Politique de protection des données à caractère personnel Lydia

Mis à jour 3 weeks ago de Alison Alonso

L’objet de la présente Politique de protection des données à caractère personnel est de présenter la manière dont Lydia Solutions, ci-après dénommée Lydia, en tant que Responsable de traitements de données, peut être amenée à collecter, utiliser et/ou partager les données personnelles que les Clients personnes physiques lui fournissent et/ou que Lydia recueille indirectement lors de l’utilisation du Service Lydia par les Clients personnes physiques.  

La présente Politique de protection des données à caractère personnel concerne les Clients personnes physiques de Lydia et s’applique au Service Lydia tel que défini dans les Conditions Générales d'Utilisation.  

Lydia, en tant qu’Agent prestataire de services de paiement établi en France, est soumise à la réglementation française. 

1. PRINCIPES CLES

Lydia attache une grande importance à la protection et au respect de la vie privée de ses Utilisateurs. C’est pourquoi Lydia a mis en place des mesures organisationnelles et techniques afin d’assurer la confidentialité et la sécurité des données à caractère personnel de ses Utilisateurs.

Lydia s’efforce avec la plus grande vigilance :

  • De maintenir un haut standard de sécurité et de confidentialité des données de ses Utilisateurs, à la fois en sensibilisant régulièrement ses collaborateurs en interne mais aussi en mettant en place des outils permettant d’assurer la protection des données face aux risques internes et externes (en obfusquant, en anonymisant ou en cryptant certaines données par exemple) ;
  • D’agir au mieux de l’intérêt de ses Clients, d’une manière honnête, équitable et professionnelle ;
  • De répondre aux demandes de ses Clients avec transparence et de leur fournir des informations correctes, claires et non trompeuses.


2. LES INFORMATIONS RECUEILLIES PAR LYDIA

Lydia collecte :

  • Les informations transmises directement par le Client personne physique ;
  • Des informations recueillies indirectement lors de l’utilisation du Service Lydia par le Client personne physique.

2.1 Les informations transmises directement par le Client personne physique

  • Création d’un compte Lydia. Dans le cadre de la création de son compte de paiement Lydia, le Client personne physique est invité à communiquer son numéro de téléphone, son nom et son prénom. Par la suite, le client peut préciser d’autres informations telles que ses adresses e-mail. Il choisit également son mot de passe et renseigne une question et réponse secrète en cas d’oubli de celui-ci. Il peut aussi associer une photo de profil à son compte.
  • Services complémentaires. Afin de lui permettre d’accéder aux services complémentaires de Lydia, le Client personne physique peut être amené à fournir à Lydia les informations relatives aux cartes de crédit ou aux cartes de fidélité qu’il souhaite associer à l’application Lydia ainsi que ses IBAN de comptes en banque. Dans le cadre de la création de cagnottes, il peut également ajouter un titre, une description et associer une photo à la cagnotte qu’il crée.
  • Vérification d’identité. Enfin, afin de vérifier l’identité du Client personne physique et de se conformer à la réglementation en vigueur, Lydia peut également collecter auprès du Client un justificatif d’identité, un justificatif de domicile et une photo de profil (selfie).

