Connexion

DONNEES PERSONNELLES

  • Identification

SUITCH SAS (SUITCH), Société par Actions Simplifiée au capital de 100 000 000 F CFA ayant son siège social à Douala Makepe, Rue 5.090, BP 24206, immatriculée au RCCM de Douala sous le numéro RC/DLA/2015/B/204. Tel : (237) : 243 684 797 E-mail : hello@suitch.tech

  • Préambule

SUITCH  traite des données à caractère personnel vous concernant en tant que responsable de traitement dans le cadre de l’utilisation des services financiers mobiles et de ses services associés qu’elle vous propose via l’application mobile SuiTch et son site internet https : suitch.tech.

Elle est respectueuse de la vie privée et protège les données à caractère personnel des utilisateurs des services qu’elle propose.

  • Objet

Cette politique a notamment pour objet d’informer les utilisateurs, des modalités de collecte, de traitement, et d’utilisation de leurs données personnelles et de leurs droits en matière de protection des données à caractère personnel au regard des dispositions applicables en la matière.

  • Quand traitons-nous des données ?

Les données vous concernant sont notamment collectées ou traitées à l’occasion : 

  • De l’inscription au service et l’ouverture d’un compte sur l’application SuiTch ;
  • De l’utilisation des services et la gestion du compte ;
  • De l’accès et de la gestion de votre espace personnel ;
  • De votre authentification sur l’application ;
  • Du traitement de vos demandes, réclamations ;
  • Lors de la géolocalisation d’un Point d’accès;
  • De l’exécution de nos obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme ;
  • De l’utilisation des offres promotionnelles des commerçants lors du paiement ;
  • Lors de l’inscription et de l’exécution du programme de fidélité du commerçant.

Les données sont collectées directement auprès de vous, à votre demande et lors de l’utilisation des services.

  • Quelles catégories de données collectées traitons-nous ?

Dans le cadre de l’utilisation des services de SuiTch, plusieurs types de données à caractère personnel peuvent être collectées.

Principalement les données collectées correspondant aux catégories suivantes :

  • Des données génériques : prénom, première lettre du nom, âge, et le genre ;
  • Des données d’identité et d’adresse : il s’agit notamment de données telles que la civilité, le nom, l’adresse e-mail, le numéro de téléphone, la date de naissance, ainsi que certains justificatifs d’identité.
  • Des données de paiement : il s’agit de données, telles que la date, l’heure, le montant, l’enseigne/magasin/canal, la localisation, le cas échéant, ainsi que des informations sur l’offre promotionnelle utilisée.
  • Des données de fidélité : il s’agit des données collectées lorsque l’utilisateur participe à un programme de fidélité auprès d’un commerçant. Ces données sont notamment la date de validité, le niveau de fidélité, les privilèges, et le nombre de points le cas échéant.
  • Des données de fonctionnement de votre compte: ces données sont relatives à l’analyse du profil de l’utilisateur. Ainsi, il s’agit de données, telles que le moyen de paiement utilisé, le solde de son compte, et les données résultant de l’analyse du profil de l’utilisateur, notamment relative à la gestion de la fraude.
  • Des données comportementales : ces données sont relatives à l’analyse comportementale des actions et des choix effectués par l’utilisateur. Ainsi, il s’agit de données, telles que la géolocalisation, les recherches d’enseigne et/ou magasin effectuées, et/ou promotions effectuées, l’indicateur de présence volontaire,
  • Des données de localisation : lorsque l’utilisateur autorise le système d’exploitation de son téléphone à communiquer ses données de géolocalisation à SUITCH ;
  • Votre identifiant et les informations collectées depuis le mobile : nom de l’OS, wifi, bluetooth, identifiant unique du téléphone ; 
  • Votre historique de navigation dans l’application.

Les données obligatoires sont signalées dans les formulaires de collecte par un astérisque. En leur absence, la prestation ou l’offre liée à cette collecte pourrait ne pas être fournie.

  • Pour quelles finalités les données sont-elles collectées ?

Selon les données, elles sont traitées en tout ou partie pour les principales raisons suivantes :

  • L’exécution du contrat et la tenue de compte.
  • La gestion de la relation commerciale ;
  • La prospection, l’animation commerciale et le ciblage publicitaire à partir des informations que vous nous communiquez ou celles qui proviennent de l’utilisation de nos services ;
  • La segmentation comportementale et l’établissement de profil ;
  • L’évaluation, la détection, la gestion et la consolidation des risques ;
  • La lutte contre le blanchiment de capitaux et le financement du terrorisme ;
  • La gestion de la mise en relation des utilisateurs aux commerçants ;
  • La gestion des propositions/mise à disposition des services, promotions et fidélités ;
  • La gestion et le suivi de budget ;
  • La gestion du reporting d’activités ;
  • Les statistiques ;
  • La gestion de la sécurité ;
  • La mesure de la satisfaction et de la qualité de services ;
  • La prospection et l’animation commerciale effectuée par SUITCH à travers l’application SuiTch et sur demande des commerçants ;
  • la gestion de l’identification et de l’authentification des utilisateurs des services ;
  • A qui sont-elles transmises ?

