Politique de confidentialité

ou bien : ce que nous faisons de tes données à caractère personnel 🤔

Bonjour, et ravi de vous rencontrer ! 👋

Nous respectons ta vie privée, ce qui nous semble on ne peut plus logique. Dans cette politique de confidentialité, nous expliquons comment nous gérons toutes sortes de données, dont tes données à caractère personnel. Il est important que tu la lises attentivement, car on l’utilise pour t’informer du mieux possible sur la manière dont nous traitons tes données personnelles. Nous décrivons lesquelles de tes données à caractère personnel nous conservons, comment nous les traitons et pourquoi.

Oh, et avant qu’on n’oublie : quand tu utilises notre App, tu marques ton accord avec nos Conditions générales, qui sont disponibles sur l’App et sur notre site Web (www.cake.app). Si tu n’es pas d’accord avec nos Conditions générales, tu ne peux pas utiliser notre App.  

Nous te garantissons que nous traitons tes données à caractère personnel d’une manière confidentielle et que nous les conservons dans un endroit hypersécurisé. Nous ne transmettons jamais tes données à caractère personnel à nos partenaires commerciaux : nous tenons à te le dire très clairement. 

Nous conservons et traitons des données à caractère personnel conformément au RGPD, soit le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ainsi qu’à la législation nationale d’exécution. Nous utilisons, dans cette politique de confidentialité, des termes spécifiques qui sont définis dans cette réglementation (comme « données à caractère personnel », « traitement », « sous-traitant », « responsable du traitement »). 

Du reste, nous ne conservons aucune donnée concernant des enfants de moins de 16 ans. Ceci signifie que nous n’autorisons par ailleurs aucun enfant de moins de 16 ans à accéder à notre plateforme. As-tu moins de 16 ans ? Pas de chance, il te faudra patienter encore un peu. On te demande alors de ne pas créer un compte d’utilisateur Cake ou de supprimer ton compte Cake existant. 

Voilà, c’en est fini de l’intro, passons aux choses sérieuses. Tu es prêt ?

Questions rapides

Ta vie privée est très importante pour nous. Avant de passer aux détails de notre politique de confidentialité, on aimerait faire un résumé de nos pratiques de confidentialité. 👍

Conservez-vous mes données  personnelles ?OUI
Conservez-vous mes données de transaction ?OUI
Conservez-vous d’autres données ?OUI
Utilisez-vous des cookies ?OUI
Utilisez-vous des plugins ?OUI
Est-ce que vous continuez à traiter mes données après avoir supprimé mon compte d’utilisateur ?NON
Puis-je exercer mes droits RGPD ?OUI
Puis-je utiliser l’app sans que mes données soient traitées ?NON
Vendez-vous mes données personnelles ?NON
Communiquez-vous mon identité à vos partenaires commerciaux  ?NON
Gagnez-vous de l’argent en traitant mes données ?OUI
Puis-je déposer une plainte quelque part ?OUI

Qui sommes-nous ? 

Cake SA est une société belge dont le siège social est établi à : Hendrik Van Veldekesingel 150/23, 3500 Hasselt, Belgique. Notre n° de TVA est BE 0723.581.891. Nous sommes responsables de la conservation et du traitement de tes données (« responsable du traitement »). Cela signifie que nous déterminons les finalités et modes de traitement. 

Nous détenons une «licence PSD2». C’est une autorisation de la Banque nationale de Belgique nous permettant de t’offrir des services de paiement. PSD2 signifie «Payment Services Directive 2», une loi européenne qui garantit que les consommateurs européens peuvent obliger leur banque à partager leurs données avec d’autres sociétés, comme la nôtre.

Quand conservons-nous tes données ? 

