Privacy Policy

Privacy policy

1. BONJOUR! NOUS SOMMES AURIC

Auric est une marque de Bonsai NV, une société privée belge ayant son siège social en Belgique, à 9050 Gand, Jules Destréelaan 63B. Le numéro de TVA de l’entreprise (et simultanément son numéro dans la Banque-Carrefour des Entreprises - BCE/KBO) est BE0663.774.859.

Auric est une institution de paiement innovante dans le secteur de la finance intégrée. Auric fournit aux entreprises des solutions financières en marque blanche qui sont intégrées de manière transparente dans la gestion opérationnelle des clients. Lors de la fourniture de ces services, nous traitons des données personnelles d’utilisateurs finaux.

Notre offre comprend des programmes de paiement, des cartes de paiement personnalisées, des programmes d’affiliation et des services d’analyse de données.

2. GÉNÉRALITÉS

La présente Déclaration de Confidentialité explique comment Auric (ci-après dénommé «nous ») collecte et traite vos données personnelles, ainsi que vos droits et nos obligations en matière de protection de vos données.

Auric est responsable de la collecte et du stockage de vos données personnelles lorsque vous utilisez le site web d’Auric et les services associés.

En particulier, Auric ne traitera vos données personnelles que de manière licite et pour un objectif spécifique et clairement défini. Nous ne collecterons que la quantité minimale de données nécessaires pour atteindre cet objectif et nous ne conserverons pas ces données plus longtemps que nécessaire. De plus, Auric met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger vos données contre tout accès non autorisé, perte ou modification.

Si vous avez des questions, veuillez contacter notre équipe de protection de la vie privée à l’adresse dpo@auric.cloud.

Nous pouvons mettre à jour cette déclaration de temps à autre, tout en restant fidèles à notre principe fondamental de protection de votre vie privée. Cette déclaration a été mise à jour pour la dernière fois le 2 février 2025.

3. DONNÉES PERSONNELLES

Nous traitons principalement les données personnelles des personnes qui participent aux programmes de paiement de nos partenaires – tels que des clubs de football, des festivals et d’autres organisations – et qui choisissent d’utiliser notre carte de paiement co-brandée ainsi que les fonctionnalités de fidélité associées. Ces membres affiliés sont les principales personnes concernées dont les données personnelles sont traitées pour la gestion des cartes, le traitement des transactions et l’exécution des programmes de fidélité.

Nous collectons uniquement les données personnelles nécessaires à la fourniture et à l’amélioration de nos services. « Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable. Vous trouverez ci-dessous les principaux types de données personnelles que nous pouvons collecter et traiter :

3.1 Données d’identification des membres

Nom
Date de naissance
Adresse
Adresse e-mail
Numéro de téléphone
Identifiant national ou autre identification

3.2 Données financières

Données relatives aux cartes bancaires (par exemple, cartes de débit associées de Visa
ou Mastercard)
Données de transaction (montant, lieu, partenaire, heure de la transaction)
Données concernant le statut de la carte (active, en pause, bloquée)

3.3 Données de gestion de la carte

Données du cycle de vie de la carte (émission, activation, suspension)
Paramètres de sécurité (options de paiement sans contact, paiements internationaux)

3.4 Données relatives aux programmes de fidélité

Récompenses en cashback et points de fidélité gagnés
Détails des transactions ayant activé des récompenses de fidélité
Informations concernant les partenaires où se sont déroulées les transactions de
fidélité

3.5 Données d’utilisation

Informations sur les interactions avec l’application du partenaire et la plateforme Auric.

4. POURQUOI NOUS TRAITONS LES DONNÉES

Auric traite vos données personnelles pour les finalités spécifiques suivantes :

4.1 Gestion de la carte de paiement co-brandée

Activation de la carte de paiement co-brandée
Fourniture d’un support technique aux membres affiliés dans la gestion de leurs cartes (par exemple, mettre en pause, bloquer ou déclarer des cartes perdues/volées)
Visibilité en temps réel des transactions de fidélité via l’application du partenaire

4.2 Gestion des cartes et des paiements

Cycle de vie des cartes (émission, activation, suspension, blocage)
Traitement des transactions pour les paiements effectués avec la carte co-brandée
Processus de paiement sécurisés permettant aux membres affiliés de configurer les paramètres de sécurité de la carte (par exemple, activer/désactiver les paiements sans contact ou internationaux)

4.3 Gestion des programmes de fidélité

Suivi et gestion des récompenses en cashback via les transactions sur les sites des partenaires (par exemple, clubs sportifs, festivals)
Notifications en temps réel aux membres lorsqu’ils gagnent des points de fidélité ou des récompenses
Configuration des partenaires et règles de cashback pour les programmes de fidélité

4.4 Analyse de données agrégées et analyticsInzichten in geaggregeerde gegevens en analytics

Collecte, agrégation, anonymisation et analyse des données de transaction et de fidélité afin d’obtenir des informations sur l’activité transversale des membres, les tendances et les performances des programmes de fidélité.