2.2 Les informations recueillies indirectement lors de l’utilisation du Service Lydia par le Client personne physique

  • Informations complémentaires d’identité. Lorsque le Client personne physique fournit à Lydia son justificatif d’identité, Lydia collecte ses lieu, date de naissance et genre ainsi que le pays d’émission de son justificatif d’identité.
  • Informations de géolocalisation. Lorsque le Client personne physique utilise certaines fonctionnalités du Service Lydia, Lydia peut recueillir des informations sur son emplacement, comme déterminé par des données telles que l’adresse IP ou le GPS de son ordinateur ou son téléphone portable, afin de lui offrir une meilleure expérience utilisateur et de renforcer la sécurité (la géolocalisation pouvant par exemple constituer un contrôle dans le cas d’un soupçon de fraude). La majorité des téléphones portables permettent de contrôler ou de désactiver l’utilisation des services de localisation dans les applications à partir du menu des paramètres de l’appareil.
  • Informations d’utilisation. Lydia recueille des informations concernant les interactions du Client personne physique avec l’application Lydia, comme ses consultations de contenu, ses transactions réalisées ou plus généralement son utilisation de l’application (par exemple la date à laquelle le Client a associé ses cartes de crédit à l’application).
  • Données de connexion et d’appareil. Lydia collecte automatiquement les données de connexion et d’appareil lorsque le Client personne physique utilise le Service Lydia. Ces informations comprennent notamment son adresse IP, ses dates et heures d’accès au Service Lydia, les données sur son matériel informatique ou téléphonique, les données associées à l’utilisation de son appareil, ses identifiants uniques, données de plantage ou encore cookies.
  • IBAN rattachés aux comptes associés. Lorsque le Client personne physique connecte son compte bancaire à l’application Lydia, en fournissant ses identifiants de connexion de compte bancaire, les IBAN et bénéficiaires qui y sont rattachés sont automatiquement importés dans l’application Lydia afin de pouvoir faciliter les virements entre le Compte Lydia du Client et les comptes externes enregistrés.
  • Contacts utilisant Lydia. Le Client personne physique peut relier ses répertoires de contacts à l’application Lydia afin de savoir lesquels de ses contacts utilisent l’application Lydia. Pour faire le lien entre un contact présent dans le carnet d’adresse du Client et un Client qui vient de s’inscrire à l’application, Lydia doit collecter les numéros et les adresses e-mail présentes dans le carnet d’adresses du Client. Lydia ne faisant pas d’autre usage de ces informations, Lydia a uniquement besoin d’une empreinte de ces données et non des données bruts. C’est pourquoi ces informations sont transmises et stockées chiffrées, par clé publique à sens unique. Cette fonction peut être désactivée par le Client depuis l’écran Paramètres de l’application.
  • Communications avec le Support de Lydia. Lydia conserve l’historique des communications que le Client personne physique a pu avoir avec le Support de Lydia, comme par exemple les échanges d’e-mail, les échanges téléphoniques, ou une synthèse des conversations téléphoniques.
  • Suivi des actions réalisées par les collaborateurs de Lydia. Les collaborateurs de Lydia peuvent être amenés à intervenir dans la gestion du Compte Lydia des Clients personnes physiques. Dans ce cas, les actions réalisées sont également conservées sous la forme de commentaires (par exemple, un Compte Lydia peut être temporairement bloqué en cas de suspicion de fraude).  

2.3 Durée de conservation des informations

Conformément à la réglementation relative à la lutte contre le blanchiment et le financement du terrorisme et comme indiqué dans ses Conditions Générales d’Utilisation, Lydia est légalement tenue par le régulateur français de conserver en archivage intermédiaire (accès restreint, étape intermédiaire avant suppression) pendant 5 ans à compter de la clôture des comptes de ses Clients ou de la cessation de leurs relations contractuelles :

  • Les documents relatifs à l'identité des Clients habituels ou occasionnels ;
  • Les documents et informations relatifs aux opérations faites par les Clients.

Par ailleurs, comme indiqué dans les Conditions Générales d’Utilisation de Lydia, un Client personne physique n’est plus considéré comme un Client habituel ou occasionnel si aucune transaction n’est effectuée sur son compte Lydia pendant 24 mois consécutifs.


3. FINALITES DES INFORMATIONS RECUEILLIES PAR LYDIA 

Lydia peut être amenée à traiter les données à caractère personnel de ses Clients personnes physiques afin de :

  • Les tenir informés sur leurs transactions en cours, réalisées et à venir et sur les services de Lydia ;
  • Les informer que certains de leurs contacts utilisent l’application Lydia ;
  • Évaluer l’efficacité des messages adressés par Lydia et les adapter aux utilisateurs ;
  • Leur permettre de communiquer avec le Support Lydia afin d’avoir des réponses à leurs questions ou requêtes ;
  • Gérer les programmes de récompenses, loteries, concours, ou autres activités ou événements promotionnels soutenus ou gérés par Lydia ou ses partenaires commerciaux ;
  • Calculer les niveaux d'avancement et de droits à récompenses, sur la base de transactions de paiement réalisées avec le service de paiement Lydia ;
  • Les identifier afin de leur permettre d'accéder aux services auxquels ils ont souscrit (par exemple en cas d'oubli de leur mot de passe) et authentifier leurs informations d’identité (par exemple comparer la photo de sa pièce d'identité avec une autre photo prise par le Client personne physique au moyen de son téléphone portable) ;
  • Détecter et prévenir les fraudes, abus, incidents de sécurité et autres activités non autorisées par Lydia (par exemple les jeux d'argent, la vente de moyens de paiements) ;
  • Assurer la protection des données personnelles de ses Clients personnes physiques (par exemple en supprimant les données du client sur demande et/ou à l’issue du délai légal de détention des données) ;
  • Leur fournir les services auxquels ils ont souscrit (par exemple la réalisation de virements entre deux Clients particuliers) ;
  • Leur permettre de personnaliser certains éléments de leur profil ou des produits Lydia (par exemple lors de la création de cagnotte) pour améliorer leur expérience utilisateur ;
  • Comprendre et analyser l’usage fait par les Clients personnes physiques des services et de l'application Lydia afin de leur proposer et/ou de développer de nouvelles offres en phase avec leurs besoins ;
  • Permettre à Lydia de s’assurer du respect de la réglementation en vigueur, de ses Conditions Générales d’Utilisation et de la présente Politique de protection des données ;
  • Résoudre tous litiges que Lydia pourrait avoir avec ses utilisateurs et faire valoir les contrats établis avec les tiers.


