Charte de protection des données personnelles

1. Définition et nature des données à caractère personnel

Les termes et expressions suivants, lorsqu’ils sont employés avec des initiales majuscules, ont la signification qui leur est attribuée dans les Conditions Générales d’Utilisation des Services proposés par MOFFI. Lors de votre utilisation de la Plateforme et/ou de l’Application MOFFI, nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel vous concernant, afin d’utiliser les Services que nous proposons. Le terme « données à caractère personnel » désigne toutes les données qui permettent d’identifier un individu, ce qui correspond notamment à vos noms, prénoms, adresse de courrier électronique, numéros de téléphone données relatives à vos transactions sur la Plateforme et/ou l’Application, détails de vos réservations, numéros de carte bancaire, ainsi qu’à tout autre renseignement que vous choisirez de nous communiquer à votre sujet.

2. Objet de la présente charte

La présente charte a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter vos données à caractère personnel, dans le respect le plus strict de vos droits. Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version actuelle, dite « Informatique et Libertés », et le règlement (UE) 2016/679 du 27 avril 2016, dès son entrée en application (ci-après : « RGPD»).

3. Identité du responsable de la collecte de données

Le responsable de la collecte de vos données à caractère personnel est la société MOFFI, Société par actions simplifiée (SAS), immatriculée au Registre du Commerce et des Sociétés de Lille sous le n° 821 179 843, ayant son siège social au 225 rue des templiers, 59000 Lille (dénommée dans le cadre des présentes : « Nous »).

4. Délégué à la protection des données

Nous avons nommé un délégué à la protection des données, dont les coordonnées sont les suivantes : dpo@moffi.io Délégué à la Protection des Données - 225 rue des templiers – 59000 Lille

5. Collecte des données à caractère personnel

Les fondements légaux de notre collecte de vos données personnelles sont les suivants :

1. L’intérêt légitime lorsque vous nous fournissez volontairement des données à caractère personnel lors de votre visite sur notre Plateforme et/ou notre Application, les données étant alors collectées pour nous permettre de mieux répondre à vos demandes d’information sur nos Services ;
2. Cette collecte est nécessaire afin d’exécuter le contrat conclu lorsque vous utilisez nos Services sur notre Plateforme et/ou Application.

Vos données à caractère personnel sont collectées pour répondre à une ou plusieurs des finalités suivantes :

1. Gérer votre accès à certains Services accessibles sur notre Plateforme et/ou Application et leur utilisation,
2. Adresser des newsletters sur les nouvelles fonctionnalités uniquement destinées aux administrateurs et gestionnaires de l’outil
3. Gérer la gestion des avis des personnes sur les espaces pour les espaces favoris
4. Gérer les impayés et les contentieux éventuels quant à l’utilisation de nos produits et services lorsque des services payants sont utilisés
5. Personnaliser les réponses à vos demandes d’information,
6. Respecter nos obligations légales et réglementaires.
7. Aider à l’amélioration du produit et des services proposés (facultatif)

Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires pour le fonctionnement des Services. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.

6. Destinataires des données collectées

Auront accès à vos données à caractère personnel :

1. le personnel de notre société,
2. les services chargés du contrôle (commissaire aux comptes notamment),
3. nos sous-traitants. Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

7. Cession des données à caractère personnel

Vos données à caractère personnel ne feront pas l’objet de cession.

