Politique de confidentialité de Littlepay

Dernière mise à jour : 14 septembre 2020

Introduction

Ce site Web est exploité par Littlepay Limited et ses sociétés affiliées (« Littlepay », « nous », « notre » ou « nos »). Veuillez consulter la section relative aux cookies (ci-dessous) pour plus d’informations sur notre utilisation des cookies.

Littlepay s’engage à protéger les données auxquelles nous avons accès dans le cadre de la fourniture de nos services. Veuillez prendre le temps de lire la présente Politique de confidentialité, qui explique quelles données à caractère personnel nous collectons, comment nous les utilisons ainsi que vos droits. Littlepay Limited (« Littlepay », « nous », « notre » ou « nos ») est le responsable du traitement des données collectées via ou en lien avec les services que nous offrons dans l’Espace économique européen, à l’exception de notre solution CNP, dans le cadre de laquelle nous sommes le sous-traitant des données collectées. Pour les résidents de Californie aux États-Unis, Littlepay Inc. est le responsable du traitement des données décrites dans l’Avis de confidentialité pour les résidents de Californie ci-dessous.

Quelles données collectons-nous et traitons-nous ?

Littlepay fournit des services sécurisés de traitement des paiements à des opérateurs de transport, leur permettant d’accepter des paiements des usagers des transports en commun utilisant des cartes de paiement ou des billets numériques prépayés (« Billets »). Nous décrivons ci-dessous les circonstances dans lesquelles nous collectons vos données, ainsi que les types de données collectés.

Données de paiement. Si vous présentez votre carte de paiement lorsque vous montez dans un véhicule de transport en commun pour payer l’un des opérateurs de transport qui utilisent nos services (un « Commerçant »), ou que vous achetez un Billet en ligne auprès d’un Commerçant afin de prépayer votre trajet en transports en commun en utilisant notre solution pour transactions sans présence de la carte (« Card-Not-Present », CNP), nous traiterons vos Données de paiement pour le compte du Commerçant, lesquelles peuvent inclure le numéro PAN (« Personal Account Number ») de la carte de paiement, le type de carte de paiement et la date d’expiration de la carte de paiement, et, pour les Billets achetés en ligne à l’aide de notre solution CNP, le nom du titulaire de la carte, l’adresse de facturation et le cryptogramme visuel. Nous pouvons également collecter des Données de paiement lorsque vous consultez votre historique de paiements de titres de transport en ligne.

Données vous concernant fournies par les Commerçants. Nous collectons également des données auprès de nos Commerçants. Ces informations peuvent inclure votre nom, votre adresse, vos coordonnées, votre emploi et les coordonnées de votre employeur, ainsi que toute autre information que vous choisissez de nous fournir.

Informations du Commerçant. Si vous êtes un Commerçant, nous traiterons vos informations de connexion à notre Portail Commerçants en ligne (un portail Web réactif, conforme à la norme PCI, permettant aux Commerçants de consulter les transactions individuelles des passagers).

Identifiants d’appareil et données d’utilisation. Lorsque vous utilisez notre site Web, nous collectons certaines informations standard qui sont automatiquement envoyées par votre navigateur sur notre site Web. Cela inclut des informations techniques sur votre appareil, telles que votre adresse IP, votre type de navigateur, l’identifiant de l’appareil, le système d’exploitation, la langue, le fuseau horaire, les heures d’accès et les adresses des sites Web référents, ainsi que des données d’utilisation, telles que les pages que vous consultez, le temps passé sur chaque page et les URL.

Autres données que vous nous fournissez. Nous pouvons collecter toute autre donnée que vous choisissez de nous fournir lorsque vous interagissez avec nous, par exemple lorsque vous nous envoyez un e-mail ou demandez une assistance technique. Cela peut inclure votre nom, vos coordonnées et toute autre information que vous fournissez lorsque vous communiquez avec nous.

À quelles fins utilisons-nous ces données ?

