Respect de la vie privée

Version en date du 25/05/2018

La mission de Pretto est de négocier pour vous le meilleur prêt immobilier. Dans ce cadre, vous allez être amené à nous communiquer des informations détaillées sur votre situation financière et votre projet. Ces informations nous permettent d’identifier la ou les banques les plus adaptées à votre projet et de présenter un dossier complet et de qualité afin d’obtenir un taux préférentiel. Nous ne vous demandons pas d’information qui n’est pas directement utile à cette mission.

Notamment :

  • Nous ne transmettons aucune information aux banques sans votre accord
  • Nous ne vendons et ne transmettons vos informations à aucun partenaire commercial sans votre accord
  • Vous pouvez accéder à vos données et demander leur suppression à tout moment

Coordonnées

Propriétaire et Responsable du traitement

Finspot SAS – 12 rue Anselme – 93400 Saint-Ouen

Courriel de contact du Propriétaire

privacy@pretto.fr

Types de Données collectées

Figurent parmi les types de Données personnelles que cette Application collecte directement ou en recourant à des tiers : Cookies, Données d’utilisation, adresse électronique, mot de passe, prénom, nom de famille et tableau.

Les détails complets sur chaque type de Données personnelles collectées sont fournis dans les parties consacrées à la présente politique de confidentialité ou par des textes d’explication spécifiques publiés avant la collecte des Données.

Les Données personnelles peuvent être librement fournies par l’Utilisateur, ou, en cas de Données d’utilisation, collectées automatiquement lorsque vous utilisez cette Application.
Sauf indication contraire, toutes les Données demandées par cette Application sont obligatoires et leur absence peut rendre impossible la fourniture des Services par cette Application. Dans le cas où cette Application précise que certaines Données ne sont pas obligatoires, les Utilisateurs sont libres de ne pas les communiquer sans entraîner de conséquences sur la disponibilité ou le fonctionnement du Service.

Les Utilisateurs qui auraient des doutes sur les Données personnelles obligatoires sont invités à contacter le Propriétaire.

Toute utilisation des Cookies – ou d’autres outils de suivi – par cette Application ou par les propriétaires de services tiers utilisés par cette Application vise à fournir le Service demandé par l’Utilisateur, outre les autres finalités décrites dans le présent document et dans la Politique relative aux cookies, si elle est disponible.

Les Utilisateurs sont responsables de toute Donnée personnelle de tiers obtenue, publiée ou communiquée par l’intermédiaire de cette Application et confirment qu’ils obtiennent le consentement du tiers pour fournir les Données au Propriétaire.

Mode et lieu de traitement des Données

Méthodes de traitement

Le Propriétaire prend les mesures de sécurité appropriées afin d’empêcher l’accès, la divulgation, la modification ou la destruction non autorisés des Données.

Le traitement des Données est effectué à l’aide d’ordinateurs ou d’outils informatiques, en suivant les procédures et les modes organisationnels étroitement liés aux finalités indiquées. Outre le Propriétaire, les Données peuvent être accessibles, dans certains cas, à certaines catégories de personnes en charge du fonctionnement de cette Application (administration, ventes, marketing, service juridique, administration du système) ou à des parties externes (telles que les fournisseurs tiers de services techniques, les services de messagerie, les fournisseurs d’hébergement, les entreprises informatiques, les agences de communication) désignées, le cas échéant, comme Sous-traitantes par le Propriétaire. La liste mise à jour de ces parties peut être demandée à tout moment au Propriétaire.