Nous commençons à garder tes données au moment où tu télécharges notre App et où tu t’y inscris. Après cela, nous collectons tes données aux occasions suivantes : 

  • lors du couplage de ton compte bancaire à notre App
  • lorsque tu utilises notre App
  • lorsque tu nous envoies une copie de ta carte d’identité ou de ton passeport
  • chaque fois que notre App se connecte à ton établissement de paiement ou à ta banque
  • chaque fois que tu nous contactes ou nous poses des questions
  • chaque fois que tu gagnes des Rewards
  • chaque fois que tu inities un payment

Quelles données conservons-nous et qu’en faisons-nous ? 

Nous conservons différentes données dans des buts divers. Par exemple, nous avons besoin de certaines de tes données pour t’identifier selon la réglementation et la législation financière d’application, et d’autres afin de pouvoir t’offrir nos fabuleux services.  

En premier lieu, nous conservons les données à caractère personnel que tu nous procures en les entrant dans notre App. Il s’agit des renseignements que tu nous communiques quand tu crées un compte d’utilisateur dans l’App (comme ton nom, prénom, date de naissance, et éventuellement ton adresse e-mail ou le nom de ton compte Facebook au cas où tu déciderais de les utiliser pour créer ton compte Cake). Dans un deuxième temps, nous recueillons aussi les données qui figurent sur ta carte d’identité ou ton passeport. Dès que tu nous en fournis une copie, un scan ou une photo, nous extrayons les données qui y figurent, les mettons dans une base de données et les conservons. Si nous les conservons, c’est non seulement parce que c’est légalement obligatoire, mais aussi parce que cela nous permet de mieux cibler nos publics. En effet, t’offrir des Rewards pour un supermarché italien n’a aucun sens si tu vis aux Pays-Bas…   

Et puis, nous conservons aussi les données liées à ton compte et aux transactions figurant dans le compte de paiement connecté a notre App, car elles nous permettent de tirer des conclusions pertinentes sur la base desquelles nous t’offrons des Rewards. Cet aspect est donc également nécessaire pour une bonne fourniture de services de notre part. Ces données nous sont transmises par nos partenaires PSD2. Ce sont des sociétés spécialisées qui assurent que la connexion avec ta banque et le transfert de tes données de transaction se déroulent en toute sécurité et conformément aux normes de sécurité de la réglementation PSD2. Qui sont au juste ces partenaires ? Cela dépend du pays où est établie l’institution de ton compte bancaire. 

Il est possible, à l’occasion, que notre App te demande un complément d’information. Si, par exemple, nous constatons que tu paies des montants élevés d’électricité, nous pouvons te poser quelques questions sur ta situation familiale. Il est possible que tu paies trop sans le savoir. Tu n’es pas obligé de répondre à ces questions supplémentaires, mais nous ne pourrons t’aider que si tu le fais. Nous gardons les réponses que tu nous transmets et nous les traitons dans notre base de données afin de pouvoir t’informer au mieux. 

Nous pouvons aussi te poser des questions supplémentaires dans le cadre d’une enquête sur le blanchiment de capitaux ou le financement du terrorisme. C’est un sujet grave, et la législation à ce sujet est très sévère. Si jamais nous te posons des questions ou te demandons des documents dans ce cadre, sache que nous conservons et traitons ces données parce que nous y sommes légalement contraints. 

Si tu nous contactes via l’App, nous gardons une trace de cette conversation. Cela nous permet de mieux t’aider, car à ta prochaine question, nous pourrons retourner voir quels échanges nous avons déjà eus par le passé. 

Et encore…

Il y a encore d’autres données que nous conservons. Nous avons tout résumé dans un tableau pour plus de clarté. Ce tableau indique quelles données à caractère personnel nous conservons, dans quel but, sur quelle base et à quel moment.  