4. TRANSFERT DES DONNEES PERSONNELLES 

4.1 Aux partenaires bancaires et fournisseurs de Lydia et à leurs prestataires opérationnels

L'ensemble des données à caractère personnel des Clients personnes physiques de Lydia sont couvertes par le secret professionnel dans les conditions de l'article L.511-33 du Code monétaire et financier. Les données à caractère personnel du Client personne physique peuvent être transmises par Lydia au Partenaire Bancaire et aux prestataires opérationnels avec lesquels ceux-ci sont en relation contractuelle aux fins d'exécution des transactions et services proposés, sous réserve que ces tiers destinataires des données à caractère personnel soient soumis à une réglementation garantissant un niveau de protection suffisante tel que défini à l'article 561-7 II b du Code monétaire et financier.

Lydia peut également être amenée à communiquer les données à caractère personnel de ses Clients personnes physiques à l’un de ses fournisseurs, à condition que celles-ci ait été préalablement anonymisées. Cette anonymisation consiste à y retirer les éléments suivants : nom et prénom, adresse e-mail, numéro de téléphone, adresse postale et tout autre élément permettant d’identifier ou de contacter directement le Client personne physique.

Lydia conserve les données à caractère personnel de ses Clients personnes physiques dans l’Union Européenne. Toutefois, il est possible que les données recueillies lorsque le Client personne physique bénéficie du Service Lydia soient transférés dans d’autres pays, certains d’entre eux pouvant avoir une législation sur la protection des données personnelles moins protective que celle en vigueur dans le pays où le Client personne physique réside.
C’est notamment le cas en ce qui concerne les données transmises par Lydia à ses sous-traitants situés en dehors de l’Union Européenne, notamment aux Etats-Unis. Lydia peut faire appel à leurs services pour répondre aux demandes des Clients personnes physiques, modérer les photographies publiées sur les plateformes de Lydia, fournir des outils de paiement en ligne, fournir des services commerciaux et publicitaires ou des services d’emailing et de SMS.
En cas de transfert de ce type, Lydia s’assure que le traitement soit effectué conformément à la présente politique et qu’il soit encadré par les clauses contractuelles types de la Commission Européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.

4.2 Aux autorités compétentes

Lydia peut divulguer les informations relatives à ses Clients personnes physiques, y compris leurs données à caractère personnel, aux tribunaux, autorités gouvernementales ou chargées de l’application de la loi ou à des tiers autorisés, si la loi l’exige ou le permet, ou si une telle divulgation est raisonnablement jugée nécessaire : (i) pour respecter les obligations légales de Lydia, (ii) afin de se conformer au processus judiciaire et de donner suite aux réclamations présentées contre Lydia, (iii) pour répondre à des demandes vérifiées dans le cadre d’une enquête judiciaire ou d’une activité illégale prétendue ou soupçonnée ou de toute autre activité qui peut exposer Lydia ou ses Utilisateurs à une responsabilité légale, (iv) aux fins d’exécuter et d’administrer les Conditions Générales d’Utilisation de Lydia ou (v) pour protéger les droits, les biens ou la sécurité personnelle de Lydia, de ses employés, de ses utilisateurs ou du public.

Si nécessaire, Lydia peut informer ses utilisateurs de ces demandes légales, excepté dans les cas suivants : (i) lorsque toute notification est interdite par la procédure judiciaire elle-même, par ordonnance du tribunal rendue à notre effet ou conformément à la loi en vigueur, ou (ii) si Lydia estime que le fait d’informer le Client personne physique serait sans intérêt, inefficace, pourrait constituer un risque de blessure ou de préjudice corporel à un individu ou un groupe ou créer ou intensifier un risque de fraude concernant les biens de Lydia ou de ses utilisateurs.


