Menu Télécharger l'app

Politique de protection des données

Depuis le jour de sa création, Volpy est soucieux de la protection de vos données personnelles. En effet, nous nous engageons à assurer le meilleur niveau de protection à vos données en conformité avec la loi Informatique et Libertés du 6 janvier 1978 et Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des Données Personnelles à caractère personnel, Règlement Général sur la Protection des Données (RGPD).

En naviguant sur notre application et/ou notre site, vous déclarez accepter notre Politique de Protection des Données personnelles. Cette Politique, couplée avec nos Conditions Générales d’Utilisation, formalise ainsi la relation contractuelle entre Volpy et ses utilisateurs. Le terme de « Données Personnelles » désigne ci-après toute information se rapportant à une personne physique identifiée ou identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne.

Ainsi, les données que nous collectons inclus certaines de vos données strictement personnelles, en ce qu'elles permettent de vous identifier comme une personne particulière. A l'inverse, certaines données ne nous permettent pas de vous identifier directement, telle que vos données de navigation (le type de navigateur, de Terminal et de système d’exploitation, le chemin suivi sur l'application et le site, etc.) mais sont tout de même considérées comme des Données Personnelles car elles sont rattachées et/ou rattachables aux premières.

Si vous êtes en désaccord avec nos termes, vous pouvez choisir de ne plus utiliser notre application ou notre site, de modifier vos choix ou d’exercer vos droits d’opposition et/ou d'effacement.

Nous invitons les utilisateurs de «Volpy» à se référer régulièrement à notre politique de traitement des données personnelles, qui sera amenée à évoluer pour s’adapter aux modifications législatives et réglementaires du RGPD ainsi que de la Loi Informatique et Libertés.

Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Informatique et Libertés www.cnil.fr.

La SAS Nexus Smart, société par actions simplifiée au capital de 22 976 euros dont le siège social est situé au 6 rue Luce de Casabianca, 20200 Bastia et immatriculée au registre du commerce sous le n°812 801 710 RCS, met à disposition, une plateforme sous le nom « Volpy » accessible depuis les stores, PlayStore, AppStore et AppGallery ainsi que sur le site internet www.volpy.com

Dans le cadre de la fourniture de ses services en relation avec la Plateforme, Nexus Smart est amenée à collecter et traiter des Données Personnelles concernant les utilisateurs, afin de lui permettre de gérer la relation contractuelle. Dans ce contexte, Nexus Smart procède à un traitement de données, dans le respect du RGPD, dont les finalités sont la gestion des clients (en ce compris la gestion des relations contractuelles, des commandes, de la livraison, des factures, de la comptabilité, du suivi de la relation contractuelle), et plus généralement la gestion des opérations lui permettant de communiquer avec les utilisateurs, ou la mise à disposition de fonctionnalités nécessaires à la navigation sur notre application et/ou sur notre site, ainsi que l'analyse de l'état du téléphone à des fins statistiques.

I. Les données collectées par Volpy se décomposent au travers :

- De données directement renseignées par vous, au moment de la création de votre compte ou lors d’interactions avec notre service clients, ou de modification votre profil.
Le caractère obligatoire ou facultatif des données vous est signalé au moment de la collecte : civilité, nom, prénom, adresse de livraison, adresse de facturation,adresse email, mot de passe, date de naissance et majorité numérique (plus de 16 ans), RIB, numéro de téléphone, société. Par ailleurs, les contacts avec les SAV font également l’objet d’une collecte.

- De données que nous collectons automatiquement du fait de vos actions sur le site
Certaines données sont collectées automatiquement du fait de vos actions lors de l'utilisation de l'application et/ou du site : données de navigation, historiques de commandes, préférences et centres d’intérêts, produits consultés, produits ajoutés au panier, incidents de livraisons, réclamations, conversations avec un conseiller. Nous effectuons également des mesures d’audience : nous mesurons par exemple le nombre de pages vues, le nombre de visites du site, ainsi que l’activité des visiteurs sur le site et leur fréquence de retour. Bien que le cœur d'utilisation soit l'application, nous collectons également des données grâce aux cookies.

