Informations sur le traitement des données personnelles

Informations sur le traitement des données personnelles

1. Qui est le responsable du traitement des données et comment pouvez-vous contacter le DPO?

Cette note d'information est fournie par Satispay Europe S.A., un intermédiaire financier agissant en tant qu'institution de monnaie électronique, et par Satispay Invest S.A., une société d'investissement, toutes deux autorisées et réglementées conformément à la législation luxembourgeoise (ensemble “Satispay” ou “nous”).

Selon les services proposés, ces deux sociétés peuvent assumer différents rôles dans le traitement des données personnelles. Plus précisément :

  • Satispay Europe S.A. agit en tant que responsable du traitement autonome pour toutes les activités liées à la fourniture de services de paiement.
  • Satispay Invest S.A. agit, selon les activités de traitement concernées, en tant que responsable autonome ou co-responsable avec Satispay Europe S.A., dans le cadre des services d'investissement. À cet effet, les deux sociétés ont conclu un accord détaillant et répartissant leurs responsabilités respectives concernant le respect des obligations légales en matière de protection des données personnelles.

Satispay a désigné un délégué à la protection des données (“DPO”) disponible pour répondre à toutes vos questions relatives à la gestion de vos données et/ou à l’exercice de vos droits. Pour le contacter, envoyez un email à dpo@satispay.com.

2. À qui appartiennent les données personnelles traitées par Satispay ?

Satispay traite les données personnelles de plusieurs personnes (“Personnes Concernées” ou “vous”), notamment:

  • les utilisateurs qui utilisent nos services; les représentants légaux des utilisateurs commerçants et des propriétaires effectifs;
  • les utilisateurs potentiels;
  • les personnes âgées de 14 à 17 ans qui ont besoin de l'autorisation de leurs parents et/ou de leur tuteur pour s'inscrire et utiliser les services de paiement, ainsi que les parents, tuteurs et associés de ces utilisateurs potentiels ;
  • les fournisseurs et partenaires commerciaux;
  • les personnes dont les données personnelles sont partagées avec nous par les utilisateurs lors de l'utilisation de nos services (par exemple, les contacts téléphoniques enregistrés dans les répertoires des utilisateurs);
  • les personnes qui contactent Satispay via les réseaux sociaux et/ou d'autres canaux de communication.

3. Comment Satispay recueille-t-elle les données personnelles?

Satispay s’assure de ne recueillir que les données personnelles strictement nécessaires à la poursuite de ses objectifs. Satispay recueille notamment les données personnelles :

  • des utilisateurs lors du processus d’enregistrement à l'application Satispay et de leur utilisation de nos services (attention: dans le cadre du processus d’enregistrement aux services de paiement, les utilisateurs âgés de 14 à 17 ans doivent toujours partager les données personnelles de leur parent/tuteur);
  • d'autres Personnes Concernées par téléphone, par e-mail ou par les réseaux sociaux ;
  • par des sociétés tierces qui ont fourni des garanties quant à la légalité de la collecte ;
  • par le biais de contrôles effectués par Satispay pour vérifier l'exactitude des informations reçues et toute information publique sur les utilisateurs.

4. Quels types de données personnelles Satispay traite-t-elle? À quelles fins et sur quelle base juridique ?

Par «données personnelles», on entend toute information permettant d’identifier directement ou indirectement une personne physique. Satispay traite notamment les données d’identification personnelle (par exemple, nom, prénom, adresse de résidence, code fiscal, identifiant, photo, âge, etc.), les coordonnées (par exemple, numéro de téléphone, adresse e-mail), les données financières (par exemple, coordonnées bancaires), ainsi que d'autres données spécifiques et nécessaires à chaque finalité. Nous collectons des catégories particulières de données personnelles (dites «données sensibles», telles que les données biométriques) et toute information négative ou source de données associées aux utilisateurs, uniquement si la loi l'exige expressément ou pour des raisons d'intérêt public.

Vous trouverez ci-dessous des informations détaillées sur les types de données personnelles que nous traitons, les raisons pour lesquelles nous le faisons et les bases juridiques sur lesquelles nous nous appuyons.