Quelles données ?Dans quel but ?Sur quelle base ?Quand ?
Données d’identification : 
nom, prénom, date et lieu de naissance, email, numéro de téléphone
– identification
– prestation des services
– pour rester en contact
– obligation légale
– contractuelle
– intérêt jugé légitime (gestion de la relation client)
– consentement
– à l’inscription sur l’App
Données de document ID :
nom, prénom, date et lieu de naissance, sexe, nationalité, n° d’identification fiscale, date de validité du document, lieu d’émission, domicile (si l’ID le mentionne), photo du document d’identité
– identification
– prestation des services
– obligation légale– à la demande de Rewards
– à l’initiation d’un paiement
Données de compte bancaire :
établissement bancaire ou de paiement, numéro de compte, type de compte, description du compte, solde, solde disponible, devise
– prestation des services– obligation légale
– contractuelle
– lors du couplage du compte bancaire avec l’App 
Données de transaction 
numéro de compte, type de transaction, date valeur, date de transaction, communication, devise, montant, référence, nom et adresse de la contrepartie, initiation de paiement
– prestation des services
– contrôle BC/FT   (Blanchiment de capitaux /   financement du terrorisme)
– obligation légale
– contractuelle
– intérêt jugé légitime (la prestation légitime de nos services)
– à la connexion de   l’App avec les   partenaires PSD2
Données liées à la PSD2 :
nom, prénom, numéro de compte, établissement bancaire ou de paiement, customer access token, jeton d’autorisation de l’établissement bancaire ou de paiement, adresse IP, données de paiement  
– connexion avec les   partenaires PDS2– contractuelle– à la connexion de   l’App avec les   partenaires PSD2
Données d’utilisation :
marque de l’appareil, système d’exploitation, localisation, données d’utilisation, actions dans l’App, crashlogs
– prestation + amélioration des services– contractuelle
– à l’utilisation de l’App
Données par rapport à la lutte contre le blanchiment d’argent et le financement du terrorisme :
données de contrôle du fond, analyse des initiations de paiement, analyse des Rewards  
– contrôle BC/FT   (Blanchiment de capitaux /   financement du terrorisme)– obligation légale– à la réception   des données ID
– à chaque    initiation de paiement
– à l’accumulation   de Rewards
Données élargies : 
toutes sortes de données que nous obtenons en te posant des questions
– prestation des services– intérêt jugé légitime (amélioration de nos services, développement de nos produits)– lors de toute   communication entre nous
Communication 
toutes les communications entre nous
– prestation des services– intérêt jugé légitime (amélioration de nos services, développement de nos produits)– lors de toute   communication entre nous
Données d’étoffement 
données que nous ajoutons à d’autres, par ex. marques de catégorisation, catégories de détaillants, point de vente, comparaison avec des pairs, Rewards … 
– prestation des services– contractuelle
– intérêt jugé légitime (amélioration de nos services)
– à l’ajout de   données
Données publicitaires– pour améliorer nos propres publicités et notre marketing direct
– pour gérer nos campagnes publicitaires
– consentement
– intérêt 
  jugé 
  légitime (gestion de campagnes publicitaires)
– à l’utilisation de l’App
– lors d’un scan d’un code QR dans un annonce de Cake ou en cliquant sur un lien web dans un annonce, un article ou un email de Cake

Que faisons-nous de toutes ces données ? 

Avant toute chose, nous traitons les données précitées pour t’offrir les services les plus fantastiques qui soient. Voici un bref résumé de tout ce que nous faisons ; pour en savoir plus, nous te renvoyons aux Conditions générales.  

PFM

PFM, soit « Personal Finance Management » ou Gestion financière personnelle, est le terme que nous donnons aux conseils que nous dispensons sur la base de tes dépenses et revenus. Afin de pouvoir fournir ces conseils, nous avons besoin de savoir toute une série de choses sur toi, ton compte et tes transactions. Nous insistons sur le fait que tu es entièrement libre de suivre ou non ces conseils.   