Base juridique du traitement

Le Propriétaire peut traiter les Données personnelles relatives aux Utilisateurs si l’une des conditions suivantes s’applique :

  • les Utilisateurs ont donné leur consentement pour une ou plusieurs finalités spécifiques ; A noter : Selon certaines législations, le Propriétaire peut être autorisé à traiter des Données personnelles jusqu’à ce que l’Utilisateur s’y oppose (« opt-out »), sans avoir à dépendre du consentement ou de l’une des bases juridiques suivantes. Cette condition ne s’applique toutefois pas lorsque le traitement des Données personnelles est soumis à la loi européenne sur la protection des données ;
  • la fourniture de Données est nécessaire pour l’exécution d’un accord avec l’Utilisateur ou pour toute obligation précontractuelle de celui-ci ;
  • le traitement est nécessaire pour se conformer à une obligation légale à laquelle le Propriétaire est soumis ;
  • le traitement est lié à une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique dévolue au Propriétaire ;
  • le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Propriétaire ou par un tiers.

Dans tous les cas, le Propriétaire vous aidera volontiers à clarifier la base juridique spécifique qui s’applique au traitement, et en particulier si la fourniture de Données personnelles est une exigence légale ou contractuelle, ou une exigence nécessaire pour conclure un contrat.

Lieu de traitement

Les Données sont traitées au siège du Propriétaire et dans tous les autres lieux où sont situées les parties responsables du traitement.
Selon la localisation de l’Utilisateur, les transferts de données peuvent entraîner le transfert des Données de ce dernier vers un pays autre que le sien. Pour en savoir plus sur le lieu de traitement de ces Données transférées, les Utilisateurs peuvent consulter la section qui contient des détails sur le traitement des Données personnelles.

Les Utilisateurs ont également le droit de connaître la base juridique des transferts de Données vers un pays situé en dehors de l’Union européenne ou vers toute organisation internationale régie par le droit international public ou créée par deux pays ou plus, comme l’ONU, ainsi que les mesures de sécurité prises par le Propriétaire pour sauvegarder leurs Données.

Si un tel transfert a lieu, les Utilisateurs peuvent en savoir plus en consultant les sections correspondantes du présent document ou se renseigner auprès du Propriétaire en utilisant les informations fournies dans la section de contact.

Temps de conservation

Les Données personnelles sont traitées et conservées aussi longtemps que requis pour la finalité pour laquelle elles ont été collectées.

Par conséquent :

  • Les Données personnelles collectées à des fins liées à l’exécution d’un contrat entre le Propriétaire et l’Utilisateur doivent être conservées jusqu’à la pleine exécution du contrat.
  • Les Données personnelles collectées aux fins des intérêts légitimes du Propriétaire doivent être conservées aussi longtemps que nécessaire pour atteindre ces objectifs. Les Utilisateurs peuvent trouver des informations spécifiques concernant les intérêts légitimes poursuivis par le Propriétaire dans les sections correspondantes du présent document ou en contactant le Propriétaire.

Le Propriétaire peut être autorisé à conserver des Données personnelles plus longtemps chaque fois que l’Utilisateur a donné son consentement à un tel traitement, tant que ce consentement n’est pas retiré. En outre, le Propriétaire peut être obligé de conserver des Données personnelles plus longtemps chaque fois que cela est requis pour l’exécution d’une obligation légale ou sur ordre d’une autorité.

Une fois la période de conservation expirée, les Données personnelles seront supprimées. Par conséquent, le droit d’accès, le droit d’effacement, le droit de rectification et le droit à la portabilité des données ne peuvent être appliqués après l’expiration de la période de conservation.

Finalités du traitement

Les Données relatives à l’Utilisateur sont collectées afin de permettre au Propriétaire de fournir ses Services, ainsi que pour les finalités suivantes : Marketing et partenariats, Amélioration de votre parcours, Infrastructure technique et hébergement, Relation client et suivi de dossier, Stockage et traitement des pièces justificatives, Inscription et authentification

Les Utilisateurs peuvent trouver de plus amples informations sur les finalités de ce traitement et sur les Données personnelles spécifiques utilisées pour chaque finalité dans les sections respectives du présent document.

Informations détaillées sur le traitement des Données personnelles

Les Données personnelles sont collectées pour les finalités suivantes à l’aide de plusieurs services :

Marketing et partenariats

Les services que contient cette partie permettent au Propriétaire de surveiller la performance des annonceurs et partenaires.