Certaines données personnelles (à savoir civilité, nom, prénom, adresse de livraison, adresse de facturation si différente, adresse email, mot de passe, date de naissance permettant de justifier la majorité numérique (plus de 16 ans), numéro de téléphone et pour les besoins de paiement vos données bancaires, soit par nos prestataires de paiement (Stripe, Swikly), soit par l’établissement de crédit à la consommation Casino Banque en cas de paiement en plusieurs fois, doivent obligatoirement être collectées pour que vous puissiez bénéficier de nos services.

Si ces informations ne sont pas complétées, vous ne pouvez pas acheter des produits sur l'application Volpy.

1) Données bancaires

Pour les besoins du paiement les coordonnées bancaires sont collectées et conservées par nos prestataires en matière de paiement (Stripe, Swikly, Oney Bank, Hipay) certifié PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transaction.

Stripe et Swikly encryptent les données et ne les conservent que pour des usages techniques. Les données de paiement encryptées sont conservées dans des centres de données sécurisés, en Europe.

2) Données hardware

Pour satisfaire à des besoins de collecte statistiques sur le sujet de l'obsolescence programmée nous procédons à la collecte de données concernant le smartphone sans toutefois que ces données soient reliées à vos Données Personnelles. Il s'agit de données ayant traits aux informations logiciels ainsi que les informations concernant le hardware utilisé, les résultats des tests effectués sur le hardware, le numéro IMEI, le numéro de série, le code UID lorsque cela est possible ou autorisé par le fabriquant.

Nous utilisons le code IDFA ou le code GAID selon le système d'exploitation utilisé, pour des IDI publicitaires.

II. Collecte et temps de conservation des données

Nous collectons les informations que vous nous fournissez quand :
- vous créez votre compte client « Mon compte »
- vous effectuez une commande sur notre application et/ou notre site - vous naviguez sur notre application et/ou notre site et consultez des produits
- vous participez à un jeu ou un concours
- vous contactez notre Service Client
- vous rédigez un avis
- vous créez une alerte disponibilité produits ou pour la reprise de vos appareils

Vos Données Personnelles concernant votre compte, ainsi que celles concernant votre navigation et/ou votre comportement sur le site sont conservées pendant une durée de 3 ans à compter de votre dernière activité sur application, site ou sur un support de communication électronique Volpy. A l’issue de ce délai, votre compte est considéré comme « inactif » et sera automatiquement désactivé. Il vous appartiendra donc d’en créer un nouveau pour toute nouvelle commande.

Toutefois, à l’issu de ces délais précités, en ce compris en tant que de besoin à compter de votre demande de suppression, vos données personnelles pourront faire l’objet d’un archivage intermédiaire afin de satisfaire à nos obligations légales, comptables et fiscales (comme l’obligation de conservation pendant une durée de 10 ans des factures posée par l’article L.123-22 du Code de commerce) et/ou à tout le moins pendant le délai de prescription applicable (comme le délai de prescription de droit commun de 5 ans consacré par l’article 2224 du Code civil).

III. Accessibilité des données

Les données collectées sur l'application et/ou le site sont exclusivement destinées à la SAS Nexus Smart. En aucun cas elle ne transmettra vos données personnelles à des tiers à d’autres fins telles que commerciales et/ou promotionnelles sans votre consentement.

Les données personnelles peuvent être transmises aux sociétés – sous-traitants – auxquels le SAS Nexus Smart fait appel dans le cadre de l’exécution des services et commandes notamment gestion, exécution, traitement et paiement.

1) Service client

Nous sommes accompagnés par des prestataires pour assister nos clients dans les meilleurs délais :
- Le système de messagerie instantanée Chatra sur notre application préachat, qui héberge les données au sein de l’Union Européenne. Ces conversations sont archivées afin de mesurer la satisfaction des utilisateurs, de s’assurer de la qualité de l’aide apportée par les conseillers et d’améliorer le service ;
- Les contacts post-achat se réalisent par téléphone, email, conversation Chatra, Facebook, Twitter, Instagram ;
- Pour le paiement en plusieurs fois assuré par Casino Banque, le service client Volpy est en charge de répondre aux questions sur le crédit du client (échéances, calcul des mensualités, modification de la carte bancaire enregistrée, etc...).

2) Marketing

Nous utilisons un outil pour la gestion de la relation client (CRM) qui fait appel à nos bases de données et à l’ensemble des données qui y sont stockées, pour l’ensemble des utilisateurs de notre application et/ou notre site, et dans le respect des consentements et préférences de communication indiqués sur nos sites, notamment au moment de la création d’un compte. Nous faisons également appel à des prestataires pour nous aider à communiquer en dehors de notre application et/ou notre site, à promouvoir nos annonces publicitaires auprès de clients nouveaux ou existants.

