Charte de confidentialité

Dans le cadre de ses activités, Trustpair, société par actions simplifiées sise au 174, quai de Jemmapes, 75010, Paris, et enregistrée au RCS de Paris sous le numéro 832 940 670, collecte et traite des données personnelles en qualité de responsable de traitement, et, dans certains cas, de sous-traitant.

Les données traitées par Trustpair sont collectées, enregistrées et stockées en conformité avec les dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « Informatique et Libertés »), dans sa version en vigueur, ainsi qu’aux dispositions du Règlement Général sur la Protection des Données (Règlement (UE) n°2016/679 du « RGPD »).

Finalités et bases légales du traitement

Les données collectées par Trustpair en qualité de responsable de traitement au sens du RGPD concernent essentiellement les coordonnées professionnelles des représentants des clients et prospects de Trustpair ainsi que, le cas échéant, le contenu de leurs demandes et le suivi de leurs interactions avec le site www.trustpair.fr (le « Site »), l’application https://app.trustpair.fr, l’API: https://app.trustpair.fr/api/v1, et plus généralement, toute solution éditée par Trustpair (les « Applications »).

Les données collectées sur le Site sont collectées avec le consentement des personnes concernées, et sur le fondement de mesures précontractuelles s’agissant de demandes d’informations relatives aux produits et services de Trustpair et des candidatures.

Les données collectées depuis les Applications ou lors de leur utilisation sont collectées sur le fondement des relations contractuelles entre Trustpair et ses clients, et entre les clients et leurs fournisseurs et bénéficiaires.

Le traitement de ces données est nécessaire à la fourniture des services du Site et de l’Application. Elles permettent à Trustpair de fournir son service de détection de fraude et d’erreur de paiement, de connaître la manière dont les personnes concernées utilisent ou souhaitent utiliser ses services, de répondre aux demandes (contact, démonstration, expertise) et, plus généralement, d’assurer la relation clients et prospects.

Les données collectées dans le cadre de la prise de contacts entre les représentants des clients et prospects et Trustpair peuvent être utilisées afin de proposer des newsletters et d’assurer un suivi des relations.

Par ailleurs, les données relatives aux logs de connexion et aux accès au Site et aux Applications sont collectées sur le fondement de l’intérêt légitime de Trustpair, aux fins de sécurisation du Site et de l’Application et de prévention de la fraude.

Nature des données collectées en qualité de responsable de traitement

Lors de l’utilisation du Site, seule la communication des données indiquées par un astérisque est obligatoire.

Les principales données collectées par Trustpair sur le Site sont les suivantes :

Pour la newsletter : adresse e-mail ;

  • Dans le chat : adresse email et numéro de téléphone professionnels, contenu des messages envoyés ;
  • Pour solliciter démonstration, participer ou recevoir le replay d’un webinar, prendre contact avec un expert ou recevoir un devis personnalisé : nom, prénoms, adresse email et numéro de téléphone professionnels, nom de l’entreprise, poste et chiffre d’affaires, et le replay des événements/ webinars le cas échéant ;
  • Pour soumettre une demande de partenariat : nom prénoms, adresse email et numéro de téléphone professionnels, nom de l’entreprise, contenu du message ;
  • Pour soumettre une candidature : nom, prénom, adresse email, numéro de téléphone, photo, CV, lettre de motivation.

Les principales données collectées par Trustpair sur l’Application sont les suivantes :

  • Pour créer le compte des utilisateurs du client : Nom, prénoms, email professionnel, statut administrateur/ utilisateur
  • Pour former les utilisateurs des clients à l’utilisation de l’Application : Nom, prénoms, email et téléphone professionnels, entreprise, fonction, contenu/ nature et dates de la formation ;
  • Pour fournir le support de l’Application : Nom, prénoms, email professionnel, contenu du message, identité du client, nom/ prénom de l’opérateur de vérification, nature de la difficulté/ du bug, adresse IP ;
  • Pour former ses commerciaux : enregistrements des interactions entre les commerciaux et les représentants des prospects et clients ;
  • Pour facturer ses services : Nom, prénoms, fonction, coordonnées professionnelles (email/ téléphone/ nom de l’employeur/ adresse), contenu des échanges (emails, notes de réunion, etc.).
  • Pour préserver ses intérêts en cas de contentieux : ensemble des échanges avec la partie au contentieux / précontentieux, historique des différends, nom/ prénoms des contacts au sein de la partie au contentieux / précontentieux, historique des commandes, services fournis nature et demandes, et des personnes à l’origine de ces commandes, contacts professionnels (email et numéro de téléphone), contenu des échanges (notes, mémos, email, etc.).

