Charte de confidentialité Libon
La présente charte de confidentialité (ci-après la "Charte") a pour objet de décrire les modalités en vertu desquelles la société Libon SAS, dont les coordonnées figurent ci-dessous, est amenée à collecter, traiter et sauvegarder certaines données à caractère personnel relatives aux utilisateurs du site internet www.libon.com que du service Libon fourni par le biais de l'application pour smartphone "Libon" (ci-après le "Service Libon").
L'utilisation du Site Internet et/ou du Service Libon et la mise en œuvre de leurs fonctionnalités respectives peuvent en effet impliquer la collecte et le traitement, par la société Libon SAS, de certaines données à caractère personnel au sens du Règlement général du Parlement européen et du Conseil relatif à la protection des données personnelles n° 2016/679 du 27 avril 2016 (ci-après le "RGPD") et de la Loi Informatique & Libertés n° 78/17 du 6 janvier 1978 dans sa version en vigueur (ci-après la "Loi Informatique & Libertés") (collectivement les "Lois Applicables").
Cette Charte fait partie intégrante des conditions générales d'utilisation du Site Internet et/ou du Service Libon. Elle peut être modifiée à tout moment. La nouvelle version de la Charte s'appliquera dès sa mise en ligne. Dans cette hypothèse, la date de "Dernière mise à jour" mentionnée ci-dessus sera modifiée.
1. Définitions
Au sein de la présente Charte, conformément aux Lois Applicables, les termes et expressions ci-dessous précédés d'une lettre majuscule auront les significations suivantes :
"Application" : désigne l'application pour smartphone "Libon" (compatible iOS et/ou Android) permettant d'accéder au Service Libon ;
"Bénéficiaire" : désigne toute personne physique qui bénéficie du Service Libon, en particulier en cas de transfert de crédit ;
"Donnée" : désigne toute information se rapportant à une personne physique identifiée ou identifiable, notamment un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
"Site Internet" : désigne le site internet www.libon.com édité par Libon ;
"Utilisateur" : désigne toute personne physique utilisant le Site Internet et/ou le Service Libon.
2. Qui est le responsable des traitements de Données mis en œuvre ?
Le responsable des traitements des Données mis en œuvre dans le cadre du Site Internet et/ou du Service Libon est la société Libon, société par actions simplifiée au capital de 66.612 euros, identifiée sous le numéro 841 292 691 RCS Paris, dont le siège social est situé 23 rue d'Anjou 75008 PARIS (France), représentée par son Président (ci-après "Libon" ou "Nous").
3. Quand des Données sont-elles collectées et traitées par Libon ?
Par sa nature même, l'utilisation du Site Internet et/ou du Service Libon suppose la collecte et le traitement de certaines Données relatives à ses Utilisateurs. Le Site Internet peut être utilisé de manière anonyme. En revanche, le Service Libon ne le peut pas.
Libon peut ainsi être amenée à collecter et traiter des Données dans le cadre de la navigation sur le Site Internet et/ou de l'utilisation du Service Libon, à la fois au moment de la création d'un compte utilisateur, ainsi qu'au cours de l'utilisation à proprement parler du Service Libon, notamment à chaque passation de commande d'un Produit tel que définition aux conditions générales d'utilisation du Service Libon. La collecte et le traitement des Données relatives aux Utilisateurs sont indispensables au bon fonctionnement du Service Libon.
La collecte et le traitement des Données relatives aux Utilisateurs et aux Bénéficiaires sont indispensables au bon fonctionnement du Service Libon.
4. Quelles sont les finalités de la collecte et du traitement de Données par Libon ?
Libon ne traite les Données des Utilisateurs que pour des finalités déterminées, explicites et légitimes. Libon ne traite pas ces données de manière incompatible avec ces finalités.
A cet effet, les finalités poursuivies par Libon sont les suivantes :
• Identification des Utilisateurs du Service Libon ;
• Fonctionnement du Service Libon (y compris la facturation, le traitement des réclamations, l'amélioration du Service Libon…)
• Lutte contre la fraude
• Marketing et prospection commerciale
• Analyse de l'utilisation du Site Internet
• Conformité aux obligations légales de Libon.
