Política de privacidad.

En PayLead, la protección de los datos personales es nuestra prioridad.

Nos comprometemos a tratar los datos personales de manera transparente, segura y conforme con las leyes y los reglamentos en vigor, incluyendo el Reglamento General de Protección de Datos (RGPD) (2016/679/UE).

Cuando usas nuestras plataformas y te suscribes a nuestro servicio con uno de nuestros socios bancarios, tratamos con información que te pertenece. Es la razón por la cual hemos implementado una política de privacidad rigurosa para respetar tu vida privada y reducir al máximo el uso que hacemos de los datos personales. En caso de que nuestro servicio te sea proporcionado por uno de nuestros socios bancarios, te invitamos a dirigirte a la política común de privacidad especialmente implementada para esta colaboración.

¿Cuál es el objetivo de esta política de privacidad?

Esta política de privacidad expone de forma explícita la manera con la cual tratamos, almacenamos y protegemos tus datos personales a diario.

Con esta política, queremos explicarte ciertos puntos de la manera más clara y transparente posible:

  • De dónde provienen los datos que recopilamos
  • Qué tipo de datos recopilamos
  • Cómo recopilamos estos datos
  • Qué hacemos con ellos
  • Cuánto tiempo nos quedamos con ellos
  • Si transmitimos tus datos personales a empresas asociadas y, si tal es el caso, bajo qué controles
  • Cómo protegemos los datos que tratamos
  • Cómo actualizar, recuperar o eliminar tus datos personales
  • Cómo contactar con nosotros porque, lo sabemos, a veces es simplemente más fácil hablar de ello.

¿De dónde provienen los datos que recopilamos?

Cuando te suscribes a nuestros servicios, recogemos con tu consentimiento informaciones personales. En efecto, las recogemos de forma automática para responder a la necesidad de ejecución de un contrato, de una obligación legal o para el interés legítimo de nuestra actividad profesional.

Nuestras fuentes de datos personales son las siguientes:

  • Nuestra página web y las páginas web relacionadas con nuestra actividad o nuestro servicio;
  • Nuestros socios;
  • Durante tu inscripción en nuestra web y cuando usas nuestra aplicación móvil.

¿Qué tipo de datos recopilamos?

Aplicamos un principio llamado de minimización por el que nos comprometemos a recopilar solamente los datos necesarios para el buen funcionamiento de nuestro servicio.

En el caso de que te suscribas directamente a nuestro servicio a través de nuestra página web o de nuestra aplicación, recopilamos:

  • Información personal que permite identificarte directamente, como tu nombre, tus apellidos, tu dirección, tu número de teléfono;
  • Tu identificador bancario para proceder al pago;
  • El acceso a los datos de transacciones bancarias.

En el caso de que te unas al servicio como tienda, estamos en la obligación legal (art. R561-5 del Código monetario y financiero) de recoger las siguientes informaciones adicionales:

  • Copia del documento de identidad
  • Estatutos de la empresa;
  • Copia de la tarjeta acreditativa del CIF;
  • Declaración de los beneficiarios.

Dentro del marco de nuestro servicio de reembolso a través de un socio bancario, éste nos facilita el acceso a la información siguiente:

  • Tu identificador bancario para proceder al pago;
  • El acceso a tus datos de transacción bancaria para identificar el pago dándote el derecho a un cashback.

Dentro del marco de la seguridad y de la monitorización:

  • Las informaciones técnicas relacionadas con tus conexiones a nuestros servicios (dirección IP, navegador, versión del sistema operativo);
  • Las páginas que visitas en nuestra web;
  • Los accesos y búsquedas que realizas en nuestros servidores;

En el caso de la optimización de nuestros servicios y tras la obtención de tu consentimiento:

  • Las páginas que visitas en nuestra web;
  • Tus interacciones con nuestra web (tiempo pasado en una página, clics, etc.)
  • Los accesos y búsquedas que realizas en nuestros servidores;

Si contactas con nuestro servicio comercial o nuestro servicio de postventa:

  • Todos los elementos de correspondencia (emails, webchat);
  • Los datos de contacto cuando rellena un formulario en línea;
  • Los datos que nos permiten contactar contigo (dirección de correo electrónico o usuarios de redes sociales).

¿Cómo recopilamos los datos?

Recopilamos los datos personales de diferentes maneras.

