Politique de confidentialité

La présente politique de confidentialité s’applique à l’utilisation de la carte prépayée Mastercard émise par Edenred Payment Solutions pour le compte de la société Injoye – Payshift SAS, et à la gestion des données à caractère personnel des porteurs de carte.

Conformément au Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679), Injoye – Payshift SAS et Edenred Payment Solutions s’engagent à garantir la confidentialité, la sécurité et la transparence concernant la collecte et le traitement des données des utilisateurs.

Injoye – Payshift SAS est responsable du traitement pour les opérations liées à l’utilisation de la carte et à l’accès aux services de tiers payant. Edenred Payment Solutions intervient en qualité de sous-traitant dans le cadre de l’émission et de la gestion de la carte, conformément aux obligations du RGPD.

Les données personnelles collectées comprennent notamment : nom, prénom, adresse email, données de transaction (montant, date, lieu), identifiants de connexion, numéro de contrat d’assurance, numéro de carte, et tout justificatif transmis pour l’identification (KYC).

Les données sont collectées et traitées pour les finalités suivantes :
- Gestion de l’activation, de l’usage et du suivi de la carte ;
- Vérification d’identité (KYC / lutte contre le blanchiment d’argent) ;
- Traitement des paiements et gestion du tiers payant ;
- Suivi des garanties d’assurance et des plafonds disponibles ;
- Assistance utilisateur et service client ;
- Respect des obligations légales et réglementaires.

Les données peuvent être transmises, dans la stricte limite des finalités ci-dessus, aux entités suivantes :
- Edenred Payment Solutions (émetteur de la carte) ;
- L’assureur partenaire de l’utilisateur ;
- Prestataires techniques et prestataires de services de paiement ;
- Autorités administratives ou judiciaires habilitées, en cas de demande légale.

Les données personnelles sont conservées pendant la durée du contrat d’assurance, prolongée de 5 ans maximum à compter de la fin de la relation contractuelle, conformément aux obligations de conservation en matière de lutte contre le blanchiment d’argent et le financement du terrorisme.

Chaque utilisateur dispose des droits suivants :
- Droit d’accès, de rectification, d’effacement et de portabilité ;
- Droit d’opposition ou de limitation du traitement ;
- Droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).
Les demandes peuvent être adressées par email à : privacy@pennypet.io

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour assurer la sécurité des données personnelles contre toute perte, accès non autorisé, divulgation ou altération. Ces mesures incluent le chiffrement des données sensibles, le cloisonnement des accès, l’authentification renforcée et la surveillance des systèmes.

Aucun transfert de données personnelles hors de l’Union européenne n’est effectué sans encadrement contractuel conforme aux clauses types de la Commission européenne ou à un niveau de protection reconnu comme adéquat.

La présente politique peut être mise à jour à tout moment en cas d’évolution légale, technique ou fonctionnelle.