Politique de confidentialité

La société Algoan (la « Société ») fournit un service (le « Service ») consistant à :

(1) collecter, au moyen d’un service d’information et d’agrégation des comptes, les données bancaires de l’utilisateur (transactions, soldes, etc.) — ci-après les « Données Open Banking », et (2) transmettre ces Données Open Banking à un partenaire habilité que l’utilisateur (l’ « Utilisateur ») a expressément désigné (le « Partenaire »), en fonction de la finalité du service sollicitée auprès de ce dernier.

Ce Service est accessible en ligne via une interface dédiée (l’« Interface Utilisateur »).

La Société se réserve le droit de modifier la présente Politique. Toute modification substantielle sera notifiée à l’Utilisateur par les moyens appropriés.

ARTICLE 1 : Mentions légales et cadre réglementaire

Le Service est assuré par la Société, société SAS au capital de 1 500 484,50 euros, immatriculée au RCS de Paris sous le numéro 832 872 436, dont le siège social est situé au 10 rue de Penthièvre – 75008 Paris. N° de TVA intracommunautaire : FR 43832872436, représentée par Michaël Diguet agissant en qualité de Président.

Pour fournir le service d’information et d’agrégation des comptes et ainsi collecter les Données Open Banking en ligne et en particulier les « informations consolidées concernant un ou plusieurs des comptes de paiement détenus auprès d’un ou plusieurs prestataires de services de paiement », la Société a été enregistrée au préalable auprès de l’ACPR comme Prestataire de Services d'Information sur les Comptes (PSIC). 

Cet enregistrement a été délivré le 29/01/2024 sous le numéro CIB 17728.

Les services financiers réglementés ci-dessus doivent être entendus au sens de la directive européenne n° 2015/2366 du 25 novembre 2015 relatives aux services de paiement (dites « DSP2 »).

ARTICLE 2 : Protection des données à caractère Personnel

La Société accorde la plus grande importance aux données personnelles de l’Utilisateur qui utilise le Service, et respecte en ce sens la réglementation en vigueur applicable au traitement de données à caractère personnel (« Données Personnelles ») et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, applicable depuis le 25 mai 2018 (ci-après le « RGPD » ou le « Règlement Général de Protection des Données »).

La Société en sa qualité de responsable du traitement, recueille et traite les Données Personnelles de l'Utilisateur.

La Société s’engage à :

• ne pas collecter les Données Personnelles de l’Utilisateur sans que celui-ci n'ait donné son consentement exprès, libre et informé,
• ne traiter les Données Personnelles de l'Utilisateur que dans le cadre de l’usage auquel il a consenti,
• ne pas transmettre les Données Personnelles de l’Utilisateur sans que celui-ci n’ait donné son consentement exprès, libre et informé,
• assurer la gestion de l’exercice des droits de l’Utilisateur conformément au RGPD
• servir ainsi de point de contact désigné au sens de l’article 26 paragraphe 1 du RGPD ;
  

Enfin, la Société garantit que le Service respecte les principes de protection des données dès la conception et par défaut (article 25 du RGPD), et met en œuvre toutes les mesures de sécurité requises pour assurer la confidentialité et l’intégrité des Données Personnelles (articles 33 et 34 du RGPD).

2.1 Collecte des Données Personnelles

Les Données Personnelles collectées dans le cadre de l’utilisation du Service sont les suivantes :

• données d’identification (identifiants bancaires, civilité, nom, prénom, date de naissance, et les coordonnées de contact) de l’Utilisateur,
• données bancaires (le nom et le numéro du compte, la devise et le solde du compte, l’IBAN et l’historique des transactions bancaires) de l’Utilisateur,
• données de navigation sur l’Interface Utilisateur.

Ces Données Personnelles sont indispensables à la bonne exécution du Service.