4.1. Permettre l’enregistrement et fournir les services demandés par les utilisateurs, y compris l'envoi de communications nécessaires à la fourniture de ces services.

Base juridique

Le traitement est nécessaire à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles prises à la demande des utilisateurs (art. 6.1, lettre b, GDPR). En outre, nous avons un intérêt légitime à garantir que nos services sont aussi efficaces que possible (art. 6.1, let. f, GDPR).


Types de données

  • données d'identification personnelle;
  • informations de contact;
  • données financières;
  • certaines données générées par l'utilisation des services, y compris des informations sur le navigateur et l'appareil et l'adresse IP.

4.2. Prévenir et détecter les crimes financiers et la fraude, ainsi que lutter contre le terrorisme afin de garantir la sécurité de nos services.

À cette fin, Satispay utilise également des modèles d'apprentissage automatique afin de mieux identifier les risques potentiels et d'appliquer des mesures de protection à l'égard de certains utilisateurs.

Base juridique

Le traitement est nécessaire pour respecter les obligations légales auxquelles Satispay est soumise (art. 6.1, let. c, GDPR) et pour poursuivre un intérêt public important (art. 9.2, let. g, GDPR). En outre, nous avons un intérêt légitime à éviter les délits financiers et à protéger notre activité (art. 6.1, let. f, GDPR).


Types de données

  • données d’identification personnelle;
  • informations de contact (y compris les numéros de téléphone des contacts enregistrés dans les répertoires des utilisateurs lorsque ces derniers ont donné leur consentement pour accéder à leur répertoire téléphonique);
  • données financières;
  • certaines données générées par l'utilisation des services, y compris des informations sur le navigateur et l'appareil et l'adresse IP.

4.3. Respecter les obligations légales, notamment vérifier l'identité des utilisateurs et signaler les activités suspectes aux autorités compétentes.

À cette fin, Satispay utilise également des technologies permettant la reconnaissance automatique à distance.

Base juridique

Le traitement est nécessaire à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles adoptées à la demande des utilisateurs (art. 6.1, lett. b, GDPR), ainsi qu'au respect des obligations légales auxquelles Satispay est soumise (art. 6.1, lett. c, GDPR). En outre, nous traitons les données biométriques et les éventuelles informations négatives ou sources de données associées aux utilisateurs afin de poursuivre un intérêt public important (art. 9.2, let. g, et art. 10 GDPR).


Types de données

  • données d’identification personnelle;
  • informations de contact;
  • données financières;
  • les données biométriques;
  • certaines données générées par l'utilisation des services, y compris des informations sur le navigateur et l'appareil et l'adresse IP.

4.4. Envoyer des communications pour: (i) enseigner aux nouveaux utilisateurs les fonctionnalités de notre application; (ii) informer les utilisateurs sur les services actuels, les mises à jour de notre application et/ou les nouvelles fonctionnalités relatives aux services qu'ils ont utilisés.

Base juridique

Nous avons un intérêt légitime à accroître le degré d'utilisation et de connaissance de nos services (art. 6.1, lettre f, GDPR). Toute activité de marketing direct est effectuée sans le consentement préalable des utilisateurs lorsque la loi applicable le permet.


Types de données

  • données d’identification personnelle;
  • informations de contact;
  • données financières;
  • certaines données générées par l'utilisation des services (par exemple, solde/budget défini, date d'activation du service de paiement et/ou d'investissement, date de la première paiement/investissement, nombre de paiements/investissements sur une période donnée).

4.5. Envoyer des communications pour: (i) promouvoir nos services, y compris par le biais d'activités de profilage; (ii) mener des campagnes de marketing; (iii) informer les utilisateurs sur de nouveaux partenariats avec des tiers, en promouvant les produits/services de ces sociétés tierces.

À cette fin, Satispay peut également utiliser des modèles d'apprentissage automatique qui aident à optimiser le contenu des campagnes promotionnelles. Pour les utilisateurs de moins de 18 ans, Satispay limite le profilage afin de le rendre moins invasif.