Algunos de estos datos nos los proporcionas tú mismo:

  • Cuando te das de alta en nuestra página web o nuestra aplicación;
  • Cuando interactúas con nuestra página web o nuestros API;
  • Cuando contactas con nosotros para obtener información o asistencia;
  • Cuando te subscribes a nuestra carta de información o a nuestros eventos de marketing.

Algunos datos pueden provenir de nuestros socios bancarios:

  • Cuando aceptas la política de privacidad común entre tú, nuestro socio bancario y nosotros;
  • Cuando recopilamos los datos de una transacción bancaria para proporcionarte nuestro servicio.

Datos que provienen de fuentes externas:

  • Cuando cumplimos con nuestras obligaciones legales.

Datos recopilados automáticamente cuando te conectas a nuestros servicios (Página web, aplicación, API…):

  • Información técnica de conexión a nuestros servicios;
  • Cookies de navegación pertenecientes a PayLead.

¿Por qué procesamos estos datos?

Procesamos estos datos en el marco de las siguientes finalidades:

Acerca de la página web:

  • Presentación de la página web de Paylead;
  • Mejorar tu experiencia con nuestros servicios y nuestra web;
  • Permitirte el acceso a nuestros servicios;
  • Luchar contra el fraude y, más específicamente, contra el blanqueo de dinero;
  • Recopilar información estadística sobre el uso de nuestros servicios;
  • Para asegurar la protección y la seguridad de nuestras infraestructuras y servicios;

Acerca de nuestros API:

  • Permitirte al acceso a nuestros servicios;
  • Permitirnos la emisión de las facturas relacionadas con el uso de nuestros servicios;
  • Luchar contra el fraude y, más específicamente, contra el blanqueo de dinero;
  • Recopilar información estadística sobre el uso de nuestros servicios;
  • En el contexto de un consentimiento específico: para comunicarte ofertas promocionales personalizadas;
  • Para asegurar la protección y la seguridad de nuestras infraestructuras y servicios;

Servicio comercial y servicio de postventa:

  • Para responder a tus peticiones de asistencia;

¿Cuál es nuestro compromiso ético?

Queremos garantizar una relación de confianza entre nosotros. Paylead se compromete en numerosos temas relacionados con el carácter ético y responsable del procesamiento de los datos de transacciones bancarias que debemos analizar.

Entre estos compromisos, podemos destacar:

  • La seudonimización de los datos de transacción bancaria que analizamos. Las transacciones bancarias que analizamos son asociadas a tokens aleatorios externos, proporcionados por nuestros socios bancarios, lo cual no nos permite identificar las personas físicas o morales (sólo el banco participante es capaz de realizar dicha relación);
  • Paylead se compromete a no intentar inferir ninguna información sensible en relación con el artículo 9 del RGPD, como los datos de salud, de opiniones filosóficas o religiosas, o de orientación sexual;
  • Por extensión, nos comprometemos a no inferir ninguna opinión política o sindical.

Para asegurar una mayor protección con respecto a estos datos, puedes solicitar que Paylead no conserve ningún dato de transacciones relacionadas con estas categorías. Sin embargo, esto podría impedir el reembolso de ciertas ofertas.

¿Durante cuánto tiempo conservamos tus datos?

Estos datos te pertenecen, sólo te los tomamos prestados. La duración de conservación es variable y depende de la finalidad.

Con el objetivo de la lucha contra el blanqueo de dinero, y en conformidad con nuestras obligaciones en virtud de los artículos L561-15 a L561-22 del Código monetario y financiero, nos tenemos que quedar con los datos personales relacionados con tus reembolsos (IBAN, usuario de cuenta, dirección, importe) durante 5 años. En caso de que hubieras revocado tu consentimiento para el tratamiento de tus datos personales, esta obligación legal prevaldría y tendríamos que quedarnos aun así con estos datos.

Ninguna otra información será conservada o tratada más allá de la validez de tu consentimiento o durante más de un año si no has especificado ninguna otra duración explícitamente.

¿Transmitimos tus datos personales a terceros, y bajo qué controles?

En el contexto de nuestras ofertas de reembolso y con el fin de poder transferirte el dinero que te corresponde, recurrimos a un proveedor de servicios especializado en los pagos.
Encomendamos a MangoPay la tarea de efectuar la transacción. Los datos que le transmitimos a MangoPay para la orden de transferencia son los siguientes:

  • Tu IBAN
  • El importe y el motivo de la transferencia.

Nuestro proveedor de pago sólo actúa siguiendo nuestras órdenes y no está autorizado a usar los datos que le comunicamos para otra finalidad que la encomendada.

