La versión francesa de este documento está disponible aquí y prevalece sobre las demás.

Lydia Solutions es una sociedad anónima simplificada registrada en París, con el número de RCS 534 479 589 con un capital social de 1 546 417 €, establecida en 14 Avenue de l’Opéra 75001 Paris, Francia.

Lydia está registrada en la Autoridad de Resolución y Control Prudencial de Francia, establecida en 4 Place de Budapest - 75436 Paris Cedex 09, con el número 534479589.

1. OBJETIVO DE ESTA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

El objetivo de esta Política de protección de datos personales es presentar cómo Lydia Solutions, denominada más tarde Lydia, como Responsable del tratamiento conjunto de datos, puede necesitar recopilar, utilizar o compartir datos personales que los Clientes personas físicas le hayan proporcionado y / o que Lydia guarda indirectamente cuando los Clientes personas físicas usan el Servicio Lydia.

Esta Política de protección de datos personales está dirigida a los Clientes personas físicas de Lydia y se aplica al Servicio Lydia conforme lo definido en la Condiciones Generales de Uso.

Lydia, como prestadora de servicios de pago establecida en Francia, está sometida a la normativa francesa.

2. PRINCIPIOS CLAVE

Lydia concede gran importancia a la protección y al respeto de la vida privada de sus Usuarios. Por eso, Lydia ha puesto en marcha medidas organizativas y técnicas para asegurar la confidencialidad y la seguridad de datos personales de sus Usuarios.

Lydia se esfuerza con la máxima vigilancia en:

• Mantener un alto nivel de seguridad y de confidencialidad de datos de sus Usuarios, mediante la sensibilización periódica de sus empleados, pero también, implementando herramientas que permitan asegurar la protección de datos frente a riesgos internos y externos;
• Actuar en el mejor de los intereses de sus Clientes, de una manera honesta, justa y profesional;
• Responder con transparencia a las solicitudes de sus Clientes y darles información correcta, clara y fiable.

3. RESPONSABLES DEL TRATAMIENTO

Lydia trabaja con asociados financieros aprobados, todos son corresponsables del tratamiento de datos personales de los Clientes personas físicas con Lydia, según el artículo 26 del RGPD.

Así, Lydia y estos establecimientos definen en conjunto las finalidades y los métodos de procesamiento. Los datos personales de los Clientes que sean personas físicas no comparten con estos corresponsables de tratamiento más que para la ejecución de contratos establecidos con Lydia.

• OKALI es la institución de dinero electrónico, de la ejecución de las transacciones de pago, pero también de la emisión de la Tarjeta Lydia (Visa). La Política de confidencialidad de datos de OKALI está accesible en este enlace.
• Budget Insight permite que Lydia proporciones sus servicios de agregación de cuentas bancarias y de información sobre las cuentas vinculadas de los Clientes particulares Lydia. La Política de confidencialidad de Budget Insight está accesible en este enlace.
• Treezor es el emisor de los IBAN Lydia así como de las Tarjetas Lydia (Mastercard). La Política de confidencialidad de Treezor está accesible en este enlace. 

Lydia y estas entidades están sometidas a obligaciones de información mutua, específicamente en cuanto a los siguientes eventos:

• Cualquier violación de datos personales de los Clientes personas físicas;
• Cualquier uso de un nuevo subcontratado que procesaría los datos personales de los Clientes personas físicas fuera del EEE.

4. LOS DATOS RECOPILADOS POR LYDIA

Lydia recopila lo siguiente:

• Información transmitida directamente por el Cliente persona física;
• Información recopilada indirectamente cuando los Clientes personas físicas usan el Servicio Lydia.

