Politique de confidentialité
Responsable de traitement
Conformément au règlement général sur la protection des données 2016/679 (RGPD) et à la loi modifiée n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ci-après, dénommés ensemble, la « réglementation »), nous vous informons que Finansi Group, S.L. (ci-après, « Kreditiweb ») agit en qualité de responsable des traitements des données personnelles qui ont lieu dans le cadre de ce site web.
Responsable du traitement: FINANSI GROUP SL ("Kreditiweb") – CIF: B66240672
CIF: B66240672
Adresse: Calle de las Barcas, 2 Piso 2, 46002 Valencia (Espagne)
Téléphone: + 34 93 250 28 08
Finalité de traitement et base juridique
Lorsque vous avez expressément consenti au traitement de vos données personnelles
- Vos données sont utilisées afin de nous permettre d'évaluer vos capacités financières et d'établir votre cote de solvabilité. Pour cela, nous utilisons la technique du profilage.
À ces fins, nous traitons les données personnelles suivantes :
| Typologie de données à caractère personnel | Données personnelles | Observations |
|---|---|---|
| Données d’identification | Nom, prénom | |
| Données sociodémographiques | Adresse postale et code postal | |
| État civil | ||
| Nombre d'enfants à charge | ||
| Genre | Trois options : Monsieur, Madame, Mademoiselle | |
| Nationalité | ||
| Date de naissance | ||
| Situation de la personne concernée par rapport à son logement | - Locataire (montant du loyer mensuel), - Propriétaire, - Hébergé par la famille, etc. |
|
| Profession | Ex : Employé, cadre, fonctionnaire, etc. Dans le cas d'une personne inactive et sans revenu, on cherche à savoir si elle a été inscrite au fichier de la Banque de France (interdit bancaire, interdiction de chèques) au cours des 12 derniers mois. | |
| Type de contrat et date du début de l’activité par la personne concernée | CDI, CDD, saisonnier, etc.
Une des options est « invalide ». |
|
| Revenus mensuels | - Montant des revenus mensuels - Existence de revenus supplémentaires : réponse obligatoire - 0 € est accepté comme réponse. |
|
| Données financières | Existence d'une inscription à la Banque de France | Existence d'une inscription à la Banque de France (interdictions bancaires, interdictions de chèques) au cours des 12 derniers mois. |
| Prêt demandé par la personne concernée | - Type de prêt : • Prêt personnel, • Prêt immobilier, • Prêt pour achat d'une voiture neuve ou d'occasion, etc. - Montant du prêt : Le montant minimum est de 100 €. |
|
| Existence d'autres prêts | - Si la réponse est oui, quel est le montant restant à rembourser et quel est le montant payé mensuellement pour les prêts.
- Existence de crédits immobiliers actuels et montant. |
|
| Données de santé | Existence d'une situation d'invalidité | |
| Données de localisation | Situation géographique de l'utilisateur | En demandant l'adresse postale, le navigateur demande l'autorisation au site web www.kreditiweb.com/FR d'accéder aux données de géolocalisation. |
| Données de contact | Courriel | L'utilisateur du site reçoit un courriel avec les indications nécessaires pour compléter la demande relative aux produits financiers sélectionnés. |
| Numéro de téléphone portable | L'utilisateur du site reçoit un SMS avec les indications nécessaires pour compléter la demande relative aux produits financiers sélectionnés. |
Vos données sont également utilisées afin de répondre à vos demandes d’informations et/ou à vos commentaires sur notre site ;
À ce titre, nous traitons les données personnelles suivantes :
-Nom, prénom
-Courriel
-
Lorsque cela est nécessaire pour l’exécution d’un contrat conclu avec vous
- Vos données sont utilisées afin de vous offrir un service d'intermédiation financière.
À cet effet, nous traitons les données personnelles suivantes : - Votre situation financière (évaluation de vos capacités financières et votre cote de solvabilité) Lorsque cela est nécessaire pour veiller à nos intérêts légitimes
- Vos données sont utilisées afin de vous envoyer des informations commerciales, des informations sur les futures promotions, de vous donner des nouvelles et de vous informer sur les développements liés au secteur ;
À ces fins, nous traitons les données personnelles suivantes : - Nom, prénom
- Courriel
- Elles sont également utilisées afin de vous inviter à participer à nos enquêtes de satisfaction clients ;
À ce titre, nous traitons les données personnelles suivantes : - Nom, prénom
- Courriel
- Elles sont utilisées pour la création de profils commerciaux et statistiques ; Données techniques, telles que l’adresse IP, le type et la version du navigateur, le système d’exploitation utilisé Données de connexion, telles que les fonctions utilisées, les pages visitées, les configurations sélectionnées, l’horodatage des visites et les termes recherchés
- Données techniques, telles que l’adresse IP, le type et la version du navigateur, le système d’exploitation utilisé
- Données de connexion, telles que les fonctions utilisées, les pages visitées, les configurations sélectionnées, l’horodatage des visites et les termes recherchés
- On les utilise aussi afin de gérer nos comptes de réseaux sociaux : administration technique des comptes (création, publications) ; interactions (publiques ou en messagerie privée) avec les abonnés et les autres utilisateurs des plateformes ; statistiques d’utilisation.