Rewards

Tu peux gagner des Rewards en achetant des produits auprès de nos partenaires commerciaux. Afin de t’octroyer des Rewards, nous devons pouvoir relier tes transactions avec les terminaux de paiement de ces partenaires. De plus, on doit savoir si tu es admissible à recevoir une offre de Rewards. Ceci est également déterminé sur la base de tes données de transaction. Laisse nous clarifier cela. Comme expliqué dans nos Conditions générales, un partenaire commercial peut identifier un public cible auquel il souhaite offrir un Reward. Seulement si tu fais partie de ce groupe cible, tu recevras une notification dans l’App qu’il y a une promotion commerciale auprès de ce partenaire.

Afin de savoir si tu fais partie de ce groupe cible, on analyse si tu réponds à certaines caractéristiques. Ceci est également appelé le «profilage». En effet, on crée un profil de toi sur la base de tes données de transaction, et si ce profil correspond au public cible d’un Reward, tu recevras automatiquement une notification.

Explication simple: tu ne recevras des notifications de Rewards que si on pense qu’ils te conviennent.

En d’autres termes (et maintenant nous devons faire usage de notre vocabulaire juridique): les Rewards sont basés sur le profilage à des fins de marketing direct. Tu as le droit de t’y opposer. On reviendra sur tes droits plus tard dans cette Politique de confidentialité.

Infos  

Nous transposons les données des utilisateurs de notre App en statistiques anonymes. Cela nous permet de donner à nos partenaires commerciaux des infos utiles sur le comportement de nos utilisateurs sans leur donner accès aux données à caractère personnel de ceux-ci. Nous partageons une partie des montants que ces partenaires nous paient pour ces informations  avec nos utilisateurs, donc avec toi. Sympa, non ? 

Trouver des potes

On va te permettre de faire des paiements aux personnes figurant dans la liste de contacts de votre téléphone qui utilisent Cake. Tu pourras aussi recevoir des paiements de nos utilisateurs qui ont ton numéro de téléphone dans leur liste de contacts. Et comment va-t-on faire ca? Ce n’est pas sorcier. Les utilisateurs Cake qui ont ton numéro de téléphone dans leur liste de contacts peuvent voir que tu as également un compte Cake et te transférer de l’argent. Pour rendre tout cela possible, on aura besoin de votre numéro de téléphone et de ton consentement. Ton consentement te sera demandé quand tu entres ton numéro de téléphone dans l’App. On ne pourra jamais utiliser ton numéro de téléphone nous-mêmes pour effectuer des paiements en ton nom. Bien que nous aimerions entendre ta voix, nous te promettons de ne jamais t’appeler.

Fiers comme des paons

Vu que notre App nous emplit de fierté, nous en faisons volontiers la promotion. Pour cela, nous utilisons les données de tous nos utilisateurs pour les convertir en statistiques et en données anonymisées. Par exemple, nous ne te citons pas parmi les utilisateurs mais te comptons dans le nombre d’utilisateurs. Nous pouvons ainsi comptabiliser une série d’autres données à ton sujet dans nos statistiques, mais toujours sans dévoiler ton identité.

Pour améliorer nos campagnes de marketing numérique, on mesure également le nombre de personnes qui téléchargent notre App après avoir vu une publicité numérique. On fait cela pour éviter que tu reçoives des publicités Cake sur Internet alors que tu as déjà installé notre App. T’est-il déjà arrivé que, cinq mois après avoir cliqué sur cette paire de baskets dans une boutique en ligne, tu obtiens toujours des annonces en ligne pour cette même paire de baskets? C’est exactement ce qu’on veut éviter. Afin de configurer nos campagnes de marketing numérique le mieux possible, on analyse non seulement si quelqu’un a déjà téléchargé notre application, mais aussi si quelqu’un a décidé d’en faire effectivement usage en créant un compte Cake et en couplant un compte bancaire. En d’autres termes, on suit le progrès de ces actions dans l’App. On ne fait cela que si tu as donné ton consentement pour l’analyse à des fins publicitaires. On te demandera ton consentement dans l’App.