4.1 Los datos transmitidos directamente por el Cliente persona física

• Creación de una cuenta Lydia. En el marco de la creación de su cuenta de pago Lydia, el Cliente persona física está invitado a proporcionar su número de teléfono, su nombre y apellido. Después, el cliente puede concretar otros datos como su dirección e-mail. También elige su contraseña e introduce una pregunta y respuesta secreta en el caso de contraseña olvidada. También puede añadir una foto de perfil a su cuenta.
• Servicios adicionales. Para permitirle el acceso a los servicios adicionales de Lydia, puede ser necesario que el Cliente persona física tenga que proporcionar a Lydia datos relacionados a las tarjetas de crédito o de fidelidades que desee asociar a la app Lydia así como sus IBAN de cuentas bancarias. En la creación de botes, también puede añadir un título, una descripción o una foto.
• Verificación de identidad. Para verificar la identidad del Cliente persona física y cumplir con la normativa vigente, Lydia puede recoger del Cliente un certificado de identidad, un documento de identidad complementario o un vídeo de autenticación.
• Vídeo de autenticación. El Cliente persona física dispone de varias formas de hacer búsquedas en su cuenta Lydia y en sus datos personales (por ejemplo en caso de olvido de su contraseña). Si la búsqueda se considera sensible y el Cliente consiente, se podrá hacer a través de una autenticación en vídeo. Para ello, el Cliente persona física tiene que autorizar el acceso a Lydia al micrófono y a la cámara, para después grabarse durante algunos segundos para expresar su solicitud. Los vídeos grabados los verá un Agente de Lydia autorizado que identifica el Cliente persona física. Después de esta autenticación, el Agente ya no tendrá acceso a este vídeo. Se guarda en un archivo semi-intermedio.

4.2 Los datos recogidos indirectamente cuando un Cliente persona física utiliza el Servicio Lydia

• Información adicional de identidad. Cuando un Cliente persona física proporciona a Lydia un justificante de identidad, Lydia recoge su localidad, su fecha de nacimiento así como el país de emisión y su justificante de identidad.
• Datos de geolocalización. Cuando un Cliente persona física utiliza determinados recursos del Servicio Lydia, Lydia puede recoger los datos sobre su localizadión, según lo determinado por datos como la dirección IP o el GPS de su ordenador o su móvil, para ofrecerle una experiencia de usuario mejor y reforzar la protección (la geolocalización puede controlar en caso de fraude por ejemplo). La mayoría de móviles permiten activar o desactivar el uso de servicios de localización en las aplicaciones desde el menú de los ajustes del dispositivo.
• Datos de uso. Lydia recoge datos de uso sobre las interacciones del Cliente persona física con la app Lydia, como las consultas de contenido, sus transacciones realizadas, o de manera general, su uso de la app.
• Datos de conexión y de dispositivo. Lydia recoge automáticamente los datos de conexión y de dispositivo cuando el Cliente persona física utiliza el Servicio Lydia. Estos datos contienen su dirección IP, sus fechas y horas de acceso al servicio Lydia, los datos sobre su equipo informático o telefónico, los datos asociados al uso de su dispositivo, sus datos de identificación, datos de las cookies...
• IBAN vinculado a las cuentas asociadas. Cuando el Cliente persona física conecta su cuenta bancaria a la app Lydia, proporcionándole sus datos de conexión a la cuenta bancaria, los IBAN y beneficiarios que están vinculados se importan automáticamente a la app Lydia para facilitar las transferencias entre la Cuenta Lydia del Cliente y las cuentas externas guardadas.
• Contactos que usan Lydia. El Cliente persona física puede vincular sus contactos a la app Lydia para saber qué contactos usan la app Lydia. Para vincular un contacto de la agenda del Cliente y un Clien que acaba de inscribirse a la app, Lydia tiene que recoger los números y e-mails que estén en la agenda del Cliente. Lydia no hace ningún otro uso de esos datos. SOlo nevesita una huella digital de esos datos y no datos brutos. Por eso, esos datos se transmiten y se almacenan con cifrado reversible. Esta función se puede desactivar desde la pantalla de ajustes de la app.
• Comunicaciones con Lydia Support. Lydia mantendrá un registro de todas las comunicaciones que el Cliente haya mantenido con el Servicio de Asistencia de Lydia, como intercambios de correo electrónico, intercambios telefónicos o un resumen de las conversaciones telefónicas.
• Seguimiento de las acciones emprendidas por los empleados de Lydia. Los empleados de Lydia pueden intervenir en la gestión de la Cuenta Lydia de Clientes individuales. En este caso, las medidas adoptadas también se conservan en forma de comentarios (por ejemplo, una Cuenta Lydia puede bloquearse temporalmente en caso de sospecha de fraude).  
• Información relativa al servicio de agregación de cuentas bancarias. En caso de que el Cliente utilice el servicio de agregación de cuentas bancarias que le permite agregar su(s) cuenta(s) bancaria(s) con la aplicación Lydia, los datos relativos a esta(s) cuenta(s) agregada(s) son recogidos por Lydia: nombre del banco, tipos de cuenta bancaria (cuenta corriente, cuenta de crédito, cuenta de ahorro), transacciones realizadas y saldo de la cuenta.