À cette fin, nous traitons les données personnelles suivantes : - Données visibles par défaut sur les plateformes, telles que nom et prénom ou pseudonyme, photographie de profil ou avatar, message de présentation, publications, messages échangés.
- Données rendues publiques par l’utilisateur dans le cadre de ses paramétrages généraux sur la plateforme concernée.
- Données d’utilisation de la plateforme pour la production de statistiques anonymes
- Elles pourront aussi être utilisées afin de gérer votre accès à notre site web, ainsi que votre utilisation de celui-ci.
À ces fins, nous traitons les données personnelles suivantes : - Des données techniques, telles que l’adresse IP, le type et la version du navigateur, le système d’exploitation utilisé
Lorsque le traitement de vos données personnelles repose sur votre consentement, vous disposez notamment de la possibilité de le retirer à tout moment Au moment de la collecte de vos données personnelles, vous serez informé lorsqu'elles doivent impérativement être renseignées afin de parvenir au résultat attendu. A défaut de renseigner ces informations obligatoires, l’exécution de la demande pourra s’avérer impossible. Si l'utilisateur n'est pas le propriétaire des données fournies (données des personnes à charge, des employés, des membres de la famille, etc.), il garantit qu'il a le droit et a obtenu le consentement du propriétaire pour leur transmission et en sera responsable vis-à-vis de Kreditiweb.
Communication de vos données à des tiers
Kreditiweb transmet vos données personnelles à des tiers :
- Lorsque nous effectuons un traitement afin de nous permettre d'évaluer vos capacités financières et d'établir votre cote de solvabilité:
- Aux banques/ institutions ou intermédiaires financiers/ courtiers de votre choix,
après présentation des produits financiers disponibles pour vous.
- Lorsque cela est nécessaire pour l’exécution d’un contrat conclu avec vous.
- Aux banques/ institutions ou intermédiaires financiers/ courtiers de votre choix,
après présentation des produits financiers disponibles pour vous.
- Lorsque cela est nécessaire pour veiller à nos intérêts légitimes :
- À nos fournisseurs de service à des fins de réalisation de statistiques commerciales et de prospection directe. Notamment, nous transmettons vos données personnelles à Google, ce qui constitue un transfert hors de l’Union européenne. Ce transfert a lieu sur la base des clauses contractuelles et vous pouvez en obtenir une copie sur ce lien : https://privacy.google.com/intl/es/businesses/controllerterms/
- Lorsque nous gérons nos comptes de réseaux sociaux : Les publications et échanges publics sont susceptibles d’être accessibles, du fait de leur présence sur les plateformes de réseaux sociaux, hors de l’Union européenne. Les données nécessaires à l’élaboration des statistiques sont susceptibles d’être traitées hors de l’Union européenne, conformément à la politique de gestion des données mise en place par le responsable de chaque plateforme.
- Lorsque cela est nécessaire pour veiller à nos intérêts légitimes
- Dans tous les cas :
- À l’hébergeur de notre site (Amazon Web Services, Inc. dont les serveurs cloud sont situés sur le territoire de l'Union européenne), aux fins d’exécution des prestations de maintenance et d’hébergement des bases de données.
Conservation des données
| Finalité | Base juridique | Durée de conservation |
|---|---|---|
| Évaluer vos capacités financières et établir votre cote de solvabilité | Consentement | Pendant la durée de votre connexion sur notre site + trois (3) ans à compter du moment où le formulaire de demande (Comparez maintenant ; « Trouver un financement ») a été rempli. |
| Répondre à vos demandes d’informations et/ou vos commentaires sur le site | Consentement | Le temps nécessaire pour vous répondre. |
| Offrir un service d'intermédiation financière | Contrat | Pendant la durée de la relation contractuelle |
| Vous envoyer des communications commerciales et des promotions à venir ainsi que des nouvelles et des informations sur les développements liés au secteur | Nos intérêts légitimes | Pendant la durée de la relation contractuelle + cinq (5) ans, ou jusqu’à l'opposition par la personne concernée. |
| Vous inviter à participer à nos enquêtes de satisfaction clients | Nos intérêts légitimes | Trois (3) ans à compter du dernier contact client |
| Pour la création de profils commerciaux et statistiques | Nos intérêts légitimes | Trois (3) ans à compter du dernier contact client |
| Gestion de nos comptes de réseaux sociaux | Nos intérêts légitimes | Les données sont conservées le temps de l’existence du compte de réseau social concerné, sauf exercice de son droit à l’effacement ou d’opposition par la personne concernée. |
| Afin de gérer votre accès à notre site web, ainsi que votre utilisation de celui-ci | Nos intérêts légitimes | Pendant la durée de votre connexion sur notre site et une (1) heure au maximum |
Cookies
Notre site web utilise des cookies afin de vous offrir un contenu pertinent, personnalisé et adapté à vos centres d’intérêts et à votre localisation géographique.
