1. Introduction
1.1. Le groupe Deriv s'engage à protéger vos données personnelles et à respecter votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons, divulguons et protégeons les données personnelles à travers toutes les entités de Deriv et en lien avec nos produits, services, applications et sites web. Lorsque nous utilisons les termes «nous», «notre» ou «nos» dans cette politique de confidentialité, nous désignons l'entité spécifique au sein du groupe Deriv responsable du traitement de vos données personnelles, généralement celle avec laquelle vous avez une relation commerciale ou qui vous fournit des services (comme expliqué dans la section « Contrôleur des données et informations de contact » ci-dessous).
1.2. Cette politique de confidentialité s'applique aux clients actuels et potentiels, aux visiteurs du site, aux partenaires commerciaux, aux prestataires de services (et à leurs employés), aux participants à des événements, aux visiteurs de nos bureaux et à toute personne interagissant avec nos produits, services, applications mobiles, plateformes ou canaux numériques, quel que soit leur pays de résidence. Cette politique de confidentialité ne s'applique pas aux candidats à un emploi ni aux employés du groupe Deriv.
1.3. Nous traitons vos données personnelles en tant que responsables du traitement, conformément aux lois applicables, incluant notamment le Règlement général sur la protection des données de l'Union européenne (RGPD), le Règlement général sur la protection des données du Royaume-Uni (UK GDPR), ainsi que d'autres lois sur la confidentialité applicables («Lois sur la confidentialité»).
2. Catégories de données personnelles
2.1. Selon votre relation avec nous, nous pouvons collecter et traiter une ou plusieurs des catégories de données personnelles suivantes, telles que :
2.1.1. Données d'identité : prénom, nom, sexe, nationalité, date de naissance et/ou documents d'identification émis par le gouvernement (y compris passeports, permis de conduire, cartes d'identité nationales et/ou titres de séjour).
2.1.2. Données de contact : adresse postale, adresse e-mail et/ou numéro de téléphone.
2.1.3. Données professionnelles : intitulé du poste, nom de l'employeur, occupation, domaines de responsabilité et/ou rémunération.
2.1.4. Les informations résidentielles, y compris les contrats de location ou de bail, les titres de propriété et les factures de services publics.
2.1.5. Données de communication : contenu des communications (e-mails, chat en direct, journaux d'appels, retours d'expérience et/ou réponses aux études de marché).
2.1.6. Données relatives aux services : informations sur le compte ou la demande, historique des opérations ou transactions, contrats, préférences et/ou enregistrements d'utilisation.
2.1.7. Données des fournisseurs : informations échangées en tant que prestataire de services ou partenaire (détails des contrats et/ou notes de réunion).
2.1.8. Données des visiteurs : détails des visites au bureau (journaux d'entrée, date/heure et objet de la visite, et/ou besoins spécifiques communiqués).
2.1.9. Données relatives au consentement : consentements donnés/retraits, cookies et/ou autorisations et préférences marketing.
2.1.10. Données de paiement : adresse de facturation, détails de paiement, compte bancaire, méthode de paiement et/ou historique des paiements.
2.1.11. Données d'utilisation : transactions effectuées sur votre compte, utilisation de nos différentes plateformes et produits, ou interaction avec nos sites web, applications, marketing et communications.
2.1.12. Données numériques : par exemple, adresse IP, informations de localisation (y compris GPS et géolocalisation), données de l'appareil et du navigateur, et/ou informations de sécurité (comme la façon dont vous vous connectez ou vous authentifiez pour accéder à votre compte).
2.1.13. Données de vérification : preuve d'adresse, source de richesse et/ou source des fonds.
2.1.14. Données biométriques : données traitées pour une identification unique, telles que la reconnaissance faciale ou les empreintes vocales. Certaines photographies, images, enregistrements audio ou vidéo peuvent être considérés comme des données biométriques si traités à des fins d'identification.
2.1.15. Données de participation aux événements : informations pour l'inscription, la présence et/ou la participation à un événement.
2.1.16. Autres : toute information supplémentaire que vous fournissez, que nous sommes tenus de collecter par la loi, ou qui concerne nos activités professionnelles.