5. PROSPECTION COMMERCIALE


Conformément à la législation applicable et avec le consentement du Client personne physique lorsqu’il est requis, Lydia peut utiliser les données à caractère personnel de ses Clients personnes physiques à des fins de prospection commerciale (par exemple pour leur adresser des newsletters, leur envoyer des invitations à des événements ou toute autre communication susceptible de les intéresser et afficher des publicités ciblées sur les plateformes de médias sociaux ou sites tiers).

En ce qui concerne la newsletter communiquée par email, le Client personne physique peut à tout moment retirer son consentement à la recevoir en cliquant sur le lien de désinscription fourni dans chacune des communications de Lydia ou en contactant le support de Lydia par email à l’adresse : support@lydia-app.com.

En ce qui concerne la publicité ciblée sur les plateformes de réseaux sociaux (par exemple Facebook, Twitter), le Client personne physique peut s’opposer à tout moment à ce traitement en configurant les paramètres relatifs à la publicité de son compte depuis ses plateformes.


6. LES DROITS DES CLIENTS PERSONNES PHYSIQUES

6.1 Droit d'accès

Le Client personne physique a le droit d’obtenir de la part de Lydia la confirmation que ses données à caractère personnel sont traitées ou non et, le cas échéant, d’obtenir des informations sur lesdits traitements. Il a également le droit de demander une copie de ses données personnelles en cours de traitement. Afin de répondre à cette demande, Lydia est susceptible de vérifier son identité et de lui demander de fournir davantage d’informations sur cette demande. Lydia s’efforce de donner suite à ce type de demandes dans un délai raisonnable, conformément à la loi en vigueur.

6.2 Droit de rectification

Le Client personne physique a la possibilité, via l'Application Lydia, le Support Lydia, ou encore via une Application Partenaire, de rectifier, modifier, effacer ou compléter ses informations incorrectes ou incomplètes.

6.3 Droit à l’effacement (droit à l’oubli)

Le Client personne physique a le droit d’obtenir de la part de Lydia que celle-ci procède à l’effacement, dans les meilleurs délais, de ses données à caractère personnel notamment lorsque :

  • Ces données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
  • Le Client personne physique retire son consentement ou s’oppose au traitement de ses données à caractère personnel ;
  • Ses données à caractère personnel ont fait l'objet d'un traitement illicite ;
  • Lydia n’est pas légalement tenue par le régulateur français de conserver les données du Client dans le cadre de la lutte contre le blanchiment et le financement du terrorisme (cf. 2.3 Durée de conservation des informations).

6.4 Droit à la limitation du traitement et à l'opposition

Le Client personne physique a le droit d’obtenir de la part de Lydia la limitation du traitement de ses données à caractère personnel (par exemple s’il pense que ses données sont inexactes) ou de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses données à caractère personnel.

Il a également le droit de refuser de faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage.

6.5 Droit à la portabilité

Le Client personne physique a le droit de recevoir ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine et de les transmettre à un autre responsable du traitement. Si cela est techniquement possible, il peut également demander à Lydia que ses données à caractère personnel soient transmises directement à un autre responsable de traitement.

6.6 Réclamation auprès de l’autorité de contrôle

Le Client personne physique dispose du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente ou d’obtenir réparation auprès des tribunaux compétents s’il considère que Lydia n’a pas respecté ses droits.


7. LIENS VERS D'AUTRES SITES INTERNET ET RESEAUX SOCIAUX 

Les communications de Lydia peuvent occasionnellement contenir des liens vers les sites internet de ses partenaires ou de sociétés tierces. Ces sites internet ont leur propre politique de confidentialité et Lydia décline toute responsabilité quant à l’utilisation faite par ces sites des informations collectées lorsque le Client personne physique clique sur ces liens.


8. MODIFICATION DE LA PRESENTE POLITIQUE DE CONFIDENTIALITE 

Lydia peut être amenée à modifier occasionnellement la présente politique de protection des données à caractère personnel. Lorsque cela est nécessaire, Lydia en informerait ses Clients personnes physiques par les meilleurs moyens.


9. CONTACT

Pour toute question relative à la présente politique de confidentialité des données à caractère personnel ou pour toute demande relative à ses données personnelles, le Client personne physique peut contacter le Délégué à la Protection des Données de Lydia :

  • par email à l’adresse dpo@lydia-app.com ;
  • par courrier à l’attention du Délégué à la Protection des Données, à l'adresse suivante : Lydia Solutions, 137 rue d'Aboukir, 75002 Paris.

Version mise à jour le 23/05/2018


Cette page vous a-t-elle aidé ?