Introduction

Xaalys attache une importance primordiale à la protection de votre vie privée. Xaalys SAS, société par action simplifiée, dont le siège social est sis 366 ter rue de Vaugirard, 75015 Paris, (ci-après « Xaalys ») est responsable du traitement de vos données personnelles. 

La présente Politique de confidentialité constitue un document d’information et indique le type de données que nous recueillons, l’utilisation que nous en faisons et la façon dont nous les partageons.

La présente Politique de confidentialité définit les droits et les choix dont vous disposez concernant les données personnelles que nous recueillons et traitons dans le respect de la règlementation relative au respect de la protection de la vie privée.

Cette Politique de confidentialité s’applique uniformément à tous les services Xaalys présents et futurs, selon la règlementation applicable. Tout service futur fera l’objet d’une communication à leur souscription.

Les conditions régissant l’utilisation des services Xaalys sont définies dans nos Conditions générales d’utilisation.

Article 1. Quelles données personnelles vous concernant sont recueillies par Xaalys ?

Les informations que vous fournissez à Xaalys dans le cadre de votre contrat

Xaalys recueille et utilise uniquement les données personnelles qui sont nécessaires à l’exécution du contrat et au fonctionnement des services :

  • Données d’identification : nom, prénoms, date et lieu de naissance, photographie, copie de vos pièces d’identité (carte d’identité, passeport, permis de conduire, titre de séjour) ;
  • Données de contact et d’interaction avec Xaalys : adresse postale, numéro de téléphone mobile, adresse e-mail, liste des contacts enregistrés dans votre téléphone, messages, emails, appels, interaction sur nos sites, application mobile, et réseaux sociaux ;
  • Données d’authentification et d’identification lors de l’utilisation des services en ligne : adresse IP, logs techniques ;
  • Des données relatives à la situation familiale : copie du livret de famille ou extrait d’acte de naissance ;
  • Données de connexion : actions effectuées à partir de l’espace personnel du client dans l’application Xaalys ;
  • Données fiscales : numéro fiscal, statut fiscal, pays de résidence ;
  • Données professionnelles : catégorie socio-professionnelle ;
  • Données bancaires et financières : tranche de revenus mensuels, tranche de valeur du patrimoine, numéro de carte, données de transactions ;
  • Données nécessaires à la lutte contre le blanchiment et le financement du terrorisme.

Ces données sont recueillies par Xaalys lors de l’entrée en relation avec ses clients, et mises à jour pendant toute la durée de sa relation commerciale avec eux.

Sauf si la législation l’impose, Xaalys ne requiert et ne traite jamais de données relatives à vos origines raciales ou ethniques, vos opinions politiques, votre religion, vos convictions philosophiques ou l’appartenance syndicale, au traitement des données génétiques, votre vie ou votre orientation sexuelle.

Les informations recueillies indirectement

Dans le cadre de ses activités, Xaalys peut recueillir des informations vous concernant sans que vous soyez clients des services Xaalys, telles que :

  • Données sur les prospects clients : nom, prénoms, adresse électronique, numéros de téléphone, date de naissance, adresses IP ;
  • Données des représentants légaux, mandataires sociaux et personnes habilitées d’une personne morale cliente Xaalys ;
  • Données de donneurs d’ordres ou bénéficiaires lors de transactions faites avec un client Xaalys : nom, prénom, adresse postale, IBAN ;
  • Données sur les employés de nos prestataires, partenaires et fournisseurs. 

Les informations provenant de partenaires tiers

Dans le but de vérifier ou d’enrichir ses bases de données, les données que Xaalys utilise peuvent être recueillies auprès de vous ou obtenues des sources suivantes :

  • Publications et bases de données rendues accessibles par les autorités officielles (journal officiel) ;
  • Les fournisseurs de services de Xaalys ;
  • Les organismes de renseignements commerciaux, organismes institutionnels et publics de lutte contre la fraude, en conformité avec la réglementation en matière de protection des données ;
  • Sites Internet ou pages de réseaux sociaux contenant des informations que vous avez rendues publiques et bases de données rendues publiques par des tiers.