En plus des campagnes de marketing numérique, nous souhaitons également promouvoir notre App dans le monde réel, par exemple au moyen de gigantesques panneaux d’affichage ou d’affiches remplies de Cake. Dans ces publicités, on fournit généralement un code QR ou un lien web pour télécharger notre App. Afin de pouvoir garder une vue d’ensemble et de savoir quel est le meilleur endroit pour installer nos panneaux d’affichage et nos affiches, on a besoin d’informations sur le nombre de téléchargements par campagne publicitaire. C’est pourquoi on intègre un tracker dans chaque code QR ou lien web, qui compte le nombre de téléchargements de notre App. Cela ne nous permet pas encore de savoir qui a utilisé quel code QR ou quel lien Web. On ne pourra s’associer à une campagne publicitaire donnée que si tu as donné ton consentement pour l’analyse à des fins publicitaires.

Restons en contact

Nous communiquons généralement avec toi via le chat dans notre App, mais de temps en temps nous pourrions aussi t’envoyer un e-mail, juste pour rester en contact avec toi et pour te tenir informé des nouvelles fonctionnalités hyper cool de notre app. On ne saturera pas ta boîte aux lettres de lettres d’amour ou d’informations inutiles, promis juré! Si tu n’aimes pas nos e-mails, tu pourras bien évidemment te désinscrire en utilisant le lien de désinscription dans l’e-mail.

PSD2

Nous ne communiquons jamais tes données à caractère personnel à aucun partenaire commercial. JA-MAIS. Cependant, afin d’accéder aux données de ton compte bancaire, nous sommes obligés de partager une série de données à caractère personnel avec les agrégateurs PSD2, qui sont des entreprises qui établissent une connexion entre ton organisme bancaire ou de paiement et nous.   

Les données minimum que nous devons partager afin de pouvoir établir cette connexion sont rassemblées dans le tableau ci-dessus, sous « Données liées à la PSD2 ». Il va sans dire que cette coopération est régie par des conditions strictes et est hautement sécurisée. Du reste, toutes les parties concernées sont placées sous la surveillance d’une autorité de surveillance financière.  

Modules d’extension

Nous recourons à une série de modules d’extension (ou plug-ins) sociaux afin de faciliter ton accès à notre App. Par exemple, nous nous servons de Google et Facebook. Nous ne recevons de Google ou de Facebook que des informations limitées : nous demandons uniquement l’e-mail, le nom et la date de naissance, et n’amassons pas quantité d’autres infos en cachette. Nous nous assurons par ailleurs que ni Google ni Facebook n’obtiennent de données à ton sujet à partir de notre App. 

Ensuite, nous utilisons aussi une série de plug-ins opérationnels, nécessaires pour le bon fonctionnement de notre App. Il y a notamment un plug-in pour établir la connexion entre nous, un autre pour réaliser des graphiques et un autre pour effectuer tous les contrôles requis par la loi anti-blanchiment. Nous faisons très attention à ce que ces modules ne conservent aucune donnée à caractère personnel ; nous les utilisons exclusivement pour améliorer le fonctionnement de notre App.

Certains plug-ins enregistrent des données à caractère personnel, mais là encore, l’usage de tes données est régi par des accords très stricts. Il s’agit en l’occurrence d’Adjust (pour suivre certains actions dans l’App si tu as donné ton consentement, ainsi que pour compter le nombre de téléchargements par campagne publicitaire), Firebase (pour analyser et signaler des crash de l’App) et d’Amazon (pour sécuriser l’accès et héberger les données). 

Où conservons-nous ces données ? 

Nous conservons toutes nos données dans un environnement hautement sécurisé. Pour cela, nous faisons appel aux services d’Amazon, qui fournit toutes sortes de bases de données en fonction du type de données et du but dans lequel elles sont conservées. Les serveurs qu’Amazon utilise à cette fin se trouvent en deux endroits distincts d’Europe et sont extrêmement bien protégés. 

