Politique de confidentialité
ou bien : ce que nous faisons de tes données à caractère personnel
Bonjour, et ravi de vous rencontrer ! 👋
Nous respectons ta vie privée, ce qui nous semble on ne peut plus logique. Dans cette politique de confidentialité, nous expliquons comment nous gérons toutes sortes de données, dont tes données à caractère personnel. Nous décrivons lesquelles de tes données à caractère personnel nous conservons, comment nous les traitons et pourquoi.
Oh, et avant qu’on n’oublie : quand tu utilises notre App, tu marques ton accord avec nos Conditions générales, qui sont disponibles sur l’App et sur notre site Webwww.cake.app/terms). Si tu n’es pas d’accord avec nos Conditions générales, tu ne peux pas utiliser notre App. Vu que cette politique de confidentialité est liée à nos Conditions générales et te donne un maximum d’informations sur la façon dont nous traitons tes données à caractère personnel, il est important que tu la lises attentivement.
We guarantee that we treat your personal data confidentially and that we save it in an extremely secure environment. We never pass on your personal data to our commercial partners. Let’s be clear about that.
Nous conservons et traitons des données à caractère personnel conformément au RGPD, soit le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ainsi qu’à la législation nationale d’exécution. Nous utilisons, dans cette politique de confidentialité, des termes spécifiques qui sont définis dans cette réglementation (comme « données à caractère personnel », « traitement », « sous-traitant », « responsable du traitement »).
Du reste, nous ne conservons aucune donnée concernant des enfants de moins de 16 ans. Ceci signifie que nous n’autorisons par ailleurs aucun enfant de moins de 16 ans à accéder à notre plateforme. As-tu moins de 16 ans ? Pas de chance, il te faudra patienter encore un peu.
Voilà, c’en est fini de l’intro, passons aux choses sérieuses. Tu es prêt ?
Réponses rapides
Ta vie privée est très importante pour nous. Avant de passer aux détails de notre politique de confidentialité, on aimerait faire un résumé de nos pratiques de confidentialité.
| Conservez-vous mes données personnelles ? | OUI |
| Conservez-vous mes données de transaction ? | OUI |
| Conservez-vous d’autres données ? | OUI |
| Utilisez-vous des cookies ? | OUI |
| Utilisez-vous des plugins ? | OUI |
| Est-ce que vous continuez à traiter mes données après avoir supprimé mon compte d’utilisateur ? | NON |
| Est-ce que vous effacez-vous toutes mes données après avoir supprimé mon compte d’utilisateur ? | NON |
| Puis-je exercer mes droits RGPD ? | OUI |
| Puis-je utiliser l’app sans donner mon autorisation pour le traitement de mes données ? | NON |
| Vendez-vous mes données personnelles ? | NON |
| Communiquez-vous mon identité à vos partenaires commerciaux ? | NON |
| Gagnez-vous de l'argent en traitant mes données ? | OUI |
| Puis-je déposer une plainte quelque part ? | OUI |
Qui sommes-nous ?
Cake SA est une société belge dont le siège social est établi à : Groenstraat 42A, 3381 Glabbeek, Belgique. Notre n° de TVA est BE 0723.581.891. Nous sommes responsables de la conservation et du traitement de tes données (« responsable du traitement »). Cela signifie que nous déterminons les finalités et modes de traitement.
We hold a so-called ‘PSD2-licence’, which is an authorisation from the National Bank of Belgium allowing us to offer you payment services. PSD2 stands for ‘Payment Services Directive 2’, which is legislation that ensures European consumers can oblige their bank to share data with other companies, such as us.
Quand conservons-nous tes données ?
Nous commençons à garder tes données au moment où tu télécharges notre App et où tu t’y inscris.
Après cela, nous collectons tes données aux occasions suivantes :
- lors du couplage de ton compte bancaire à notre App
- lorsque tu utilises notre App
- lorsque tu nous envoies une copie de ta carte d’identité ou de ton passeport
- each time our App connects to your bank or payment institution
- chaque fois que tu nous contactes ou nous poses des questions
- chaque fois que tu gagnes des Rewards
Quelles données conservons-nous et qu’en faisons-nous ?
