Politique de Confidentialité et de Protection des Données Personnelles

En vigueur au 2024-01-28

Si des différences de traduction ou d’interprétation entre les différentes versions devaient apparaître, la version française prévaut.

Mentions Légales

La société Yesan, une Société par Actions Simplifiée au capital de 10 000,00 euros, dont le siège est situé 231 rue Saint-Honoré, 75001 Paris, France, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 982198897 (ci-après « la Société ») édite le site yesan.finance (« le Site »), l’application Yesan (« l’Application ») et les services associés (« les Services »). Le directeur de la publication est Vincent Bonestève. Pour nous contacter, par email : support@yesan.info et par courrier : Yesan SAS, 231 rue Saint-Honoré, 75001 Paris

La Société respecte la confidentialité des données de ses Utilisateurs conformément à la Loi informatique et liberté n° 78-17 du 6 janvier 1978 modifiée et au Règlement Général sur la Protection des Données applicable en France depuis le 25 mai 2018 (« RGPD »). Pour plus d’informations, vous pouvez consulter notre Politique de Confidentialité et de Protection de Données Personnelles sur le Site ou dans l’Application. Pour contacter notre délégué à la protection des données personnelles (DPO), par email : dpo@yesan.info et par courrier : Yesan SAS, DPO, 231 rue Saint-Honoré, 75001 Paris, France

Nos Services et données nécessaires à la fourniture des Services sont hébergés chez : Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 et OVH SAS 2 rue Kellermann – 59100 Roubaix – France Luxembourg

Yesan accorde une importance toute particulière à la protection de votre vie privée et à la protection de vos données à caractère personnel. Une donnée à caractère personnel étant « Toute donnée relative à une personne physique et susceptible de contribuer à l’identification de cette dernière, de manière directe ou indirecte, que cette donnée soit confidentielle ou publique (« Données Personnelles »). »

Le présent document a pour objet de vous (« l’Utilisateur ») fournir des informations détaillées concernant la collecte et la protection de vos données à caractère personnel collectées lors de votre utilisation des services (« les Services ») du site yesan.finance (« le Site ») ou de l’application Yesan (« l’Application ») édités par Yesan SAS (« la Société »).

1. Responsable du traitement

La société Yesan, Société par Actions Simplifiée au capital de 10 000,00 euros, dont le siège est situé 231 rue Saint-Honoré, 75001 Paris, France, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 982198897 (ci-après « la Société ») est responsable du traitement des données à caractère personnel et s’engage à respecter, d’une part, la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite Loi « Informatique et Libertés », telle que modifiée par la loi du 6 août 2004, et d’autre part le Règlement européen UE/2016/679 (« RGPD »).

L’utilisateur peut obtenir la communication des données personnelles le concernant, le cas échéant d’en exiger la rectification et de s’opposer, pour des motifs légitimes, à ce qu’elles fassent l’objet d’un traitement ou à leur utilisation à d’autres fins que celles citées dans le présent document.

Pour contacter notre délégué à la protection des données personnelles (DPO), par email : dpo@yesan.info et par courrier : Yesan SAS, DPO, 231 rue Saint-Honoré, 75001 Paris, France

2. Consentement

En utilisant le Site et/ou l’Application, l’Utilisateur accepte la politique de Confidentialité et de Protection des Données Personnelles (également nommée politique de respect de la vie privée) de la Société, et consent au fait que certaines données soient collectées selon les modalités et principes décrits ci-après.

3. Collecte

La Société peut recueillir des informations concernant l’Utilisateur à différents moments :

Lors de la saisie des informations personnelles pour la création d’un Compte ;
Lors de la navigation sur le Site par le biais de Cookies ;
Lors de l’utilisation de l’Application.

La Société est susceptible de recueillir et de traiter les données personnelles suivantes :

Données d’identification : notamment nom, prénom, adresse email, identifiant du terminal, identifiant utilisateur, date d’inscription, pays ;
Données de connexion : notamment adresse IP, logs, types et versions de navigateurs internet utilisés, mots de passe chiffrés, jetons de sessions ;
Données d’usage et analytiques du Site et de l’Application : notamment la durée de consultation de certaines pages du Site / écrans de l’Application, les interactions avec la page du Site / l’écran de l’Application ;
Données de diagnostics du Site et de l’Application : notamment rapport de crash ou d’erreurs ;
Données historiques : notamment historique d’achat sur le Site ou l’Application ;
Données financières : notamment investissements en action, en actifs numériques, immobilier, et tout autres actifs, passifs, soldes de comptes, soldes d’investissements, détails de transactions.