Bien entendu, nous avons mis en place les mesures techniques et organisationnelles appropriées pour assurer la sécurité du traitement de vos données. Toutefois, s’agissant de l’Internet, il n’existe malheureusement pas de garantie à 100 %. Si quelqu’un devait pénétrer illicitement dans notre base de données, tu ne pourras donc pas réclamer de dommages-intérêts, à moins que ton préjudice ne soit causé par une violation de nos obligations en vertu du RGPD. Mais nous le répétons : nous recourons à des normes de sécurité sévères, qui sont régulièrement testées tant par nous que par nos auditeurs. 

Qui reçoit mes données ?

Pour pouvoir t’offrir nos services, nous devons divulguer certaines de vos données à des tiers, qui peuvent être divisées dans les catégories suivantes.

Qui reçoit mes données?Pourquoi reçoivent-ils mes données?
Fournisseurs de service cloudPour pouvoir conserver tes données dans des bases de données hautement sécurisées et cryptées.
Agrégateurs PSD2 Pour établir une connexion sécurisée entre notre App et ta banque, et pour garantir que l’échange de données avec ta banque se déroule conformément aux normes de sécurité de la réglementation PSD2.
Fournisseurs de services TICPour pouvoir communiquer avec toi dans l’App de manière sécurisée et confidentielle.
Entités du groupe Cake Dino Saurus SRL est la société mère de Cake. Comme une véritable mère, Dino Saurus SRL soutient Cake sur le plan opérationnel. Par exemple, Dino Saurus SRL aide Cake à transformer les données de transaction en statistiques anonymes.
Fournisseurs de services d’analyse de donnéesNous faisons utilisation de différents outils d’analyse de données afin d’améliorer nos services et afin de pouvoir agréger les données de transaction de tous les utilisateurs de notre App et de les transformer en statistiques anonymes. Nous utilisons également des outils d’analyse de données pour nous aider à améliorer notre stratégie marketing et à gérer nos campagnes publicitaires.
Plateformes de médias sociauxSi tu participes à une campagne sur les réseaux sociaux lancée par Cake, les données personnelles que tu partages avec Cake pour cette campagne (par exemple, une photo que tu as postée) peuvent ensuite être partagées par Cake sur des plateformes de médias sociaux.
Services ombudsmanSi tu n’es pas satisfait de nos services, tu peux déposer une plainte auprès d’un service ombudsman. Dans ce cas, le service ombudsman peut nous demander des informations par rapport à ta plainte.

Combien de temps traitons-nous ces données ? 

Nous traitons toutes les données qui te concernent aussi longtemps que tu continues d’utiliser notre App. Lorsque tu cesses d’être utilisateur, et bien…  cela dépend du type de données. Cela semble bien compliqué ? Nous allons tout t’expliquer. 

Nous conservons et traitons tes données à caractère personnel, y compris les détails de compte et de transaction, tant que tu as un compte d’utilisateur Cake. Dès que tu supprimes ton compte, nous cesserons de traiter tes données à des fins commerciales. En d’autres termes: si tu supprimes ton compte, tes données ne seront plus utilisées pour créer des statistiques anonymisées pour nos partenaires commerciaux.

Cela ne veut pas dire que nous pouvons supprimer toutes tes données au moment de l’annulation de ton compte d’utilisateur. Nous sommes légalement obligés de conserver certaines données plus longtemps. Nous sommes soumis à la législation financière, en particulier à la loi du 18 septembre 2017 sur la prévention du blanchiment de capitaux et du financement du terrorisme. Cette loi est appelée « loi anti-blanchiment ». Et bien, l’article 60 de cette loi anti-blanchiment nous oblige à conserver certaines données jusqu’à 10 ans après que la collaboration a pris fin. En d’autres termes : à partir du moment où tu n’utilises plus notre App, nous devons encore conserver certaines données pendant 10 ans. Il s’agit de tes données d’identification et d’enregistrement des transactions. Impossible d’y échapper. Cependant, toutes les autres données personnelles que nous ne sommes pas tenus de conserver seront immédiatement supprimées lorsque tu supprimes ton compte d’utilisateur.