Nous conservons différentes données dans des buts divers. Par exemple, nous avons besoin de certaines de tes données pour t’identifier selon la réglementation et la législation financière d’application, et d’autres afin de pouvoir t’offrir nos fabuleux services.
En premier lieu, nous conservons les données à caractère personnel que tu nous procures en les entrant dans notre App. Il s’agit des renseignements que tu nous communiques quand tu t’inscris sur l’App (nom, prénom, date et lieu de naissance) puis, dans un deuxième temps, des données qui figurent sur ta carte d’identité ou ton passeport. Dès que tu nous en fournis une copie, un scan ou une photo, nous entrons les données qui y figurent dans une base de données et les conservons. Si nous les conservons, c’est non seulement parce que c’est légalement obligatoire, mais aussi parce que cela nous permet de mieux cibler nos publics. En effet, t’offrir des Rewards pour un supermarché italien n’a aucun sens si tu vis aux Pays-Bas...
Furthermore, we also save your bank account and transaction details. We can use this data to generate useful insights through which you can eventually earn Rewards. So, we need this to be able to provide our services. We get this data through our PSD2 partners. These are specialised companies which ensure that the connection with your bank and the transfer of your transaction data happens in accordance with the security standards of PSD2 legislation. Which partner that is, exactly, depends on the country in which the bank holding your payment account is located. You can find a list of these partners on our website.
Il est possible, à l’occasion, que notre App te demande un complément d’information. Si, par exemple, nous constatons que tu paies des montants élevés d’électricité, nous pouvons te poser quelques questions sur ta situation familiale. Il est possible que tu paies trop sans le savoir. Tu n’es pas obligé de répondre à ces questions supplémentaires, mais nous ne pourrons t’aider que si tu le fais. Nous gardons les réponses que tu nous transmets et nous les traitons dans notre base de données afin de pouvoir t’informer au mieux.
Nous pouvons aussi te poser des questions supplémentaires dans le cadre d’une enquête sur le blanchiment de capitaux ou le financement du terrorisme. C’est un sujet grave, et la législation à ce sujet est très sévère. Si jamais nous te posons des questions ou te demandons des documents dans ce cadre, sache que nous conservons et traitons ces données parce que nous y sommes légalement contraints.
Si tu nous contactes via l’App, nous gardons une trace de cette conversation. Cela nous permet de mieux t’aider, car à ta prochaine question, nous pourrons retourner voir quels échanges nous avons déjà eus par le passé.
Et encore...
Il y a encore d’autres données que nous conservons. Nous avons tout résumé dans un tableau pour plus de clarté. Ce tableau indique quelles données à caractère personnel nous conservons, dans quel but, sur quelle base et à quel moment.