Ces activités permettent à Auric de fournir, de maintenir et d’améliorer continuellement nos
services, tout en améliorant l’expérience utilisateur pour les membres affiliés.

5. BASE JURIDIQUE

Nous traitons vos données personnelles uniquement lorsque nous disposons d’une base juridique valable en vertu du RGPD. Selon l’objectif spécifique du traitement, la base légale peut être :

5.1 Nécessité contractuelle

Nous traitons les données personnelles lorsque cela est nécessaire pour l’exécution de notre contrat avec vous, comme stipulé dans les Conditions Générales d’Auric (par exemple, l’initiation de votre carte de paiement co-brandée).

5.2 Obligations légales

Dans certains cas, nous devons traiter vos données personnelles afin de nous conformer à la législation en vigueur (par exemple, la législation anti-blanchiment).

5.3 Intérêts légitimes

Nous pouvons traiter des données personnelles dans le cadre de nos intérêts commerciaux légitimes (par exemple, l’anonymisation des données personnelles), à condition que ces intérêts ne prévalent pas sur vos droits et libertés fondamentaux.

5.4 Consentement

Nous nous appuyons sur votre consentement explicite, éclairé et volontaire pour certains types de traitement des données (par exemple, le transfert de données personnelles à des partenaires ou l’envoi de publicités ciblées).

6. VOS DONNÉES SONT-ELLES TRANSFÉRÉES?

Pour pouvoir fournir nos services, nous collaborons avec des tiers (par exemple, des prestataires de services informatiques, des émetteurs de cartes, des hébergeurs de données). Ces tiers sont liés par des obligations contractuelles contraignantes pour garantir la confidentialité et l’intégrité de vos données.

Certains de ces tiers peuvent être situés en dehors de l’Espace économique européen. Dans ce cas, nous veillons à ce que des garanties appropriées soient mises en place afin de protéger vos données conformément aux normes du RGPD.

7. VOS DROITS

Vous disposez de plusieurs droits en vertu du RGPD concernant vos données personnelles :

7.1 Droit à l’information

Vous avez le droit de recevoir des informations claires et transparentes sur la manière dont nous collectons, stockons et traitons vos données personnelles.

7.2 Droit d’accès

Vous pouvez demander une confirmation quant au traitement de vos données personnelles et, le cas échéant, obtenir une copie de celles-ci.

7.3 Droit de rectification

Vous pouvez demander la correction ou la mise à jour de données personnelles inexactes ou incomplètes.

7.4 Droit à l’effacement (« droit à l’oubli »)

Vous pouvez nous demander d’effacer vos données personnelles, sauf si nous sommes tenus de les conserver pour des raisons légitimes ou légales.

7.5 Droit à la limitation du traitement

Vous pouvez nous demander de restreindre ou de suspendre le traitement de vos données personnelles dans certaines circonstances (par exemple, lorsque vous contestez leur exactitude).

7.6 Droit d’opposition

Vous pouvez vous opposer au traitement de vos données personnelles, y compris pour le profilage ou le marketing direct. Nous donnerons suite à votre demande, sauf si nous disposons de motifs légitimes impérieux.

7.7 Droit à la portabilité des données

Vous pouvez demander une copie de vos données dans un format structuré, couramment utilisé et lisible par machine, et, si techniquement faisable, demander que nous les transférions à un tiers.

7.8 Droit de retirer votre consentement

Lorsque le traitement est basé sur votre consentement, vous avez le droit de le retirer à tout moment, après quoi nous cesserons le traitement de vos données à cette fin.

7.9 Droits relatifs à la prise de décision automatisée et au profilage

Vous pouvez demander à ne pas faire l’objet de décisions reposant uniquement sur un traitement automatisé ayant des conséquences significatives pour vous, y compris le droit de demander un examen humain.

8. PLAINTE

8.1 Contactez notre Délégué à la Protection des Données (DPO)

Pour exercer vos droits ou pour toute question concernant la protection de vos données personnelles, veuillez nous contacter à l’adresse dpo@auric.cloud.

8.2 Contactez l’Autorité de Protection des Données

Si vous n’êtes pas satisfait de notre réponse ou si vous estimez que nous traitons vos données personnelles de manière illicite, vous pouvez déposer une plainte auprès de l’Autorité de Protection des Données belge via le lien suivant : https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte.

9. COORDONNÉES

Pour toute question générale, veuillez nous contacter à l’adresse support@auric.cloud.