À l’occasion de la journée européenne de la protection des données, nous tenions à faire le point, concernant le respect et la sécurité de vos données personnelles au sein de Vaultia. ☝️

Dans cette optique, retrouvez dans un premier temps, les raisons pour lesquelles prendre connaissance des Conditions Générales d’Utilisation est une pratique encore trop peu répandue. Puis, nous verrons quelles sont les informations que nous recueillons à Vaultia et comment nous protégeons vos données. Pour terminer, nous vous donnerons quelques conseils simples, pour sécuriser vos données au quotidien.

Pourquoi devriez-vous toujours lire les CGU ?

CGV, CGU… Qu’est-ce que cela signifie ? Les conditions générales de vente, lorsqu’il s’agit d’un achat ou les conditions générales d’utilisation, lorsqu’il s’agit d’une inscription à un service, sont un contrat entre l’entreprise et le client.

Vaultia, propose des services de paiement, et c’est pourquoi, nous allons avant tout nous concentrer sur les CGU, dans cet article.

Généralement empreints d’un jargon juridique parfois lourd, l’étape de la validation des CGU est pourtant cruciale. 🧐 En effet, c’est à ce stade que vous prenez connaissance du fonctionnement de l’entreprise, en matière de traitement des données, notamment.

Une négligence du respect des données personnelles

Ces dernières années ont été marquées par plusieurs scandales, dont celui de Cambridge Analytica, pointant du doigt le traitement douteux des données des utilisateurs sur Facebook, incitant certaines entreprises à la manipulation, comme le relate Le Monde, dans cet article. Plus récemment encore, celui de WhatsApp, et sa volonté de modifier ses CGU, dans le but de partager certaines données des utilisateurs, avec les entités du groupe Facebook, comme l’indique cet article de 20Minutes.

Désormais, tout se joue sur les plateformes numériques et il est difficile d’y échapper. Cette démocratisation du digital et ces nouveaux usages des technologies, ont entraîné des dérives et la manipulation des données personnelles.

De nouvelles lois dans la lutte pour la protection des données

En réponse à cela, nous avons vu apparaître, en France notamment, le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en 2016. 🔏 Cette réglementation a pour but de donner plus de droits et de visibilité aux utilisateurs, concernant le traitement de leurs données personnelles.

Bien que ces règles aient été mises en place, afin d’améliorer le respect des données personnelles, certaines pratiques demeurent. À l’instar du tracking, via le pixel Facebook, par exemple. Utilisé afin d’optimiser les campagnes de marketing digital, cet outil révèle à l’entreprise ou la marque, mais également à Facebook, certaines de vos données personnelles, pouvant servir à cibler davantage encore les publicités dont vous faites l’objet.

Comme nous pouvons le voir, si les utilisateurs ont désormais un droit de regard concernant le traitement de leurs données, est-ce que cela est suffisant ? Selon une étude, relayée par BFM Business, seuls « 7 % des internautes français prennent systématiquement connaissance des CGU », avant de les accepter. Ce chiffre montre la nécessité de progresser dans ce domaine et que de longues pages d’un jargon juridique peuvent effrayer.

C’est pourquoi, dans cet article, nous souhaitons développer ce sujet, pour vous en dire plus à propos de notre manière de gérer vos données personnelles à Vaultia.

La validation de nos Conditions Générales d’Utilisation intervient au moment de votre inscription, c’est-à-dire, lorsque vous renseignez votre adresse mail, avant même d’inscrire vos informations personnelles, telles que votre nom ou encore votre numéro de téléphone, et nous allons voir à quoi ces dernières servent.

Pourquoi avons-nous besoin de certaines de vos informations ?

Tout d’abord, lors de l’ouverture de votre compte, nous avons besoin de certaines de vos informations, pour créer votre profil utilisateur d’une part, et le sécuriser, d’autre part.

La vérification de votre identité

Un lien vous est envoyé sur votre adresse mail, afin de valider votre connexion. Cette méthode, plus sécurisée que l’ajout d’un mot de passe seul, s’accompagne également de l’envoi d’un code sur votre smartphone, afin de finaliser votre inscription. 📱

Ces étapes, permettant de vérifier si les informations renseignées sont bien exactes et que l’adresse mail, ainsi que le numéro de téléphone vous appartiennent, sont suivies par la validation de votre identité (ou KYC).