5. Quelles sont les bases légales de la collecte et du traitement de Données par Libon ?
Libon ne pratique aucune collecte ni aucun traitement de Données illicite. Toutes les Données qui sont collectées et traitées par Libon le sont en effet en vertu d'un fondement légal dûment identifié, conformément aux Lois Applicables :
- un contrat ou des mesures précontractuelles : le Site Internet présente le Service Libon et permet ainsi aux internautes qui le souhaitent d'en découvrir les caractéristiques pour, éventuellement, s'ils en sont d'accord, ouvrir un compte utilisateur et ensuite utiliser le Service Libon. Par ailleurs, pour la plupart, les Données collectées par Libon sont nécessaires à l'exécution du contrat constitué des conditions générales d'utilisation du Service Libon. Elles permettent à Libon de fournir le Service Libon aux Utilisateurs qui en ont passé commande ;
- le consentement de l'Utilisateur : l'Utilisateur peut consentir à la collecte et au traitement de certaines Données le concernant, dans le cadre de l'utilisation du Service Libon. Les collectes et traitements concernés ne sont pas obligatoires mais simplement facultatifs. Le consentement de l'Utilisateur peut être retiré à tout moment ;
- l'intérêt légitime de Libon : Libon peut procéder à certaines collectes et traitements de Données pour lesquels elle dispose d'un intérêt légitime. Ces traitements peuvent notamment avoir pour but de sécuriser le Service Libon (lutte contre la fraude) ou bien de l'améliorer. Ils peuvent avoir pour fin d'optimiser le fonctionnement du Site Internet. Ils peuvent également avoir pour but de faire la promotion du Service Libon et d'éventuelles nouvelles fonctionnalités.
La collecte et le traitement de Données mis en œuvre en vertu de l'intérêt légitime de Libon ne causent pas d'atteinte aux intérêts ni aux libertés et droits fondamentaux des Utilisateurs.
6. Quelles sont les Données qui sont collectées et traitées par Libon ?
Par principe, Libon ne traite que des Données directement collectées auprès des Utilisateurs ou bien résultant de l’utilisation du Service Libon. Par exception, Libon peut être susceptible d’être destinataire de Données qui ont été collectées auprès des Utilisateurs par un tiers.
Dans le détail, Libon traite les catégories de données suivantes :
• Données de contact : lors de son inscription au Service Libon, toutUtilisateur doit renseigner son numéro de téléphone mobile, qui deviendra son identifiant dans le cadre du Service Libon. Par ailleurs, en cas d’achat dans le cadre duService Libon, une adresse électronique ainsi qu'une adresse postale seront demandées afin de permettre à Libon d’émettre la facture correspondante, qui sera envoyéeà l'Utilisateur par e-mail. Par ailleurs, le numéro de téléphone du Bénéficiaire peut devoir être fourni par l'Utilisateur afin de mettre en œuvre les fonctionnalités du Service Libon(notamment en cas de transfert de crédit).
• Données d’identification : lors de l'utilisation du Site Internet, Libon peut être amenée à collecter certaines informations relatives à la navigation, comme l'adresse IP du terminal utilisé, la localisation de ce terminal, le parcours de l'internaute sur le Site Internet (notamment les pages affichées), voire certaines données collectées par le biais de cookies, sous réserve du consentement de l'internaute. Par ailleurs, lors de l'utilisation du Service Libon, Libon pourra collecter l'adresse IP du terminal utilisé par l'Utilisateur, de même que son numéro de carte d’identité, en cas d'appel au support téléphonique, afin de s’assurer de la titularité du numéro de téléphone mobile. À des fins publicitaires et/ou analytiques concernant l’utilisateur, LIBON collecte trois types d’identifiants publicitaires mobiles :
o Identifiant publicitaire Apple (IDFA) : identifiant destiné à la publicité, fourni par Apple en tant que composant d’iOS dans le cadre de son infrastructure publicitaire.
o Identifiant publicitaire Android : identifiant destiné à la publicité, fourni par Google en tant que composant d’Android.
o Identifiant utilisateur d’application Facebook : identifiant correspondant à une personne qui utilise une application récupérable via le kit de développement (SDK) Facebook.
• Contacts de l’Utilisateur : lors de l’activation du Service Libon sur le terminal mobile de l’Utilisateur, une demande de lecture du carnet de contacts de son terminal sera émise par Libon. Les informations relatives au carnet de contacts restent dans le terminal de l'Utilisateur et ne sont pas envoyées sur les serveurs de Libon, à l'exception de statistiques agrégées non nominatives (nombre de contacts, en vue de l'optimisation de certains algorithmes, et top 3 des pays appelés). Cette autorisation n’est pas nécessaire à l’utilisation du Service Libon : l'Utilisateur peut refuser l’utilisation de son carnet d’adresses et appeler ses correspondants en composant leurs numéros de téléphone. Les Données des Bénéficiaires dans le cadre de l'utilisation du service de transfert de crédit sont évoquées ci-dessus ("données de contact").