4.3 Periodo de conservación de la información

De conformidad con la normativa relativa a la lucha contra el blanqueo de capitales y la financiación del terrorismo y tal como se indica en sus Condiciones Generales de Uso, Lydia está obligada legalmente por el legislador francés a conservar en almacenamiento intermedio (acceso restringido, etapa intermedia antes de la supresión) durante 5 años a partir del cierre de las cuentas de sus Clientes o de la finalización de su relación contractual:

• Documentos relativos a la identidad de los Clientes habituales u ocasionales;
• Documentos e información relativos a las transacciones realizadas por los clientes;
• Cualquier información recopilada en el contexto de procedimientos de cumplimiento (lucha contra el fraude, blanqueo de dinero o financiación del terrorismo, etc.).

Además, como se indica en las Condiciones Generales de Uso de Lydia, un Cliente individual deja de ser considerado Cliente habitual u ocasional si no realiza ninguna transacción en su cuenta Lydia durante 24 meses consecutivos.

5. FINALIDAD DE LA INFORMACIÓN RECOGIDA POR LYDIA 

• Lydia podrá tratar los datos personales de sus clientes individuales con el fin de :
• mantenerles informados sobre sus transacciones actuales, realizadas y futuras y sobre los servicios de Lydia
• Infórmales de que algunos de sus contactos utilizan la aplicación Lydia;
• Evaluar la eficacia de los mensajes enviados por Lydia y adaptarlos a los usuarios;
• Permítales comunicarse con Lydia Support para obtener respuestas a sus preguntas o peticiones;
• Gestionar programas de premios, sorteos, concursos u otras actividades o eventos promocionales apoyados o gestionados por Lydia o sus socios comerciales;
• Calcule los niveles de ascenso y los derechos de recompensa, basándose en las transacciones de pago realizadas con el servicio de pago Lydia;
• Identificarlos para permitirles acceder a los servicios a los que se han suscrito (por ejemplo, si olvidan su contraseña) y autenticar su información de identidad (por ejemplo, comparar su foto de carné con otra foto tomada por el propio cliente utilizando su teléfono móvil);
• Para detectar y prevenir fraudes, abusos, incidentes de seguridad y otras actividades no autorizadas por Lydia (por ejemplo, juegos de azar, venta de instrumentos de pago);
• Garantizar la protección de los datos personales de sus Clientes individuales (por ejemplo, eliminando los datos del Cliente previa solicitud y/o una vez transcurrido el plazo legal de conservación de los datos);
• Para prestarles los servicios a los que se han suscrito (por ejemplo, realizar transferencias entre dos Clientes individuales);
• Permitirles personalizar determinados elementos de su perfil o de los productos Lydia (por ejemplo, al crear un gatito) para mejorar su experiencia de usuario;
• Comprender y analizar el uso que hacen los Clientes Individuales de los servicios y la aplicación de Lydia para proponer y/o desarrollar nuevas ofertas acordes con sus necesidades;
• Permitir a Lydia garantizar el cumplimiento de la normativa aplicable, de sus Condiciones de Uso y de la presente Política de Privacidad;
• Resolver los litigios que Lydia pueda tener con sus usuarios y hacer cumplir los contratos con terceros.

