Politique de confidentialité

La présente politique de confidentialité décrit les traitements de vos données à caractère personnel (les « Données Personnelles ») réalisés par la société Algoan (la « Société »), en sa qualité de responsable de traitement conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD » ou « Règlement Général sur la Protection des Données »).

La Société fournit un service (le « Service ») consistant : (1) à  collecter vos données bancaires (transactions et comptes), via un service d’information et d’agrégation des comptes (les « Données Open Banking »), (2) à calculer certains indicateurs d’analyse et de scoring basés sur les Données Open Banking (les « Données enrichies et catégorisées ») selon les instructions du partenaire prêteur auprès duquel vous avez sollicité un financement (le « Partenaire »), et (3) lui transmettre ces Données enrichies et catégorisées pour lui permettre de mener une évaluation de solvabilité dans le cadre de votre demande de financement et, le cas échéant, de les réutiliser pour réaliser des études et traitements statistiques afin d'améliorer sa prise de décision.

Cette politique vise à vous informer, en toute transparence, sur les finalités des traitements, les rôles respectifs de la Société et du Partenaire, les bases légales applicables, ainsi que vos droits et les modalités d’exercice de ceux-ci.

ARTICLE 1 : Mentions légales et cadre réglementaire

Le Service qui met à disposition une interface utilisateur (« Interface Utilisateur »)  est assuré par la Société, société SAS au capital de 1 500 484,50 euros, immatriculée au RCS de Paris sous le numéro 832 872 436, dont le siège social est situé au 10 rue de Penthièvre – 75008 Paris. N° de TVA intracommunautaire : FR 43832872436, représentée par Michaël Diguet agissant en qualité de Président.

Pour fournir le service d’information et d’agrégation des comptes et ainsi collecter les Données Open Banking en ligne et en particulier les « informations consolidées concernant un ou plusieurs des comptes de paiement détenus auprès d’un ou plusieurs prestataires de services de paiement », la Société a été enregistrée au préalable auprès de l’ACPR comme Prestataire de Services d'Information sur les Comptes (PSIC). 

Cet enregistrement a été délivré le 29/01/2024 sous le numéro 17728.

Les services financiers réglementés ci-dessus doivent être entendus au sens de la directive européenne n° 2015/2366 du 25 novembre 2015 relatives aux services de paiement (dites « DSP2 »).

ARTICLE 2 : Protection des données à caractère Personnel

La Société accorde la plus grande importance aux données personnelles de l’utilisateur qui utilise le Service (l’ « Utilisateur »), et respecte en ce sens la réglementation en vigueur applicable au traitement des Données Personnelles et, en particulier, le RGPD.

En fonction des finalités poursuivies, la Société agit dans différents rôles :

• en qualité de responsable de traitement indépendant pour la collecte des Données Open Banking, ainsi que pour certains traitements internes (maintenance, qualité de service, etc.) ;
• en qualité de sous-traitant de traitement lorsque les traitements sont réalisés exclusivement pour le compte du Partenaire, selon ses instructions. Ces derniers traitements relèvent de la politique de confidentialité du Partenaire, que nous vous invitons à consulter directement.

La Société s’engage à :

• ne pas collecter les Données Personnelles de l’Utilisateur sans que celui-ci ait donné son consentement exprès, libre et éclairé, lorsqu’un tel consentement est requis ;
• ne traiter les Données Personnelles que pour des finalités déterminées, explicites et légitimes, portées à la connaissance de l’Utilisateur ;
• ne pas transmettre les Données Personnelles de l’Utilisateur à des tiers sans son consentement exprès, libre et éclairé, sauf obligation légale ou base légale alternative ;
• fournir à l’Utilisateur une information claire, complète et accessible sur les traitements de ses Données Personnelles, conformément à l’article 13 du RGPD. Ces informations sont détaillées ci-après dans la présente politique de confidentialité ;
• assurer l’exercice effectif des droits de l’Utilisateur, conformément aux articles 15 à 22 du RGPD.

Enfin, la Société veille à ce que le Service respecte les principes de protection des données dès la conception et par défaut (article 25 du RGPD), et met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité, l’intégrité et la disponibilité des Données Personnelles, (articles 32 à 34 du RGPD).

2.1 Collecte des Données Personnelles

Dans le cadre de l’utilisation du Service, la Société collecte les catégories de Données Personnelles suivantes :

• Données d’identification : civilité, nom, prénom, date de naissance ; 
• Données de contact (personnelle): coordonnées de contact (adresse e-mail, téléphone) ;
• Données bancaires : nom de(s) la banque(s),  informations sur les titulaires (nom, type de détention), nom et type des comptes bancaires, IBAN, devise des comptes, solde et date de solde des comptes,  usage des comptes (personnel ou professionnel), historique des transactions (montants, dates, libellés, type de transaction) ;
• Données de navigation : données techniques liées à l’utilisation de l’Interface Utilisateur (horodatages, événements de session, cookies techniques, logs de sécurité, etc.).

Ces données sont strictement nécessaires à la fourniture et au bon fonctionnement du Service, et sont collectées de manière licite, loyale et transparente, conformément à l’article 5 du RGPD.