Nous utilisons vos données pour :

  • Faciliter les paiements que vous faites aux Commerçants pour utiliser les transports en commun, qu’il s’agisse d’une transaction directe avec carte lorsque vous montez dans le véhicule de transport ou de l’achat à l’avance d’un Billet pour le trajet concerné.
  • Traiter votre paiement.
  • Respecter nos obligations contractuelles envers le Commerçant concerné.
  • Respecter nos obligations légales et réglementaires.
  • Enquêter sur des fraudes, détecter et prévenir les transactions frauduleuses et effectuer une authentification sécurisée avant de vérifier votre achat.
  • Commercialiser et promouvoir nos services.
  • Conserver vos Données de paiement chiffrées pour les utiliser lors de transactions futures, lorsque vous choisissez de le faire.
  • Vous contacter et communiquer avec vous dans le cadre de la fourniture de nos services ou lorsque vous nous avez contactés.
  • Gérer vos achats et votre compte utilisateur.
  • Effectuer des analyses et des études de marché.
  • D’autres fins commerciales, y compris pour négocier, conclure et exécuter des contrats, gérer des comptes et des dossiers, appuyer les efforts entrepris dans le cadre de la responsabilité sociale de l’entreprise, les enquêtes juridiques, réglementaires et internes et la gestion des créances.

Base juridique du traitement de vos données

Nos bases juridiques pour le traitement de vos données en vertu des lois applicables en matière de protection des données sont :

  • Votre consentement, conformément aux dispositions légales applicables.
  • Contrat : le traitement est nécessaire à l’exécution de notre contrat avec le Commerçant afin que nous puissions fournir des services de traitement des paiements.
  • Obligation légale : le traitement est nécessaire au respect de nos obligations légales.
  • Intérêts légitimes : lorsque le traitement est nécessaire aux fins des intérêts légitimes de Littlepay, qui peuvent inclure un ou plusieurs des éléments suivants :
    • l’exécution et le traitement de votre paiement afin de fournir le service souscrit par le Commerçant ;
    • l’exploitation de notre entreprise ;
    • le développement de nos produits et services et de notre entreprise ;
    • l’amélioration et l’actualisation de notre site Web ;
    • l’analyse des achats et de l’utilisation de nos produits et services par les clients afin d’alimenter notre stratégie marketing ;
    • la fourniture de services d’administration interne et informatiques ;
    • la tenue à jour de nos dossiers ; et
    • la protection de notre réseau et de nos systèmes.

Avec qui partageons-nous vos données ?

Nous partageons vos données avec :

  • Les personnes au sein de notre entreprise qui ont un « besoin de connaître » ces données pour des raisons professionnelles ou juridiques, par exemple, pour accomplir une tâche administrative.
  • Toute entité du groupe Littlepay dans le monde entier, étant donné que nous opérons à l’international.
  • Le Commerçant, des banques ou autre(s) établissement(s) financier(s), si cela est nécessaire à la fourniture de nos services de paiement. Veuillez noter que nous ne partageons pas les informations complètes des paiements par carte avec nos Commerçants.
  • Nos sociétés affiliées, si cela est nécessaire pour fournir nos services et exercer nos activités.
  • Des prestataires de services fournissant des services pour notre compte, et nos conseillers professionnels et juridiques, si nécessaire pour l’exploitation de notre entreprise.
  • Des tiers qui nous fournissent des services de sécurité et de prévention et détection des fraudes.
  • La police, la justice ou d’autres autorités publiques, par ex. pour signaler une fraude ou en réponse à une demande légitime ou pour respecter une obligation légale.
  • Des tiers si nous vendons, achetons ou fusionnons une entreprise ou des actifs, y compris au vendeur ou à l’acheteur potentiel de cette entreprise ou de ces actifs.
  • Autrement, si nous avons votre consentement ou que la loi nous autorise à le faire.

Conservation

Littlepay a des bureaux dans le Delaware, à Londres et en Australie, et est en capacité de traiter des paiements dans le monde entier. Par conséquent, vos données peuvent être traitées dans des pays autres que votre pays de résidence, y compris dans des pays où vous pourriez avoir moins de droits à l’égard de vos données que vous n’en avez en vertu de la législation de votre pays. Si vous résidez dans l’Espace économique européen (« EEE »), lorsque nous transférons des données en dehors de l’EEE, nous veillons, conformément à la législation en vigueur, à ce que vos droits à la protection de la vie privée soient protégés de manière adéquate par des garanties appropriées, telles que les clauses contractuelles types de l’UE. Pour en savoir plus sur ces garanties, veuillez nous contacter à l’adresse legal@littlepay.com.

