Politique de confidentialité
La présente politique de confidentialité décrit les traitements de vos données à caractère personnel (les « Données Personnelles ») réalisés par la société Algoan (la « Société »), en sa qualité de responsable de traitement conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD » ou « Règlement Général sur la Protection des Données »).
La Société fournit un service (le « Service ») consistant : (1) à collecter vos données bancaires (transactions et comptes), via un service d’information et d’agrégation des comptes (les « Données Open Banking »), (2) à calculer certains indicateurs d’analyse de solvabilité et de scoring basés sur les Données Open Banking collectées (les « Données enrichies et catégorisées ») selon les instructions du partenaire prêteur auprès duquel vous avez sollicité un financement (le « Partenaire »), et (3) à lui transmettre ces données pour les finalités décrites dans sa propre politique de confidentialité
Cette politique vise à vous informer, en toute transparence, sur les finalités des traitements, les bases légales applicables aux traitements réalisés par la Société, les rôles respectifs de la Société et du Partenaire, ainsi que sur les droits et leurs modalités d'exercice.
ARTICLE 1 : Mentions légales et cadre réglementaire
Le Service qui met à disposition une interface utilisateur (« Interface Utilisateur ») est assuré par la Société, société SAS au capital de 1 500 484,50 euros, immatriculée au RCS de Paris sous le numéro 832 872 436, dont le siège social est situé au 10 rue de Penthièvre – 75008 Paris. N° de TVA intracommunautaire : FR 43832872436, représentée par Michaël Diguet agissant en qualité de Président.
Pour fournir le service d’information et d’agrégation des comptes et ainsi collecter les Données Open Banking en ligne et en particulier les « informations consolidées concernant un ou plusieurs des comptes de paiement détenus auprès d’un ou plusieurs prestataires de services de paiement », la Société a été enregistrée au préalable auprès de l’ACPR comme Prestataire de Services d'Information sur les Comptes (PSIC).
Cet enregistrement a été délivré le 29/01/2024 sous le numéro 17728.
Les services financiers réglementés ci-dessus doivent être entendus au sens de la directive européenne n° 2015/2366 du 25 novembre 2015 relatives aux services de paiement (dites « DSP2 »).
ARTICLE 2 : Protection des données à caractère Personnel
La Société accorde la plus grande importance aux données personnelles de l’utilisateur qui utilise le Service (l’ « Utilisateur »), et respecte en ce sens la réglementation en vigueur applicable au traitement des Données Personnelles et, en particulier, le RGPD.
En fonction des finalités poursuivies, la Société agit dans différents rôles :
- en qualité de responsable de traitement indépendant pour la collecte des Données Open Banking, ainsi que pour certains traitements internes (maintenance, qualité de service, etc.) ;
- en qualité de sous-traitant de traitement lorsque les traitements sont réalisés exclusivement pour le compte du Partenaire, selon ses instructions. Ces derniers traitements relèvent de la politique de confidentialité du Partenaire, que nous invitons l’Utilisateur à consulter directement.
La Société s’engage à :
- ne pas collecter les Données Personnelles de l’Utilisateur sans que celui-ci ait donné son consentement exprès, libre et éclairé, lorsqu’un tel consentement est requis ;
- ne traiter les Données Personnelles que pour des finalités déterminées, explicites et légitimes, portées à la connaissance de l’Utilisateur ;
- ne pas transmettre les Données Personnelles de l’Utilisateur à des tiers sans son consentement exprès, libre et éclairé, sauf obligation légale ou base légale alternative ;
- fournir à l’Utilisateur une information claire, complète et accessible sur les traitements de ses Données Personnelles, conformément à l’article 13 du RGPD. Ces informations sont détaillées ci-après dans la présente politique de confidentialité ;
- assurer l’exercice effectif des droits de l’Utilisateur, conformément aux articles 15 à 22 du RGPD.
Enfin, la Société veille à ce que le Service respecte les principes de protection des données dès la conception et par défaut (article 25 du RGPD), et met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité, l’intégrité et la disponibilité des Données Personnelles, (articles 32 à 34 du RGPD).
2.1 Collecte des Données Personnelles
Dans le cadre de l’utilisation du Service, la Société collecte les catégories de Données Personnelles suivantes :
- Informations relatives à l'identité de l'Utilisateur : civilité, nom, prénom, date de naissance ;
- Informations de contact de l’Utilisateur : adresse e-mail, numéro de téléphone ;
- Informations relatives aux données bancaires de l’Utilisateur : nom de(s) la banque(s), informations sur les titulaires des comptes bancaires,(nom, type de détention), nom, type, usage (personnel ou professionnel), IBAN, solde, date de solde et devise des comptes bancaires, historique des transactions (montants, dates, libellés, type de transaction) des comptes bancaires ;
- Informations relatives à la connexion et à la navigation de l'Utilisateur : données techniques liées à l’utilisation de l’Interface Utilisateur (horodatages, événements de session, cookies techniques, logs de sécurité, etc.).
Ces données sont strictement nécessaires à la fourniture et au bon fonctionnement du Service, et sont collectées de manière licite, loyale et transparente, conformément à l’article 5 du RGPD.