Suivi des conversions de Facebook Ads (Facebook, Inc.)

Le suivi des conversions de Facebook Ads est un service d’analyse fourni par Facebook, Inc., qui relie les données du réseau publicitaire de Facebook aux actions effectuées sur cette Application.

Données personnelles collectées : Cookies et Données d’utilisation.

Lieu de traitement : États-Unis – Politique de confidentialité. Participant au bouclier de protection des données.

Suivi des conversions de Google AdWords (Google Inc.)

Le suivi des conversions de AdWords est un service d’analyse fourni par Google Inc., qui relie les données du réseau publicitaire de Google AdWords aux actions effectuées sur cette Application.

Données personnelles collectées : Cookies et Données d’utilisation.

Lieu de traitement : États-Unis – Politique de confidentialité. Participant au bouclier de protection des données.

Segment (Segment.io Inc.)

Segment est un service de gestion de balises fourni par Segment.io, Inc.

Données personnelles collectées : Cookies et Données d’utilisation.

Lieu de traitement : États-Unis – Politique de confidentialité.

Google Tag Manager (Google LLC)

Google Tag Manager est un service de gestion de balises fourni par Google LLC.

Données personnelles collectées : Cookies et Données d’utilisation.

Lieu de traitement : États-Unis – Politique de confidentialité. Participant au bouclier de protection des données.

Amélioration de votre parcours

Les services que contient cette partie permettent au Propriétaire de surveiller et d’analyser le trafic Web et de suivre l’évolution du comportement de l’Utilisateur.

Google Analytics (Google Inc.)

Google Analytics est un service d’analyse Web fourni par Google Inc. (« Google »). Google utilise les Données collectées pour suivre et analyser l’utilisation de cette Application, préparer des rapports sur ses activités et les partager avec d’autres services Google. Google peut utiliser les Données collectées pour contextualiser et personnaliser les publicités de son propre réseau publicitaire.

Données personnelles collectées : Cookies et Données d’utilisation.

Lieu de traitement : États-Unis – Politique de confidentialité – Option de retrait. Participant au bouclier de protection des données.

MixPanel (MixPanel)

MixPanel est un service d’analyse fourni par MixPanel Inc.

Données personnelles collectées : Cookies et Données d’utilisation.

Lieu de traitement : États-Unis – Politique de confidentialité – Opt Out. Participant au bouclier de protection des données.

Hotjar Heat Maps & Recordings (Hotjar Ltd.)

Hotjar est un service d’enregistrement de sessions et d’établissement de cartes de chaleur offert par Hotjar Ltd.
Hotjar respecte les en-têtes « Ne pas me pister » (Do Not Track en anglais). Ceci signifie que votre navigateur peut indiquer au script Hotjar de ne collecter aucune de vos données. Il s’agit d’un paramètre disponible sur l’ensemble des principaux navigateurs. Vous trouverezplus d’information sur l’engagement de Hotjar ici.

Données personnelles collectées : Cookies, différents types de Données indiquées dans la politique de confidentialité du service et Données d’utilisation.

Lieu de traitement : Malte – Politique de confidentialité – Opt Out.

Infrastructure technique et hébergement

Ces types de services ont pour objet d’héberger des Données et des fichiers qui permettent à cette Application de fonctionner et d’être distribuée et de fournir une infrastructure prête à l’emploi pour que des fonctions ou parties spécifiques de cette Application fonctionnent.
Certains de ces services fonctionnent par l’entremise de serveurs dispersés géographiquement, de sorte qu’il est difficile de déterminer l’emplacement réel où les Données Personnelles sont stockées.

Heroku (Heroku, Inc.)

Heroku est un service d’hébergement fourni par Heroku, Inc.

Données personnelles collectées : différents types de Données indiquées dans la politique de confidentialité du service.

Lieu de traitement : Allemagne – Politique de confidentialité.

Algolia (Algolia SAS)

Algolia est un service d’hébergement et de backend fourni par Algolia SAS.