4. Cookies

4.1 Définition du cookie

Un cookie est un petit fichier texte qui est placé ou stocké sur le terminal (ordinateur, tablette ou appareil mobile) en cas de visite du Site ou de l’Application. Le cookie permet à un site de reconnaître l’Utilisateur, de l’aider à naviguer de page en page sur le Site ou l’Application, fournit des connexions sécurisées et se souvient des préférences lors des prochaines visites.

Leur durée de conservation varie selon le type de cookie utilisé.

4.2 Les différents types de cookies utilisés

Les Cookies techniques et fonctionnels sont nécessaires au bon fonctionnement du Site et de l’Application et pour fournir à l’Utilisateur les Services de la Société. Ils sont utilisés tout au long de la navigation, afin de faciliter et d’exécuter certaines fonctions.

Les Cookies de réseaux sociaux permettent de partager des contenus du Site et de l’Application sur les réseaux sociaux. Ces Cookies peuvent également permettre de tracer la navigation des Utilisateurs sur le Site et l’Application. La Société invite l’Utilisateur à consulter les politiques de protection de la vie privée des réseaux sociaux à l’origine de ces Cookies, pour prendre connaissance des finalités d’utilisation des informations de navigation qu’ils peuvent recueillir grâce à ces Cookies et des modalités d’exercice de ses droits auprès de ces réseaux sociaux.

Les Cookies de mesure d’audience et de diagnostiques, également appelés « cookies analytiques », permettent à la Société de mesurer le nombre de visites, le nombre de pages vues et l’activité des Utilisateurs. Les Cookies de mesure d’audience permettent de générer des statistiques de fréquentation et de navigation de notre Site et notre Application afin d’améliorer les performances. Les Cookies utilisés permettent également d’identifier les problèmes de navigation et à terme, de les régler.

4.3 Consentement

Certains Cookies ne nécessitent pas votre consentement, c’est le cas :

Des Cookies techniques et fonctionnels qui sont nécessaires au fonctionnement du Site et de l’Application ;
De certains Cookies de mesure d’audience et de diagnostics.

Tous les autres Cookies nécessitent votre consentement. Il s’agit des Cookies de réseaux sociaux, et de certains Cookies de mesure d’audience. L’Utilisateur peut choisir librement d’accepter ou de refuser l’utilisation de ces Cookies.

L’Utilisateur est libre de retirer son consentement et plus généralement de modifier ses préférences à tout moment, via le bandeau Cookies qui apparaît en bas à droite de votre navigateur.

Désactivation des cookies via les principaux navigateurs :

Google Chrome: https://support.google.com/accounts/answer/61416
Apple Safari : https://support.apple.com/guide/safari/sfri11471/mac
Mozilla Firefox: https://support.mozilla.org/kb/clear-cookies-and-site-data-firefox
Microsoft Edge: https://support.microsoft.com/microsoft-edge/delete-cookies-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

5. Finalités et durée de conservation

Les finalités suivantes sont prévues :

Fourniture des Services. Exécution du Contrat. Opérations relatives à la gestion des clients, contrats, factures, relation client, nécessaire à l’exécution du Contrat entre la Société et l’Utilisateur ;
Constitution d’un fichier des Utilisateurs et prospects, Envoi de newsletters, sollicitations et messages promotionnels, pour les clients dans l’intérêt légitime de la Société à développer et promouvoir son activité ; pour les prospects sur la base de leur consentement ;
Élaboration des statistiques en interne sur les Utilisateurs et leur utilisations des Services, dans l’intérêt légitime de la Société à améliorer ses Services ;
Réponses aux demandes d’information et aux réclamations (par email, Magasins d’Applications ou sur les réseaux sociaux), dans l’intérêt légitime de la Société à répondre aux demandes des Utilisateurs ;
Gestion des demandes d’exercice de droits RGPD, en conformité de la Société aux obligations légales et règlementaires.

