CHARTE DES DONNÉES PERSONNELLES

DELUPAY (dénommée ci-après « DELUPAY ») est une société par actions simplifiée au capital de 1 909 000 euros, immatriculée au Registre du Commerce et des Sociétés de PARIS sous le n° 914 438 031, dont le siège social est sis, 10, rue Roquépine – PARIS 8ème intervenant en sa qualité d’agent de Prestataire de Service de Paiement ( PSP).

ARTICLE 1. Objectif et champ d’application de la Politique 

DELUPAY accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions de la Législation applicable. 

La Charte des Données personnelle est applicable à l’ensemble des utilisateurs (ci-après « Utilisateurs ») Clients et Commerçants et pour la fourniture des produits et services liés aux comptes de monnaie électronique et de paiement tels que définis dans les Conditions Générales d’Utilisation des solutions DELUPAY.

Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD ») dispose que les Données à caractère personnel doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette Charte de données personnelles (ci-après la « Charte ») a pour objectif de vous fournir une information simple, claire sur les Traitements de Données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur nos solutions. 

ARTICLE 2. Responsable de Traitement

DELUPAY collabore, sous mandat, avec des établissements de paiement et de monnaie électronique et des prestataires de service d’information sur les comptes agréés auprès de l’ACPR à savoir avec la Banque DELUBAC Société en commandite simple, n° DE RCS 305 776 890, au capital de 11 695 776 €, ayant son siège social basé à 16, place saléon terras 07160 LE CHEYLARD , tous responsables conjoints du traitement des données personnelles des clients et commerçants, conformément aux dispositions de l’article 26 du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données.

Ainsi, DELUPAY et la Banque DELUBAC définissent conjointement les finalités et moyens de traitements. Les données des utilisateurs des solutions DELUPAY sont partagées avec un co-responsable de traitement qu’aux fins de réalisation des contrats établis avec DELUPAY. 

Dans le cadre de votre activité sur une ou les solutions DELUPAY (ci-après l’Application), DELUPAY collecte et utilise, des Données à caractère personnel en lien avec vous, personnes physiques (ci-après « Personne concernée »), conjointement avec la Banque DELUBAC.

DELUPAY est une solution de paiement et d’encaissement pour le commerce physique et en ligne par QR code et NFC. Elle est destinée à des utilisateurs clients et des commerçants tels que décrits ci-dessous :

  • L’utilisateur client (ci-après « Client ») de notre Application DELUPAY : vous utilisez l’Application dans l’objectif de réaliser des règlements chez des commerçants ; 
  • L’utilisateur commerçant (ci-après « Commerçant ») de notre Application DELUPAY : en votre position de commerçant, vous avez recours à l’Application pour proposer le moyen de règlement DELUPAY à vos clients. 

ARTICLE 3. Quelles Données à caractère personnel collectons-nous et comment ? 

En utilisant notre application, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« Données à caractère personnel »).

La nature et la qualité des Données à caractère personnel collectées à votre sujet varient selon votre statut de Client ou de Commerçant :