3. Données personnelles sensibles
3.1. Sauf si cela nous est explicitement demandé ou requis par la loi, veuillez ne pas nous fournir ou divulguer de données personnelles sensibles, y compris via nos sites web, applications ou autres canaux. Selon votre juridiction, les « données personnelles sensibles » peuvent inclure, sans s'y limiter, des données concernant votre origine raciale ou ethnique, vos croyances religieuses ou philosophiques, opinions politiques, affiliation syndicale, santé, données génétiques ou biométriques, orientation sexuelle, antécédents criminels, ou procédures administratives ou juridiques et sanctions.
3.2. Si nous devons collecter ou traiter des données personnelles sensibles, nous le ferons uniquement conformément aux Lois sur la confidentialité applicables et uniquement lorsque nous disposons d'une base légale valide, telle que votre consentement explicite, le respect d'une obligation légale, ou lorsque cela est nécessaire pour la constatation, l'exercice ou la défense de droits en justice.
4. Sources des données personnelles
4.1. Nous pouvons collecter vos données personnelles dans les situations suivantes :
4.1.1. Directement auprès de vous : lorsque vous interagissez avec nous, vous inscrivez, correspondez avec nos équipes, participez à des événements ou visitez nos bureaux ;
4.1.2. Nos sites web/applications : lorsque vous utilisez nos produits et services, interagissez avec nos sites, applications ou communiquez avec nous, par exemple via des formulaires, des cookies ou des journaux d’utilisation ;
4.1.3. Tiers : y compris partenaires commerciaux, fournisseurs de services, autorités publiques ou bases de données de vérification ;
4.1.4. Sources publiques : telles que registres réglementaires ou bases de données accessibles au public ;
4.1.5. Généré par Deriv : dans le cadre de la fourniture de nos services (par exemple, comptes rendus de réunions, journaux d’appels) ou par la création d’analyses ou autres informations vous concernant lorsque nous analysons les données que nous détenons déjà ; et/ou
4.1.6. Demandes d’informations en cours : dans le cadre de notre conformité continue, diligence raisonnable et pour assurer la sécurité et l’intégrité de nos services, nous pouvons vous demander de fournir des données personnelles supplémentaires ou des documents justificatifs à tout moment durant votre relation avec nous.
5. Base légale et finalités
5.1. Nous n’utilisons vos données personnelles que lorsque nous avons votre consentement ou une raison légale pour le faire. Ces raisons peuvent inclure :
5.1.1. Le traitement de vos données personnelles pour respecter une obligation légale, y compris les exigences relatives aux licences, les règles anti-fraude et les lois anti-blanchiment d’argent ;
5.1.2. Le traitement de vos données personnelles pour conclure ou exécuter un accord que nous avons avec vous ;
5.1.3. La poursuite de nos intérêts légitimes ; et/ou
5.1.4. L'établissement, l'exercice ou la défense de nos droits légaux.
5.2. Nous pouvons utiliser vos informations pour les finalités suivantes :
5.2.1. Gestion des clients et administration des comptes ;
5.2.2. Fourniture des services, exécution des opérations et gestion des transactions ;
5.2.3. Support client pour faciliter les communications et gérer les réclamations ou différends ;
5.2.4. Gestion des partenaires ;
5.2.5. Diligence raisonnable client, procédures Know Your Customer (KYC), mesures anti-fraude, activités anti-blanchiment (AML) et contrôle des sanctions ;
5.2.6. Sécurité et contrôle d’accès, sécurité des sites et traitement des fraudes, activités illégales ou inconduites réelles ou suspectées ;
5.2.7. Objectifs marketing et analytiques, pouvant inclure la réalisation d’enquêtes, la mesure de la satisfaction client et la collecte de retours ;
5.2.8. Amélioration de nos produits et services, réalisation d’activités de recherche et développement, études de l’expérience utilisateur et collecte d’intelligence économique ;
5.2.9. Événements, webinaires, sessions de formation et programmes d'apprentissage ;
5.2.10. Finance, trésorerie, comptabilité et traitement des paiements ;
5.2.11. Gestion des fournisseurs et des tiers ;
5.2.12. Gestion des risques, prévention et détection de la criminalité, audits internes, gouvernance d’entreprise et activités de remédiation ;
5.2.13. Exploitation de notre site web, applications et plateformes, ainsi que l'infrastructure informatique et de sécurité, et les tests ou développements système ;
5.2.14. Conformité légale, gestion des litiges ou défense de réclamations juridiques, archivage et protection de nos intérêts légitimes ou droits légaux, y compris prise et réponse à des actions en justice ou réclamations d’assurance ;
5.2.15. Fusion, acquisition, vente, transfert d'actifs, restructuration ou faillite de tout ou partie de notre entreprise, y compris la due diligence pertinente ;
5.2.16. Traitement de vos demandes ou pour vous aider à exercer vos droits ;
5.2.17. Production et distribution de contenus audio, vidéo ou autres ;
5.2.18. Toute autre finalité requise ou autorisée par la loi, les règlements, codes de conduite ou ordonnances judiciaires ; et/ou
5.2.19. Apprentissage automatique et traitement automatisé, y compris l'utilisation de données personnelles pour entraîner, développer et améliorer des algorithmes, modèles ou systèmes d'intelligence artificielle, afin d'améliorer nos services, la prévention de la fraude, la gestion des risques et les opérations commerciales.