| Quelles données ? | Dans quel but ? | Sur quelle base ? | Quand ? |
|
Données d’identification: nom, prénom, date et lieu de naissance, e-mail |
– identification – to provide our services |
– legal obligation - contractuelle |
- à l’inscription sur l’App |
|
Données de document ID: nom, prénom, date et lieu de naissance, sexe, nationalité, n° d'identification fiscale, date de validité du document, lieu d’émission, domicile (si l’ID le mentionne), photo du recto de la carte d’identité ou de la couverture avant du passeport |
– identification – to provide our services |
– legal obligation |
- à la demande de Rewards – upon payment initiation |
|
Données de compte bancaire: établissement bancaire ou de paiement, numéro de compte, type de compte, description du compte, solde, solde disponible, devise |
– to provide our services |
– legal obligation - contractuelle |
- lors du couplage du compte bancaire avec l’App |
|
Données de transaction: numéro de compte, type de transaction, date valeur, date de transaction, communication, devise, montant, référence, nom et adresse de la contrepartie, initiation de paiement |
– to provide our services - contrôle BC/FT |
– legal obligation - contractuelle – legitimate |
– upon the connection between the App and your bank |
|
Données liées à la PSD2: nom, prénom, numéro de compte, établissement bancaire ou de paiement, customer access token, jeton d’autorisation de l’établissement bancaire ou de paiement, adresse IP, données de paiement |
– connection with PSD2 partners | - contractuelle | – upon the connection between the App and the PSD2 partners |
|
Données d’utilisation: marque de l’appareil, système d’exploitation, localisation, cookies, données d’utilisation, crashlogs |
– providing and improving services |
- contractuelle - autorisation |
- à l’utilisation de l’App |
|
Anti-Money Laundering: données de contrôle du fond, analyse des initiations de paiement, analyse des Rewards |
- contrôle BC/FT (Blanchiment de capitaux /terrorism |
– legal obligation |
– upon receipt of – upon each - à l’accumulation de Rewards |
|
Données élargies: toutes sortes de données que nous obtenons en te posant des questions |
– to provide our services | – legitimate interest (improving service levels, product development) |
– when communicating with us |
|
Communication: lors de toute communication entre nous |
– to provide our services | – legitimate interest (improving service levels, product development) |
– when communicating with us |
|
Données d’étoffement: données que nous ajoutons à d’autres, par ex. marques de catégorisation, catégories de détaillants, point de vente, comparaison avec des pairs, Rewards ... |
– to provide our services |
- contractuelle – legitimate |
- à l’ajout de données |
Que faisons-nous de toutes ces données ?
Avant toute chose, nous traitons les données précitées pour t’offrir les services les plus fantastiques qui soient. Voici un bref résumé de tout ce que nous faisons ; pour en savoir plus, nous te renvoyons aux Conditions générales.
PFM
PFM, soit « Personal Finance Management » ou Gestion financière personnelle, est le terme que nous donnons aux conseils que nous dispensons sur la base de tes dépenses et revenus. Afin de pouvoir fournir ces conseils, nous avons besoin de savoir toute une série de choses sur toi, ton compte et tes transactions. Nous insistons sur le fait que tu es entièrement libre de suivre ou non ces conseils.
«Rewards»
Tu peux gagner des Rewards en achetant des produits auprès de nos partenaires commerciaux. Afin de t’octroyer des Rewards, nous devons pouvoir relier tes transactions avec les terminaux de paiement de ces partenaires.
Infos
Nous anonymisons les données de tous nos utilisateurs et les transposons en statistiques. Cela nous permet de donner à nos partenaires commerciaux des infos utiles sur le comportement de nos utilisateurs sans leur donner accès aux données à caractère personnel de ceux-ci. Nous partageons une partie des montants que ces partenaires nous paient pour ces informations avec nos utilisateurs, donc avec toi. Sympa, non ?
Fiers comme des paons
Vu que notre App nous emplit de fierté, nous en faisons volontiers la promotion. Pour cela, nous utilisons les données de tous nos utilisateurs pour les convertir en statistiques et en données anonymisées. Par exemple, nous ne te citons pas parmi les utilisateurs mais te comptons dans le nombre d’utilisateurs. Nous pouvons ainsi comptabiliser une série d’autres données à ton sujet dans nos statistiques, mais toujours sans dévoiler ton nom.
PSD2
Nous ne communiquons jamais tes données à caractère personnel à aucun partenaire commercial. JA-MAIS. Cependant, afin d’accéder aux données de ton compte bancaire, nous sommes obligés de partager une série de données à caractère personnel avec les agrégateurs PSD2, qui sont des entreprises qui établissent une connexion entre ton organisme bancaire ou de paiement et nous.
Les données minimum que nous devons partager afin de pouvoir établir cette connexion sont rassemblées dans le tableau ci-dessus, sous « Données liées à la PSD2 ». Il va sans dire que cette coopération est régie par des conditions strictes et est hautement sécurisée. Du reste, toutes les parties concernées sont placées sous la surveillance d’un contrôleur financier.