  • Pour les utilisateurs du site web www.delupay.com :
    • Informations relatives à votre navigation : en navigant sur notre site web, vous interagissez avec lui. Par conséquent, certaines informations relatives à votre navigation sont collectées.
    • Données recueillies grâce aux cookies : Pour plus d’informations sur le sujet, nous vous invitons à consulter notre politique de Gestion des cookies.
  • Pour les Clients DELUPAY :
    • Données d’identification : cela comprend toutes les informations qui nous permettent de vous identifier, telles que votre nom, prénom, date et lieu de naissance, adresse, nationalité et numéro de téléphone portable, votre adresse électronique et vos numéros d’identification fiscale. Votre pièce d’identité ainsi que votre image sous forme de photo ou de vidéo fait l’objet d’un traitement à des fins de vérification d’identité et fait l’objet d’une transmission à la Banque DELUBAC et Cie.
    • Données relatives à votre situation professionnelle : Ces données sont collectées pour la connaissance client (nature de l’activité, profession) permettant l’ouverture d’un compte DELUPAY.
    • Données de connexion : ce sont toutes les informations pour accéder à votre compte personnel, comme le mot de passe, et autres informations nécessaires à l’authentification et à l’accès à un compte. Nous collectons également votre adresse IP à des fins de maintenance et de statistiques.
    • Données financières : cela correspond aux revenus mensuels nets de l’Utilisateur, les relevés bancaires de l’Utilisateur ou encore son IBAN.
    • Documents de natures différentes (PDF, format Office, Image) avec des titres, des contenus, des noms de dossiers, ou des informations liées à un document, telles que des commentaires écrits dans les documents, des dates d’alertes et de rappel.
    • Informations relatives à votre navigation : en navigant sur notre site web, vous interagissez avec lui. Par conséquent, certaines informations relatives à votre navigation sont collectées.
    • Données recueillies grâce aux cookies : Pour plus d’informations sur le sujet, nous vous invitons à consulter notre politique de Gestion des cookies.
    • Données recueillies auprès des Tiers : les Données à caractère personnel que vous avez accepté de partager avec nous en connectant votre compte bancaire tiers par le biais de l’agrégation de compte.
    • Données de géolocalisation : elles servent à sécuriser les paiements pour lutter contre la fraude. Le cas échéant ces données pourront être utilisées pour vous informer des marchands qui acceptent le paiement Delupay autour de vous.
  • Pour les Commerçants ayant recours à DELUPAY :
    • Données d’identification : cela comprend toutes les informations qui nous permettraient de vous identifier : nom et prénom, date et lieu de naissance, nationalité, numéro de téléphone portable et adresse mail. Nous recueillons également des informations d’identité du dirigeant et des bénéficiaires effectifs du Commerçant : nom et prénom, date et lieu de naissance, nationalité, email.
    • Données relatives à votre situation professionnelle : Ces données sont collectées permettant l’ouverture d’un compte DELUPAY avec notamment l’adresse du commerce, le SIRET, la classification juridique et le code NAF de l’établissement concerné.
    • Données de connexion : ce sont toutes les informations pour accéder à votre compte personnel, comme le mot de passe, et autres informations nécessaires à l’authentification et à l’accès à un compte. Nous collectons également votre adresse IP à des fins de maintenance et de statistiques.
    • Données financières : IBAN, transactions réalisées via l’Application.
    • Documents de natures différentes (PDF, format Office, Image) avec des titres, des contenus, des noms de dossiers, ou des informations liées à un document, telles que des commentaires écrits dans les documents, des dates d’alertes et de rappel.

De manière générale, pour tous les Utilisateurs Clients ou Commerçants, les Données peuvent être collectées directement auprès de vous ou indirectement auprès de tiers tels que :

  • Les organismes de lutte contre la fraude,
  • Les parrainages,
  • Le prestataire de contrôle d’identité AriadNext,
  • Le prestataire d’open banking : Powens permet à DELUPAY de fournir ses services d’agrégation de comptes bancaires et d’informations sur les comptes liés des clients DELUPAY. La Politique de confidentialité de Powens est accessible ici.

Dans le cadre de l’intérêt légitime global de prévention et de lutte contre la fraude, Delupay est amené à utiliser des APIs mises à disposition par les opérateurs mobiles afin de vérifier auprès des opérateurs l’identité de l’utilisateur et la validité des informations fournies. À ce titre, Delupay traite les données suivantes : numéro de téléphone, adresse e-mail, nom, prénom, adresse postale et date de naissance.

Enfin, les données issues de Face ID ou de Touch ID permettant la connexion à l’Application ou le paiement d’une transaction via la reconnaissance de votre visage ou de votre empreinte digitale sont uniquement stockées sur le terminal utilisé pour la connexion et ne sont en aucun cas transmises ou stockées par DELUPAY ou à la Banque DELUBAC et Cie.

ARTICLE 4. Pourquoi collectons-nous vos Données à caractère personnel et comment ? 

Nous collectons vos Données à caractère personnel pour des finalités déterminées et sur différents fondements juridiques. 

Concernant les Utilisateurs Client de l’Application : 

Dans le cadre de l’exécution du contrat ou des mesures précontractuelles, vos Données sont traitées pour les finalités suivantes :

  • Relance à l’ouverture de comptes n’ayant pas été finalisés ;
  • Gestion des ouvertures de comptes ;
  • Validation des transactions ;
  • L’enregistrement de compte bancaire via un IBAN ou via une connexion directe à votre compte bancaire ;
  • Gestion des autorisations de prélèvement sur le compte bancaire de l’Utilisateur ;
  • Gestion et personnalisation des plafonds de dépenses ;
  • Envoi de propositions de parrainage ;
  • Gestion des parrainages et des rewards ;
  • Gestion de scoring de votre compte (LCB-FT, fraude, via l’interrogation de base de données tierces) 
  • Gestion des litiges ;
  • Messagerie avec le commerçant ;
  • Appels au service client ou à l’assistance technique ;
  • Enrôlement d’un nouveau terminal de connexion
  • Suppression d’un compte