5.3. Vous acceptez que lorsque vous utilisez la fonctionnalité de chat en direct sur notre site web et nos applications, toutes les données personnelles que vous saisissez dans le canal de chat, y compris mais sans s'y limiter votre prénom et adresse e-mail, soient traitées par nous et stockées dans nos bases de données.
5.4. Vous serez clairement informé si nous nous basons sur votre consentement, que vous pouvez retirer à tout moment.
6. Divulgation des données personnelles
6.1. Nous pouvons partager vos données personnelles avec les catégories de destinataires suivantes, lorsque nécessaire et approprié pour atteindre les finalités décrites dans cette politique de confidentialité, et sur la base d’une base légale correspondante :
6.1.1. Autres sociétés au sein du groupe Deriv ;
6.1.2. Agents, sous-traitants, fournisseurs ou partenaires de service, y compris pour l’informatique, le cloud, l’hébergement web, l’analyse, la logistique, le support client, les plateformes de communication ;
6.1.3. Opérateurs de paiement, banques et institutions financières pour traiter les transactions ;
6.1.4. Autorités de régulation, tribunaux, forces de l’ordre, administrations fiscales ou autres autorités publiques selon les exigences légales ou pour protéger nos droits ;
6.1.5. Conseillers professionnels, y compris assureurs, avocats, auditeurs et comptables, pour la continuité des affaires, gestion des risques ou dans le cadre de questions légales ;
6.1.6. Partenaires commerciaux ;
6.1.7. Partenaires événementiels ou marketing, réseaux publicitaires, fournisseurs d’analyses et réseaux sociaux, selon la pertinence pour le marketing, la publicité, le développement de produits ou la participation à des événements ;
6.1.8. Avec votre consentement explicite, à d’autres tiers que vous nous demandez de partager vos données avec ; et/ou
6.1.9. Autres parties que Deriv est autorisé ou tenu par la loi, les règlements, codes de conduite ou ordonnances judiciaires à informer.
6.2. Nous exigeons que tous les tiers qui traitent vos données personnelles pour notre compte garantissent une sécurité appropriée, respectent la loi applicable et assurent une protection au moins équivalente à celle décrite ici.
7. Transferts internationaux de données
7.1. Le groupe Deriv est une entreprise mondiale disposant de bureaux, partenaires et fournisseurs de services dans le monde entier, notamment dans l'Espace économique européen (EEE), le Royaume-Uni, l'Asie, l'Afrique, l'Amérique latine, et d'autres régions. Par conséquent, vos données personnelles peuvent être traitées ou transférées vers des pays hors de votre pays de résidence, y compris hors de l'EEE ou du Royaume-Uni, qui peuvent ne pas offrir le même niveau de protection des données que dans votre juridiction d'origine.
7.2. Lorsque des données personnelles soumises au RGPD, UK GDPR, ou autres lois applicables sont transférées vers un pays n'ayant pas été reconnu comme offrant un niveau adéquat de protection, nous mettrons en œuvre des garanties appropriées conformément aux exigences légales pertinentes. Ces garanties peuvent inclure des clauses contractuelles types approuvées par la Commission européenne ou le gouvernement britannique, des décisions d'adéquation, des évaluations d'impact sur le transfert supplémentaires, ainsi que des mesures techniques et organisationnelles complémentaires, selon les besoins, pour garantir la protection de vos données personnelles.
8. Conservation des données
8.1. Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, y compris pour se conformer aux exigences légales, réglementaires, comptables ou déclaratives, et conformément à nos politiques internes de conservation. À l'issue de la période de conservation applicable, nous supprimerons ou anonymiserons vos données en toute sécurité, sauf si une période de conservation plus longue est requise ou autorisée par la loi, notamment pour l'établissement, l'exercice ou la défense de droits en justice, ou à des fins d'archivage, scientifiques ou historiques.
