Politique de confidentialité

Objet de la présente politique

FYGR est engagée dans une démarche de sécurité, de confidentialité et de protection continue des données à caractère personnel (les « Données ») des utilisateurs de ses services, conformément à la réglementation française et européenne en vigueur, notamment la loi Informatique et Libertés du 6 janvier 1978 modifiée (LIL) et le Règlement Général sur la Protection des Données du 27 avril 2016 (RGPD).

La présente politique a pour objectif de vous informer des règles que nous appliquons en matière de protection des Données. Elle décrit notamment comment nous collectons et traitons vos Données personnelles et comment vous pouvez exercer vos droits sur ces Données.

FYGR, représentée par François Menjaud, en qualité de président, est responsable de traitement des Données personnelles collectées par le biais du site internet et de l’Outil Fygr accessible depuis le site internet ainsi que depuis l'application.

Cela signifie que nous déterminons la finalité et les moyens du traitement des Données personnelles collectées.

Nous appliquons une politique stricte pour garantir la protection de vos Données.

Périmètre de la politique

Cette politique couvre l’utilisation :

- de notre site internet et des services accessibles depuis ce site ;
- de nos services accessibles sur l’Outil FYGR ainsi que depuis l’application.

Statut de Fygr et de ses clients

Le client personne morale s’engage à transmettre les présentes informations à toute personne physique susceptible d’être concernée par les traitements de Données réalisés.

Fygr s’engage à faire respecter les dispositions applicables à l’ensemble de ses partenaires ou sous-traitants.

Les données que nous collectons

FYGR est susceptible de collecter vos Données dans les cas suivants :

- Nous collectons vos Données par le biais de formulaires que vous complétez sur notre site internet ou pour souscrire à nos services ou à ceux de nos partenaires.

- Nous collectons également vos Données lorsque vous correspondez avec nous, notamment avec notre service client, par mail ou par téléphone. Dans ce cas, nous conservons une copie de cet échange.

- Nous sommes également susceptibles de collecter vos Données lorsque vous interagissez avec nous sur les réseaux sociaux.

- Lorsque vous utilisez nos services nous recevons des informations relatives aux services que vous utilisez et à l’usage que vous en faîtes. Il s’agit notamment des informations concernant votre entreprise, vos flux bancaires et votre solde de trésorerie.

- Nous pouvons également collecter des informations supplémentaires auprès de vous lorsque vous vous inscrivez ou utilisez nos services d’une autre manière.

Les catégories de Données que nous traitons sont les suivantes :

- Données identifiant la personne physique (nom, prénom, adresse électronique professionnelle, numéro de téléphone)

- Données liées aux opérations et transactions effectuées par le(s) compte(s) utilisateur dans le cadre de son activité (réception et émission de paiements, virements)

- Données bancaires (IBAN, coordonnées bancaires, numéro de carte)

- Données d’identification et d’authentification liées à l’utilisation de Fygr (nom d’utilisateur, mot de passe)

- Données de contact et d’interaction avec nous : messages, emails, appels, interaction sur notre site et réseaux sociaux.

- Données de navigation : cookies et adresse IP. Nous utilisons des cookies pour vous permettre d’accéder à vos espaces réservés et personnels. Pour en savoir plus sur la politique d’utilisation de cookies, vous pouvez consulter notre Politique de gestion des cookies.

Nous n’exécutons aucune opération de traitement des Données personnelles telles que l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement des données biométriques ou données génétiques, en vertu de l’article 9 du Règlement général européen 2016/679 du 27 avril 2016 relatif à la protection des données.

Toutefois, cette interdiction peut être écartée, si les dispositions légales ou réglementaires imposent de traiter les Données personnelles précitées.