3) Service paiement et détection de fraude

Tous les paiements sont déportés chez des prestataires, en l'occurrence Stripe, Swikly, Casino banques qui ont leur propre système de détection de fraudes et de cryptage des données sensibles. Les données collectées ne sont pas communiquées à des tiers, et en tant que partenaire en affaires, tous nos partenaires obeissent à des règles strictes en matière d’obligation d’information, de respect de la vie privée, de droit de révocation et d’arbitrage de différends.

4) Transfert et hébergement de vos données

Les serveurs contenant les données collectées par Volpy sont hébergés en Europe.

IV. Utilisation des données personnelles

1) Gestion des commandes

Les informations et données vous concernant sont nécessaires à la gestion de votre commande, à savoir chaque acquisition de biens et/ou ventes effectuée par un client sur notre application et/ou notre site dans les conditions prévues dans les CGU complétées, le cas échéant, par des conditions particulières.

Ces informations pourront également être conservées aux fins de preuve dans le respect des obligations légales et réglementaires (paiement, garantie, litige, satisfactions des obligations de Police…).

2) Les informations et newsletters

Afin de vous tenir informés de notre actualité et des avantages dont vous pouvez bénéficier, vous pourrez recevoir des offres par communication électronique (email, sms, push…). Nous mesurons le taux d’ouverture de nos envois afin de l’adapter au mieux à vos besoins. Si vous ne souhaitez pas recevoir ces offres et ces informations vous pouvez vous opposer aux envois en le signalant lors de la création de votre compte, ou en effectuant la demande par envoi d'un mail sur la boite contact, en faisant la demande sur la messagerie Chatra ou encore directement à partir d'un lien sur la newsletter.

3) Les alertes

Nous pouvons vous proposer des alertes afin d’être tenus informés par push, par sms ou par email d’une disponibilité ou d’une actualité vous intéressant.

4) Lutte contre la Fraude

Afin de sécuriser les paiements et les livraisons et ainsi de vous assurer une qualité de service optimale, les données personnelles collectées sur le site sont également traitées par Casino Banque, par Stripe et par Swikly pour déterminer le niveau de risque de fraude associé à chaque commande et, le cas échéant, aider à moduler les conditions d’exécution de celle-ci. Dans le cadre de cette analyse, Casino Banque, Stripe et Swikly utilisent une solution qui leur est propre.

Casino Banque, Stripe et Swikly pourront, en fonction des résultats du contrôle effectué sur les commandes, prendre des mesures de sécurisation, en particulier vérification par code reçu sur le téléphone (3D secure) ou demande de justificatifs complémentaires. Ces mesures auront pour effet de suspendre l’exécution de la commande voire, si le résultat de l’analyse ne permet pas de garantir la sécurité de la commande, de l’annuler.

Les informations ayant traits à l'achat et à la revente pourront également être conservées aux fins de preuve dans le respect des obligations légales et réglementaires (paiement, garantie, litige, satisfactions des obligations de Police par consignation sur livre de Police...).

5) Cookies et ciblage publicitaire

Notre application et notre site sont conçus pour être particulièrement attentifs aux besoins et attentes de nos clients. C'est entre autres pour cela que nous faisons usage de cookies ou technologies similaires de traçage afin de vous identifier et personnaliser nos services et publicités notamment pour accéder à votre compte, gérer votre panier de commande, mémoriser vos consultations et personnaliser les offres que nous vous proposons et les informations que nous vous adressons. Les cookies vous permettent notamment de bénéficier de nos conseils personnalisés et d'être informé de nos offres promotionnelles. Vous pouvez à tout moment choisir de désactiver les cookies.

Nous utilisons vos données afin de mieux comprendre les profils de nos clients et ainsi de mieux cibler nos efforts dans nos campagnes publicitaires

V. La loi Informatique et Libertés et le RGPD vous protègent

Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 Août 2004, vous disposez des droits énoncés ci-dessous au regard de vos données personnelles. Il vous suffit de nous écrire en ligne à protection-donnees@volpy.com ou par courrier à SAS Nexus Smart, Responsable Données Personnelles, 6 rue Luce de Casabianca 20200 Bastia, en nous indiquant vos nom, prénom, e-mail adresse et si possible votre référence client. Conformément à la réglementation en vigueur, votre demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature et préciser l’adresse à laquelle doit vous parvenir la réponse. Une réponse vous sera alors adressée dans un délai de 1 mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement notifiera la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.

