Politique de confidentialité

Le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016) prévoit que chaque utilisateur est propriétaire de ses données et peut en disposer à tout moment. Le RGPD impose notamment aux entreprises concernées un processus de récupération des données efficace et simplifié pour l’utilisateur final.

Quelles sont les données concernées par le RGPD ?

  • Ce règlement ne s’applique qu’aux données à caractère personnel définies comme « toute information se rapportant à une personne physique identifiée ou identifiable ». A titre d’exemple, il peut s’agir d’un nom, d’une adresse email, d’une adresse IP ou encore d’un identifiant bancaire.
  • Toutes les données sont collectées dans le respect de la réglementation en vigueur.

Dans quel but collectons-nous des données personnelles ?

  • Ces données nous permettent en particulier de fournir le service proposé par OBVIOUTH, c’est-à-dire la synchronisation de vos comptes bancaires, l’affichage de vos opérations et soldes, leur comptabilisation mais aussi la création et l’envoi de conseils d’OBVIOUTH ou de ses partenaires afin qu’ils soient adaptés à votre situation.
  • Nous avons recours aux services de BUDGET INSIGHT qui est désormais soumis à la lutte contre la fraude, le blanchiment des capitaux et le financement du terrorisme. Ces obligations sont encadrées au niveau européen et français (si vous voulez tous les détails, cela est du ressort des textes de lois suivants : DSP2, Code Monétaire et Financier, 4ème Directive Anti Blanchiment, etc)
  • Nous cherchons toujours à apporter des conseils les plus précis dans l’intérêt de chacun de nos utilisateurs.

 

Quelle est la durée de conservation des données personnelles ?

  • Nous ne conservons pas les données personnelles plus longtemps que nécessaire à l’exécution du service.
  • Vos données seront conservées dans tous les cas a minima pendant 12 mois.
  • En fonction de leur nature et au travers des données collectées par Budget Insight société en cours agrément par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR), nous devons conserver certaines données personnelles pendant 5 ans à compter de la fin de la relation contractuelle (suppression du compte bancaire dans OBVIOUTH) afin de respecter nos obligations de lutte contre le blanchiment d’argent et le financement du terrorisme.
  • Ces données restent accessibles uniquement par les personnes habilitées à la recherche de données, et seulement dans le cas où une autorité judiciaire ou administrative ferait une demande d’accès à ces données.

Quel est le procédé de sécurisation des données personnelles ?

  • OBVIOUTH s’appuie sur des partenaires au travers de l’utilisation de leurs API, ces derniers dont listes dans nos CGVU.

Est-ce que OBVIOUTH partage des données personnelles ?

  • Lorsque votre souscription résulte de l’invitation d’un opérateur tel qu’un centre de gestion agréé ou un expert-comptable, ce dernier accède à vos informations au travers des accès qui lui sont réservés.
  • Les fonctionnalités de création de délégation vous permettent de donner accès aux services d’OBVIOUTH à toute personne de votre choix et ce sous votre entière responsabilité.
  • Nous travaillons avec des partenaires de différentes natures à qui nous pouvons proposer de mettre en avant leurs services ou produits de façon contextuelle à partir de vos données. Ce service proposé à ces partenaires leur est facturé. Vous disposeez de la liste de ces partenaires dans nos CGVU.
  • Nous nous assurons que les partenaires respectent bien les obligations du RGPD. L’essentiel de nos partenaires se situent dans l’Union Européenne, et pour ceux qui se trouvent au Canada et aux Etats-Unis, nous nous assurons qu’ils adhérent au Privacy Shield ou signent des clauses standard de protection des données personnelles ou encore respectent des règles contraignantes d’entreprises (afin d’être en accord avec le RGPD).

Comment recevoir vos données collectées par OBVIOUTH ?

  • Si vous souhaitez obtenir le détail de vos données, il vous suffit de faire la demande par email à contact@obviouth.com. Nous vous enverrons alors un fichier CSV, strictement personnel et confidentiel, avec l’ensemble de vos données.

Vous trouverez plus de détails sur les traitements des données personnelles dans les CGVU.