En résumé, nous ne conservons pas tes données à caractère personnel plus que nécessaire pour t’offrir nos services, sauf si nous y sommes légalement tenus. 

À cela s’ajoute le fait que nous pouvons conserver tes données à caractère personnel plus longtemps si tu as marqué ton accord à ce sujet ou si elles nous étaient nécessaires dans le cadre d’une action en justice. Naturellement, nous mettons tout en œuvre pour éviter de devoir un jour fournir tes données à un tribunal en guise de preuve. 

Tes droits

En principe, le RGPD te confère certains droits. Prenons un moment pour passer en revue ces droits. Pour commencer, tu as le droit de nous demander d’obtenir l’accès à tes données personnelles, d’en obtenir la rectification ou la suppression, ou d’en limiter le traitement. Tu as également le droit de t’opposer au traitement de tes données personnelles et le droit à la portabilité des données. De plus, tu as le droit de retirer à tout moment ton consentement au traitement de tes données personnelles. C’est une priorité pour nous de respecter tous ces droits à la vie privée. Il est toutefois important de préciser que nous devons prendre en compte les particularités suivantes.

Comme indiqué précédemment, nous sommes légalement tenus de conserver tes données d’identification et d’enregistrement des transactions pendant 10 ans. La plupart de tes droits RGPD ne s’appliquent pas à ce stockage. L’article 65 de la loi anti-blanchiment, pour être précis, énonce ceci : La personne concernée par le traitement des données à caractère personnel en application de la présente loi ne bénéficie pas du droit d’accès et de rectification de ses données, ni du droit à l’oubli, à la portabilité desdites données, ou à objecter, ni encore du droit de ne pas être profilé ni de se faire notifier les failles de sécurité.

Tes droits à la vie privée restent applicables à toute autre traitement de tes données personnelles, par exemple le traitement pour t’offrir du PFM ou des Rewards. Cela signifie, par exemple, que tu as le droit de demander que nous ne traitions plus tes données personnelles à ces fins, ou de limiter leur traitement. 

N’oublie pas que nous ne pouvons offrir nos services que si nous stockons et traitons tes données personnelles. Ceci est également expliqué dans nos Conditions générales. Sans le traitement de tes données, les fonctionnalités de notre application, telles que les Rewards et la Gestion financière personnelle, ne fonctionneraient tout simplement pas. Pour cette raison, nous devons malheureusement mettre fin à notre relation quand tu nous demandes de limiter ou d’arrêter le traitement de tes données à caractère personnel. Dans ce cas, tu ne pourras plus utiliser notre application. Par contre, ton droit d’accès, de rectification ou de portabilité de tes données personnelles peut bien entendu être exercé sans problème.

Lorsque nous avons traité tes données de transaction dans des statistiques pour nos partenaires commerciaux, nous ne pouvons ni modifier ni supprimer les données statistiques qui ont été dérivées de vos données personnelles. Ces données statistiques ont déjà été traitées et il est devenu impossible de retracer l’identité d’une personne. Ce ne sont donc plus des données personnelles protégées par le RGPD. Par conséquent, tes droits à la vie privée, tels que le droit d’accès, de rectification ou de portabilité, ne s’appliquent pas aux données statistiques dérivées de vos données personnelles.

Si tu souhaites exercer tes droits, envoie-nous un message direct via le chat de notre App. Précise clairement quel droit tu souhaites exercer. Lorsque tu nous contactes directement par le biais de notre App, il n’y a pas besoin de nous fournir ta carte d’identité pour exercer tes droits, étant donné que tu as déjà été identifié lors de la création de ton compte d’utilisateur. Si tu n’as pas de compte d’utilisateur Cake, tu peux exercer tes droits en envoyant un e-mail à notre Data Protection Officer [dpo@cake.app]. Dans ce cas, nous te demandons de joindre une copie du recto de votre pièce d’identité à ton e-mail pour que nous puissions t’identifier.