Données personnelles collectées : différents types de Données indiquées dans la politique de confidentialité du service.

Lieu de traitement : France – Politique de confidentialité.

Zapier (Zapier)

Zapier est un service permettant d’automatiser des tâches et de connecter des services entre eux.

Données personnelles collectées : différents types de Données indiquées dans la politique de confidentialité du service.

Lieu de traitement : États-Unis – Politique de confidentialité. Participant au bouclier de protection des données.

Relation client et suivi de dossier

Ce type de services permet au Propriétaire de créer des profils utilisateurs à partir d’une adresse électronique, d’un nom de personne ou d’autres informations fournies par l’Utilisateur à cette Application, et de suivre les activités de celui-ci par le biais de fonctionnalités analytiques. Ces Données personnelles peuvent également être comparées à des informations accessibles au public sur l’Utilisateur, telles que les profils des réseaux sociaux, et utilisées pour créer des profils privés que le Propriétaire peut afficher et utiliser pour améliorer cette Application. Certains de ces services peuvent également activer l’envoi de messages chronométrés à l’Utilisateur, tels que les courriels basés sur les actions spécifiques effectuées sur cette Application.

Intercom (Intercom Inc.)

Intercom est un service de gestion de bases de données Utilisateurs fourni par Intercom Inc. Intercom peut également être utilisé comme moyen de communication, soit par courriel, soit par le biais de messages sur cette Application.

Données personnelles collectées : adresse électronique, Cookies, différents types de Données indiquées dans la politique de confidentialité du service et Données d’utilisation.

Lieu de traitement : États-Unis – Politique de confidentialité.

Pipedrive (Pipedrive OÜ)

Pipedrive est un service de gestion de bases de données Utilisateurs fourni par Pipedrive OÜ.

Données personnelles collectées : différents types de Données indiquées dans la politique de confidentialité du service.

Lieu de traitement : Estonie – Politique de confidentialité.

Aircall (Aircall.io)

Aircall permet aux équipes de Support et de Vente d’intégrer facilement les appels à tous leurs autres outils professionnels.

Données personnelles collectées : nom de famille, prénom, numéro de téléphone, différents types de Données indiquées dans la politique de confidentialité du service.

Lieu de traitement : États-Unis – Politique de confidentialité.

Stockage et traitement des pièces justificatives

Ce type de service permet au Propriétaire de stocker et analyser les documents envoyé par les utilisateurs, dans le but d’étudier les possibilités de financement.

Box (Box.com ltd)

Box est un service de stockage de fichier

Données personnelles collectées : pièces justificatives envoyées par l’utilisateur, différents types de Données indiquées dans la politique de confidentialité du service.

Lieu de traitement : États-Unis – Politique de confidentialité.

Hyperlex (Hyperlex SAS)

Hyperlex est un service d’analyse de documents

Données personnelles collectées : pièces justificatives envoyées par l’utilisateur, différents types de Données indiquées dans la politique de confidentialité du service.

Lieu de traitement : France – Politique de confidentialité

Inscription et authentification

L’inscription ou l’authentification de l’Utilisateur autorise cette Application à l’identifier et lui donne accès à des services dédiés. Selon la description ci-après, les tiers peuvent fournir des services d’inscription et d’authentification. En ce cas, cette Application pourra accéder à des Données stockées par ces tiers à des fins d’inscription ou d’identification.

Auth0 (Auth0, Inc)

Auth0 est un service d’inscription et d’authentification fourni par Auth0, Inc. Pour simplifier la procédure d’inscription et d’authentification, Auth0 peut utiliser les fournisseurs d’identité d’un tiers et sauvegarder les informations sur sa plate-forme.

Données personnelles collectées : adresse électronique, Cookies, différents types de Données indiquées dans la politique de confidentialité du service, mot de passe, nom de famille, prénom et tableau.

Lieu de traitement : États-Unis – Politique de confidentialité.

Droits des Utilisateurs

Les Utilisateurs peuvent exercer certains droits concernant leurs Données traitées par le Propriétaire.