8. Durée de conservation des données à caractère personnel

1. Concernant les données relatives à la gestion de clients et prospects : Vos données à caractère personnel ne seront pas conservées au-delà de la durée strictement nécessaire à la gestion de notre relation commerciale avec vous. Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur. Concernant d’éventuelles opérations de prospection à destination des clients, leurs données pourront être conservées pendant un délai de trois (3) ans à compter de la fermeture de leur Compte. Les données à caractère personnel relatives à un prospect, non client, pourront être conservées pendant un délai de trois (3) ans à compter de leur collecte ou du dernier contact émanant du prospect. Au terme de ce délai de trois (3) ans, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales.
2. Concernant les données relatives aux cartes bancaires : Les transactions financières relatives au paiement des achats et des frais via la Plateforme et/ou l’Application, sont confiées à un prestataire de services de paiement qui en assure le bon déroulement et la sécurité. Pour les besoins des services, ce prestataire de services de paiement peut être amené à être destinataire de vos données à caractère personnel relatives à vos numéros de cartes bancaires, qu’il recueille et conserve en notre nom et pour notre compte. Nous n’avons pas accès à ces données. Pour vous permettre de réaliser régulièrement des achats ou de régler les frais afférents sur la Plateforme et/ou l’Application, vos données relatives à vos cartes bancaires sont conservées pendant le temps de votre inscription et à tout le moins, jusqu’au moment où vous réalisez votre dernière transaction. En ayant coché sur la Plateforme et/ou l’Application la case expressément prévue à cet effet, vous nous donnez votre consentement exprès pour cette conservation. Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées. Si vous refusez que vos données à caractère personnel relatives à vos numéros de cartes bancaires soient conservées dans les conditions précisées ci-dessus, nous ne conserverons pas ces données au-delà du temps nécessaire pour permettre la réalisation de la transaction. En tout état de cause, les données relatives à celles-ci pourront être conservées, pour une finalité de preuve en cas d’éventuelle contestation de la transaction, en archives intermédiaires, pour la durée prévue par l’article L 133-24 du Code monétaire et financier, en l’occurrence treize (13) mois suivant la date de débit. Ce délai peut être étendu à quinze (15) mois afin de prendre en compte la possibilité d’utilisation des cartes de paiement à débit différé.
3. Concernant la gestion des listes d’opposition à recevoir de la prospection : Les informations permettant de prendre en compte votre droit d’opposition sont conservées au minimum trois (3) ans à compter de l’exercice du droit d’opposition.
4. Concernant les cookies : La durée varie en fonction des différents cookies, se référer à la section (11).

9. Sécurité

Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous recourrons également à des systèmes de paiement sécurisé conformes à l’état de l’art et à la réglementation applicable. A ce titre, nous vous informons que notre prestataire d’hébergement de vos données est la société OVH. Vous trouverez sous ce lien les mesures mises en place pour maintenir un haut niveau de sécurité constant : « Présentation des processus de sécurité », « Protection des données personnelles ».

Conservation des journaux applicatifs
Nous enregistrons l’IP, l’URL de la page consultée, votre agent utilisateur HTTP (User-Agent) lors de la navigation sur la plateforme Moffi. Ces données sont collectées pour seul but, un enjeu de sécurité, dans le cadre du firewall et pour la stratégie de session de connexion.

10. Hébergement

Nous vous informons que vos données sont conservées et stockées, pendant toute la durée de leur conservation sur les serveurs de la société OVH, situés en France, dans l’Union européenne. Vos données ne feront l’objet d’aucun transfert en dehors de l’Union européenne dans le cadre de l’utilisation des services que nous vous proposons.

11. Cookies

Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d’un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui crée alors un fichier texte. Chaque fois que l’utilisateur revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet.

On peut distinguer différents types de cookies, qui n’ont pas les mêmes finalités. Moffi utilise des cookies techniques. Ils sont utilisés tout au long de votre navigation, afin de faciliter et d’exécuter certaines fonctions. Un cookie technique peut par exemple être utilisé pour mémoriser les réponses renseignées dans un formulaire ou encore sauvegarder les données de connexion.

Liste des informations techniques :

Ces informations sont stockées jusqu’à expiration de la session, volontaire ou automatique.

Stripe :

Pour la prévention des fraudes liées aux paiements en ligne
Durée de conservation 1 an.

Les cookies ci-dessous sont paramétrables par l'utilisateur ou par les administrateurs directement.
Nous utilisons des cookies de consentement via l’outil Axeptio.
On distingue 3 cookies différents :

• axeptio_cookies : contient toutes les informations sur le consentement du visiteur, comme la date, son identifiant anonyme unique, et s’il a déjà consenti ou non
• axeptio_all_vendors : contient la liste de tous les cookies déclarés dans votre widget Axeptio
• axeptio_authorized_vendors : contient la liste des cookies acceptés par le visiteur

Ces cookies sont conservés 6 mois.

Nous utilisons Google Analytics qui sont des outils statistiques d’analyse d’audience qui génèrent un cookie permettant de mesurer le nombre de visites sur la Plateforme et/ou l’Application, le nombre de pages vues et l’activité des visiteurs. Ce cookie n’est déposé que si vous donnez votre accord. Vous pouvez l’accepter ou le refuser.

Se référer à https://policies.google.com/technologies/cookies?hl=fr paragraphe Analyse.

Nous rappelons que la durée de conservation de ces cookies est de 2 mois.

Sur le site vitrine uniquement Google Ads est utilisé, dans le cadre de nos campagnes de mots-clés pour générer un trafic qualifié vers notre site. Ces cookies permettent de cibler des visiteurs potentiellement intéressés par nos services en fonction des mots-clés qu'ils recherchent. Les données collectées via ces cookies sont anonymisées et sécurisées, garantissant ainsi la confidentialité de vos informations personnelles. Vous pouvez gérer vos préférences de cookies à tout moment dans les paramètres de votre navigateur. La protection de votre vie privée est notre priorité absolue.

