Trustpair, société par actions simplifiée de droit français, dont le siège social est situé au 174 quai de Jemmapes, 75010 Paris, France, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 832 940 670, collecte et traite des données à caractère personnel en qualité de responsable de traitement et, dans certaines situations, de sous-traitant.
Les données traitées par Trustpair sont collectées, enregistrées et conservées conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 modifiée ainsi qu’aux dispositions du Règlement général sur la protection des données (Règlement (UE) n° 2016/679, le « RGPD »).
Les données collectées par Trustpair en qualité de responsable de traitement au sens du RGPD sont principalement les coordonnées professionnelles des représentants des clients et prospects de Trustpair ainsi que, le cas échéant, le contenu de leurs demandes et leurs interactions avec le site internet www.trustpair.com (le « Site »), l’application https://app.trustpair.com, l’API https://app.trustpair.com/api/v1 et, plus généralement, toute solution éditée par Trustpair (les « Applications »).
Les données collectées sur le Site sont recueillies sur la base du consentement des personnes concernées ainsi que dans le cadre des relations précontractuelles avec Trustpair lorsqu’elles demandent des informations sur les produits et services de Trustpair ou postulent pour rejoindre Trustpair.
Les données collectées dans le cadre des échanges entre les représentants des clients ou prospects et Trustpair peuvent être utilisées pour l’envoi de newsletters et le suivi de la relation commerciale.
Les données collectées via les Applications sont traitées aux fins de l’exécution des contrats conclus entre Trustpair et ses clients, ainsi qu’entre les clients et leurs fournisseurs ou bénéficiaires.
Le traitement de ces données est nécessaire à la fourniture des services proposés sur le Site et les Applications. Il permet à Trustpair de fournir un service de détection des fraudes et des erreurs de paiement, de comprendre l’utilisation ou les besoins des utilisateurs, de répondre aux demandes (contact, démonstration, expertise) et de maintenir ses relations avec ses clients et prospects.
Lorsque la mission confiée par ses clients l’exige, Trustpair ou ses sous-traitants peuvent être amenés à contacter téléphoniquement des bénéficiaires afin de vérifier l’authenticité de leurs coordonnées bancaires. Dans ce cadre, un enregistrement téléphonique peut être réalisé de manière aléatoire.
L’intérêt légitime de Trustpair constitue la base légale de ce traitement.
Les enregistrements constituent l’un des principaux moyens permettant à Trustpair de démontrer qu’elle a effectué les vérifications nécessaires afin de prévenir d’éventuelles fraudes et d’améliorer la qualité de ses services.
Lorsqu’un enregistrement est réalisé, la personne concernée est informée de son droit de s’y opposer ainsi que de ses droits d’accès, de suppression et des autres droits mentionnés dans la présente politique.
Les journaux de connexion et les accès au Site et aux Applications sont collectés sur la base de l’intérêt légitime de Trustpair à assurer la sécurité du Site et des Applications et à prévenir les fraudes.
Lors de l’utilisation du Site, seules les données signalées par un astérisque sont obligatoires.Trustpair collecte principalement les données suivantes via le Site :
Afin d’assurer la sécurité de son système d’information, Trustpair collecte également les journaux et informations techniques de connexion au Site et aux Applications, notamment :
Lorsque Trustpair traite des IBAN contenant des données à caractère personnel (par exemple lorsqu’un IBAN utilisé pour authentification appartient à un travailleur indépendant, un entrepreneur individuel ou un associé d’un client), Trustpair agit en qualité de sous-traitant au sens du RGPD.
Dans ce cadre, Trustpair collecte :
Lorsqu’elle agit en qualité de sous-traitant, Trustpair traite les données exclusivement conformément aux instructions de son client, lequel agit en qualité de responsable de traitement.
À l’expiration des durées de conservation applicables, les données sont supprimées ou archivées pendant la durée correspondant aux délais de prescription légaux.
Les personnes concernées disposent d’un droit d’accès, de rectification, de modification, d’effacement, d’opposition au traitement lorsque celui-ci est applicable, ainsi que d’un droit à la portabilité de leurs données à caractère personnel, conformément à la loi n° 78-17 modifiée et au RGPD.
Lorsqu’un salarié d’un client souhaite exercer ses droits et que Trustpair agit en qualité de sous-traitant au sens du RGPD, la demande doit être adressée au client, seul responsable du traitement et seul compétent pour déterminer les suites à y donner.
Lorsque le traitement repose sur le consentement de la personne concernée, celle-ci peut retirer ce consentement à tout moment, sans que cela n’affecte la licéité des traitements réalisés antérieurement.
Les droits peuvent être exercés à l’adresse suivante : privacy@trustpair.com.
Trustpair a également désigné un délégué à la protection des données (DPO) : la société Virtual DPO. Virtual-DPO peut être contactée :
En cas de difficulté relative à la gestion de leurs données personnelles, les personnes concernées peuvent introduire une réclamation auprès de la CNIL ou de toute autre autorité de contrôle compétente.