Nous conserverons vos données tant que nous en aurons besoin aux fins énoncées ci-dessus ; par conséquent, cette durée variera en fonction de vos interactions avec nous. Lorsque nous n’aurons plus besoin de conserver vos informations, nous les supprimerons. Veuillez noter que lorsque vous vous désabonnez de nos communications commerciales, nous conservons votre adresse e-mail afin de veiller à ne plus vous envoyer de messages commerciaux à l’avenir.

Nous conservons les Données de paiement, y compris les informations de la carte et votre adresse, pendant au maximum 60 minutes après le traitement d’un paiement afin de vérifier la transaction. Nous conservons les informations de votre carte, y compris le PAN, le type de carte de paiement et la date d’expiration de la carte de paiement (mais jamais le cryptogramme visuel) sous forme chiffrée et tokenisée pendant sept (7) ans après le traitement de chaque paiement. Si vous en faites le choix, nous rendrons ces informations disponibles pour les futures transactions, ce qui signifie que vous n’aurez plus qu’à saisir le cryptogramme visuel de votre carte.

Si, lors de l’achat d’un Billet en ligne, vous nous demandez de conserver vos Données de paiement pour de futures transactions (y compris les autorisations permanentes de prélèvement que vous pourriez avoir mises en place avec un Commerçant), nous conserverons votre nom, votre PAN, le type de carte de paiement et la date d’expiration de la carte de paiement. Ces informations seront chiffrées et conservées sous forme de jeton chiffré. Les autres Données de paiement que vous pourriez nous fournir lorsque vous consultez votre historique de paiements de titres de transport en ligne, telles que le nom et l’adresse de facturation et le cryptogramme visuel de la carte de paiement, ne sont pas conservées une fois que vous avez été vérifié(e). Si vous choisissez de mettre en place une autorisation permanente de prélèvement avec l’un de nos Commerçants, les conditions de cette autorisation permanente de prélèvement seront celles convenues entre vous et le Commerçant, y compris le montant de la recharge automatique et le solde de déclenchement de la recharge. Pour obtenir des informations concernant une autorisation permanente de prélèvement que vous avez mise en place, veuillez contacter le Commerçant auprès duquel vous achetez un Billet, ou, s’il y a lieu, votre banque.

Sécurité

Nous avons mis en place des mesures de sécurité appropriées pour protéger vos données contre tout(e) utilisation, accès, modification ou divulgation non autorisés, et contre toute perte accidentelle. En outre, nous limitons l’accès à vos données aux employés, sous-traitants et autres tiers qui ont besoin de les connaître pour des raisons professionnelles. Ils traiteront vos données uniquement sur instruction de notre part, et sont soumis à une obligation de confidentialité.

Nous avons notamment mis en œuvre les mesures de sécurité suivantes :

  • Nous respectons la norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard, PCI DSS) et avons une certification de sécurité de niveau 1.
  • Toutes les données des cartes de paiement (PAN, nom du titulaire de la carte, date d’expiration et cryptogramme visuel) sont saisies via notre interface utilisateur Drop-in sécurisée ou via les systèmes sécurisés d’un Commerçant et nous sont envoyées via l’API.
  • Chaque Commerçant crée un processus de paiement en ligne, généralement par l’intermédiaire d’un développeur tiers désigné, qui est sécurisé avec notre plateforme via des mécanismes d’authentification de confiance mutuelle afin de s’assurer que les messages de paiement chiffrés reçus sur notre plateforme proviennent d’une source et d’une partie légitimes.
  • Les messages de paiement sont de nouveau chiffrés par Littlepay à l’aide de techniques de chiffrement standard couramment utilisées dans l’industrie des paiements, comme suit :
    • les données des cartes de paiement sont tokenisées ;
    • chaque ensemble de données client est stocké séparément ; et
    • toutes les transactions de paiement sont traitées à l’aide des données de cartes de paiement tokenisées conservées dans un coffre-fort de cartes de paiement sécurisé PCI DSS.
  • Nous ne traitons pas de données sensibles (par ex. données biométriques, profilage à grande échelle, données génétiques ou données d’enfants).