6. TRANSFERENCIA DE DATOS PERSONALES 

6.1 A los socios bancarios y proveedores de Lydia y a sus proveedores de servicios operativos

Todos los datos personales de los Clientes individuales de Lydia están amparados por el secreto profesional en las condiciones del artículo L.511-33 del Código Monetario y Financiero. Los datos personales del Cliente individual podrán ser transmitidos por Lydia Solutions a sus socios financieros (SFPMEI, Budget Insight y Treezor), así como a los proveedores de servicios operativos con los que Lydia Solutions haya establecido una relación contractual con el fin de ejecutar las transacciones y servicios ofrecidos, siempre que estos terceros destinatarios de datos personales estén sujetos a una normativa que garantice un nivel de protección adecuado, tal y como se define en el artículo 561-7 II b del Código Monetario y Financiero y de conformidad con el RGPD. Estos socios y proveedores de servicios sólo tienen acceso a los datos estrictamente necesarios para la ejecución de los contratos establecidos con Lydia Solutions.

Lydia también podrá comunicar los datos personales de sus Clientes individuales a uno de sus proveedores u otros socios, siempre que los datos hayan sido anonimizados previamente. Esta anonimización consiste en suprimir los siguientes elementos: nombre y apellidos, dirección de correo electrónico, número de teléfono, dirección postal y cualquier otro elemento que permita identificar o contactar directamente con el Cliente.

Lydia almacena los datos personales de sus Clientes individuales en la Unión Europea. Sin embargo, es posible que los datos recogidos cuando el Cliente individual utiliza el Servicio Lydia sean transferidos a otros países, algunos de los cuales pueden tener una legislación de protección de datos menos protectora que la vigente en el país donde reside el Cliente individual.

Es el caso, en particular, de los datos transmitidos por Lydia a sus subcontratistas situados fuera de la Unión Europea, especialmente en Estados Unidos. Lydia puede utilizar sus servicios para responder a solicitudes de Clientes individuales, moderar fotografías publicadas en las plataformas de Lydia, proporcionar herramientas de pago en línea, proporcionar servicios comerciales y publicitarios o servicios de correo electrónico y SMS.

En caso de dicha transferencia, Lydia garantiza que el tratamiento se lleva a cabo de conformidad con esta política y que se rige por las cláusulas contractuales tipo de la Comisión Europea que garantizan un nivel adecuado de protección de la privacidad y los derechos fundamentales de las personas.

6.2 A las autoridades competentes

Lydia podrá revelar información sobre sus Clientes individuales, incluidos sus datos personales, a tribunales, autoridades gubernamentales o policiales o terceros autorizados, si así lo exige o permite la ley, o si dicha revelación se considera razonablemente necesaria: (i) para cumplir con las obligaciones legales de Lydia, (ii) para cumplir con procesos legales y presentar reclamaciones contra Lydia, (iii) para responder a solicitudes verificadas en relación con una investigación legal o actividad ilegal presunta o sospechada o cualquier otra actividad que pueda exponer a Lydia o a sus Usuarios a responsabilidad legal, (iv) con el fin de hacer cumplir y administrar los Términos de Servicio de Lydia; o (v) para proteger los derechos, la propiedad o la seguridad personal de Lydia, sus empleados, sus Usuarios o el público.

En caso necesario, Lydia podrá notificar a sus usuarios dichos requerimientos legales, excepto en los siguientes casos: (i) cuando la notificación esté prohibida por el propio proceso legal, por orden judicial emitida a nuestros efectos o en virtud de la legislación aplicable, o (ii) si Lydia considera que notificar al Cliente individual sería inútil, ineficaz, podría suponer un riesgo de lesión o daño físico a un individuo o grupo o crear o intensificar un riesgo de fraude que afecte a la propiedad de Lydia o a sus usuarios.

7. PROSPECCIÓN COMERCIAL

De conformidad con la legislación aplicable y con el consentimiento del Cliente individual cuando sea necesario, Lydia puede utilizar los datos personales de sus Clientes individuales con fines de marketing (por ejemplo, para enviarles boletines informativos, invitaciones a eventos u otras comunicaciones que puedan ser de su interés y para mostrar anuncios dirigidos en plataformas de medios sociales o sitios de terceros).