Vous pouvez consulter notre Politique de cookies si vous souhaitez en savoir plus sur la manière dont nous gérons les données personnelles que nous recueillons.
Des mesures de sécurité
Kreditiweb adopte les niveaux de sécurité requis par le règlement général sur la protection des données 2016/679 et la loi organique 3/2018 du 13 décembre, en fonction de la nature des données traitées à un moment donné. Cependant, la sécurité technique d'un média tel qu'Internet n'est pas inexpugnable et il peut y avoir des actions malveillantes de la part de tiers, bien que Kreditiweb fasse tout son possible pour empêcher de telles actions.
Protection des formes
Notre plateforme utilise les techniques les plus avancées pour empêcher l'injection de code SQL à travers les formulaires web :
- Validation par Javascript et PHP : Les informations recueillies dans les formulaires sont traitées à l'aide de règles qui empêchent la saisie de données indésirables et obligent l'utilisateur à les saisir dans un format spécifique. Par exemple, les numéros de téléphone doivent toujours respecter le format du pays. Autre exemple, les chiffres ne peuvent pas être saisis dans les champs de texte tels que le nom et le prénom. Si des données incorrectes sont saisies, il ne vous permet pas de poursuivre la procédure car il marque l'erreur en rouge et ne vous permet pas de continuer jusqu'à ce qu'elle soit corrigée.
- CSRF : Technologie permettant de tester la validité de l'origine des données, en vérifiant qu'il s'agit bien d'un utilisateur. Brève explication de son fonctionnement : "Les tokens CSRF doivent être générés du côté du serveur. Ils peuvent être générés une fois par session utilisateur ou pour chaque demande. Les tokens par requête sont plus sûrs que les tokens par session, car l'intervalle de temps dont dispose un attaquant pour exploiter des tokens volés est minimal. Lorsque le client émet une requête, le composant côté serveur doit vérifier l'existence et la validité du token dans la requête par rapport au token trouvé dans la session de l'utilisateur. Si le token n'a pas été trouvé dans la demande, ou si la valeur fournie ne correspond pas à celle de la session de l'utilisateur, la demande est annulée."
Protection des formes
Toutes les données recueillies auprès de l'utilisateur ne sont pas stockées dans la base de données avant la fin du processus. Pendant le processus, les données sont stockées en session, et si toute la procédure est réussie, elles sont stockées dans la base de données. De cette façon, nous évitons qu'il y ait des enregistrements non terminés et nous réduisons également le nombre d'accès à la base de données.
Cette sauvegarde des données se fait à deux endroits différents. La première sauvegarde se fait dans la base de données propre à chaque projet, et la seconde sauvegarde se fait dans la base de données des clients de notre société. Ceci est distinct de tous les projets. La base de données la plus importante est la deuxième et il n'y a pas de formulaire html qui communique directement avec elle. Cela réduit le risque d'injection SQL, car si l'on y accède, on ne pourra voir que les enregistrements de la première base de données, celle du projet lui-même.
Droits
Vous pouvez exercer vos droits d'accès, de rectification, d'effacement, de limitation, de portabilité et, le cas échéant, d'opposition. À ces fins, veuillez nous envoyer une demande écrite, soit par courrier électronique à : oficina.dpd.fr@kreditiweb.com soit par courrier postal à : « Kreditiweb », Calle de las Barcas, 2 Piso 2, 46002 Valencia (Espagne), dans une enveloppe fermée adressé à notre délégué à la protection des données.
Votre demande doit contenir une description détaillée et précise des données auxquelles vous souhaitez avoir accès. En cas de doute raisonnable quant à votre identité, vous pourriez être invité à fournir une copie d’un document qui nous aidera à vérifier celle-ci. Il peut s’agir de votre carte d’identité ou de votre passeport. Ce document devra mentionner votre nom et votre adresse et ces données doivent être claires afin de permettre votre identification, tandis que toutes les autres données - photographie, signe caractéristique quelconque - peuvent être effacées/masquées.
L’utilisation que nous faisons des informations qui figurent sur votre document d’identification est strictement limitée : les données ne sont utilisées qu’aux fins de vérification de votre identité et ne sont stockées que le temps nécessaire à cet effet.
Vous avez également le droit de présenter une réclamation ou une plainte auprès de la CNIL si vous estimez que vos droits ne sont pas respectés :
Soit en écrivant à l’adresse postale ci-dessous :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Fax : 01 53 73 22 00
Soit en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes
La Politique de protection de la vie privée a été mise à jour le 30 junio 2022.