Contrôle 

Nous sommes placés sous la surveillance rigoureuse de contrôleurs financiers. En conséquence, nous devons contrôler tous nos utilisateurs pour vérifier qu’ils ne figurent pas sur des listes noires internationales, des listes de PPE (« personnes politiquement exposées ») ou d’autres listes officielles. Pour cela, nous reprenons leur nom, leur prénom, leur date et leur lieu de naissance. 

Dès lors, personne ne peut s’opposer à cette conservation-là. Cela signifie aussi qu’en cas de présomption de notre part de blanchiment de capitaux ou de financement du terrorisme, nous avons l’obligation de communiquer aux instances compétentes les données à caractère personnel concernées ainsi que des informations complémentaires (preuves). Le RGPD ne peut pas l’interdire. 

Qui porte la responsabilité finale du traitement de mes données ?

Comme nous l’avons dit précédemment, nous ne partageons jamais tes données personnelles avec nos partenaires commerciaux. Néanmoins, le RGPD prévoit que nos partenaires commerciaux sont conjointement responsables du traitement de tes données. Cela semble étrange, non? La raison en est que nos partenaires commerciaux peuvent nous demander de t’offrir des Rewards ou de produire des statistiques anonymes et de partager nos connaissances du marché avec eux. Puisque nos partenaires ont leur mot à dire sur la détermination des finalités et des moyens de traitement, le RGPD considère qu’ils ont une certaine influence au niveau de la manière dont nous transformons les données à caractère personnel en statistiques. 

Étant donné que nos partenaires commerciaux sont conjointement responsables du traitement de tes données à caractère personnel, nous avons conclu un accord avec nos partenaires afin de déterminer nos responsabilités respectives en matière de conformité avec le RGPD. Veux-tu savoir ce que dit cet accord? Nous voulons bien partager cette information avec toi! C’est en fait assez simple. Nos partenaires commerciaux n’ayant aucun accès à tes données personnelles et ne participant jamais au stockage ou à la sécurisation de tes données, nous avons décidé d’assumer l’entière responsabilité du traitement de vos données personnelles. Il nous semble juste que nous assumions cette responsabilité, car nous sommes la seule partie à stocker, accéder, sécuriser et traiter tes données.

Puisque nous assumons la responsabilité finale du traitement de tes données, nous avons également convenu avec nos partenaires commerciaux que nous sommes ton point de contact pour toutes tes questions et réclamations concernant la protection de tes données personnelles. Pour exercer tes droits à la vie privée, il suffit de se tourner vers nous.

Not happy ? 

Si tu n’es pas d’accord avec notre politique de confidentialité, c’est bien dommage, car nous ne pouvons pas t’offrir nos services sans traiter tes données à caractère personnel. La collecte, la conservation et le traitement de données font partie de notre prestation de service. Si tu ne veux pas qu’on traite tes données conformément à cette politique de confidentialité, on te demande de ne pas créer un compte d’utilisateur Cake ou de supprimer ton compte d’utilisateur Cake via les paramètres de ton profil dans l’App.

Y a-t-il des questions ?

Tu as des questions sur ta vie privée, tes droits ou sur la façon dont nous traitons tes données? N’hésites pas à les poser via le chat de notre App, ou à contacter notre Data Protection Officer (DPO). Tu peux le joindre en envoyant un e-mail à dpo@cake.app.

Une réclamation ? 

Si tu veux introduire une réclamation, envoie-nous un message par le biais de l’App et nous y répondrons le plus vite possible. Si nous ne parvenons pas à nous entendre, tu peux porter plainte auprès d’une autorité compétente. En Belgique, cette autorité est l’Autorité de protection des données (www.dataprotectionauthority.be).   

Te voilà arrivé au bout de notre politique de confidentialité. Si tu as une question, n’hésite pas à la poser via l’option Contact de notre App. Nous y répondrons dans les meilleurs délais.