Nous vous rappelons à toutes fins utiles qu’il vous est possible de vous opposer au dépôt de cookies en configurant votre navigateur. Un tel refus pourrait toutefois empêcher le bon fonctionnement de la Plateforme et/ou l’Application.

12. Accès à vos données à caractère personnel

Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et RGPD, vous disposez du droit d’obtenir la communication et, le cas échéant, la rectification ou l’effacement des données vous concernant, à travers un accès en ligne à votre dossier. Vous pouvez également vous adresser à :

• adresse de courrier électronique : dpo@moffi.io
• adresse de courrier postal : 225 rue des templiers 59000 Lille.

Il est rappelé aux personnes dont les données sont collectées sur le fondement de notre intérêt légitime, comme mentionné à l’article 5, qu’elles peuvent à tout moment s’opposer au traitement des données les concernant. Nous pouvons toutefois être amenés à poursuivre le traitement s’il existe des motifs légitimes pour le traitement qui prévalent sur vos droits et libertés ou si le traitement est nécessaire pour constater, exercer ou défendre nos droits en justice.

13. Droit de définir des directives relatives au traitement des données après votre mort

Vous disposez du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre mort.
Ces directives peuvent être générales, c’est-à-dire qu’elles portent alors sur l’ensemble des données à caractère personnel qui vous concernent. Elles doivent dans ce cas être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL.
Les directives peuvent aussi être spécifiques aux données traitées par notre société.
Il convient alors de nous les transmettre aux coordonnées suivantes :

• adresse de courrier électronique : ready@moffi.io
• adresse de courrier postal : 225 rue des templiers 59000 Lille.

En nous transmettant de telles directives, vous donnez expressément votre consentement pour que ces directives soient conservées, transmises et exécutées selon les modalités prévues aux présentes. Vous pouvez désigner dans vos directives une personne chargée de leur exécution. Celle-ci aura alors qualité, lorsque vous serez décédé(e), pour prendre connaissance desdites directives et nous demander leur mise en œuvre. A défaut de désignation vos héritiers auront qualité pour prendre connaissance de vos directives à votre décès et nous demander leur mise en œuvre. Vous pouvez modifier ou révoquer vos directives à tout moment, en nous écrivant aux coordonnées ci-dessus.

14. Portabilité de vos données à caractère personnel

Vous disposez d’un droit à la portabilité des données à caractère personnel que vous nous aurez fournies, entendues comme les données que vous avez déclarées activement et consciemment dans le cadre de l’accès et de l’utilisation des Services, ainsi que des données générées par votre activité dans le cadre de l’utilisation des Services.
Nous vous rappelons que ce droit ne porte pas sur les données collectées et traitées sur une autre base légale que le consentement ou l’exécution du contrat nous liant.

Ce droit peut être exercé gratuitement, à tout moment, et notamment lors de la fermeture de votre compte sur la Plateforme et/ou l’Application, afin de récupérer et de conserver vos données à caractère personnel.

Dans ce cadre, nous vous adresserons vos données à caractère personnel, par tous moyens jugés utiles, dans un format ouvert standard couramment utilisé et lisible par machine, conformément à l’état de l’art.

15. Introduction d’une réclamation devant une autorité de contrôle

Vous êtes également informés que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, (la Commission Nationale Informatique et Libertés pour la France, « CNIL »), dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise, si vous considérez que le traitement de vos données à caractère personnel objet de la présente charte constitue une violation des textes applicables.

Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d’un droit à un recours administratif ou juridictionnel effectif si vous considérez que traitement de vos données à caractère personnel objet de la présente charte constitue une violation des textes applicables.

16. Limitation du traitement

Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles, dans les cas suivants :

• Pendant la durée de vérification que nous mettons en œuvre, lorsque vous contestez l’exactitude de vos données à caractère personnel,
• Lorsque le traitement de ces données est illicite, et que vous souhaitez limiter ce traitement plutôt que supprimer vos données,
• Lorsque nous n’avons plus besoin de vos données personnelles, mais que vous souhaitez leur conservation pour exercer vos droits,
• Pendant la période de vérification des motifs légitimes, lorsque vous vous êtes opposés au traitement de vos données personnelles.

17. Modifications

Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente charte, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte. Votre utilisation de la Plateforme et/ou l’Application suite à l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle charte. A défaut, et si cette nouvelle charte ne vous convient pas, vous ne devrez plus accéder à la Plateforme et/ou à l’Application.

18. Entrée en vigueur

La présente charte est entrée en vigueur le 10 octobre 2023.