2.2 Finalités du traitement des Données Personnelles 

Les Données Personnelles de l’Utilisateur sont traitées par la Société pour les finalités suivantes, en fonction de son rôle (responsable de traitement ou sous-traitant) :

Lorsque la Société agit en tant que responsable de traitement

• Collecter les Données Open Banking de l’Utilisateur ;
• Assurer la maintenance corrective et l’exploitation technique du Service ;
• Améliorer la qualité du Service et les modèles d’analyse et de scoring de la Société, notamment à l’aide d’études statistiques, ;
• Répondre à d’éventuelles demandes émanant d’autorités françaises et européennes ;
• Respecter les obligations légales ou réglementaires applicables à la Société.
  

Lorsque la Société agit en tant que sous-traitant

• Produire et transmettre au Partenaire, les Données enrichies et catégorisées.

Ces traitements relèvent alors de la politique de confidentialité du Partenaire, que l’Utilisateur est invité à consulter directement.

2.3 Base légale du traitement des Données Personnelles 

Conformément à l’article 6 du RGPD, la Société fonde les traitements de Données Personnelles de l’Utilisateur sur les bases légales suivantes, en fonction des finalités poursuivies :

Lorsque la Société agit en tant que responsable de traitement :

• Consentement explicite de l’Utilisateur (article 6(1)(a) RGPD) : pour la collecte des Données Open Banking de l’Utilisateur ;
• Intérêt légitime de la Société (article 6(1)(f) RGPD) : pour les traitements internes liés à la maintenance, à l’amélioration de la qualité du Service.
• Obligation légale (article 6(1)(c) RGPD) : pour les traitements nécessaires au respect des obligations légales ou réglementaires qui incombent à la Société, y compris la réponse aux demandes émanant d’autorités françaises ou européennes.

Lorsque la Société agit en tant que sous-traitant :

Dans ce cas, les traitements sont réalisés exclusivement pour le compte du Partenaire, sur la base légale déterminée par ce dernier, et conformément à ses instructions contractuelles.

La Société n’est alors pas responsable de la détermination des finalités ou de la base légale applicable, et l’Utilisateur est invité à se référer à la politique de confidentialité du Partenaire concerné.

2.4 Conservation des Données Personnelles‍

Les Données Personnelles de l’Utilisateur ne sont pas conservées au-delà de la durée nécessaire aux finalités visées, au maximum pendant un (1) an. 

Les Données Personnelles collectées sont toutes stockées sur les serveurs de la Société au sein de l’Union Européenne. 

2.5 Destinataire des Données Personnelles‍

Les Données Personnelles de l’Utilisateur ne sont transmises qu’aux personnes physiques ou morales qui ont légitimement vocation à les traiter, à savoir : 

• les collaborateurs habilités de la Société dans la limite de leurs fonctions et missions ; 
• le Partenaire et les sous-traitants de la Société ; 
• toutes entités et personnes désignées par la réglementation ainsi que toutes personnes auxquelles l’Utilisateur autorise expressément la divulgation.

2.6 Droit de l’Utilisateur

Conformément au RGPD, l’Utilisateur dispose des droits suivants sur ses Données Personnelles :

• Droit d’accès : obtenir la confirmation que ses données sont traitées, et en recevoir une copie ;
• Droit de rectification : faire corriger ses données inexactes ou incomplètes ;
• Droit à l’effacement (ou droit à l’oubli) : faire supprimer ses données dans certains cas ;
• Droit à la limitation du traitement : demander la suspension temporaire d’un traitement, notamment en cas de contestation de l’exactitude des données ;
• Droit à la portabilité : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement ;
• Droit d’opposition : s’opposer, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l’intérêt légitime ; 
• Droit de retirer son consentement : retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement effectué avant ce retrait.

L’Utilisateur peut également définir des directives relatives à la conservation, à la suppression et à la communication de ses Données Personnelles après son décès. 

Pour exercer ses droits, l’Utilisateur doit adresser un courrier, en joignant une copie de sa pièce d’identité, à l’adresse suivante : 10, rue de Penthièvre, 75008 Paris, ou par e-mail à l’adresse : donneespersonnelles@algoan.com.

2.7 Confidentialité des Données Personnelles 

La Société accorde la plus grande importance à la confidentialité des données personnelles. A ce titre, la Société prend les mesures physiques, techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des Données Personnelles de l’Utilisateur, en vue notamment de les protéger contre toute perte, destruction accidentelle, altération, et accès non autorisés.

2.8 Cookies

Lors de la navigation sur l’Interface Utilisateur de la Société, des cookies ou traceurs peuvent être déposés sur le navigateur de l’Utilisateur. Les cookies sont de petits fichiers texte enregistrés sur le terminal de l’Utilisateur, permettant notamment de faire fonctionner le Service, d’améliorer l’expérience utilisateur ou de mesurer l’audience. Certains cookies sont strictement nécessaires au fonctionnement du site et ne requièrent pas le consentement de l’Utilisateur. D’autres, dits non essentiels (ex. : cookies de mesure d’audience, cookies tiers), nécessitent un consentement préalable explicite.

Un cookie contient un identifiant unique, généré de manière aléatoire, et peut avoir une durée de vie limitée à la session ou persister après celle-ci.

En accédant à l’Interface Utilisateur, l’Utilisateur est informé de l’usage des cookies via un bandeau d’information. Il peut accepter, refuser ou paramétrer leur utilisation via un module de gestion du consentement, ou désactiver les cookies à tout moment dans les paramètres de son navigateur. Le refus de certains cookies peut limiter l’accès à certaines fonctionnalités du Service.

‍

Dernière mise à jour : 29/07/2025