Base juridique

Le traitement est basé sur le consentement préalable des utilisateurs (art. 6.1, lettre a, GDPR).


Types de données

  • données d’identification personnelle;
  • informations de contact;
  • certaines données générées par l'utilisation des services (par exemple, solde/budget défini, date d'activation du service de paiement et/ou d'investissement, date de la première paiement/investissement, nombre de paiements/investissements sur une période donnée);
  • données sur la participation à certaines campagnes promotionnelles précédentes.

4.6. Effectuer des analyses statistiques visant à améliorer nos services et à offrir aux utilisateurs la meilleure expérience possible, notamment en envoyant des sondages.

Base juridique

Nous avons un intérêt légitime à améliorer nos services (art. 6.1, let. f, GDPR). À cette fin, les données personnelles peuvent également être agrégées et/ou anonymisées de manière à ce que l'identification des Personnes Concernées ne soit plus possible.


Types de données

  • données d’identification personnelle;
  • données financières;
  • certaines données générées par l'utilisation des services (par exemple, solde/budget défini, date d'activation du service de paiement et/ou d'investissement, date de la première paiement et/ou investissement, nombre de paiements et/ou d'investissements sur une période donnée);
  • données générées par l’interaction avec des communications précédentes.

4.7. Donner suite aux demandes ou communications de toute nature émanant des Personnes Concernées.

Base juridique

Le traitement est nécessaire à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles adoptées à la demande des Personnes Concernées (art. 6.1, lettre b, GDPR). En outre, nous avons un intérêt légitime à répondre correctement aux demandes ou communications des Personnes Concernées (art. 6.1, lettre f, GDPR).


Types de données

  • données d’identification personnelle;
  • informations de contact;
  • toute autre information nécessaire pour répondre aux demandes ou communications des Personnes Concernées.

4.8. Déterminer, exercer ou défendre les droits de Satispay et/ou de nos employés, ainsi qu'effectuer des opérations commerciales (par exemple, en cas de faillite, de fusion, d'acquisition, de réorganisation, de vente de biens et/ou de cessions).

Base juridique

Nous avons un intérêt légitime à établir, exercer ou défendre nos droits et/ou les droits de nos employés, ainsi qu'à effectuer des opérations essentielles à notre activité (art. 6.1, lettre f, GDPR).


Types de données

  • données d'identification personnelle;
  • toute autre information nécessaire à la poursuite de cet objectif.


Pour savoir comment Satispay traite les données personnelles à l'aide de cookies et de technologies similaires, veuillez consulter la politique en matière de cookies disponible ici.

5. Qui peut recevoir les données personnelles ?

Selon les finalités pour lesquelles elles sont traitées, Satispay peut partager les données personnelles avec :

  • d'autres utilisateurs pour des raisons liées aux services (par exemple, paiements aux utilisateurs commerçants, P2P);
  • des fournisseurs de services informatiques, de communication, de conformité, de marketing, d'assistance et de gestion des clients;
  • nos employés, y compris ceux du groupe Satispay (qui fournissent des services intragroupe), et nos partenaires commerciaux pour des raisons liées aux différents services offerts;
  • les fournisseurs d'informations commerciales;
  • si nécessaire dans le cadre de la fourniture de services de paiement, les parents, tuteurs ou personnes associées aux utilisateurs;
  • le cas échéant, les autorités de réglementation, les établissements financiers (tels que les banques, les prestataires de services de paiement réglementés, les intermédiaires et les fonds d'investissement), les tribunaux compétents, les forces de l'ordre (y compris la police), les administrations publiques.


Ces destinataires peuvent agir en tant que responsables du traitement des données ou agir sous nos directives en tant que sous-traitants.

6. Où les données sont-elles conservées et où peuvent-elles être transférées?

Les données personnelles sont conservées sur des serveurs dans l’Union européenne. Pour certaines activités, elles peuvent être transférées à des entreprises hors de l’Union européenne. Dans ce cas, Satispay s’assure que les données sont traitées en toute sécurité et qu’elle a conclu des accords garantissant un niveau de protection adéquat et/ou incluant les clauses contractuelles types prévues par la Commission européenne.