Cookies

Notre site Web utilise des cookies et des technologies similaires pour doter le site Web de certaines fonctionnalités et pour analyser et mesurer ses performances. Un cookie est un petit fichier texte qui est placé sur votre ordinateur, votre tablette, votre téléphone portable ou tout autre appareil similaire lorsque vous consultez notre site Web, puis récupéré lors de visites ultérieures. Les cookies nous permettent de vous distinguer des autres utilisateurs de notre site Web et de nous souvenir, par exemple, de vos préférences lorsque vous consultez le site afin que nous puissions vous offrir une meilleure expérience utilisateur.

Certains des cookies que nous utilisons sont nécessaires au fonctionnement de notre site Web, tandis que d’autres cookies sont utilisés par des tiers de confiance pour vous présenter des publicités personnalisées. Pour en savoir plus sur les cookies, rendez-vous sur www.allaboutcookies.org ou www.youronlinechoices.eu.

Il existe deux catégories de cookies : les cookies persistants et les cookies de session. Les cookies persistants sont stockés sur votre appareil pendant une certaine durée après la fermeture de votre navigateur et sont utilisés, par exemple, pour enregistrer les choix que vous avez faits lors de précédentes visites. Les cookies de session sont stockés temporairement dans votre navigateur, par exemple, pour mémoriser la langue que vous avez sélectionnée. Ceux-ci sont effacés automatiquement après la fermeture de votre navigateur.

Il existe également des cookies tiers, c’est-à-dire des cookies qui ne proviennent pas de nous, mais de quelqu’un d’autre. Les cookies tiers sont souvent utilisés pour les statistiques Web. Littlepay utilise actuellement les cookies tiers suivants : Google Analytics, Matomo et Auth0.

Les différents types de cookies que nous utilisons

Littlepay utilise les catégories de cookies suivantes sur notre site Web :

Cookies strictement nécessaires – Ces cookies sont essentiels au fonctionnement de certaines fonctionnalités de notre site Web, par exemple les informations de profil d’un utilisateur connecté et l’accès au Portail Commerçants. Ces cookies permettent notamment aux utilisateurs de rester connectés.

Cookies analytiques ou de performance – Ces cookies servent à recueillir des informations anonymes sur le trafic de notre site Web. Ces cookies ne collectent pas de données à caractère personnel. Dans certains cas, nous chargeons des tiers de confiance de placer des cookies et de collecter des informations sur votre navigation pour notre compte, ce qui peut inclure l’enregistrement de votre utilisation de notre site Web.

Nous pouvons également collecter des informations sur l’appareil que vous utilisez pour accéder à notre site Web.

Cookies de fonctionnalité – Ces cookies servent à vous reconnaître lorsque vous revenez sur notre site. Cela nous permet de mémoriser vos préférences.

Retrait de votre consentement et gestion des cookies – Si vous préférez limiter, bloquer ou supprimer les cookies de Littlepay ou de tout autre site Web, vous pouvez le faire dans votre navigateur. Chaque navigateur est différent. Par conséquent, pour savoir comment modifier vos préférences en matière de cookies, allez dans le menu « Aide » de votre navigateur. Si vous choisissez de désactiver tous les cookies, nous ne pouvons pas garantir la performance de notre site Web et certaines fonctionnalités pourraient ne pas fonctionner normalement ou ne pas fonctionner du tout.

Liens vers d’autres sites Web

La présente Politique de confidentialité ne couvre pas les liens vers d’autres sites présents sur ce site Web. Nous vous encourageons à lire les déclarations de confidentialité des autres sites Web que vous consultez. Pour ses services d’acquisition, Littlepay utilise différentes banques acquéreuses, dont Valitor hf, une banque islandaise. La politique de confidentialité de Valitor est disponible ici : https://www.valitor.com/about-us/privacy-notice/. Les autres banques acquéreuses que Littlepay peut utiliser pour fournir ses services sont les suivantes : Global Payments, Elavon.

Vos droits et vos choix

Vos droits

Selon votre pays de résidence, vous pourriez avoir certains droits concernant vos données, y compris le droit d’accéder à vos données, de les rectifier et d’obtenir leur effacement.

Vous pourriez également avoir le droit de vous opposer à l’utilisation de vos données à certaines fins, y compris pour vous envoyer des communications commerciales. Pour plus d’informations sur la procédure d’opposition aux communications commerciales, veuillez consulter la section « Marketing » ci-dessous.