2.2 Finalités du traitement des Données Personnelles
Les Données Personnelles de l’Utilisateur sont traitées par la Société pour les finalités suivantes, en fonction de son rôle (responsable de traitement ou sous-traitant) :
Lorsque la Société agit en tant que responsable de traitement :
Finalité
Base légale
Lorsque la Société agit en tant que sous-traitant, dans ce cadre, le Partenaire agit en tant que responsable de traitement. La Société n’est alors pas responsable de la détermination des finalités ou de la base légale applicable du traitement.
Finalité
Base légale
2.3 Destinataire des Données Personnelles
Les Données Personnelles de l’Utilisateur ne sont transmises qu’aux personnes physiques ou morales qui ont légitimement vocation à les traiter, à savoir :
- les collaborateurs habilités de la Société dans la limite de leurs fonctions et missions ;
- le Partenaire et les sous-traitants de la Société dans la limite de leurs fonctions et missions ; ;
- toutes entités et personnes désignées par la réglementation ainsi que toutes personnes auxquelles l’Utilisateur autorise expressément la divulgation.
2.4 Stockage des Données Personnelles
Les Données Personnelles collectées sont toutes stockées sur les serveurs de la Société au sein de l’Espace Économique Européen (« EEE »).
2.5 Conservation des Données Personnelles
Les Données Personnelles de l’Utilisateur ne sont pas conservées au-delà de la durée nécessaire aux finalités visées, au maximum pendant un (1) an.
Les Données Personnelles collectées sont toutes stockées sur les serveurs de la Société au sein de l’Union Européenne.
2.6 Droit de l’Utilisateur
Conformément au RGPD, l’Utilisateur dispose des droits suivants sur ses Données Personnelles :
- Droit d’accès : obtenir la confirmation que ses données sont traitées, et en recevoir une copie ;
- Droit de rectification : faire corriger ses données inexactes ou incomplètes ;
- Droit à l’effacement (ou droit à l’oubli) : faire supprimer ses données dans certains cas ;
- Droit à la limitation du traitement : demander la suspension temporaire d’un traitement, notamment en cas de contestation de l’exactitude des données ;
- Droit à la portabilité : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement ;
- Droit d’opposition : s’opposer, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l’intérêt légitime ;
- Droit de retirer son consentement : retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement effectué avant ce retrait.
L’Utilisateur peut également définir des directives relatives à la conservation, à la suppression et à la communication de ses Données Personnelles après son décès.
L'Utilisateur peut s'opposer à tout moment au traitement de ses Données Personnelles aux fins d'amélioration des modèles d'analyse et de scoring. L'exercice de ce droit est sans conséquence sur la fourniture du Service.
Pour exercer ses droits ou son droit d'opposition, l’Utilisateur doit adresser un courrier, en joignant une copie de sa pièce d’identité, à l’adresse suivante : 10, rue de Penthièvre, 75008 Paris, ou par e-mail à l’adresse suivante : donneespersonnelles@algoan.com.
En cas de désaccord sur le traitement de ses Données Personnelles, l'Utilisateur dispose également du droit d'introduire une réclamation auprès de la CNIL à l'adresse suivante : www.cnil.fr.
2.7 Confidentialité des Données Personnelles
La Société accorde la plus grande importance à la confidentialité des données personnelles. A ce titre, la Société prend les mesures physiques, techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des Données Personnelles de l’Utilisateur, en vue notamment de les protéger contre toute perte, destruction accidentelle, altération, et accès non autorisés.
2.8 Délégué à la Protection des Données
La Société a désigné un Délégué à la Protection des Données (« DPO »). Pour toute question relative au traitement des Données Personnelles de l’Utilisateur, ce dernier peut contacter le DPO de la Société par e-mail à l'adresse suivante : dpo@algoan.com.
2.9 Cookies
Lors de la navigation sur l’Interface Utilisateur de la Société, des cookies ou traceurs peuvent être déposés sur le navigateur de l’Utilisateur. Les cookies sont de petits fichiers texte enregistrés sur le terminal de l’Utilisateur, permettant notamment de faire fonctionner le Service, d’améliorer l’expérience utilisateur ou de mesurer l’audience. Certains cookies sont strictement nécessaires au fonctionnement du site et ne requièrent pas le consentement de l’Utilisateur. D’autres, dits non essentiels (ex. : cookies de mesure d’audience, cookies tiers), nécessitent un consentement préalable explicite.
Un cookie contient un identifiant unique, généré de manière aléatoire, et peut avoir une durée de vie limitée à la session ou persister après celle-ci.
En accédant à l’Interface Utilisateur, l’Utilisateur est informé de l’usage des cookies via un bandeau d’information. Il peut accepter, refuser ou paramétrer leur utilisation via un module de gestion du consentement, ou désactiver les cookies à tout moment dans les paramètres de son navigateur. Le refus de certains cookies peut limiter l’accès à certaines fonctionnalités du Service.
Dernière mise à jour : 24/06/2026
Un projet ? Une question ?
Vous souhaitez changer votre manière de prendre vos décisions de crédit ? Discutons-en !