Pour exercer vos droits en ce qui concerne la lutte contre la fraude, voir la clause Lutte contre la Fraude ci-avant.

Conformément notamment à la Réglementation sur les Données Personnelles, vous bénéficiez des Droits Spécifiques suivants concernant :
1) les accès (article 15 du RGPD),
2) la rectification (article 16 du RGPD),
3) l’effacement (article 17 du RGPD),
4) la limitation du Traitement (article 18 du RGPD),
5) la portabilité (article 20 du RGPD),
6) l'opposition au traitement et au profilage (article 21 RGPD),
7) l'opposition au profilage (article 22 RGPD)

1) Droits d’accès

Vous avez la possibilité d'obtenir de la part de Volpy la confirmation que les Données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès aux dites Données ainsi que les informations suivantes :
- les finalités du traitement ;
- les catégories de Données ;
- les catégories de destinataires auxquels les Données ont été ou seront communiquées ;
- lorsque cela est possible, la durée de conservation des Données envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
- l'accès au droit de demander à Volpy, la rectification ou l'effacement de Données, ou une limitation du traitement de vos Données, ou du droit de s'opposer à ce traitement ;
- le droit d'introduire une réclamation auprès de la CNIL ;
- lorsque les Données ne sont pas collectées auprès de vous, toute information disponible quant à leur source ;
- l'existence d'une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour vous.

Lorsque les Données sont transférées vers un pays tiers ou à une organisation internationale, vous avez le droit d'être informé des garanties appropriées, en ce qui concerne ce transfert.

Volpy peut fournir une copie des Données faisant l'objet d'un traitement.

Volpy peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par le Visiteur.

Lorsque vous présentez votre demande par voie électronique, les informations sont fournies sous une forme électronique d'usage courant, à moins que le visiteur ne demande qu'il en soit autrement.

Votre droit d'obtenir une copie de vos Données ne doit pas porter atteinte aux droits et libertés d'autrui.

2) Droits de rectification

Vous avez la possibilité d'obtenir de Volpy, dans les meilleurs délais, la rectification des Données vous concernant qui sont inexactes. Vous avez également la possibilité d'obtenir que les Données incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

3) Droits à l’effacement

Vous avez la possibilité d'obtenir de Volpy l'effacement, dans les meilleurs délais, de Données vous concernant lorsque l'un des motifs suivants s’applique :
- les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées par Volpy ;
- vous avez retiré votre consentement pour le traitement de ces Données et il n'existe pas d'autre fondement juridique au traitement ;
- vous exercez votre droit d’opposition dans les conditions rappelées ci-après et il n'existe pas de motif légitime impérieux pour le traitement ;
- les Données ont fait l'objet d'un traitement illicite ;
- les Données doivent être effacées pour respecter une obligation légale ;
- les Données ont été collectées auprès d’un enfant.

4) Droits à la limitation

Vous avez la possibilité d'obtenir de Volpy la limitation du traitement de vos Données lorsque l'un des motifs suivants s’applique :
- Volpy vérifie l'exactitude des Données suite à votre contestation de l'exactitude des Données,
- le traitement est illicite et vous vous opposez l’effacement des Données et exigez à la place la limitation de leur utilisation ;
- Volpy n'a plus besoin des Données aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice ;
- Vous vous êtes opposés au traitement dans les conditions rappelées ci-après et Volpy procède aux vérifications afin de savoir si les motifs légitimes poursuivis prévalent sur vos motifs allégués.

5) Droits à la portabilité des Données

Vous avez la possibilité de recevoir de Volpy les Données vous concernant, dans un format structuré, couramment utilisé et lisible par machine lorsque :
- le traitement des Données est fondé sur le consentement, ou sur un contrat
- le traitement est effectué à l'aide de procédés automatisés.

Lorsque vous exercez votre droit à la portabilité vous avez le droit d'obtenir que les Données soient transmises directement par Volpy à un responsable de traitement que vous désignerez lorsque cela est techniquement possible.