Pourquoi devons-nous systématiquement prendre connaissance de vos justificatifs d’identité ?

Tout d’abord, afin de vérifier que l’utilisateur ait l’âge requis, car Vaultia s’adresse aux personnes majeures, ainsi qu’aux particuliers uniquement. Si vous avez moins de 18 ans, vous pouvez vous tourner vers Xaalys, si vous êtes un professionnel ou indépendant, vers Shine, par exemple.

De plus, cette procédure permet de repérer d’éventuels délits, tels que l’usurpation d’identité. En effet, en tant que services de paiement français, nous participons activement à la lutte contre la fraude et le blanchiment d’argent, comme nous le verrons plus tard dans cet article.

💡 Bon à savoir : pour assurer le bon fonctionnement de nos services, nous collaborons avec un partenaire, Treezor. Nous transmettons certaines informations, telles que les justificatifs d’identité, afin de finaliser votre inscription, en toute sécurité.

Qu’est-ce que cela signifie ?

Tout d’abord, Treezor, tout comme Vaultia, est agréé auprès de l’Autorité de contrôle prudentiel (ACPR). L’ACPR « veille à la préservation de la stabilité du système financier et à la protection des clients ». Treezor répond donc également à des lois strictes en matière de sécurité et de protection des données.

De plus, à l’instar de Vaultia, Treezor compte également dans son établissement, un délégué à la protection des données (DPO). Ce dernier se devant de s’assurer que l’organisme respecte les lois en vigueur, telles que le RGPD.

Après ce focus juridique, découvrez dans quelle mesure, vos données servent à améliorer les fonctionnalités Vaultia.

L’enrichissement des fonctionnalités

Vos données sont utiles, pour vous donner accès aux fonctionnalités Vaultia. À titre d’exemple, il est possible d’activer le partage de vos contacts, afin d’envoyer de l’argent instantanément à un proche, ayant également un compte Vaultia.

En outre, l’ensemble des détails de vos dépenses sont également disponibles grâce aux informations recueillies et transmises par Mastercard, telles que le libellé ou encore le nom du marchand chez qui vous avez effectué un achat. 💸

Nous faisons également appel à vos contributions, dans le but d’améliorer les détails de vos transactions. Cela signifie que, si vous signalez une erreur concernant le logo d’un marchand, par exemple, nous la corrigerons pour l’ensemble des utilisateurs.

En revanche, lorsque vous effectuez un changement de catégorie, comme par exemple, basculer une dépense de la catégorie « Shopping », à la catégorie « Sorties », cette modification ne sera prise en compte que pour vos prochaines transactions, et non celles de tous les utilisateurs Vaultia.

Ces informations sont donc utilisées afin d’enrichir les fonctionnalités de l’application Vaultia uniquement.

À présent que vous savez tout au sujet du recueil de vos données, passons désormais aux processus mis en place, afin de protéger ces dernières.

Comment vos données sont-elles protégées ?

Comme nous le mentionnons, dans cet article, la politique interne en matière de sécurité est stricte. À Vaultia, nous mettons tout en œuvre pour garantir la sûreté de nos appareils, nos ressources ainsi que de nos réseaux, pour protéger vos données personnelles.

Notre volonté de ne pas commercialiser vos données

Conformément à nos CGU, qui stipulent que nous répondons au Règlement Général sur la Protection des Données, en tant qu’utilisateur, vous avez « un droit d’accès, de rectification, de limitation, de suppression » de vos données personnelles recueillies par Vaultia. Ces dernières sont conservées uniquement lorsque vous êtes utilisateur et sont supprimées lors de la clôture de votre compte, ou, au plus tard dans les 5 ans à venir dans certains cas, en « raison des obligations en matière de lutte contre le blanchiment d’argent et le financement du terrorisme. »

Vos données ne sont pas utilisées à des fins commerciales, et nous allons plus loin encore dans le respect et la protection de ces dernières. En effet, les outils de tracking, tels pixel Facebook, comme évoqué en première partie de cet article, ne sont pas utilisés, signifiant que vos données ne sont pas non plus exploitées à des fins marketing ou publicitaires.

