Politique de confidentialité
Dernière mise à jour :19 août 2025
La présente Politique explique comment AtlasSwift (Terxel Neo Vision Ltd) collecte, utilise, conserve et partage les données à caractère personnel dans le cadre de ses Services. Elle complète les CGU et, pour les données des clients finaux des Marchands, l’Accord de Traitement des Données (DPA).
1) Qui est le responsable ?
AtlasSwift est opérée par Terxel Neo Vision Ltd, société de droit britannique (n° 13441558), siège : 483 Green Lanes, Londres, N13 4BS, Royaume-Uni. Pour la plupart des données relatives aux Marchands (comptes, facturation, support), AtlasSwift agit en responsable de traitement. Pour les données des clients finaux traitées pour le compte d’un Marchand (exécution logistique), AtlasSwift agit en sous-traitant conformément au DPA.
2) Portée & personnes concernées
Cette Politique s’applique aux visiteurs du site, utilisateurs de la Plateforme (Marchands et leurs équipes) et aux clients finaux des Marchands lorsque leurs données sont traitées via nos Services.
3) Données que nous traitons
3.1 Données de compte & relation commerciale (Marchands)
- Identité & contact : nom, prénom, email, téléphone, entreprise, fonction.
- Identifiants & sécurité : login, mots de passe chiffrés, rôles, journaux d’accès.
- Facturation & paiement B2B : adresses, TVA, coordonnées bancaires, historiques de factures.
- KYC/Conformité (si requis) : documents d’identification, informations AML/Sanctions.
3.2 Données d’exécution (clients finaux des Marchands)
- Contact & livraison : nom, téléphone, adresse, instructions de livraison.
- Commande & preuve : produits, montants, statuts, photos/OTP/signatures, journaux horodatés.
- Paiement à la livraison / mobile money : montants encaissés, références/identifiants de transaction. Nous ne collectons pas de numéros complets de carte bancaire.
3.3 Données techniques & usage
- Logs, adresse IP, type d’appareil/navigateur, pages consultées, cookies/identifiants en ligne.
- Diagnostics, métriques de performance, messages d’erreur, tickets de support.
3.4 Données sensibles
Nous n’avons pas vocation à traiter des catégories particulières de données (santé, biométrie, etc.). Si un Marchand nous transmet de telles données, il lui appartient d’avoir une base légale et de nous en informer préalablement (voir DPA).
4) Finalités & bases juridiques
| Finalité | Exemples | Base juridique |
|---|---|---|
| Fourniture des Services | Création de compte, exécution des commandes, livraison, encaissement, reversements | Exécution du contrat |
| Support & sécurité | Assistance, détection d’incidents, prévention de fraude | Intérêt légitime / obligations légales |
| Facturation & conformité | Factures, comptabilité, KYC/AML, demandes autorités | Obligation légale |
| Amélioration & statistiques | Analytique d’usage, performance, ergonomie | Intérêt légitime (avec minimisation) |
| Marketing B2B | Communications produits, newsletters | Consentement ou intérêt légitime (opt-out) |
Lorsque requis par la loi, nous recueillons votre consentement (ex. cookies non essentiels, marketing électronique).
5) Cookies & traceurs
Nous utilisons des cookies/traceurs (i) strictement nécessaires au fonctionnement, (ii) de mesure d’audience, (iii) de fonctionnalité et, le cas échéant, (iv) de publicité. Vous pouvez gérer vos préférences via le bandeau cookies ou à tout moment : Paramètres des cookies.
Le refus de certains cookies peut dégrader l’expérience.
6) Sources des données
- Vous-même (formulaires, compte, support).
- Le Marchand (pour ses clients finaux).
- Prestataires (paiements, logistique, vérification KYC).
- Automatiquement via la Plateforme (journaux techniques, cookies).
7) Partage avec des tiers
Nous partageons des données uniquement avec des prestataires nécessaires à l’exécution des Services (hébergement, paiements, messagerie/SMS, téléphonie, analytique, support, transporteurs), soumis à des obligations contractuelles de confidentialité et sécurité.