Votre droit à la portabilité de vos Données ne doit pas porter atteinte aux droits et libertés d'autrui.

6) Droits d’opposition au traitement

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des Données vous concernant fondé sur l’intérêt légitime de Volpy qui, par conséquent ne traitera alors plus les Données, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pourra les conserver pour la constatation, l'exercice ou la défense de droits en justice.

S'il s'avéraient que les Données soient traitées à des fins de prospection, vous pouvez vous opposer à tout moment au traitement de ces Données. (Cf : Art.21 RGPD)

7) Droits d'opposition au profilage

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
Vous pouvez vous opposer au profilage basé sur une prise de décision automatisée car ce processus peut engendrer des effets juridiques vis-à-vis de ses droits et libertés.

En revanche l'article 22 du RGPD prévoit trois exceptions au droit d'opposition (Cf Art.22 RGPD):
- lorsque le profilage est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement;
- est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée;
- est fondée sur le consentement explicite de la personne concernée.

VI. La sécurisation de vos données

Volpy protège vos Données à caractère personnel en mettant en place toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de celles-ci.

À ce titre, Volpy prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès : protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, chiffrement de certaines données, etc...

Nous vous rappelons cependant que vous êtes responsable des données vous concernant que vous transmettez à Volpy et qu’à ce titre, vous contribuez à la protection de vos données à caractère personnel en vous conformant aux bonnes pratiques en matière d’utilisation de vos outils informatiques.

Vous êtes informé du fait que sans des mesures de sécurité adéquates (exemples : configuration sécurisée de votre navigateur web, mise à jour des programmes anti-virus, logiciel pare-feu, non utilisation de logiciels provenant de sources douteuses, etc…), vous courez le risque que les données et les mots de passe que vous utilisez pour protéger vos données puissent être divulgués à des tiers non autorisés.

VII. Contacts et réclamations

Pour toute requête, vous pouvez choisir d'adresser votre demande :
- Par courrier électronique en vous adressant à notre Responsable de la Protection des Données sur la boite protection-donnees@volpy.com,
- En vous rendant sur l'application et/ou le site, dans la rubrique « Aide » , en sélectionnant le chat,
- Par courrier postal en vous adressant à notre Responsable de la Protection Des Données à l'adresse suivante : SAS Nexus Smart, Responsable Données Personnelles, 6 rue Luce de Casabianca 20200 Bastia Une réponse vous sera adressée dans un délai d’un (1) mois maximum suivant la date de réception de votre demande.

Au besoin, ce délai pourra être prolongé de deux mois par Volpy qui vous en alertera et ce, compte tenu de la complexité et/ou du nombre de demandes.

En cas de demande de suppression de vos Données et/ou en cas d’exercice de votre droit à solliciter l’effacement de vos Données, nous pourrons toutefois les conserver sous forme d’Archivage intermédiaire, et ce pour la durée nécessaire à satisfaire à nos obligations légales, comptables et fiscales et notamment, afin de prévenir d'éventuels comportements illicites après la suppression de votre compte (réutilisation de votre ancien compte par un tiers) et ce, conformément à l’article II-3 de la présente Politique de Confidentialité et de Protection de la Vie Privée.

Il est précisé en tant que de besoin que la demande de suppression de votre compte visiteur depuis l'application et/ou le site n’est pas interprétée par Volpy comme une demande expresse d’exercice de votre droit d’opposition, de limitation ou de suppression pour motifs légitimes. Votre compte visiteur est donc rendu inactif et les Données vous concernant font l’objet d’un Archivage intermédiaire dans les conditions et durées indiquées ci-dessus.

Un lien de désinscription figure par ailleurs sur chaque courrier électronique que Volpy vous envoie.

Vous pourrez également à tout moment nous demander de ne plus recevoir de publicités ou de prospections adaptées aux informations de navigation de votre Terminal, en nous contactant directement et gratuitement, ou au moyen du lien de désinscription inclus dans toute prospection que nous serions susceptible de vous adresser par courrier électronique. Le cas échéant, les publicités que vous pourriez continuer à recevoir, sauf opposition de votre part exercée auprès de nous, ne seront plus adaptées à la navigation de votre Terminal. Vous pouvez, à tout moment, porter réclamation devant l’autorité de contrôle compétente (en France, la CNIL: http://www.cnil.fr)

99%