• Données de connexion, d’usage : connexions et usage du Service Libon (quels écrans sont vu…) pour l’optimisation du parcours clients. Une fois le Compte Utilisateur créé, le Service Libon conservera certaines données relatives à l'utilisation du Service Libon, telles que les comptes-rendus d’appels et des données relatives aux capteurs du micro (durée des appels, numéros appelés, numéros appelants etc.).
• Données économiques et financières : historique des achats et la consommation. Cependant, aucune coordonnée bancaire de l’Utilisateur n’est enregistrée : dans le cas d’un achat via les places de marché mobiles (Google Play ou Apple AppStore), les données de paiement (cartes de crédit etc.) sont traitées par lesdites places de marché et sont soumises aux conditions générales de leur opérateur respectif. Libon n'a donc pas accès à ces Données. Dans le cas d’un achat dans le cadre du Service Libon, les données de paiement (numéro de carte de crédit, etc.) sont traitées par la plateforme de paiement sécurisé et soumises à ses conditions générales. Libon ne stocke aucune information de paiement.
• Produits et services détenus : modèle de téléphone, résolution de l’écran, MCC et MNC (pays et l’opérateur), version de l’OS Android ou de l’OS Apple, type de réseau utilisé (3G, 4G, 5G, Wifi...).
• Données de localisation : basée sur l’adresse IP du terminal de l'Utilisateur, uniquement dans le cadre de la lutte contre la fraude (notamment à la carte bancaire).
7. Combien de temps les Données sont-elles conservées par Libon ?
Libon conserve les Données relatives aux Utilisateurs sous une forme identifiable pendant la stricte durée nécessaire à l'accomplissement de la finalité du traitement concerné. Ainsi, schématiquement :
- les Données relatives à l'utilisation du Site Internet sont conservées 24 (vingt-quatre) mois. La durée de conservation des cookies est explicitée au sein de la charte relative à l'usage des cookies ;
- les Données relatives au compte de l'Utilisateur et à son utilisation du Service Libon sont conservées tant que le compte reste actif et jusque 3 (trois) ans après la dernière connexion de l'Utilisateur ;
- les Données relatives aux Bénéficiaires qui ont été nécessaires au transfert de crédit sont conservées tant que le compte de l'Utilisateur reste actif ; les Données relatives aux Bénéficiaires qui ont été utilisées simplement pour informer les Bénéficiaires du crédit de leur compte ne sont pas conservées ;
- les autres Données sont conservées tant que le compte reste actif et jusque 3 (trois) ans après la dernière connexion de l'Utilisateur.
8. Quels sont les destinataires des Données des Utilisateurs du Service Libon ?
Les Données collectées sont avant tout destinées aux services internes de Libon et à ses sous-traitants, afin d'assurer le bon fonctionnement du Service Libon.
A la date de mise en ligne des présentes, il pourra s’agir, selon le cas, d’agences de vérification de la solvabilité ou de prévention de la fraude (KOUNT), Firebase, CleverTap, Crashlytics, HockeyApp, Facebook, Anovo, Google et Apple.
Les Données peuvent également être traitées par des partenaires de Libon. Il s’agit des situations où des partenaires interviennent pour la fourniture de prestations. Il peut également s’agir de traitements auxquels il vous est proposé de consentir.
Les Données peuvent enfin, être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, dans le cadre de recherches judiciaires et de sollicitations d'information des autorités ou afin de se conformer à d'autres obligations légales.
9. Libon procède-t-elle à des transferts internationaux de Données ?
Oui : compte tenu de la nature même du Service Libon, qui permet notamment d'appeler des numéros de téléphone dans le monde entier, certaines Données collectées relatives aux Utilisateurs sont susceptibles d’être traitées à l'étranger, y compris hors de l’Union Européenne. Par exemple, lorsqu'un appel est passé vers un appel dans un pays, alors le numéro de téléphone de l'Utilisateur apparaît sur le terminal de son correspondant.