Les données sont conservées pendant toute la durée de vie du compte et de la relation contractuelle avec l’Utilisateur lorsqu’au moins un de ces derniers existe. Les données sont conservées pendant la durée requise compte tenue de la finalité pour laquelle elles ont été collectées.

6. Destinataires des données

Les destinataires ayant accès aux données à caractère personnel sont :

Le personnel de la Société ;
Les sous-traitants de la Société : notamment prestataire d’hébergement, prestataire d’analyse et d’administration de la plateforme, prestataire de gestion des bugs, prestataire d’envoi de newsletters, prestataire de lancement de produit, prestataire de mesure d’audience, prestataire de gestion des demandes clients, agrégateurs de comptes bancaires.

Cependant, dans la mesure où, par exemple, certains des prestataires de service de la Société sont situés dans des pays en dehors de l’Union Européenne (« pays tiers »), la Société pourrait transférer certaines des données personnelles dans des pays tiers.

Cela peut notamment être le cas vers des pays tiers pour lesquels la Commission Européenne n’a pas pris une décision de « protection adéquate ». Dans un tel cas, la Société s’assurera que ce transfert soit effectué en conformité avec la réglementation applicable et garantit un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes (notamment par les clauses contractuelles types de la Commission Européenne).

7. Sécurité

La Société a mis en œuvre des mesures techniques et organisationnelles raisonnables pour garantir la sécurité et protéger les données personnelles contre toute destruction, perte, altération accidentelle ou illicite, la divulgation non autorisée de données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Le Site ou l’Application peuvent contenir des liens vers des sites web de tiers. La Société n’est pas responsable du contenu de ces sites, ni des normes et pratiques de confidentialité de ce tiers. La Société recommande à l’Utilisateur de lire et de comprendre les politiques de confidentialité appropriées de ces tiers et de leurs sites web avant d’accepter leurs cookies et de consulter leur site afin de s’assurer que les données personnelles sont suffisamment protégées.

8. Droits de l’Utilisateur

L’Utilisateur dispose des droits suivants s’agissant de ses données personnelles :

Droit à l’information : la raison d’être de ce document (Articles 13 et 14 du RGPD) ;

Droit d’accès : droit d’accéder à ses données faisant l’objet d’un traitement (Article 15 du RGPD) ;

Droit de rectification : droit d’obtenir la rectification de données inexactes ou le complément de données incomplètes (Article 16 du RGPD) ;

Droit à l’effacement : droit d’obtenir l’effacement de ses données, dans les cas prévus après la suppression du Compte (article 17 du RGPD) ;

Droit à la limitation : droit d’obtenir la limitation du traitement des données personnelles dans certains cas définis (Article 18 du RGPD) ;

Droit à la portabilité : droit à la portabilité de ses données (Article 20 du RGPD) ;

Droit d’opposition : droit de s’opposer au traitement des données personnelles (Article 21 du RGPD). Le traitement peut être maintenu malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice ;

Droit de retirer votre consentement à tout moment : droit de retirer son consentement à tout moment, sans remettre en cause le traitement mis en œuvre jusque-là et sous réserve que le retrait de consentement contrevienne à l’utilisation des Services en cours (Article 7 du RGPD) ;

Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après votre décès (Article 40-1 de la loi informatique et libertés) ;

Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente : droit d’introduire une réclamation auprès de la CNIL (Article 13 du RGPD).

L’Utilisateur peut exercer ces droits en écrivant à la Société aux coordonnées mentionnées à l’article « Responsable du traitement » des présentes.

La Société dispose d’un délai de réponse maximal d’un (1) mois à compter de la date de réception de la demande. Si la demande exercée ne peut être satisfaite immédiatement, un avis de réception daté sera remis. Si la demande est incomplète, la Société est en droit de demander des compléments : le délai est alors suspendu et court à nouveau une fois ces éléments fournis.

En cas de réclamation, l’Utilisateur peut introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715 – 75334 PARIS CEDEX 07 ; Tél : 01 53 73 22 22 ; Fax : 01 53 73 22 00 ; https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil

Tout litige en relation avec l’utilisation des données personnelles est soumis au droit Français. Toute réclamation ou litige découlant de l’interprétation ou de l’exécution des présentes de préservation des données personnelles sera soumis aux tribunaux compétents dans les conditions de droit commun.