Con respecto al boletín de noticias comunicado por correo electrónico, el Cliente podrá retirar en cualquier momento su consentimiento para recibirlo configurando sus preferencias en la aplicación, haciendo clic en el enlace para darse de baja que figura en cada una de las comunicaciones de Lydia o poniéndose en contacto con el servicio de asistencia de Lydia por correo electrónico en la dirección: support@lydia-app.com.

Con respecto a la publicidad dirigida en plataformas de redes sociales (por ejemplo, Facebook, Twitter), el Cliente puede oponerse a dicho tratamiento en cualquier momento configurando los ajustes de publicidad de su cuenta en sus plataformas.

8. DERECHOS DE LOS CLIENTES PARTICULARES

8.1 Derecho de acceso

La persona física Cliente tiene derecho a obtener de Lydia confirmación de si se están tratando o no sus datos personales y, en tal caso, a obtener información sobre dicho tratamiento. También tiene derecho a solicitar una copia de los datos personales que se estén tratando. Para responder a esta solicitud, Lydia puede verificar su identidad y pedirle que proporcione más información sobre la solicitud. Lydia se esforzará por responder a dichas solicitudes en un plazo razonable, de conformidad con la legislación aplicable.

8.2 Derecho de rectificación

La persona física Cliente tiene la posibilidad, a través de la Aplicación Lydia, Soporte Lydia, o a través de una Aplicación Asociada, de rectificar, modificar, borrar o completar información incorrecta o incompleta.

8.3 Derecho de supresión (derecho al olvido)

La persona física Cliente tiene derecho a obtener de Lydia la supresión, a la mayor brevedad posible, de sus datos de carácter personal, en particular cuando :

• Los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo;
• El Cliente retira su consentimiento o se opone al tratamiento de sus datos personales;
• Sus datos personales han sido tratados ilegalmente;
• Lydia no está obligada legalmente por el legislador francés a conservar los datos del Cliente en el marco de la lucha contra el blanqueo de capitales y la financiación del terrorismo (véase 2.3 Plazo de conservación).

8.4 Derecho de limitación del tratamiento y de oposición

La persona física Cliente tiene derecho a obtener de Lydia la limitación del tratamiento de sus datos personales (por ejemplo, si considera que sus datos son inexactos) o a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales.

También tiene derecho a negarse a ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.

8.5 Derecho a la portabilidad

La persona física Cliente tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica y a transmitirlos a otro responsable del tratamiento. Si es técnicamente posible, también podrá solicitar a Lydia que transfiera sus datos personales directamente a otro responsable del tratamiento.

8.6 Reclamación a la autoridad de control

La persona física Cliente tiene derecho a presentar una reclamación ante la autoridad de control competente o a obtener reparación ante los tribunales competentes si considera que Lydia no ha respetado sus derechos.

9. ENLACES A OTROS SITIOS WEB Y REDES SOCIALES 

Las comunicaciones de Lydia pueden contener ocasionalmente enlaces a los sitios web de sus socios o de terceras empresas. Estos sitios web tienen sus propias políticas de privacidad y Lydia no es responsable del uso que hagan estos sitios de la información recopilada cuando el Cliente hace clic en estos enlaces.

10. CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD 

Lydia puede cambiar esta política de privacidad de vez en cuando. Cuando sea necesario, Lydia informará a sus Clientes individuales por los mejores medios posibles.

11. CONTACTO

Para cualquier pregunta relacionada con esta política de privacidad o para cualquier solicitud relacionada con sus datos personales, el Cliente particular puede ponerse en contacto con el Responsable de Protección de Datos de Lydia:

por correo electrónico a dpo@lydia-app.com ;

por correo a la atención del responsable de la protección de datos, en la siguiente dirección Lydia Solutions, 14 Avenue de l'Opéra, 75001 París.

Related Articles

• Tarjeta contactless física Lydia - Política de uso razonable
• Acerca del servicio de descuentos de Lydia
• Presentación de Lydia Pay