Les données traitées sont destinées aux personnes suivantes :

  • Aux services habilités du responsable de traitement ;
  • Aux prestataires de services du responsable de traitement ;
  • Aux organismes ou services habilités à avoir connaissance de ces données, en raison de leurs compétences en matière de lutte anti-blanchiment et de contrôle interne.

Sauf consentement exprès de l’utilisateur, aucune de ses données personnelles n’est communiquée sous forme identifiant aux points d’accès.

Par ailleurs, les données pourront être communiquées à toute autorité légalement habilitée à en connaître en particulier en cas de réquisition judiciaire des autorités judiciaires, policières ou administratives.

  1. Services habilités du responsable de traitement

L’accès aux données à caractère personnel de l’utilisateur est réservé aux personnes habilitées par le responsable du traitement qui doivent y accéder en raison de leur mission et pour l’accomplissement de cette dernière.

Par ailleurs, les personnes habilitées sont soumises au respect d’une stricte confidentialité concernant l’ensemble des données à caractère personnel relatives aux utilisateurs dont ils ont connaissance lors de l’exercice de leur fonction.

  1. Prestataires de services

Le responsable de traitement peut être amené à confier certaines prestations de service à des tiers dans le cadre de ses activités et de la fourniture des services.

Il se peut que pour la réalisation de celles-ci, il communique des données à caractère personnel de l’utilisateur à ses prestataires de service.

Dans un tel cas, les prestataires sont obligés contractuellement à respecter une obligation de sécurité et de confidentialité des données et s’engagent à mettre en œuvre des mesures adéquates.

  1. Organismes ou services compétents en matière de lutte anti-blanchiment et de contrôle interne

Le responsable de traitement peut être amené à communiquer des données à caractère personnel de l’utilisateur à des organismes ou services habilités et compétents en matière de lutte anti-blanchiment et de contrôle interne.

Dans un tel cas, si ledit organisme est externe à SUITCH, ce dernier est obligé contractuellement à respecter une obligation de sécurité et de confidentialité des données et s’engagent à mettre en œuvre des mesures adéquates.

  1. Les Points d’Accès

SUITCH  ne communique pas les données à caractère personnel des utilisateurs de SuiTch aux commerçants, sauf consentement exprès des utilisateurs à cette communication.

Cependant, les services SuiTch sont constitués non seulement d’un service de paiement mobile mais également de service de dépôt et de retrait d’argent. Par ailleurs, l’utilisateur peut également bénéficier de promotions, d’actions d’animation commerciale et de programme de fidélité des Points d’Accès acceptant le paiement par le service de paiement SuiTch.

Afin d’offrir ces éléments aux utilisateurs, SUITCH propose à ses Points d’accès deux services à travers l’application :

  • Un relevé statistique de l’utilisation de SuiTch par les clients. A ce titre, SUITCH communique à ses PDA uniquement les données génériques à savoir vos noms et prénoms et votre numéro de téléphone pour vous contacter en cas de problème sur la transaction, et votre genre, associées aux données comportementales;
  • Un service permettant aux commerçants de demander à SUITCH d’adresser des offres promotionnelles aux utilisateurs SuiTch.
  • De plus, dans le cadre des relevés statistiques de l’utilisation de SuiTch par les utilisateurs, SUITCH communique aux commerçants auprès de qui vous effectuez des paiements, des relevés statistiques de l’utilisation de SuiTch comprenant vos données de paiement.

En tout état de cause, les PDA se sont engagés à se conformer aux pratiques et à la politique de protection des données à caractère personnel et à respecter la loi Informatique et libertés ainsi que l’ensemble des obligations qui relèvent de leur responsabilité.

  • Combien de temps les données sont-elles conservées ?

Le responsable du traitement conserve vos données selon une politique de durée de conservation fixée de manière à ce que les données soient conservées pendant une durée proportionnelle à la finalité pour laquelle elles ont été collectées.

  • Hébergement des données

Les données traitées sont conservées sur les serveurs de SUITCH au Cameroun.

SUITCH est tenu de se  conformer aux pratiques et à la présente politique de protection des données à caractère personnel et au respect de la loi Informatique et libertés.

Seules les données collectées par le biais des cookies Google Analytics à des fins d’analyse et de fréquentation de l’application sont transférées pour y être hébergées aux Etats-Unis sur les serveurs de Google. A ce titre, les adresses IP des utilisateurs sont transmises à Google, qui les anonymise avant de les traiter.

Cependant, les entités de Google sont certifiées dans le cadre du EU-US Privacy Shield Framework et assurent un niveau de protection adéquat de vos données.

  • Quels sont vos droits ?

L’utilisateur dispose d’un droit d’accès, d’interrogation et de rectification des données le concernant.

L’utilisateur dispose également d’un droit d’opposition pour motif légitime à ce que les données à caractère personnel le concernant fassent l’objet d’un traitement, et d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection notamment commerciale.

L’utilisateur dispose également du droit selon les cas à ce que ses données soient rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.

L’utilisateur peut exercer ses droits en nous contactant par l’intermédiaire d’un lien dédié « Contacte-nous ” dans l’application.

