourni) avec ComplyAdvantage pour des vérifications de sanctions, PEP et médias défavorables.
- Support client (Intercom R&D Unlimited Company) : Les données partagées avec Plum seront accessibles sur les plateformes que nous utilisons pour communiquer avec vous par l'intermédiaire de notre équipe de support client.
- Entités gouvernementales : Afin de respecter nos obligations réglementaires concernant la déclaration des activités de trading et/ou les activités suspectées de blanchiment d’argent, nous pourrions partager vos informations avec les entités gouvernementales responsables. Nous pourrions être tenus de partager des données personnelles avec la Banque centrale de Chypre (CBC), l'Autorité bancaire européenne (EBA), la De Nederlandsche Bank, la Commission des valeurs mobilières et de l’échange de Chypre (CySEC) ou l'Ombudsman financier de la République de Chypre.
- Autres utilisateurs de Plum : Dans le cadre d'un programme de parrainage, il y a un intérêt légitime à partager votre nom Plum avec la personne qui vous a invité, afin de lui indiquer que l'invitation a été un succès et de respecter les conditions d'invitation.
- Données agrégées : Nous pouvons également partager des informations agrégées (des informations sur nos utilisateurs que nous combinons de manière à ce qu'elles ne permettent plus d'identifier ou de référencer un utilisateur individuel) et des informations non personnelles identifiables pour des analyses industrielles et de marché, des profils démographiques, du marketing et de la publicité, ainsi que pour d'autres fins commerciales. Cela n'est pas considéré comme des données personnelles en vertu du RGPD, car elles ne peuvent pas être utilisées pour identifier directement ou indirectement un utilisateur.
- Cessions d'entreprise : En cas de vente ou d’achat d’une entreprise ou de ses actifs, nous pourrions divulguer vos données personnelles au vendeur ou à l'acheteur potentiel de ces actifs. Si Plum Fintech CY Limited ou la quasi-totalité de ses actifs est acquise par un tiers, les données personnelles qu'elle détient sur ses clients feront partie des actifs transférés.
- Co-marques et offres promotionnelles : De temps à autre, nous pouvons collaborer avec d'autres partenaires pour vous proposer des services co-marqués ou des offres promotionnelles, et nous partagerons certaines de vos données personnelles avec ces partenaires.
- Périodes de conservation : En général, nous conservons vos informations aussi longtemps que cela est nécessaire à l'exécution du contrat que nous avons avec vous ou pour satisfaire à nos obligations réglementaires. Si vous ne souhaitez plus que nous utilisions vos informations, vous pouvez envoyer une demande à dpo@withplum.com. Veuillez noter que si vous demandez la suppression de vos données personnelles, nous conserverons certaines informations personnelles pertinentes pendant au moins cinq (5) ans suivant la fin de notre relation commerciale avec vous, afin de respecter nos obligations réglementaires comme spécifié ci-dessous.
Vos droits en vertu du RGPD
Une des grandes avancées du RGPD est que les consommateurs ont beaucoup plus de contrôle sur la manière dont les entreprises comme Plum utilisent leurs données. Voici comment vous pouvez exercer ces droits avec Plum :
Obtenir une copie de vos données : Vous avez le droit d’obtenir une copie des données que nous détenons à votre sujet. Cela est gratuit. Pour ce faire, veuillez nous contacter à l’adresse help@withplum.com ou parler à notre équipe de support en tapant "nous contacter" dans l’application Plum.
Rectification des informations inexactes ou incomplètes : Vous avez le droit de nous demander de mettre à jour toute information que nous détenons et qui pourrait être inexacte et que vous ne pouvez pas modifier vous-même via l’application Plum.