Enfin, Trustpair collecte également, pour des raisons de sécurisation de son système informatique, les logs et informations techniques de connexion au Site, à l’Application, à savoir : adresse IP, logs, identification des terminaux, horodatage, origine du serveur de messagerie, utilisation du système, accès, modification, extraction, et suppression de fichiers/ données et temps passé sur le système informatique.

Sous-traitance

Lorsque Trustpair est amené à traiter des RIB contenant des données personnelles (tel que lorsque le RIB à authentifier est émis par un autoentrepreneur ou un actionnaire d’un client de Trustpair), Trustpair agit en qualité de sous-traitant des données personnelles du client au sens du RGPD.

Dans ce cas spécifique, Trustpair collecte le numéro de téléphone professionnel, et dans certains cas spécifiques (autoentrepreneurs/ libéraux/ actionnaires/ assurés) : nom, prénom de la personne, son adresse personnelle (sur le RIB) et son numéro de téléphone.

Trustpair se conforme en toute circonstance aux indications de son client responsable de traitement lorsqu’elle agit en qualité de sous-traitant.

Durée de conservation des données

TraitementDurée de conservation 
  • Gestion des relations avec les prestataires et fournisseurs
  • Durée de la relation contractuelle
  • Gestion des relations clients
  • Durée de la relation contractuelle
  • Gestion des relations avec les partenaires
  • Durée de la relation contractuelle
  • Gestion et démarchage des prospects
  • 3 ans
  • Gestion des demandes de partenariat
  • 1 an
  • Abonnement à la newsletter
  • 1 an après la dernière ouverture d’une newsletter
  • Demande d’informations depuis le chat
  • 1 an
  • Gestion des demandes contacts depuis le site (rencontre avec un expert, démonstration, devis personnalisé, etc.)
  • 1 an
  • Facturation BtoB
  • Durée nécessaire au paiement
  • Création des comptes utilisateurs de l’Application
  • Durée de la relation contractuelle
  • Formation des équipes
  • 6 mois
  • Organisation de Webinars
  • 1 an
  • Gestion de l’authentification des bénéficiaires de paiement
  • Durée de la relation contractuelle
  • Gestion des formations à l’utilisation de la solution
  • 2 ans
  • Fourniture d’un support
  • 1 an
  • Journalisation des accès au système informatique (site, application et toute solution éditée par Trustpair)
  • 1 an
  • Gestion des contentieux
  • Durée du contentieux

Une fois ces délais écoulés, les données sont supprimées.

Hébergement – Destinataire et partage des données

Au sein de Trustpair, les accès aux données sont compartimentés. Les données ne sont en conséquence accessibles qu’aux personnes habilitées, pour les besoins de leur fonction.

Trustpair ne revend pas les données personnelles collectées.

Les données collectées par Trustpair sont stockées dans l’Union européenne, dans les centres d’hébergement de données d’AWS, et, pour certaines données, dans les centres d’hébergement de données d’Orange.

Trustpair ne procède pas volontairement à un transfert des données personnelles vers l’extérieur de l’Union européenne. Dans l’éventualité où l’évolution future des activités de Trustpair donnerait lieu à un transfert de données, ponctuel ou continu, vers un pays extérieur à l’Union européenne ne bénéficiant pas d’une décision d’adéquation de la Commission européenne, Trustpair mettra en œuvre tous les moyens nécessaires afin que ce transfert soit encadré par un mécanisme présentant des garanties suffisantes en matière de sécurité des données transférées, en recourant notamment aux clauses contractuelles type de la Commission européenne.

Exercice des droits

Chaque personne concernée dispose d’un droit d’accès, de modification, de rectification, d’effacement et, le cas échéant, d’opposition et de portabilité des données personnelles la concernant, conformément aux dispositions de la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 dans sa version en vigueur à la date des présentes, et aux dispositions du Règlement Général sur la Protection des Données (Règlement 2016/679 dit RGPD).

En cas d’exercice de ses droits apr. un représentant du client, et lorsque Trustpair agit en qualité de sous-traitant au sens du RGPD, les demandes reçues sont adressées au client responsable de traitement qui détermine seul la suite à donner à ces demandes.

Lorsque le traitement est fondé sur le consentement de la personne concernée, celle-ci peut retirer son consentement à tout moment, sans que ce retrait affecte la licéité des traitements réalisés au préalable sur ses données.

L’ensemble de ces droits s’exerce à l’adresse email suivante : privacy@trustpair.fr.

Trustpair a également procédé à la désignation d’un Délégué à la Protection des Données : la société Virtual-DPO. Celle-ci peut être contactée à tout moment sur contact@virtual-dpo.fr ou via son site www.virtual-dpo.fr.

En cas de difficulté en lien avec la gestion de ses données personnelles, la personne concernée a le droit d’introduire une réclamation auprès de la CNIL ou auprès de toute autorité de contrôle compétente.