Article 2. Finalités de traitement de vos données personnelles

Se conformer aux obligations légales et réglementaires

Xaalys utilise vos données à caractère personnel pour s’acquitter de différentes obligations légales et réglementaires, parmi lesquelles :

  • La lutte contre le blanchiment de capitaux et le financement du terrorisme ;
  • La conformité à la législation applicable en matière de sanctions internationales et d’embargos ;
  • La lutte contre la fraude fiscale, le respect des obligations en matière de contrôle fiscal et de déclaration ;
  • Le respect des réglementations bancaires et financières, notamment en matière de contrôle et déclaration des risques ;
  • Les réponses aux demandes officielles d’autorités compétentes ou judiciaires.

Exécuter un contrat conclu avec vous

Vos données à caractère personnel servent à la conclusion et à l’exécution des contrats Xaalys notamment pour :

  • La souscription (notamment par signature électronique) aux services Xaalys ;
  • Communiquer avec vous : répondre à vos questions vous répondre lorsque vous contactez Xaalys, pour vous faire part des Conditions générales d’utilisation des services Xaalys, pour vous envoyer des communications commerciales et vous informer sur les services Xaalys ;
  • Gérer et exécuter les services Xaalys pour vous permettre d’exécuter et recevoir des ordres de paiements ;
  • Assurer la sécurité des services de paiement que vous utilisez.

Optimiser la gestion du risque

Xaalys peut utiliser vos données à caractère personnel pour optimiser sa gestion du risque et défendre ses intérêts en justice, y compris à des fins de :

  • Preuves de transactions ou d’opérations ;
  • Gestion de l’informatique, de l’infrastructure, des plates-forme d’échanges pour la continuité des activités ;
  • Recouvrement. 

Améliorer et développer ses services

Xaalys utilise vos données à caractère personnel pour améliorer son parcours client, l’expérience client et faire en sorte que ses offres et services répondent le mieux possible à vos besoins. Ces améliorations peuvent être réalisées grâce à :

  • Des segmentations de prospects et de clients ;
  • L’analyse de vos habitudes d’utilisation des différents services Xaalys ;
  • Des modèles de profilage déterminant votre appétence à un nouveau service, ou mesurant votre degré de fidélisation.

Vos données peuvent être agrégées en statistiques anonymisées et fournies à des partenaires potentiels pour évaluer l’opportunité de vous offrir de nouveaux services.

Piloter ses campagnes publicitaires

Lorsque vous naviguez sur le site Internet et l’application Xaalys, Xaalys peut récolter des informations sur votre historique de navigation à l’aide de cookies et de tags. Xaalys utilise ces données afin de suivre le trafic de ses différents sites et applications, pour mieux cibler ses campagnes publicitaires et pour mesurer l’audience et la portée de ces campagnes.

Recueillir votre avis

Xaalys utilise vos données à caractère personnel pour vous interroger sur votre perception de la marque Xaalys ou sur vos attentes en termes d'offres et de services.

Vous faire part d’opportunités

Xaalys peut utiliser, si vous en avez manifesté l’intérêt, vos données à caractère personnel pour vous parler d’opportunités ou vous mettre en relation avec des partenaires et vous proposer des services que Xaalys n’offre pas actuellement.

Article 3. Avec qui ces informations peuvent-elles être partagées ?

Aux prestataires de services et sous-traitants réalisant des prestations pour le compte de Xaalys

Xaalys partage des informations avec les fournisseurs et prestataires de service qui collaborent avec elle, notamment pour l’exécution des divers processus de paiement, pour la vérification d’identité et de conformité du dossier client à l’ouverture du compte, pour la mise à disposition de diverses infrastructures techniques et héberger ses systèmes, pour la gestion de la relation client et vous offrir un service d’assistance, et pour mener diverses enquêtes et études statistiques. 

Ces partenaires sont tenus au même respect de la règlementation en vigueur et notamment le Règlement général sur la protection des données, ci-après le « RGPD », et Xaalys veille à ce qu’ils soient soumis aux mêmes obligations de confidentialité que celles prévues dans la Politique de confidentialité s’agissant de l’utilisation des données personnelles.