En particulier, les Utilisateurs ont le droit de faire ce qui suit :

  • Retirer leur consentement à tout moment. Les Utilisateurs ont le droit de retirer leur consentement s’ils ont déjà donné leur consentement au traitement de leurs Données personnelles.
  • S’opposer au traitement de leurs Données. Les Utilisateurs ont le droit de s’opposer au traitement de leurs Données si le traitement est effectué sur une base juridique autre que le consentement. Des précisions sont ajoutées dans la section correspondante ci-dessous.
  • Accéder à leurs Données. Les Utilisateurs ont le droit de savoir si les Données sont traitées par le Propriétaire, d’obtenir des informations sur certains aspects du traitement et d’obtenir une copie des Données en cours de traitement.
  • Vérifier et obtenir une rectification. Les Utilisateurs ont le droit de vérifier l’exactitude de leurs Données et de demander qu’elles soient mises à jour ou corrigées.
  • Limiter le traitement de leurs Données. Les Utilisateurs ont le droit, sous certaines conditions, de limiter le traitement de leurs Données. Dans ce cas, le Propriétaire traitera leurs Données uniquement pour les stocker.
  • Faire supprimer ou effacer leurs Données personnelles. Les Utilisateurs ont le droit, sous certaines conditions, d’obtenir l’effacement de leurs Données auprès du Propriétaire.
  • Récupérer leurs Données et les transférer à un autre responsable du traitement. Les Utilisateurs ont le droit de récupérer leurs Données dans un format structuré, couramment utilisé et lisible par machine et, si cela est techniquement possible, de les transmettre à un autre responsable du traitement sans obstacle d’aucune sorte. Cette disposition s’applique, sous réserve que les Données soient traitées par des moyens automatisés et que le traitement repose sur le consentement de l’Utilisateur, sur un contrat auquel l’Utilisateur est partie ou sur des obligations précontractuelles.
  • Déposer plainte. Les Utilisateurs ont le droit de déposer une plainte auprès de leur autorité compétente en matière de protection des données.

Informations concernant le droit d’opposition au traitement

Lorsque les Données personnelles sont traitées dans l’intérêt public, dans l’exercice d’une autorité officielle dévolue au Propriétaire ou aux fins des intérêts légitimes poursuivis par celui-ci, les Utilisateurs peuvent s’opposer à ce traitement en fournissant un motif lié à leur situation particulière devant justifier cette opposition.

Les Utilisateurs doivent cependant savoir que si leurs Données personnelles sont traitées à des fins de marketing direct, ils peuvent s’opposer à ce traitement à tout moment sans aucune justification. Pour savoir si le Propriétaire traite des Données personnelles à des fins de marketing direct, les Utilisateurs peuvent se reporter aux sections correspondantes du présent document.

Comment exercer ces droits

Toute demande d’exercice des droits de l’Utilisateur peut être adressée au Propriétaire grâce aux coordonnées fournies dans le présent document. Ces demandes peuvent être exercées gratuitement et seront étudiées par le Propriétaire le plus tôt possible et toujours dans un délai d’un mois.

Informations supplémentaires sur le traitement et la collecte des Données

Action en justice

Les Données personnelles de l’Utilisateur peuvent être utilisées à des fins juridiques par le Propriétaire devant les tribunaux ou dans les étapes pouvant conduire à une action en justice résultant d’une utilisation inappropriée de cette Application ou des Services connexes.
L’Utilisateur est conscient du fait que le Propriétaire peut être amené à révéler des Données personnelles à la demande des autorités publiques.

Informations supplémentaires concernant les Données personnelles de l’Utilisateur

Outre les informations contenues dans la présente politique de confidentialité, cette Application peut fournir à l’Utilisateur des renseignements complémentaires et des informations contextuelles concernant des services particuliers ou la collecte et le traitement des Données personnelles.

Journaux système et maintenance

À des fins d’exploitation et de maintenance, cette Application et tout service tiers peuvent collecter des fichiers qui enregistrent les interactions avec cette Application (journaux système) ou utiliser à cette fin d’autres Données personnelles (telles que l’adresse IP).