Nous pouvons également partager des données avec des autorités lorsque la loi l’exige, ou pour faire valoir nos droits, prévenir la fraude ou protéger des personnes.
8) Transferts internationaux
Les données peuvent être transférées hors de votre pays (ex. UE/EEE <→ Royaume-Uni, ou autres pays où opèrent nos prestataires/transporteurs). Nous appliquons des garanties appropriées (décisions d’adéquation, Clauses Contractuelles Types / UK IDTA, mesures techniques et organisationnelles) conformément au UK GDPR, à la Data Protection Act 2018 et, le cas échéant, au RGPD (UE).
9) Durées de conservation
- Compte Marchand & documents contractuels : pendant la relation, puis jusqu’à 6 ans (obligations fiscales/comptables UK).
- KYC/Conformité : en général 5 ans après la fin de la relation, sauf obligation locale différente.
- Journaux techniques : 12 mois (sécurité/diagnostics), sauf incident nécessitant une conservation prolongée.
- Tickets support : 24 mois.
- Données d’exécution (clients finaux) : pendant la prestation puis selon les délais légaux de preuve et de prescription applicables.
- Cookies analytiques : selon la durée de vie fixée dans le gestionnaire de consentement.
Au-delà, les données sont supprimées ou anonymisées, sauf obligation légale contraire.
10) Sécurité
Nous appliquons des mesures techniques et organisationnelles proportionnées : chiffrement en transit et au repos lorsque pertinent, contrôle d’accès par rôles, MFA pour les accès sensibles, journalisation et réponse à incident, sauvegardes et tests de restauration, revue de sécurité des fournisseurs.
Aucun système n’est exempt de risque : obligation de moyens et amélioration continue.
11) Décisions automatisées & profilage
Nous pouvons utiliser des règles ou scores (ex. prévention de fraude, priorisation du support) ayant un impact limité. Aucune décision automatisée ne produit d’effets juridiques vous concernant ou ne vous affecte de manière significative sans intervention humaine. Vous pouvez demander une intervention humaine, exprimer votre point de vue et contester la décision.
12) Vos droits
AtlasSwift est exploité depuis le Royaume-Uni. En vertu du UK GDPR et de la Data Protection Act 2018, vous disposez notamment de droits d’accès, de rectification, d’effacement, d’opposition, de limitation, de portabilité, et du droit de retirer votre consentement lorsque le traitement est fondé sur celui-ci. Lorsque le RGPD (UE) s’applique à nos traitements (par ex. si vous êtes dans l’EEE), des droits largement équivalents peuvent s’appliquer. Pour exercer vos droits : [email protected].
Pour les données traitées pour le compte d’un Marchand (clients finaux), adressez également votre demande au Marchand (responsable de traitement) conformément au DPA.
13) Enfants & personnes vulnérables
Nos Services ne s’adressent pas aux enfants. Le Marchand doit s’assurer, lorsqu’il collecte des données de mineurs, de disposer d’une base légale et des autorisations requises par la loi locale. Si vous pensez qu’un mineur nous a transmis des données sans autorisation, écrivez-nous pour suppression.
14) Liens externes
La Plateforme peut contenir des liens vers des sites/applications de tiers. Nous ne sommes pas responsables de leurs pratiques de confidentialité. Nous vous invitons à consulter leurs politiques dédiées.
15) Modifications de la Politique
Nous pouvons mettre à jour cette Politique pour des raisons légales, techniques ou opérationnelles. Nous vous informerons par email, bannière ou via la Plateforme avec indication de la date d’effet. Votre utilisation continue post-mise à jour vaut acceptation.
16) Contact & réclamations
Questions, demandes ou réclamations : [email protected]. Support opérationnel : [email protected].
Vous pouvez adresser une réclamation à l’autorité de contrôle compétente. Au Royaume-Uni : Information Commissioner’s Office (ICO). Dans l’EEE, à votre autorité locale de protection des données.