Nous donnerons suite à toute demande d’exercice de vos droits conformément au droit applicable. Veuillez noter toutefois que ces droits sont soumis à un certain nombre de limitations, et que dans certains cas, nous pourrions être dans l’incapacité de donner suite à votre demande. Pour toute demande concernant vos données, ou si vous avez des questions ou des préoccupations concernant vos données, contactez-nous en utilisant les coordonnées ci-dessous.

Si vous résidez dans l’EEE et que vous avez une réclamation à faire concernant notre traitement de vos données, vous avez le droit de contacter votre autorité de contrôle chargée de la protection des données. Cependant, dans la mesure du possible, nous vous serions reconnaissants de nous offrir la possibilité de répondre à vos préoccupations avant de vous adresser à l’autorité de contrôle. Nous vous prions donc de bien vouloir nous contacter en premier lieu.

Si vous résidez en Californie aux États-Unis, veuillez consulter notre Avis de confidentialité pour les résidents de Californie ci-dessous.

Marketing

En fonction de votre relation avec nous, nous pourrions vous envoyer des communications commerciales de temps à autre. Si vous ne souhaitez plus recevoir de messages de notre part, veuillez utiliser les coordonnées fournies dans la communication commerciale pour vous désabonner ou nous contacter à l’adresse legal@littlepay.com en indiquant comme objet « Désabonnement ».

Nous contacter

Si vous avez des questions sur un quelconque aspect de notre Politique de confidentialité, veuillez contacter notre Délégué à la protection des données par e-mail à l’adresse legal@littlepay.com ou par courrier postal adressé à l’un de nos bureaux.

Modifications apportées à la présente Politique de confidentialité

Nous nous réservons le droit de mettre à jour la présente Politique de confidentialité à tout moment, et nous publierons toutes les mises à jour ici. Au début de la présente Politique de confidentialité, nous indiquerons la date de la dernière mise à jour. Nous vous encourageons à consulter régulièrement cette page pour savoir si des modifications ont été apportées. En continuant à utiliser les Services, vous confirmez avoir lu et compris la dernière version de la présente Politique de confidentialité.

Avis de confidentialité pour les résidents de Californie

Cette section précise les informations personnelles (au sens du California Consumer Privacy Act [CCPA]) que nous collectons sur les consommateurs californiens, ainsi que les demandes que les consommateurs californiens peuvent formuler concernant leurs informations personnelles.

Veuillez noter que cette section s’applique uniquement aux informations dont Littlepay est responsable du traitement en tant qu’« entreprise ». Lorsque Littlepay traite vos informations pour le compte d’un Commerçant en tant que « prestataire de services », vous devez contacter le Commerçant pour connaître vos droits à l’égard de vos informations personnelles.

Comment nous collectons, utilisons et divulguons vos informations personnelles. La section « Quelles données collectons-nous et traitons-nous ? » ci-dessus décrit les catégories d’informations personnelles que nous pourrions avoir collectées au cours des 12 derniers mois. Nous collectons ces informations aux fins décrites dans la section « À quelles fins utilisons-nous ces données ? » et nous partageons ces informations comme décrit dans la section « Avec qui partageons-nous vos données ? ».

Demandes concernant vos informations personnelles. Les consommateurs californiens peuvent demander ce qui suit concernant leurs informations personnelles :

  • une liste des catégories d’informations personnelles que nous avons collectées vous concernant, ainsi que les sources de ces informations, les finalités pour lesquelles nous les avons collectées, et les catégories de tiers avec lesquels nous les partageons ;
  • les informations spécifiques que nous avons collectées vous concernant ;
  • la suppression des informations personnelles que nous avons collectées auprès de vous (sous réserve des exceptions prévues par le droit applicable).

Veuillez noter que nous devrons vous demander des informations pour vérifier votre identité avant de répondre à votre demande.

Vente d’informations. Au cours des 12 derniers mois, Littlepay n’a pas « vendu » d’informations concernant des consommateurs au sens du CCPA.

Shine the Light. La loi californienne « Shine the Light » donne aux résidents de Californie le droit, dans certaines circonstances, de nous demander des informations concernant la manière dont nous partageons certaines catégories d’informations personnelles (au sens de la loi Shine the Light) avec des tiers à des fins de prospection. Nous ne partageons pas vos informations personnelles avec des tiers à des fins de prospection.