7. Comment Satispay protège-t-elle les données personnelles?

Satispay a établi des protocoles de sécurité internes robustes, incluant des mesures techniques comme la séparation, le cryptage et l'anonymisation, pour prévenir tout risque de perte, mauvais usage, modification, destruction ou accès non autorisé des données.

Des précautions supplémentaires sont prises pour sauvegarder les données concernant les mineurs, renforçant ainsi leur protection et leur sécurité.

8. Combien de temps Satispay conserve-t-elle les données personnelles?

Satispay garde les données personnelles les temps nécessaire pour atteindre ses objectifs et respecter les obligations légales (telles que les lois fiscales ou les lois contre le blanchiment d’argent). En particulier:

  • Pour les objectifs décrits dans le paragraphe 4.1, nous conservons vos données pendant la durée de notre accord;
  • pour les objectifs dans les paragraphes 4.2, 4.3, 4.7, 4.8 nous conservons vos données et devrons les garder 5 ans après la fin de nos services;
  • pour les objectifs dans les paragraphes 4.4, 4.6, nous conservons les données jusqu’à votre demande de cessation d'utilisation ou de suppression et, en tout état de cause, pas plus longtemps que la durée de notre relation contractuelle;
  • pour les objectifs dans le paragraphe 4.5, nous conservons vos données jusqu'à ce que vous retiriez le consentement ou demandiez leur suppression et, en tout état de cause, pas plus longtemps que la durée de notre relation contractuelle.


En tout état de cause, les données personnelles peuvent être conservées plus longtemps en cas de litiges ou de demandes des autorités compétentes.

9. Quels sont les droits que vous pouvez exercer?

Vous pouvez exercer à tout moment les droits suivants:

  • le droit de savoir si des données personnelles sont traitées et, le cas échéant, d’y accéder (droit d’accès);
  • le droit de corriger les données personnelles inexactes ou périmées (droit de rectification);
  • si possible, le droit d’obtenir l’effacement de vos données personnelles (droit à l'effacement). A cette fin, vous pouvez également utiliser l’option “Désactiver le compte” dans l'application Satispay;
  • si possible, le droit de limiter le traitement des données;
  • le droit de recevoir et de partager vos données personnelles avec un autre responsable du traitement dans un format commun (droit à la portabilité des données);
  • si possible, le droit de s’opposer au traitement des données fondé sur l'intérêt légitime (droit d’opposition). Si vous souhaitez vous désinscrire des communications à des fins de prospection (“direct marketing”), vous pouvez également cliquer sur “Unsubscribe” au bas de chaque communication ou utiliser la section “Notifications” dans l’application;
  • le droit de retirer son consentement pour des activités spécifiques de traitement des données. Vous pouvez cliquer sur “Unsubscribe” au bas de chaque communication ou dans la section “Notifications” dans l’application.


Pour exercer vos droits, vous pouvez contacter support@satispay.com ou dpo@satispay.com.

Vous avez également le droit de déposer une plainte auprès de l’autorité compétente en matière de protection des données personnelles. Toutefois, nous vous encourageons à nous contacter d’abord pour résoudre tout problème à l’amiable et dans les plus brefs délais.

Nous sommes à votre disposition pour toute information supplémentaire. Contactez-nous.

En cas de question sur notre service de paiement, vous pouvez nous contacter à l'adresse email business@satispay.com

Si votre téléphone portable a été volé ou si vous l'avez perdu, bloquer mon compte

Espace JuridiquePresse et médias

Les services de paiement sont fournis par Satispay Europe S.A., inscrite sous le numéro W00000010 au Registre des Établissements de Monnaie Électronique auprès de la Commission de Surveillance du Secteur Financier et sous le numéro B229149 au Registre du Commerce et des Sociétés du Luxembourg. Siège social : 53, Boulevard Royal, L-2449 Luxembourg.
Les services de bien-être d'entreprise sont fournis par SatisWelfare S.p.A., numéro de code fiscal et d'inscription au Registre du Commerce de Milan n° 12408640964. Siège social : Piazza Fidia 1, 20159 Milan.