Aux autorités financières, judiciaires ou aux organismes publics et administratifs

Ces partages de données sont réalisés sur demande écrite et dans la limite de ce qui est requis par la réglementation.

A certaines professions réglementées telles que les avocats, notaires et commissaires aux comptes

Ces partages de données sont réalisés sur demande écrite et dans la limite de ce qui est nécessaire et permis par la réglementation.

Article 4. Transfert de données en dehors de l’Espace Économique Européen (EEE)

Pays reconnu avec un niveau de protection des données personnelles suffisant

Si la Commission européenne a rendu une décision d’adéquation, reconnaissant à ce pays un niveau de protection des données personnelles équivalent à celui prévu par la législation de l’EEE, vos données personnelles pourront être transférées sur ce fondement. 

Pays n’ayant pas été reconnu avec un niveau de protection des données personnelles suffisant

Si le niveau de protection n’a pas été reconnu comme équivalent par la Commission européenne, nous nous appuyons soit sur une dérogation applicable à la situation (par exemple : en cas de paiement à l’international, le transfert est nécessaire à l’exécution du contrat), soit sur la mise en place d’une des garanties appropriées pour assurer la protection de vos données personnelles (clauses contractuelles types approuvées par la Commission européenne, règles d’entreprises contraignantes).

Pour obtenir une copie de ces textes ou savoir comment y accéder, vous pouvez adresser une demande écrite conformément aux indications de l’Article 12.

Article 5. Conservation de vos données personnelles

Xaalys conserve vos données personnelles pour la plus longue des durées nécessaires au respect des dispositions légales et réglementaires applicables ou une autre durée compte tenu des contraintes opérationnelles, notamment, la bonne tenue de sa comptabilité, la gestion efficace de la relation client et les réponses aux demandes judiciaire et administrative.

S’agissant des clients, toutes les données hors cookies et données de navigation Internet sont conservées pendant la durée de la relation contractuelle et pendant 10 ans après la fin de celle-ci.

S’agissant des prospects, les informations sont conservées pendant 3 ans à compter de leur obtention ou du dernier contact de Xaalys avec vous.

Article 6. Liens hypertextes

Vous pourriez être amené à quitter le site Internet ou l’application Xaalys en cliquant sur certains liens hypertextes. Xaalys n’assume aucune responsabilité quant aux règles de confidentialité exercées par ces autres sites et vous recommande de lire attentivement leurs politiques de confidentialité.

Article 7. Navigation et cookies

Voici une liste des fichiers témoins que Xaalys utilise. Ils sont énumérés ici pour que vous ayez la possibilité de choisir si vous souhaitez les autoriser ou non.

Cookies de navigation : Ces cookies sont indispensables au bon fonctionnement du site Internet et de ses fonctions. Ces cookies ne recueillent pas d’informations pouvant être utilisées à des fins de prospection commerciale ou de ciblage.

Cookies de performance : Ces cookies recueillent des informations sur les modes d’utilisation des sites Internet par l’ensemble des visiteurs. Les cookies de performance aident notamment à identifier les sections particulièrement populaires des sites Internet, le nombre de visites, etc. Ces éléments permettent d’adapter les contenus des sites Internet de manière ciblée aux besoins des clients et par là-même d’améliorer l’offre et l’ergonomie des services. 

Pour exploiter les données à des fins statistiques, le site Internet Xaalys utilise l’outil Google Analytics : http://www.google.com/analytics/.

Google Analytics est l’outil d’analyse des sites Internet de la société américaine Google Inc. qui est adhérente au Safe Harbor et assure à ce titre, un niveau de protection adéquat des données à caractère personnel. Les données recueillies par l’intermédiaire des cookies sont transmises et stockées par cette société sur des serveurs situés aux États-Unis. Google Analytics permet de comptabiliser les visiteurs du site et d’identifier leur manière d’utiliser le site. Vous pouvez obtenir plus d’informations sur le service Google Analytics en consultant la page : http://www.google.com/analytics/learn/privacy.html.

Article 8. Mesures de protection

Pour protéger vos données personnelles, Xaalys prend des précautions raisonnables et suit les meilleures pratiques de l’industrie pour éviter qu’elles ne soient pas perdues, détournées, consultées, divulguées, modifiées ou détruites de manière inappropriée.