Sur la base de votre consentement, vos Données sont traitées pour les finalités suivantes : 

  • Analyse automatisée des documents d’identité au moment de la création de compte Client DELUPAY ;
  • Connexion par Face ID ou Touch ID ; 
  • Notification d’ouverture du service DELUPAY dans de nouveaux pays ;
  • Gestion de la connexion directe de votre compte DELUPAY à votre compte bancaire ;
  • Réalisation des opérations de prospection commerciale et marketing ;
  • Transmission de vos Données à nos partenaires commerciaux ;
  • Gestion des cookies nécessitant votre consentement ;

Dans le cadre de l’intérêt légitime de DELUPAY vos Données sont traitées pour les finalités suivantes : 

  • Gestion de la newsletter ;
  • Établissement de statistiques d’amélioration des produits et service ;
  • Réalisation d’enquêtes de satisfaction et sondages ;
  • Gestion du précontentieux et du contentieux ;

Dans le cadre des obligations légales et règlementaires auxquelles DELUPAY est soumis, vos Données sont traitées pour les finalités suivantes : 

  • Vérification de l’identité de l’Utilisateur ;
  • Lutte contre la Fraude ;
  • Lutte contre le blanchiment des capitaux et le financement du Terrorisme ; 
  • Tenue de la comptabilité générale et auxiliaire ;
  • Déclaration de l’ouverture de compte au fichier national des comptes bancaires et assimilés (FICOBA) de l’administration fiscale.

Concernant les Utilisateurs Commerçants 

Dans le cadre de l’exécution du contrat ou des mesures précontractuelles, vos Données sont traitées pour les finalités suivantes :

  • Création et gestion de compte Boutique DELUPAY ;
  • Encaissement de clients via l’application DELUPAY ;
  • Configuration des virements bancaires et des prélèvements dans les cas de remboursements ;
  • Gestion et suivi des transactions à savoir paiement reçu, virement, remboursement ;
  • Gestion des équipes et des membres des boutiques comprenant la création et l’administration des comptes dont notamment la création de l’utilisateur, suivi de la première connexion, tentative de connexion depuis un nouvel appareil ;
  • Gestion de la messagerie ;
  • Envoi de propositions de parrainage ;
  • Gestion des parrainages et des rewards ;

Sur la base de votre consentement, vos Données sont traitées pour les finalités suivantes :

  • Gestion des cookies nécessitant votre consentement ;

Dans le cadre de l’intérêt légitime de DELUPAY vos Données sont traitées pour les finalités suivantes : 

  • Réalisation des opérations de prospection commerciale et marketing ;
  • Transmission de vos Données à nos partenaires commerciaux ;
  • Gestion de la newsletter ;
  • Établissement de statistiques d’amélioration des produits et service ;
  • Réalisation d’enquêtes de satisfaction et sondages ;
  • Gestion du précontentieux et du contentieux ;

Dans le cadre des obligations légales et règlementaires auxquelles DELUPAY est soumis, vos Données sont traitées pour les finalités suivantes : 

  • Vérification de l’identité de l’Utilisateur ;
  • Lutte contre la Fraude ;
  • Lutte contre le blanchiment des capitaux et le financement du Terrorisme ; 
  • Tenue de la comptabilité générale et auxiliaire ;

ARTICLE 5. Traitement de vos données financières par un système d’intelligence artificielle

Dans le cadre de nos services, lorsque vous choisissez de connecter Delupay à votre banque par le biais de l’agrégation de compte, nous utilisons un système d’intelligence artificielle (IA) destiné à analyser vos données financières afin d’établir une catégorisation automatisée de vos revenus et dépenses.

  • Données traitées

Le système d’IA traite uniquement les données financières nécessaires à ce service, notamment :

  • les informations issues de l’agrégation de vos comptes bancaires (mouvements, montants, libellés, dates) ;
  • les informations permettant de vous identifier en tant qu’utilisateur du service.

Aucune donnée inutile à la finalité n’est collectée ou traitée.

  • Finalités du traitement

Vos données sont traitées afin de :

  • catégoriser automatiquement vos opérations bancaires (revenus, dépenses, types de dépenses, etc.) ;
  • nous fournir une vision claire et structurée de votre situation financière ;
  • améliorer la qualité et la précision des classifications proposées par notre système.
  • Fonctionnement du système d’IA

L’IA utilise un modèle algorithmique (LLM) entraîné à reconnaître et classer les différents types d’opérations financières.