Utilisation des données connectées

Nous collectons et traitons vos Données personnelles pour des finalités déterminées, explicites et légitimes. A ce titre, nous utilisons vos Données dans le cadre de l’exécution du contrat de services que vous passez avec nous. Les finalités et bases légales poursuivies sont les suivantes :
FINALITES
BASES LEGALES
Gérer votre accès aux services et leur utilisation.
Ce traitement est nécessaire à l’exécution de nos obligations contractuelles respectives.
Effectuer les opérations relatives à la gestion des clients concernant les contrats, commandes, livraisons, factures, programmes de fidélité, suivis de la relation avec les clients.
Ce traitement est nécessaire à l’exécution de nos obligations contractuelles respectives et/ou réalisé avec votre consentement.
Constituer un fichier de membres inscrits, d’utilisateurs, de clients et prospects.
Ce traitement est fondé sur votre consentement et/ou notre intérêt légitime (vous fournir des informations pertinentes).
Adresser des newsletters, sollicitations et messages promotionnels.
Ce traitement est fondé sur votre consentement et/ou notre intérêt légitime (vous fournir des informations pertinentes).
Élaborer des statistiques commerciales et de fréquentation de nos services.
Ce traitement est fondé sur notre intérêt légitime.
Organiser des jeux concours, loteries et toutes opérations promotionnelles à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en ligne.
Ce traitement est fondé sur votre consentement et/ou notre intérêt légitime.
Gérer la gestion des avis des personnes sur des produits, services ou contenus.
Ce traitement est fondé sur notre intérêt légitime.
Gérer les impayés et les contentieux éventuels quant à l’utilisation de nos produits et services.
Ce traitement est (i) nécessaire à l’exécution de nos obligations contractuelles respectives, et/ou (ii) nécessaire à la constatation, l’exercice ou la défense d’un droit en justice.
Respecter nos obligations légales et réglementaires.
Ce traitement est (i) nécessaire à l’exécution de nos obligations contractuelles respectives, (ii) réalisé avec votre consentement et/ou (iii) nécessaire à la constatation, l’exercice ou la défense d’un droit en justice.
Gérer notre Outil et effectuer des opérations techniques internes dans le cadre de résolution de problèmes, de tests et de recherches.
Ce traitement est fondé sur notre intérêt légitime (assurer la sécurité de notre Outil et en améliorer les caractéristiques).
Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires pour le fonctionnement des services. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.

Prospection commerciale

Conformément à la législation applicable et avec votre consentement lorsqu’il est requis, nous pourrons utiliser les données que vous nous fournissez à des fins de prospection commerciale (par exemple pour (i) vous adresser nos newsletters, (ii) vous envoyer des invitations à nos événements ou toute autre communication susceptible de vous intéresser).
Vous pouvez à tout moment retirer votre consentement en (i) en cliquant sur le lien de désinscription fourni dans chacune de nos communications ou (ii) en nous contactant à l’adresse support@fygr.io.

Les destinataires des données collectées

Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès à certaines de vos Données :

- Le personnel habilité de FYGR, lequel est lié par un accord de confidentialité relatif à vos Données ;

- Les sous-traitants de FYGR qui agissent au nom et pour le compte de FYGR ;

- Budget Insight et Fintecture, lesquels agissent en qualité de responsables conjoints avec Fygr concernant les services d’agrégation de comptes bancaires, de factures et d’initiation de paiement ;

- Les tiers autorisés, tels que les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances ;

- Les tiers susceptibles de déposer des cookies sur vos terminaux lorsque vous y consentez (pour plus de détails, consultez notre Politique de gestion des cookies.

Vos Données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

Stockage des données et transfert de données hors UE

Tous nos serveurs sur lesquels vos données sont conservées et ceux des prestataires utilisés pour échanger et stocker ces données sont localisés en Europe.

A ce titre, les Données que nous collectons sont stockées sur les serveurs de notre prestataire Amazon Web Services (AWS) en Europe, qui garantit un haut niveau de sécurité.

Dans l’hypothèse où nous aurions recours à des sous-traitants situés en dehors de l’Union européenne, nous nous engageons à nous assurer que nos sous-traitants présentent des mesures de protection reconnues comme suffisantes au sens du RGPD. Il peut notamment s’agir de sous-traitants situés dans tout autre pays reconnu par l’Union européenne comme assurant un niveau de protection adéquat des données à caractère personnel (« Décision d’adéquation »), faisant l’objet un accord de transfert de données conforme aux clauses contractuelles types adoptées par la Commission Européenne ou, tout autre mesure de protection reconnue comme suffisante par la Commission Européenne.

Sécurité

Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos Données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous recourrons également à des systèmes de paiement sécurisé conformes à l’état de l’art et à la réglementation applicable.

Durée de conservation des données

Nous conservons vos Données uniquement le temps nécessaire pour les finalités poursuivies.

FYGR conserve vos Données tant que votre compte reste actif, à moins que vous ne demandiez leur suppression ou celle de votre compte.