Dans un souci de confidentialité et de protection des données personnelles, le responsable du traitement doit s’assurer de l’identité de l’utilisateur avant de répondre à sa demande.

Aussi, toute demande tendant à l’exercice de ces droits devra être accompagnée d’une copie d’un titre d’identité signé.

  • Cookies et autres traceurs

SUITCH utilise le service Google Analytics, fourni par Google Inc (” Google “), qui permet d’analyser la manière dont vous utilisez l’application.

La finalité principale de Google Analytics est de comptabiliser les visiteurs et identifier la manière dont ils utilisent l’application.

Les données générées concernent :

  • Votre utilisation de l’application ;
  • Votre adresse IP afin de déterminer la ville de connexion.

Cette donnée est immédiatement anonymisée après localisation.

L’application SuiTch conserve les données collectées par Google Analytics pendant 24 heures, puis les supprime après les avoir envoyées à Google, chez qui elles seront anonymisées avant d’être traitées.

En tout état de cause, vous pouvez à tout moment rejeter les cookies Google Analytics et/ou les supprimer par le paramétrage prévu à cet effet dans l’application.

Enfin à la suppression de l’application, l’ensemble des cookies Google Analytics sont supprimés.

  • Informations techniques recueillies depuis le Smartphone de l’utilisateur

Lors de votre inscription au service auquel vous souhaitez accéder et dont vous souhaitez bénéficier, après validation du formulaire, à des fins de sécurité de l’utilisation du service, des données techniques seront recueillies depuis votre Smartphone. Il s’agit des principales informations suivantes :

  • La version de l’algorithme de calcul de l’empreinte ;
  • Le nom du système d’exploitation ;
  • La version du système d’exploitation;
  • L’adresse Mac Wifi + Bluetooth ;
  • L’identifiant unique du téléphone.
  • Module social

Des modules sociaux des principaux réseaux sociaux sont intégrés.

Ces modules vous permettent de partager du contenu et de publier du contenu sur vos profils de ces réseaux.

Seuls les membres connectés à leur réseau peuvent bénéficier de ces fonctionnalités.

En l’absence de connexion au réseau social, il sera demandé à l’utilisateur de s’y connecter pour pouvoir interagir avec ces modules.

SUITCH ne transmettra aucune de vos données à caractère personnel, aux réseaux sociaux sur lesquels vous vous connectez via le module.

  • Données de géolocalisation

Pour vous fournir les services SUITCH adaptés et personnalisés, votre position géographique précise peut être utilisée.

Vos données de géolocalisation seront collectées uniquement avec votre accord, et en fonction du système de géolocalisation que vous accepterez.

Les données de géolocalisation collectées permettront d’afficher dans votre application SuiTch, des offres et informations de vos commerçants lors de votre passage à proximité de leurs établissements, sous réserve d’avoir accepté cette géolocalisation.

Dans un tel cas, une notification pourra vous être adressée.

Vous pouvez à tout moment désactiver la fonction de géolocalisation depuis votre Smartphone.

  • Quelles sont les mesures de sécurité mises en œuvre ?

 

  1. Mesure de sécurité de l’application en général

Soucieux de garantir la sécurité des données de ses utilisateurs, nous prenons toutes les précautions utiles qu’elles soient physiques, logiques, administratives ou organisationnelles, au regard de la nature des données que nous traitons et des risques présentés par les différents traitements, pour préserver la sécurité des données et, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Parmi ces mesures figurent notamment :

  • La gestion des habilitations pour l’accès aux données ;
  • Une authentification renforcée de l’accès à l’application SuiTch;
  • La confidentialité des échanges assurée par un protocole SSL.

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, nous imposons contractuellement à nos sous-traitants des garanties de sécurité et de confidentialité des données à caractère personnel par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

  1. Mesure de sécurité spécifique aux données des porteurs de carte

Un dispositif de sécurité renforcé est mis en place dans le cadre des transactions pouvant être effectuées via le service SuiTch. Les données bancaires sont chiffrées, gérées et stockées dans un environnement certifié PCI-DSS.

  • Réseaux sociaux, et site et applications de tiers

Des liens présents sur l’application SuiTch peuvent renvoyer l’utilisateur vers des applications et/ou sites extérieurs et notamment vers ceux des partenaires.

L’attention de l’utilisateur est attirée sur le fait que les politiques de protection des données personnelles de ces différentes applications et/ou sites peuvent être différentes de la présente politique.

Dans ce cadre, il est recommandé à l’utilisateur dans tous les cas, de prendre connaissance de la politique de protection des données personnelles de chacun(e) des sites et/ou applications.

En tout état de cause, notre responsabilité ne saurait être recherchée dans le cas où le contenu de l’un(e) des sites et/ou applications contreviendrait aux dispositions légales et réglementaires en vigueur.

  • Mise à jour de la politique de protection des données

La politique de confidentialité est susceptible d’être modifiée ou aménagée à tout moment.

En cas de modification, la nouvelle politique de confidentialité sera notifiée au moment de la connexion à l’espace personnel.