9. Vos droits
9.1. Selon la juridiction dans laquelle vous résidez et les lois sur la confidentialité applicables à vos données personnelles, vous pouvez bénéficier des droits suivants :
9.1.1. Information et accès : vous pouvez demander à accéder à vos données personnelles, recevoir des informations complémentaires sur la façon dont nous les traitons, et obtenir des détails sur les entités publiques et privées avec lesquelles vos données ont été partagées. Vous pouvez également demander une copie de vos données personnelles.
9.1.2. Rectification : vous pouvez demander à rectifier ou mettre à jour des données personnelles inexactes ou incomplètes.
9.1.3. Effacement : vous pouvez avoir le droit de demander la suppression de vos données personnelles, sous réserve des exigences légales applicables.
9.1.4. Restriction du traitement : vous pouvez avoir le droit de demander que nous limitions le traitement de vos données personnelles dans certaines circonstances.
9.1.5. Opposition au traitement : vous pouvez avoir le droit de vous opposer à certains types de traitement, y compris le marketing direct et le profilage.
9.1.6. Portabilité des données : vous pouvez avoir le droit de demander une copie portable de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, sous réserve des limitations légales et à condition que cela ne porte pas atteinte aux droits d'autrui ou ne compromette pas des informations confidentielles.
9.1.7. Décision automatisée : vous pouvez avoir le droit de ne pas être soumis à des décisions basées uniquement sur un traitement automatisé (y compris le profilage), lorsque ces décisions ont des effets juridiques ou des effets significatifs similaires.
9.1.8. Retrait du consentement : lorsque nous traitons vos données en nous fondant sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait n'affectera pas la licéité du traitement effectué avant le retrait.
9.1.9. Plainte auprès d’une autorité de contrôle : vous pouvez avoir le droit de déposer une plainte auprès d'une autorité chargée de la protection des données dans le pays où vous résidez, où vos données sont traitées, où se trouve votre responsable du traitement, ou où une violation potentielle des données aurait eu lieu.
9.2. Veuillez noter que nous pouvons vous demander des informations supplémentaires pour vérifier votre identité avant de traiter votre demande. Dans certains cas, si une demande est manifestement infondée, répétitive ou excessive, nous pouvons facturer des frais raisonnables ou refuser d’y donner suite, comme autorisé par la loi applicable.
9.3. Vous pouvez demander à mettre à jour vos données personnelles dans les paramètres de votre compte. Il est de votre responsabilité de veiller à ce que vos données personnelles restent exactes et à jour, car nous nous appuyons sur ces données pour fournir nos services. Veuillez noter que si vous fournissez des informations inexactes ou ne mettez pas à jour vos coordonnées lorsqu’elles changent, cela peut affecter la qualité ou la disponibilité de nos produits et services à votre égard.
9.4. Si vous souhaitez exercer l’un de ces droits ou avez des questions concernant vos droits au titre de cette politique de confidentialité, veuillez contacter notre Délégué à la Protection des Données à dpo@deriv.com.
9.5. Cette politique de confidentialité ne crée, n’étend ni ne modifie aucun droit ou obligation, sauf dans les limites prévues par la loi applicable (comme les Lois sur la confidentialité pertinentes).
10. Marketing
10.1. Vous avez le droit de refuser de recevoir des supports marketing de notre part. Cela peut être fait en révoquant votre consentement à tout moment pendant la période où vous détenez un compte chez nous.
10.2. Vous pouvez vous désabonner des communications marketing à partir de vos paramètres de compte ou en cliquant sur le lien « Se désabonner » inclus dans toutes nos communications marketing.
10.2.1. Si vous choisissez de refuser ou de vous désabonner de nos communications marketing, veuillez noter que vous pourriez toujours recevoir des e-mails liés aux transactions ou aux services. Nous mettrons tout en œuvre pour atténuer la fréquence de ces messages et nous assurer qu'ils sont nécessaires au bon fonctionnement de nos produits et services.