Les catégories de données personnelles suivantes sont par ailleurs susceptibles d’être conservées pour des durées différentes :

- Les données financières relatives à la facturation de nos services (par exemple les paiements) sont conservées pour la durée requise par les lois applicables en matière fiscale et comptable ;

- Les données utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la suppression de votre compte, sauf si vous avez décidé de faire jouer votre droit d’opposition dans les conditions prévues ci-après.

- Les données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale, peuvent faire l’objet d’une politique d’archivage intermédiaire afin de satisfaire à nos obligations légales, comptables et fiscales. Il s’agit notamment du délai de prescription de droit commun de 5 ans prévu à l’article 2224 du code civil.

Droits des utilisateurs

Conformément à la réglementation applicable, vous disposez de droits lorsque vos Données font l’objet d’un traitement :

- Droit d’accès (article 15 du RGPD) : vous avez le droit d’obtenir de nous la confirmation que des Données vous concernant sont ou ne sont pas traitées ainsi que de recevoir une copie de l’ensemble des Données que nous détenons sur vous ;

- Droit de rectification (article 16 du RGPD) : vous avez le droit de demander la correction des Données que nous détenons sur vous si ces dernières sont incomplètes ou erronées. Dans ce cas, nous pourrons vous solliciter afin de vérifier les nouvelles Données fournies ;

- Droit à l’oubli (article 17 du RGPD) : vous pouvez nous demander l’effacement de vos Données lorsque nous n’avons plus d’intérêt légitime à les détenir ;Droit à la limitation (article 18 du RGPD) : vous pouvez dans certains cas obtenir de notre part la limitation du traitement de vos Données ;

- Droit à la portabilité (article 20 du RGPD) : vous pouvez recevoir de notre part les Données vous concernant dans un format structuré, couramment utilisé et lisible par machine, aux fins notamment de transmission à un tiers. Lorsque cela est techniquement possible, vous avez également le droit d’obtenir que les Données vous concernant soient transmises directement à ce tiers ;

- Droit d’opposition (article 21 et 22 du RGPD): vous pouvez vous opposer à tout moment au traitement de vos Données pour des raisons tenant à votre situation particulière ou lorsque vos Données sont traitées à des fins de prospection ;

- Droit au retrait de votre consentement (article 13-2 c du RGPD) : vous avez le droit de retirer à tout moment votre consentement au traitement de vos Données, ce qui ne rendra pas illicite le traitement antérieur fondé sur ce consentement.

- Droit de définir le sort de vos Données après votre mort et de choisir que nous communiquions ou non vos données à un tiers que vous aurez préalablement désigné. En cas de décès et à défaut d’instruction de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

L'exercice de vos droits

Vous pouvez exercer vos droits en adressant une demande à notre support client aux adresses mentionnées ci-dessous. Toute demande d’exercice d’un droit doit être accompagnée d’une copie de la pièce d’identité. Une réponse vous sera adressée dans un délai d’un mois à compter de la réception de votre demande. A cette fin, nous sommes susceptibles de vous demander des informations ou des documents complémentaires.

Notez que vous n’avez pas besoin de payer des frais pour accéder à vos données personnelles ou exercer vos droits. Cependant, nous pourrions exiger des frais raisonnables si votre demande était manifestement infondée, répétitive ou excessive.

Pour toute question concernant le traitement de vos Données personnelles ou pour toute remarque, demande ou réclamation concernant leur confidentialité, vous pouvez nous contacter :

Par email : support@fygr.io
Par courrier : 26 avenue Winston Churchill (La Filature, Bâtiment D), 27400 Louviers

Réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL)

Dans le cas où les droits de la personne concernée n’auraient pas été respectés et après avoir pris contact avec le Responsable du traitement, la personne concernée peut introduire une réclamation auprès de la CNIL :

Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy, 75334 PARIS

Adresser une plainte auprès de la CNIL

Modification de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment.

La version la plus actuelle de la présente politique de confidentialité régit notre utilisation de vos informations et sera toujours disponible sur le site internet de FYGR ou sur demande auprès de FYGR.

Si nous devions apporter une modification substantielle à cette politique de confidentialité, nous nous engageons à vous la notifier via votre adresse email.

Adresser une plainte auprès de la CNIL

Sous-traitant données personnelles