¿Cómo protegemos los datos?

PayLead está comprometido con la protección de tus datos personales. En complemento del principio de minimización evocado en el párrafo «¿Qué tipo de datos?”, aplicamos el principio de seudonimización.

Este método tiene por objetivo proteger tus transacciones bancarias cuando las recibimos de un socio bancario. Cuando recibimos esta información, obtenemos los identificadores técnicos asociados de parte del banco y nos es imposible identificarte de manera nominativa mediante este identificador técnico.

Además de este principio de seudonimización, empleamos medidas de cifrado y de protección de nuestros servidores para garantizar la seguridad de tus datos personales o de tus transacciones bancarias. Sin limitarse a ellas, esto pasa por medidas técnicas como:

  • Cortafuegos;
  • Cifrado de las bases de datos;
  • Monitorización y vigilancia de los servicios;
  • Control y auditoría de los accesos a los datos.

Y también por medidas organizacionales:

  • Respeto del principio del menor privilegio;
  • Proceso de autorización y de habilitación para el acceso a los datos;
  • Auditorías externas.

Cómo actualizar, recuperar o eliminar tus datos personales

Conforme al capítulo III del RGPD, dispones de un derecho de acceso, de rectificación, y en ciertos casos, de oposición y supresión de tus datos de carácter personal, así como de un derecho a la portabilidad, o sea a la recuperación de tus datos personales en un formato estandarizado.

Para ejercer los derechos sobre tus datos personales en relación con nuestra aplicación móvil, puedes hacerlo directamente desde nuestra interfaz.

En el caso de que quisieras ejercer tus derechos en cuanto al servicio que proponemos a través de nuestros socios bancarios, puedes referirte al párrafo “Como contactar con nosotros” detallándonos tu situación.

Hay que notar que, en virtud de las estrictas medidas que aplicamos, es posible que no seamos capaces de identificar tus datos personales seudonimizados en nuestro sistema de información. En este caso, contactaríamos con el socio bancario que te vincula con nuestro servicio para poder rastrear tu información.

Existe, sin embargo, una excepción a la posibilidad de solicitar la supresión de tus datos personales. En efecto, en virtud de las disposiciones legislativas y reglamentarias de lucha contra el blanqueo de dinero y la financiación del terrorismo, no podemos suprimir ciertos datos antes de 5 años (ver el párrafo “¿Durante cuánto tiempo conservamos tus datos?”)

En virtud del artículo L561-45 del CMF, también te informamos de que no puedes solicitar directamente a PayLead o al banco asociado la información sobre las actividades de vigilancia anti-blanqueo que pudieran estar llevándose a cabo sobre ti, en particular cuando tratan sobre eventuales declaraciones de sospechas comunicadas a las autoridades competentes. Sin embargo, puedes acudir a la AEPD para ejercer un derecho indirecto sobre estas informaciones.

Actualización de la política de privacidad

Nos comprometemos a mantenerte informado de cualquier modificación de nuestra política de privacidad. En el caso en que esta modificación conllevase un cambio importante, impactando en las finalidades del tratamiento de tus datos personales o los tipos de datos recopilados, serías informado de manera que pudieras renovar, si lo desearás, tu acuerdo para las nuevas finalidades o nuevos tipos de datos recopilados.

En caso de desacuerdo con la nueva política de privacidad, conservarías la posibilidad de revocar tu consentimiento en todo momento y de exigir la supresión de todos los datos que hubiéramos recopilado sobre ti conformemente a la presente política de privacidad.

¿Cómo contactar con nosotros?

En el caso de que quieras ponerte en contacto con nosotros respecto al tratamiento de tus datos personales, estaremos encantados de atenderte. Para ello, basta con contactar con nuestro Responsable de Protección de Datos con la siguiente dirección de correo electrónico: dpo@paylead.fr .

Si lo deseas, también puedes contactar con nosotros por correo postal:

Paylead
Data Protection Officer
55 rue la Boétie
75008 Paris

En el caso de que no fuéramos responsables del tratamiento de los datos por los cuales te comunicaste con nosotros, te proporcionaríamos los datos de contacto del responsable del tratamiento de dicha información o, si está en nuestro poder, le transmitiríamos tu caso directamente.

Para más información, de manera general, sobre tus derechos en cuestión de protección de datos de carácter personal, puedes visitar la página de la Agencia Española de Protección de Datos www.cnil.fr .