Modules d’extension
Nous recourons à une série de modules d’extension (ou plug-ins) sociaux afin de faciliter ton accès à notre App. Par exemple, nous nous servons de Google et Facebook. Nous ne recevons de Google ou de Facebook que des informations limitées : nous demandons uniquement l’e-mail, le nom et la date de naissance, et n’amassons pas quantité d’autres infos en cachette. Nous nous assurons par ailleurs que ni Google ni Facebook n’obtiennent de données à ton sujet à partir de notre App.
We also use a number of operational plugins that we need to enable our App to work properly. For example, a plugin to enable communication between us, a plugin to make graphics, a plugin to perform checks required by anti-money laundering legislation. We take good care to ensure that these plugins do not store any personal data; we only use these plugins to improve the way the App works.
Certains plug-ins ont effectivement accès à tes données à caractère personnel, mais là encore, l’usage de tes données est régi par des accords très stricts. Il s’agit en l’occurrence de Firebase (analyse de l’usage de l’App, rapports de liquidités) et d’Amazon (pour sécuriser l’accès et héberger les données). Tu trouveras une liste exhaustive de nos modules d’extension sur notre site Web.
Où conservons-nous ces données ?
Nous conservons toutes nos données dans un environnement hautement sécurisé. Pour cela, nous faisons appel aux services d’Amazon, qui fournit toutes sortes de bases de données en fonction du type de données et du but dans lequel elles sont conservées. Les serveurs qu’Amazon utilise à cette fin se trouvent en deux endroits distincts d’Europe et sont extrêmement bien protégés.
Of course, we have implemented appropriate technical and organisational measures to ensure the security of the processing of your data. Unfortunately, when it comes to the internet there is no such thing as a 100% guarantee. So, if someone were to break into our database at any point, you can’t claim damages for that, unless your harm is caused by a breach of our obligations under the GDPR. But we repeat, we apply high security standards that are tested regularly, both by ourselves as well as our auditors.
Who receives my data?
To be able to offer you our services, we need to disclose some of your data to third parties, which can be divided into the following categories.
| Who receives data? | Why do they receive my data? |
| Cloud database service providers | To enable us to store your data in highly secured and encrypted databases. |
| PSD2 Aggregators | To make a secure connection between our App and your bank, and to ensure that the exchange of data with your bank takes place in accordance with the safety standards of the PSD2 regulations. |
| ICT service providers | To be able to communicate with you through the App in a secure and confidential manner. |
| Entities of the Cake group | Dino Saurus is the mother company of Cake. Like a real mother, Dino Saurus supports Cake on operational matters. For instance, Dino Saurus helps Cake with the processing of transaction data into anonymous statistics. |
| Data analytics service providers | We use different data analysis tools in order to improve our services and to be able to aggregate the transaction data of all the users of our App and to process it into anonymous statistics. |
| Social media platforms | Only if you participate in a social media campaign of Cake, the personal data you shared with us for this campaign (for instance, a photo you posted) may be shared on the relevant social media platforms. |
| Ombudsman services | If you are not satisfied with our services, you can submit a complaint to an ombudsman service. In this case, the ombudsman service may ask us for information about your complaint. |
As some of these service providers are located outside the European Economic Area, Cake may transfer personal data to third countries, in particular the United States. These transfers are only made to service providers that are certified under the EU-US Privacy Shield. With regard to these transfers, there is an adequacy decision by the European Commission in place (namely, Decision 2016/1250 of 12 July 2016 on the adequacy of the protection provided by the EU-U.S. Privacy Shield). This ensures that the protection of your personal data is safeguarded.
Combien de temps traitons-nous ces données ?
Nous traitons toutes les données qui te concernent aussi longtemps que tu continues d’utiliser notre App. Lorsque tu cesses d’être utilisateur, et bien... cela dépend du type de données. Cela semble bien compliqué ? Nous allons tout t’expliquer.
Nous conservons et traitons tes données à caractère personnel, y compris les détails de compte et de transaction, tant que tu as un compte d’utilisateur Cake. Dès que tu supprimes ton compte, nous cesserons de traiter tes données à des fins commerciales. En d'autres termes: si tu supprimes ton compte, tes données ne seront plus utilisées pour créer des statistiques anonymisées pour nos partenaires commerciaux.