Article 9. Age de consentement

En utilisant l’application Xaalys ou en naviguant sur le site Internet, vous déclarez que vous êtes majeur dans votre État de résidence, ou que vous avez donné votre consentement pour permettre à toute personne mineure à votre charge d’utiliser l’application ou le site Internet Xaalys.

Les services Xaalys ne sont pas destinés aux enfants de moins de 12 ans. Toutefois, dans certains pays, des limites d'âge plus ou moins strictes peuvent s'appliquer en vertu de la législation locale. Consultez les Conditions générales d’utilisation pour plus de détails.

Xaalys ne recueille pas sciemment des données personnelles d'enfants de moins de 12 ans ou dont l'âge est inférieur à la limite applicable. Si vous avez moins de la limite d'âge, veuillez ne pas utiliser les services Xaalys et ne fournir aucune donnée personnelle.

Si vous êtes parent d'un enfant sous la limite d'âge et que vous vous apercevez que votre enfant a fourni des données personnelles à Xaalys, contactez Xaalys en utilisant le formulaire de contact ou à l’adresse email suivante privacy@xaalys.com et demandez à faire valoir vos droits. Si Xaalys apprend que les données personnelles d'un enfant de moins de 12 ans ont été recueillies, Xaalys prendra les mesures raisonnables pour supprimer ces données personnelles.

Article 10. Vos droits et préférences

Comme vous le savez peut-être, un nouveau règlement de l'Union européenne, le RGPD accorde aux personnes certains droits relatifs à leurs données personnelles. En conséquence, Xaalys a mis en œuvre des contrôles d'accès et des mesures de transparence, afin d'aider les clients à bénéficier de ces droits. Sauf limitations posées par la législation applicable, vous disposez de différents droits, à savoir :

Droit d’accès

Vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles.

Droit de rectification

Si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence.

Droit à l’effacement

Vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation.

Droit à la limitation du traitement

Vous pouvez demander la limitation de traitement de vos données personnelles. Pour les clients, sont concernés les traitements qui ne sont pas essentiels à l’exécution du contrat prévu par les Conditions générales d’utilisation.

Droit d’opposition

Vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette prospection.

Droit à la portabilité de vos données

Quand ce droit est applicable, vous avez le droit que les données personnelles que vous avez fournies à Xaalys vous soient rendues ou, lorsque cela est possible, techniquement, de les transférer à un tiers.

Droit post mortem

Vous avez le droit de définir des directives relatives à la conservation, l’effacement ou la communication de vos données personnelles, applicables après votre décès. 

Droit de retirer votre consentement

Si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.

Droit de ne pas être soumis à la prise de décision automatisée

Le droit de ne pas être soumis à une décision basée uniquement sur la prise de décision automatisée, y compris le profilage, dans le cas où la décision aurait un effet juridique sur vous ou produirait un effet significatif similaire.

Article 11. Modifications apportées à cette Politique de confidentialité

Xaalys peut être amené à apporter des modifications à la présente Politique de confidentialité.

Xaalys vous informera en temps utile de toute modification de cette Politique de confidentialité par le biais de son site Internet, l’application Xaalys ou par e-mails. 

Article 12. Comment contacter Xaalys ?

Xaalys a désigné un Délégué à la protection des données personnelles (DPO) conformément à l’article 37 du Règlement européen 2016/679 du 27 avril 2016. Les Personnes concernées peuvent contacter le DPO pour toute demande relative à leurs données personnelles.

Pour exercer vos droits d’accès, de rectification, de suppression, de portabilité, de limitation des traitements et de retrait de vos consentements ou si vous avez d’autres questions concernant l’utilisation de vos données personnelles visées par la présente Politique de confidentialité, vous pouvez contacter le DPO de Xaalys, via le formulaire de contact sur le site Internet Xaalys, à l’adresse mail privacy@xaalys.com ou par courrier à l’adresse suivante : 

DPO
Xaalys SAS
366 ter rue de Vaugirard
75015 Paris 

Avez-vous trouvé votre réponse?