Informations non incluses dans la présente politique

De plus amples renseignements concernant la collecte ou le traitement des Données personnelles peuvent à tout moment être demandés au Propriétaire. Veuillez consulter les coordonnées figurant au début du présent document.

Comment les demandes « Ne pas pister » sont traitées

Cette Application ne prend pas en charge les demandes « Ne pas pister ».
Référez-vous à la politique de confidentialité des services tiers pour déterminer s’ils acceptent ou non aux demandes « Ne pas pister ».

Modifications de la présente politique de confidentialité

Le Propriétaire se réserve le droit d’apporter des modifications à la présente politique de confidentialité, à tout moment, en informant ses Utilisateurs sur cette page et éventuellement dans cette Application ou – pour autant que cela soit techniquement et légalement possible – en envoyant une notification aux Utilisateurs par l’intermédiaire des coordonnées disponibles pour le Propriétaire. Il est fortement recommandé de consulter cette page fréquemment, en se référant à la date de la dernière modification indiquée en bas.

Si les modifications influencent les activités de traitement effectuées sur la base du consentement de l’Utilisateur, le Propriétaire doit recueillir un nouveau consentement de l’Utilisateur lorsque nécessaire.

Définitions et références légales

Données personnelles (ou Données)

Toute information qui, directement, indirectement ou en relation avec d’autres informations – y compris un numéro d’identification personnel – permet l’identification ou l’identifiabilité d’une personne physique.

Données d’utilisation

Les informations collectées automatiquement par cette Application (ou par des services tiers employés par cette Application), qui peuvent inclure les adresses IP ou les noms de domaines des ordinateurs utilisés par les Utilisateurs qui utilisent cette Application, les adresses URI (Uniform Resource Identifier ou identifiant uniforme de ressource), l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier reçu en réponse, le code numérique indiquant le statut de la réponse du serveur (résultat favorable, erreur, etc.), le pays d’origine, les caractéristiques du navigateur et du système d’exploitation utilisés par l’Utilisateur, les différents détails relatifs au temps par visite (p. ex. temps passé sur chaque page dans l’Application) et les détails relatifs au chemin suivi dans l’Application avec une référence spéciale à la séquence des pages visitées, et d’autres paramètres concernant le système d’exploitation ou l’environnement informatique de l’Utilisateur.

Utilisateur

La personne utilisant cette Application qui, sauf indication contraire, correspond à la Personne concernée.

Personne concernée

La personne physique à laquelle les Données personnelles font référence.

Sous-traitant (ou Responsable des données)

La personne physique ou morale, l’autorité publique, l’institution ou tout autre organisme qui traite les Données personnelles pour le compte du Responsable du traitement, tel que décrit dans la présente politique de confidentialité.

Responsable du traitement (ou Propriétaire)

La personne physique ou morale, l’autorité publique, l’institution ou toute autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de Données personnelles, y compris les mesures de sécurité concernant le fonctionnement et l’utilisation de cette Application. Sauf mention contraire, le Responsable du traitement est le Propriétaire de cette Application.

Cette Application

Les moyens par lesquels les Données personnelles de l’Utilisateur sont collectées et traitées.

Service

Le service fourni par cette Application comme décrit dans les conditions s’y rapportant (le cas échéant) et sur ce site/cette application.

Union européenne (ou UE)

Sauf indication contraire, toutes les références faites dans le présent document à l’Union européenne incluent tous les États membres actuels de l’Union européenne et de l’Espace économique européen.

Cookies

Petite pièce de donnée stockée dans l’appareil de l’Utilisateur.


Informations légales

La présente politique de confidentialité a été préparée en exécution des dispositions de plusieurs législations, notamment de l’article 13/14 du règlement européen 2016/679 (règlement général sur la protection des données).

Cette politique de confidentialité concerne uniquement cette Application, sauf indication contraire dans le présent document.