Elle ne prend aucune décision ayant un effet juridique ou significatif.

  • Base légale du traitement

Ce traitement repose sur votre consentement lorsque vous choisissez de connecter Delupay à votre compte bancaire.

  • Destinataires des données

Les données sont traitées par nos équipes habilitées et par nos prestataires techniques intervenant dans l’hébergement du système d’IA, dans le strict respect des obligations de confidentialité et de sécurité.

Vos données ne sont jamais vendues ni utilisées à des fins commerciales extérieures au service.

  • Durée de conservation

Vos données sont conservées uniquement pour la durée nécessaire à la fourniture du service et conformément à nos obligations légales.

ARTICLE 6. Partageons-nous vos Données à caractère personnel ?

Vos Données sont destinées aux collaborateurs de DELUPAY habilités en charge de la gestion et l’exécution des contrats et des obligations légales, en fonction des finalités de la collecte et dans la limite de leurs attributions respectives.

L’ensemble des données à caractère personnel des Clients et Commerçant sont couvertes par le secret professionnel dans les conditions définies à l’article L.511-33 du Code monétaire et financier.

Elles sont éventuellement transmises pour certaines tâches liées aux finalités, et dans la limite de leurs missions et habilitations respectives, et notamment les données à caractère personnel du Client et du Commerçant peuvent être transmises par DELUPAY à ses prestataires de services de paiements ainsi qu’aux prestataires opérationnels tels que notamment des sociétés d’investissements, prestataire de service sur actifs numériques, sociétés de financement et établissements de crédit, et groupes d’assurances avec lesquels DELUPAY a mis en place une relation contractuelle aux fins d’exécution des transactions et services proposés, sous réserve que ces tiers destinataires des données à caractère personnel soient soumis à une réglementation garantissant un niveau de protection suffisante tel que défini à l’Article 561-7 II b du Code monétaire et financier et dans le respect du RGPD, à savoir notamment :

  • La Banque Delubac et Cie ;
  • Les Prestataires et sous-traitants auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches, en notre nom notamment :
    • Notre prestataire de vérification de l’identité des Utilisateurs Clients AriadNext ;
    • Notre prestataire d’open banking dans le cadre de la connexion entre l’Application et votre compte bancaire personnel : Powens permet à DELUPAY de fournir ses services d’agrégation de comptes bancaires et d’informations sur les comptes liés des clients DELUPAY. La Politique de confidentialité de Budget Insight est accessible ici.
    • Partenaires commerciaux uniquement lorsque vous (utilisateurs Clients) y avez expressément consenti par l’intermédiaire d’une case à cocher présente sur nos formulaires de collecte des Données ;
    • Autorités publiques dûment habilitées (judiciaires, de contrôle…), dans le cadre de nos obligations légales et règlementaires ;
    • Professions réglementées (avocats, huissiers, etc…) qui peuvent intervenir dans le cadre de la mise en œuvre des garanties, du recouvrement ou du contentieux.

Ces partenaires et prestataires n’ont accès qu’aux données qui leur sont strictement nécessaires aux fins d’exécution des contrats établis avec DELUPAY.

Lorsque vos Données sont communiquées à nos prestataires et sous-traitants, il leur est également demandé de ne pas utiliser les Données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces Tiers préservent la confidentialité et la sécurité de vos Données. Dans tous les cas, seules les Données nécessaires sont fournies. Nous mettons tout en œuvre pour garantir une communication ou transmission sécurisée de vos Données.

Nous ne vendons pas vos Données.

ARTICLE 7. Vos Données à caractère personnel sont-elles transférées vers des pays Tiers ?

DELUPAY s’efforce de conserver les Données à caractère personnel en France, ou du moins au sein de l’Union européenne (UE).

Toutefois, il est possible que les Données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors de l’UE.

En cas de Transfert de ce type, nous garantissons que celui-ci soit effectué :

  • Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les Réglementations européennes exigent ;
  • Dans le cadre de clauses contractuelles types ;
  • Dans le cadre de règles internes d’entreprise.

ARTICLE 8. Combien de temps conservons-nous vos Données à caractère personnel ?

Nous conservons vos Données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces Données, et ce, afin de répondre à vos besoins ou pour remplir nos obligations légales.

Les durées de conservation varient en fonction de plusieurs facteurs, tels que :

  • Les besoins des activités de DELUPAY ;
  • Les exigences contractuelles ;
  • Les obligations légales ;
  • Les recommandations des autorités de contrôle.