Suppression des données ou droit à l’oubli : Vous avez le droit de nous demander de supprimer les informations personnelles que nous détenons à votre sujet et de fermer votre compte Plum. Pour exercer ce droit et demander la suppression de vos données personnelles, vous devez nous contacter à l’adresse help@withplum.com ou parler à notre équipe de support en tapant "nous contacter" dans l’application Plum. Si vous faites cela, nous conserverons certaines informations personnelles nécessaires pour respecter nos obligations réglementaires ou pour réduire la fraude. En particulier, conformément aux règles de lutte contre le blanchiment d'argent, nous sommes tenus de conserver les enregistrements suivants pendant cinq (5) ans à compter de la date à laquelle votre dernière transaction a été effectuée ou de la fin de la relation commerciale avec Plum :
- Le(s) nom(s) complet(s) et l’(les) e-mail(s) que vous avez utilisés pour vous inscrire à Plum ;
- Adresse résidentielle et date de naissance ;
- Votre numéro de compte bancaire et code bancaire ainsi que l'historique des transactions Plum uniquement (dépôts, retraits, investissements, désinvestissements et bonus) ;
- Toute copie de document d’identité, y compris le permis de conduire ou le passeport.
Retrait du consentement et restriction du traitement : Pour retirer votre consentement ou restreindre le traitement, vous pouvez contacter le support client. Si vous retirez votre consentement pour partager vos données de transaction financière, nous ne serons pas en mesure de vous fournir le service Plum. Certaines informations que vous nous avez fournies seront conservées après le retrait de votre consentement afin de respecter les obligations réglementaires comme expliqué ci-dessus.
Dépôt de plaintes : Vous avez le droit de déposer une plainte auprès du Bureau du Commissaire à l’information pour tout traitement effectué par Plum. Vous pouvez contacter le Bureau du Commissaire à la Protection des Données Personnelles, les coordonnées sont disponibles ici.
Marketing
Nous pouvons vous envoyer certaines communications de marketing direct si cela est dans nos intérêts légitimes de le faire pour des fins de marketing et de développement commercial, ou si vous nous avez donné votre consentement pour cela.
Vous pouvez retirer ce consentement en nous contactant via l’application ou par email à help@withplum.com.
Stockage des données
Toutes les informations que vous nous fournissez sont stockées sur nos serveurs sécurisés. Toute transmission d’informations vers nos partenaires (y compris les informations pour faciliter les paiements) est cryptée à l’aide de la technologie TLS, la norme actuelle en matière de communications sécurisées sur Internet. Malheureusement, la transmission d’informations via Internet n’est pas complètement sécurisée. Bien que nous fassions de notre mieux pour protéger vos données personnelles, nous ne pouvons garantir la sécurité des données transmises à notre site ; toute transmission se fait à vos propres risques.
Une fois que nous avons reçu vos informations, nous mettrons en place des procédures strictes et des fonctionnalités de sécurité pour tenter d’empêcher l'accès non autorisé. Les informations que nous considérons comme sensibles (comme votre numéro de compte bancaire, votre code bancaire et votre numéro de sécurité sociale si fourni) sont stockées à l’aide du cryptage symétrique de dernière génération (AES). Nous enverrons vos données en dehors de l’Espace économique européen (EEE) uniquement pour respecter une obligation légale ou lorsque nous collaborons avec des tiers pour vous fournir le service Plum. Si nous transférons vos informations personnelles en dehors de l’EEE vers nos fournisseurs, nous veillerons à ce qu'elles soient protégées de la même manière qu’au sein de l’EEE.
Modifications de notre politique de confidentialité
Toute modification future de notre politique de confidentialité sera publiée sur cette page et, le cas échéant, vous sera notifiée par email ou par tout autre service de messagerie instantanée que nous utilisons pour fournir le service Plum. Nous vous recommandons de consulter régulièrement cette page pour voir toute mise à jour ou modification de notre politique de confidentialité.
Il est important que vous lisiez les politiques de confidentialité de nos prestataires de services tiers et partenaires.
Contact
Pour toute question, commentaire ou demande concernant cette politique de confidentialité, veuillez contacter dpo@withplum.com.
Cette version rédigée en français est fournie à titre informatif uniquement. En cas de divergence ou de conflit entre la version rédigée en français et la version rédigée en anglais de ce document, la version rédigée en anglais prévaudra. Vous pouvez retrouver ce document ici.