Cela ne veut pas dire que nous pouvons supprimer toutes tes données au moment de l’annulation de ton compte d’utilisateur. Nous sommes légalement obligés de conserver certaines données plus longtemps. Nous sommes soumis à la législation financière, en particulier à la loi du 18 septembre 2017 sur la prévention du blanchiment de capitaux et du financement du terrorisme. Cette loi est appelée « loi anti-blanchiment ». Et bien, l’article 60 de cette loi anti-blanchiment nous oblige à conserver certaines données jusqu’à 10 ans après que la collaboration a pris fin. En d’autres termes : à partir du moment où tu n’utilises plus notre App, nous devons encore conserver certaines données pendant 10 ans. Il s’agit de tes données d’identification et d’enregistrement des transactions. Impossible d’y échapper. Cependant, toutes les autres données personnelles que nous ne sommes pas tenus de conserver seront immédiatement supprimées lorsque tu supprimes ton compte d’utilisateur.
En résumé, nous ne conservons pas tes données à caractère personnel plus que nécessaire pour faire notre boulot, sauf si nous y sommes légalement tenus.
À cela s’ajoute le fait que nous pouvons conserver tes données à caractère personnel plus longtemps si tu as marqué ton accord à ce sujet ou si elles nous étaient nécessaires dans le cadre d’une action en justice. Naturellement, nous mettons tout en œuvre pour éviter de devoir un jour fournir tes données à un tribunal en guise de preuve.
Tes droits
En principe, le RGPD te confère certains droits. Prenons un moment pour passer en revue ces droits. Pour commencer, tu as le droit de nous demander d'obtenir l'accès à tes données personnelles, d'en obtenir la rectification ou la suppression, ou d’en limiter le traitement. Tu as également le droit de t’opposer au traitement de tes données personnelles et le droit à la portabilité des données. De plus, tu as le droit de retirer à tout moment ton consentement au traitement de tes données personnelles. C'est une priorité pour nous de respecter tous ces droits à la vie privée. Il est toutefois important de préciser que nous devons prendre en compte les particularités suivantes.
Comme indiqué précédemment, nous sommes légalement tenus de conserver tes données d'identification et d'enregistrement des transactions pendant 10 ans. La plupart de tes droits RGPD ne s'appliquent pas à ce stockage. L'article 65 de la loi anti-blanchiment, pour être précis, énonce ceci : "La personne concernée par le traitement des données à caractère personnel en application de la présente loi ne bénéficie pas du droit d'accès et de rectification de ses données, ni du droit à l'oubli, à la portabilité desdites données, ou à objecter, ni encore du droit de ne pas être profilé ni de se faire notifier les failles de sécurité."
Tes droits à la vie privée restent applicables au traitement de tes données personnelles à des fins commerciales, par exemple le traitement pour t’offrir des Rewards. Cela signifie, par exemple, que tu as le droit de demander que nous ne traitions plus tes données personnelles à ces fins, ou de limiter leur traitement.
N'oublie pas que nous ne pouvons offrir nos services que si nous stockons et traitons tes données personnelles. Ceci est également expliqué dans nos Conditions générales. Sans le traitement de tes données, les fonctionnalités de notre application, telles que les Rewards et la Gestion financière personnelle, ne fonctionneraient tout simplement pas. Pour cette raison, nous devons malheureusement mettre fin à notre relation quand tu nous demandes de limiter ou d'arrêter le traitement de tes données à caractère personnel. Dans ce cas, tu ne pourras plus utiliser notre application. Par contre, ton droit d'accès, de rectification ou de portabilité de tes données personnelles peut bien entendu être exercé sans problème.