La sécurité et la lutte contre la fraude

Par ailleurs, en accord avec la réglementation européenne, Vaultia évolue en fonction des nouveaux dispositifs mis en place, à l’image de la Directive européenne sur les Services de paiement (DSP2). Si cette abréviation peut sembler impressionnante, cela signifie simplement que les paiements en ligne ont été facilités, mais surtout sécurisés davantage, pour protéger vos données bancaires.

En effet, il vous est sans doute déjà arrivé de devoir insérer un code reçu depuis votre smartphone, afin de pouvoir finaliser un paiement en ligne ? Désormais obligatoire et non plus seulement recommandé, comme le spécifie cet article, ce dispositif s’appelle le 3D secure et résulte des décisions prises à l’échelle européenne, pour limiter la fraude liée aux transactions sur Internet.

Comme l’explique LCI : « les informations sont envoyées à la banque de l’acheteur, mais aussi véhiculées auprès d’un prestataire de paiements ainsi qu’à l’entreprise qui gère la carte bleue. Ces trois acteurs financiers signent virtuellement un accord autorisant le paiement en ligne. » Il est d’ailleurs envisagé que des étapes viennent s’ajouter, afin de renforcer cette authentification, « par le biais d’un mot de passe que seul l’utilisateur connaît ; d’un téléphone portable que lui seul possède ; et enfin, d’une caractéristique personnelle comme l’empreinte digitale, la reconnaissance vocale ou faciale », toujours selon LCI.

Tout comme vos données personnelles, votre argent est également en sécurité. En effet, ce dernier est placé sur un compte de cantonnement. Cela signifie que ni Vaultia, ni nos partenaires, ni même un tiers, ne peuvent y accéder.

Cependant, lors de mouvements bancaires considérés comme potentiellement suspects, il peut arriver que nous soyons dans l’obligation de demander des justificatifs additionnels et que le compte suspecté, fasse l’objet d’une suspension temporaire, le temps que notre équipe, accompagnée de notre partenaire, analyse cela. Cette procédure exceptionnelle participe à la lutte contre la fraude, le blanchiment d’argent et le financement terrorisme, dont la France fait partie, en tant que pays membre du Groupe d’action financière (GAFI), organisme intergouvernemental, élaborant et appliquant des « mesures législatives, réglementaires et opérationnelles », en ce sens.

Enfin, sachez que vous aussi, vous pouvez participer à la protection de vos données personnelles !

Quelques conseils pour sécuriser vos données

À votre échelle, il vous est possible de sécuriser vos données personnelles, afin de limiter les risques.

✉️ Sécurisez votre boite mail, car votre compte Vaultia est lié à votre adresse mail. Pour ce faire, nous vous invitons à procéder à la mise en place d’une authentification à double facteurs. Vous possédez une adresse Gmail ? Cet article vous aidera à effectuer cela !

🔔 Activez les notifications de votre compte Vaultia. En effet, il n’est pas toujours possible de détecter un mouvement suspect sur son compte et c’est pourquoi, dans ce type de cas, la notification prend le rôle d’une alerte, afin de vous permettre d’agir vite. Si vous souhaitez en savoir plus concernant les bons réflexes à avoir pour éviter la fraude en ligne, n’hésitez pas à consulter cet article.

💳 Modifiez le code PIN de votre carte Vaultia, instantanément.Ou bloquez cette dernière immédiatement si vous êtes face à une situation risquée.

📣 Ne communiquez vos données personnelles, que dans de rares cas, et lorsque la situation est totalement sécurisée. Pour ne pas être victime d’une fraude et en savoir plus au sujet des pièges à éviter, jetez un œil à cet article.

À l’heure du tout numérique, et du « si c’est gratuit, c’est que le produit, c’est vous », il est important de s’informer sur ses droits en matière de données personnelles. Une tâche peu évidente, étant donné le jargon utilisé, parfois difficile à comprendre, et les évolutions des différentes lois au cours du temps.

Dans cet article, nous avons souhaité mettre en lumière les pratiques de Vaultia, en ce qui concerne la gestion de vos données personnelles. Tout est mis en œuvre pour les protéger, ne pas les divulguer à des fins commerciales ou marketing. Néanmoins, il est important que vous soyez également en mesure de protéger vos données, à votre échelle.

Alors dites-nous, lisez-vous systématiquement les CGU, lors d’une inscription ? Et trouvez-vous nos CGU suffisamment compréhensibles ?