2.2 Finalités des traitements sur les Données Personnelles

Les finalités des traitements opérés par la Société sur les Données Personnelles de l’Utilisateur sont de :

• Fournir le service d’agrégation de données bancaires pour transmission au Partenaire désigné par l’Utilisateur ;
• Permettre à l’Utilisateur de bénéficier des services proposés par le Partenaire désigné ;
• Assurer la maintenance corrective du Service ;
• Améliorer le Service et les modèles de scoring de la Société à l’aide d’études statistiques ;
• Répondre à d’éventuelles demandes émanant d’autorités françaises et européennes ;
• Respecter les obligations légales et réglementaires de la Société ;

Les traitements de Données Personnelles réalisés par la Société reposent sur une base légale définie à l’article 6 du RGPD, à savoir le consentement explicite de l’Utilisateur.

2.3 Conservation des Données Personnelles‍

Les Données Personnelles de l’Utilisateur ne sont pas conservées au-delà de la durée nécessaire aux finalités visées, au maximum pendant un (1) an. 

Les Données Personnelles collectées sont toutes stockées sur les serveurs de la Société au sein de l’Union Européenne. 

2.4 Destinataire des Données Personnelles‍

Les Données Personnelles de l’Utilisateur ne sont transmises qu’aux personnes physiques ou morales qui ont légitimement vocation à les traiter, à savoir : 

• les collaborateurs habilités de la Société dans la limite de leurs fonctions et missions ; 
• le Partenaire et les sous-traitants de la Société ; 
• toutes entités et personnes désignées par la réglementation ainsi que toutes personnes auxquelles l’Utilisateur autorise expressément la divulgation.

2.5 Droits de l’Utilisateur

Conformément au RGPD, l’Utilisateur dispose des droits suivants sur ses données :

• Droit d’accès : obtenir la confirmation que des données le concernant sont traitées, et en recevoir une copie ;
• Droit de rectification : faire corriger ses données inexactes ou incomplètes ;
• Droit à l’effacement (ou droit à l’oubli) : faire supprimer ses données dans certains cas ;
• Droit à la limitation du traitement : demander la suspension temporaire d’un traitement, notamment en cas de contestation de l’exactitude des données ;
• Droit à la portabilité : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement ;
• Droit de retirer son consentement : retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement effectué avant ce retrait.

L’Utilisateur peut également définir des directives relatives à la conservation, à l’effacement et à la communication de ses Données Personnelles après son décès. 

Pour exercer ses droits, l’Utilisateur doit adresser un courrier, en joignant une copie de sa pièce d’identité, à l’adresse suivante : 10, rue de Penthièvre, 75008 Paris, ou par e-mail à l’adresse : donneespersonnelles@algoan.com.‍

‍2.6 Confidentialité des Données Personnelles 

La Société accorde la plus grande importance à la confidentialité des Données Personnelles. A ce titre, la Société prend les mesures physiques, techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des Données Personnelles, en vue notamment de les protéger contre toute perte, destruction accidentelle, altération, et accès non autorisés.

2.7 Cookies

L’Utilisateur est informé que lors de sa visite sur l’Interface Utilisateur, un cookie peut s’installer automatiquement sur son logiciel de navigation.

Les cookies sont de petits fichiers stockés temporairement sur le disque dur de l’ordinateur de l’Utilisateur par son navigateur et qui sont nécessaires à l’utilisation des Services. Les cookies ne contiennent pas d’information personnelle et ne peuvent pas être utilisés pour identifier une personne/individu. Un cookie contient un identifiant unique, généré aléatoirement et donc anonyme. Certains cookies expirent à la fin de la visite de l’Utilisateur, d’autres restent.

L’information contenue dans les cookies est utilisée pour améliorer l’Interface Utilisateur. En naviguant sur cette Interface Utilisateur, l’Utilisateur accepte les cookies ; il doit toutefois donner son consentement quant à l’utilisation de certains cookies ; à défaut d’acceptation, l’Utilisateur est informé que certaines fonctionnalités ou pages risquent de lui être refusées. L’Utilisateur pourra désactiver ces cookies par l’intermédiaire des paramètres figurant au sein de son logiciel de navigation.

‍

Dernière mise à jour : 19/05/2025