Lorsque nous avons traité tes données de transaction dans des statistiques pour nos partenaires commerciaux, nous ne pouvons ni modifier ni supprimer les données statistiques qui ont été dérivées de vos données personnelles. Ces données statistiques ont déjà été traitées et il est devenu impossible de retracer l'identité d'une personne. Ce ne sont donc plus des données personnelles protégées par le RGPD. Par conséquent, tes droits à la vie privée, tels que le droit d'accès, de rectification ou de portabilité, ne s'appliquent pas aux données statistiques dérivées de vos données personnelles.
If you want to exercise your rights, please send us a message directly via the chat tool in the App. Please specify clearly which right you want to exercise. When you contact us directly via the App, you do not need to give us your ID to exercise your rights, considering that we have already identified you when you created your account in the App. If you do not have an account in the Cake App, you can exercise your rights via email to our DPO. In this case, we do ask you to attach a copy of the front of your ID to your email for identification purposes.
Contrôle
Nous sommes placés sous la surveillance rigoureuse de contrôleurs financiers. En conséquence, nous devons contrôler tous nos utilisateurs pour vérifier qu’ils ne figurent pas sur des listes noires internationales, des listes de PPE (« personnes politiquement exposées ») ou d’autres listes officielles. Pour cela, nous reprenons leur nom, leur prénom, leur date et leur lieu de naissance.
Dès lors, personne ne peut s’opposer à cette conservation-là. Cela signifie aussi qu’en cas de présomption de notre part de blanchiment de capitaux ou de financement du terrorisme, nous avons l’obligation de communiquer aux instances compétentes les données à caractère personnel concernées ainsi que des informations complémentaires (preuves). Le RGPD ne peut pas l’interdire.
Qui porte la responsabilité finale du traitement de mes données?
Comme nous l’avons dit précédemment, nous ne partageons jamais tes données personnelles avec nos partenaires commerciaux. Néanmoins, le RGPD prévoit que nos partenaires sont conjointement responsables du traitement de tes données. Cela semble étrange, non? La raison en est que nos partenaires commerciaux peuvent nous demander de produire des statistiques et de partager nos connaissances du marché avec eux. Puisque nos partenaires ont leur mot à dire sur la détermination des finalités du traitement, le RGPD considère qu’ils ont une certaine influence, et donc une certaine responsabilité, au niveau de la manière dont nous transformons les données à caractère personnel en statistiques.
Étant donné que nos partenaires commerciaux sont conjointement responsables du traitement de tes données à caractère personnel, nous avons fait un accord avec nos partenaires afin de déterminer nos responsabilités respectives en matière de conformité avec le RGPD. Veux-tu savoir ce que dit cet accord? Nous voulons bien partager cette information avec toi! C'est en fait assez simple. Nos partenaires commerciaux n'ayant aucun accès à tes données personnelles et ne participant jamais au stockage de tes données, nous avons décidé d'assumer l'entière responsabilité du traitement de vos données personnelles. Il nous semble juste que nous assumions cette responsabilité, car nous sommes la seule partie à stocker, accéder et traiter tes données.
Puisque nous assumons la responsabilité finale du traitement de tes données, nous avons également convenu avec nos partenaires commerciaux que nous sommes ton point de contact pour toutes tes questions et réclamations concernant la protection de tes données personnelles. Pour exercer tes droits à la vie privée, il suffit de se tourner vers nous.
Not happy ?
You are not happy with this privacy policy? That’s a shame, because we can’t offer you our services without processing your personal data. Collecting, saving and processing data is part of our services, after all.
Questions?
Do you have questions about your privacy, your rights, or about the way we process your data? Feel free to ask your questions via the chat tool of our App, or to hit up our Data Protection Officer (DPO) for a chat. You can reach him by sending an email to dpo@cake.app.
Une réclamation ?
Do you have a complaint? Send us a message through our App and we will get back to you as soon as possible. If we can’t find a solution, you are free to submit a complaint to a competent authority. In Belgium, this is the http://www.dataprotectionauthority.be.
Et voilà !
Te voilà arrivé au bout de notre politique de confidentialité.
Si tu as une question, n’hésite pas à la poser via l’option Contact de notre App. Nous y répondrons dans les meilleurs délais.
FR 
EN 
NL