Conformément à la réglementation relative à la lutte contre le blanchiment des capitaux et le financement du terrorisme, DELUPAY et la Banque DELUBAC sont légalement tenus par le législateur français de conserver en archivage intermédiaire (accès restreint, étape intermédiaire avant suppression) pendant cinq (5) ans à compter de la clôture des comptes des Clients ou Commerçant ou de la cessation de leurs relations contractuelles :

  • Les documents relatifs à l’identité des clients ;
  • Les documents et informations relatifs aux opérations et transactions réalisées par les clients ;
  • Toute information collectée dans le cadre de diligences de conformité (lutte contre la fraude, lutte contre le blanchiment des capitaux et le financement du terrorisme…).

Les durées de conservation de vos Données sont les suivantes :

Concernant les Utilisateurs Clients :

FinalitésDurées de conservation
Relance pour les demandes d’inscription n’ayant pas été finalisée ;12 mois à compter du dernier contact
Gestion des ouvertures de comptes ;5 ans à compter de la fermeture du compte
Validation des transactions ;5 ans à compter de la fermeture du compte
L’enregistrement de compte bancaire via un IBAN ;5 ans à compter de la fermeture du compte
Gestion des autorisations de prélèvement sur le compte bancaire de l’Utilisateur ;5 ans à compter de la fermeture du compte
Gestion et personnalisation des plafonds de dépenses ;5 ans à compter de la fermeture du compte
Gestion des parrainages et des rewards ;1 an
Gestion de scoring ;5 ans à compter de la fermeture du compte
Gestion des litiges ;5 ans à compter de la fermeture du compte
Analyse automatisée des documents d’identité au moment de la création de compte Client DELUPAY ;5 ans à compter de la fermeture du compte
Connexion par Face ID ;Pas de conservation des données dans les systèmes de DELUPAY
Notification d’ouverture du service DELUPAY dans de nouveaux pays ;3 ans à compter du dernier contact
Agrégation de compte bancaire ;5 ans à compter de la fermeture du compte
Réalisation des opérations de prospection commerciale et marketing ;3 ans à compter du dernier contact
Transmission de vos Données à nos partenaires commerciaux ;3 ans à compter du dernier contact
Gestion de la newsletter ;3 ans ou à compter de la désinscription
Gestion des cookies nécessitant votre consentement ;Consultez la Politique cookie

Réalisation d’enquêtes de satisfaction et sondages ;1 an
Gestion du précontentieux et du contentieux ;5 ans à compter de la fermeture du compte
Établissement de statistiques d’amélioration des produits et service ;1 an
Vérification de l’identité de l’Utilisateur ;5 ans à compter de la fermeture du compte
Lutte contre la Fraude ;5 ans à compter de la fermeture du compte
Lutte contre le blanchiment des capitaux et le financement du Terrorisme ; 5 ans à compter de la fermeture du compte
Tenue de la comptabilité générale et auxiliaire ;10 ans à compter de la fermeture du compte


Concernant les Utilisateurs Commerçants :

FinalitésDurées de conservation
Création et gestion de compte Boutique DELUPAY 5 ans à compter de la fermeture du compte
Encaissement de clients via l’application DELUPAY 5 ans à compter de la fermeture du compte
Configuration des virements bancaires 5 ans à compter de la fermeture du compte
Gestion et suivi des transactions à savoir paiement reçu, virement, remboursement 5 ans à compter de la fermeture du compte
Gestion des équipes et de des membres des boutiques comprenant la création et l’administration des comptes dont notamment la création de l’utilisateur, suivi de la première connexion, tentative de connexion depuis un nouvel appareil 3 ans
Gestion de la messagerie Toute la durée d’ouverture du compte
Envoi de propositions de parrainage 1 an
Gestion des parrainages et des rewards 1 an
Gestion des cookies nécessitant votre consentement Consultez la Politique cookies
Réalisation des opérations de prospection commerciale et marketing 3 ans à compter du dernier contact
Transmission de vos Données à nos partenaires commerciaux 3 ans à compter du dernier contact
Gestion de la newsletter 3 ans ou à compter de la désinscription
Établissement de statistiques d’amélioration des services1 an
Réalisation d’enquêtes de satisfaction et sondages 1 an
Gestion du précontentieux et du contentieux 5 ans à compter de la fermeture du compte
Vérification de l’identité de l’Utilisateur 5 ans à compter de la fermeture du compte
Lutte contre la Fraude 5 ans à compter de la fermeture du compte
Lutte contre le blanchiment des capitaux et le financement du Terrorisme 5 ans à compter de la fermeture du compte
Tenue de la comptabilité générale et auxiliaire 10 ans à compter de la fermeture du compte

ARTICLE 9. Comment garantissons-nous la sécurité de vos Données à caractère personnel ?