Dans tous les cas, Libon prend les dispositions nécessaires avec ses sous-traitants et partenaires afin de garantir un niveau adéquat de protection des Données, en conformité avec les Lois Applicables.
En particulier, Libon met en œuvre des garanties contractuelles appropriées afin d'assurer la sécurité et la confidentialité des Données qui sont ainsi transférées à l'international.
10. Quels sont les droits des Utilisateurs relativement à leurs Données ?
Libon respecte les droits qui sont accordés aux Utilisateurs par le RGPD et la Loi Informatique & Libertés.
Ainsi, toute personne dont les Données ont été collectées par Libon dans le cadre du Service Libon dispose du droit de demander l'accès aux Données la concernant et qui sont conservées par Libon, de même que la rectification ou l'effacement de celles-ci, voire la limitation du traitement relatif aux données personnelles la concernant, ainsi que le droit de s'opposer à leur traitement. Les Bénéficiaires disposent également des droits ci-dessus énoncés et peuvent les exercer comme les Utilisateurs.
Il est toutefois précisé qu'en cas de limitation du traitement ou d'opposition au traitement, Libon pourra éventuellement ne plus être en mesure d'assurer la mise en œuvre des fonctionnalités du Service Libon. Notamment, l'opposition d'un Destinataire à l'utilisation de son numéro de téléphone parLIBON empêchera la mise en œuvre du service de transfert de crédits.
Par ailleurs, en cas d'exercice du droit d'opposition ou du droit à l'oubli, certaines informations pourront malgré tout être conservées par Libon afin de se conformer à ses obligations légales.
Tout Utilisateur ou Destinataire peut également définir des directives relatives à la conservation, à l’effacement et à la communication de ses Données après son décès. En l'absence de telles directives, les Données le concernant seront conservées conformément aux paragraphes ci-dessus, à moins que ses héritiers ne demandent une suppression plus rapide.
Pour exercer ces droits, tout Utilisateur peut envoyer un e-mail à notre Délégué à la Protection des Données (DPO) à l'adresse thomas@sheepapps.com ou bien envoyer un courrier postal à l'adresse suivante :
LIBON
Protection des Données Personnelles
23 rue d'Anjou
75008 PARIS
France
Toute correspondance doit être assortie d'une copie de la pièce d'identité de l'Utilisateur. Ce document ne sera pas conservé par Libon après la vérification de l'identité de l'Utilisateur.
Par ailleurs, tout Utilisateur peut s'opposer au démarchage téléphonique en s'inscrivant sur l'Application www.bloctel.fr.
Enfin, tout Utilisateur a le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente pour la protection des données, à savoir la CNIL pour la France : www.cnil.fr.
11. Comment les Données des Utilisateurs du Service Libon sont-elles protégées ?
En sa qualité de responsable de traitement, Libon s’engage à mettre en œuvre et à maintenir, à ses frais, des mesures techniques et organisationnelles appropriées en matière de traitement et de sécurité des Données, conformément aux articles 32 à 34 du RGPD et 70-13 de la Loi Informatique & Libertés.
Libon veille ainsi à ce que ces mesures techniques et organisationnelles soient de tous temps adaptées aux risques particuliers présentés par ses activités de traitement, au regard de la nature des informations susceptibles de transiter par le biais du Service Libon, en particulier pour protéger les Données contre la destruction, la perte, la modification, la divulgation non autorisée ou l'accès, de manière accidentelle ou illicite.
Ainsi, s'agissant des mesures techniques mises en place par Libon :
- toutes les connexions au Site Internet et depuis l’application vers les services de Libon sont chiffrées (TLS v1.2 / TLS v1.3) ; sont chiffrées ;
- toutes les connexions au Service Libon sont conservées et consultables par Libon (IP v4/v6, OS, navigateur, localisation, page consultée…) ;
- Toutes les connexions affectant le profil de l’utilisateur sont obligatoirement authentifiée (PBKDF 2/ 0Auth 2.0).
S'agissant des mesures organisationnelles mise en place par Libon :
- les niveaux d'accès aux informations et aux données diffèrent selon les profils (RBAC avec scopes 0Auth 2.0, redirection vers une page 401 ou 403 en cas d'accès non autorisé et logs d’audit) ;
Libon s’engage par ailleurs à tenir, mettre à jour et conserver des registres complets et précis concernant les traitements de données personnelles mis en œuvre par Libon. Ces registres détaillent ses activités de traitement.