DELUPAY s’engage à protéger les Données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.

Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des Données et des risques que leur Traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos Données à caractère personnel. Elles peuvent comprendre des pratiques telles que des accès limités aux Données à caractère personnel par des personnes habilitées, en raison de leurs fonctions, une pseudonymisation ou encore un chiffrement.

De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc) sont régulièrement vérifiées et mises à jour si nécessaire.

ARTICLE 10. Quels sont vos droits ?

Le RGPD met à la disposition des Personnes concernées des droits qu’elles peuvent exercer. Ainsi sont prévus :

  • Droit à l’information : le droit d’avoir une information claire, précise et complète sur l’utilisation des Données à caractère personnel par DELUPAY.
  • Droit d’accès : le droit d’obtenir de la part de DELUPAY la confirmation que ses données à caractère personnel sont traitées ou non et, le cas échéant, le droit d’obtenir une copie des Données à caractère personnel que le Responsable de Traitement détient sur le demandeur.
  • Droit de rectification : le droit de faire rectifier les Données à caractère personnel si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes.
  • Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que DELUPAY ait un intérêt légitime à les conserver, à savoir :
  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • Le Client ou Commerçant retire son consentement ou s’oppose au traitement de ses données à caractère personnel ;
  • Les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  • Lorsque DELUPAY ou la Banque DELUBAC ne sont pas légalement tenues par le législateur français de conserver les données du Client dans le cadre de la lutte contre le blanchiment et le financement du terrorisme (cf. 2.3 Durée de conservation des informations)
  • Droit d’opposition : le droit de s’opposer au Traitement des Données à caractère personnel par DELUPAY pour des raisons tenant à la situation particulière du demandeur (sous conditions).
  • Droit de retirer son Consentement : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement.
  • Droit à la limitation du Traitement : le droit, dans certaines conditions, de demander que le Traitement des Données à caractère personnel soit momentanément suspendu.
  • Droit à la portabilité des Données : le droit de demander que les Données à caractère personnel soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données.
  • Droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de refuser la prise de décision entièrement automatisée et/ou d’exercer les garanties supplémentaires offertes en la matière. Certains de nos traitements de données, autorisées par la règlementation ou si vous avez donné votre consentement, nous permettent de réaliser des prises de décisions automatisées. Les informations collectées lors de l’entrée en relation, sont utilisées pour vérifier votre identité à distance. Ce traitement est susceptible d’aboutir à une décision de refus d’ouverture de compte entièrement automatisée. Cette décision peut toutefois être contestée en demandant, l’intervention d’une personne physique afin qu’il soit procédé à un réexamen de votre dossier.
  • Droit de définir des directives post-mortem : le droit pour le demandeur de définir des directives relatives au sort des Données à caractère personnel après sa mort
  • Des droits additionnels peuvent être octroyés par la Réglementation locale aux Personnes concernées.

A cette fin, DELUPAY ainsi que la Banque DELUBAC ont mis en œuvre une procédure de gestion des droits des Personnes conformes aux exigences de la Législation applicable. Cette procédure établit :

  • Les standards à respecter pour assurer l’information transparente des Personnes concernées ;
  • Les exigences légales qui doivent être respectées ;
  • Les moyens autorisés pour présenter une demande pour chaque droit, selon la catégorie de Personnes concernées ;
  • Les processus opérationnels pour traiter ces demandes conformément aux exigences susmentionnées ;
  • Les parties impliquées dans ces processus, leurs rôles et responsabilités.

Pour exercer vos droits, vous pouvez contacter le Délégué à la protection des Données (DPO) :

  • Adresse postale : Délégué à la Protection des Données – 10 rue Roquépine 75008 Paris
  • Adresse email : dpo@delupay.com

Lorsque vous nous transmettez une demande d’exercice de Droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de Données à caractère personnel concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable, il peut vous être demandé de justifier de votre identité.

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont DELUPAY collecte et traite vos données.

ARTICLE 11. Mise à jour de la présente Politique

La présente Politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la Réglementation relative aux Données à caractère personnel. La version applicable est celle en vigueur publiée sur notre site internet.

Date de dernière mise à jour 18/02/2026.