10.2.2. Veuillez noter qu'en raison des délais de traitement, vous pourriez recevoir des communications marketing pendant une courte période, même après avoir demandé à vous désabonner ou à vous désinscrire. En outre, si une communication marketing est déjà en transit ou en cours d'envoi, vous pourriez toujours la recevoir. Si vous continuez à recevoir des communications marketing de notre part après un délai raisonnable, veuillez nous contacter via le chat en direct.
11. Sécurité de vos données personnelles
11.1. Nous prenons la sécurité de vos données personnelles et de vos transactions financières très au sérieux et employons une approche basée sur le risque pour les mesures de protection, notamment :
11.1.1. Votre mot de passe est unique et attribué à votre compte, stocké de manière sécurisée à l'aide d'un hachage cryptographique puissant. Ni nous, ni notre personnel ne pouvons accéder à votre mot de passe. Veuillez nous contacter en cas de problème avec votre mot de passe.
11.1.2. Toutes les données de carte de crédit sont traitées de façon sécurisée et directement avec nos partenaires de paiement, utilisant le chiffrement SSL/TLS actuel et en conformité avec la norme PCI DSS ou normes équivalentes.
11.1.3. L'accès à vos données personnelles est limité au personnel autorisé qui en a strictement besoin pour remplir ses responsabilités. Tous les accès sont gérés selon des contrôles d'accès basés sur les rôles et font l'objet de revues et audits réguliers.
11.1.4. Nous mettons en œuvre des mesures techniques et organisationnelles standard dans l'industrie, incluant le chiffrement des données en transit et au repos, des protections de réseau telles que pare-feu et détection d'intrusion, des tests réguliers de sécurité, et une planification de continuité des activités, pour protéger vos informations.
11.1.5. Nos systèmes surveillent les activités suspectes et les fraudes potentielles. Nous vérifions l'identité lorsque nécessaire et, en cas de suspicion de fraude, pouvons solliciter les forces de l'ordre et les agences compétentes.
11.1.6. Vous êtes responsable de la sécurité de vos identifiants de connexion, du compte e-mail associé et des appareils utilisés. Nous recommandons vivement de choisir des mots de passe forts et uniques, de les mettre à jour régulièrement, de ne jamais les divulguer, et de ne pas utiliser d'appareils ou de réseaux publics ou partagés pour accéder à votre compte.
11.2. Bien que nous nous efforcions de protéger vos données, veuillez noter qu'aucune plateforme en ligne ne peut garantir une sécurité complète. En cas de violation de données improbable, nous respecterons les obligations de notification applicables conformément aux Lois sur la confidentialité pertinentes.
12. Décisions automatisées et profilage
12.1. Nous nous réservons le droit d'utiliser les données que nous collectons et évaluons pour établir votre profil en fonction de nos produits. Nous effectuons cela manuellement à l'aide d'un traitement automatisé. Ainsi, nous sommes en mesure de vous fournir les produits et services les plus appropriés.
12.2. Nous pouvons également prendre des décisions en matière d'évaluation des risques à l'aide de systèmes automatisés. Par exemple, lorsque nous effectuons des contrôles en cas de fraude et de blanchiment d'argent. Bien que nous puissions utiliser la technologie pour nous aider à identifier les niveaux de risque, toutes les décisions pouvant avoir un impact négatif sur vous incluront toujours une intervention manuelle afin de garantir que la prise de décision ne repose pas uniquement sur un traitement automatisé.
13. Cookies et analyse du site web
13.1. Les cookies sont de petits fichiers texte placés sur votre appareil pour stocker des données pouvant être récupérées par un serveur web. Ils sont largement utilisés pour assurer le fonctionnement des sites web, améliorer l'expérience utilisateur et diffuser un contenu et des publicités pertinents.
13.2. Nous utilisons des cookies et des technologies similaires (telles que des balises web et des pixels) pour :
13.2.1. Permettre les fonctionnalités du site web et les zones sécurisées ;
13.2.2. Mémoriser vos préférences et paramètres ;
13.2.3. Comprendre comment vous utilisez nos services et les améliorer ;
13.2.4. Fournir un contenu et des publicités personnalisés ; et
13.2.5. Contribuer à sécuriser votre compte en enregistrant les accès et tentatives de connexion.
13.3. Nous pouvons utiliser les types de cookies suivants :
13.3.1. Cookies strictement nécessaires : essentiels pour que vous puissiez naviguer sur le site et utiliser ses fonctionnalités, comme la connexion ;
13.3.2. Cookies de fonctionnalité : mémorisent vos préférences et choix afin d'améliorer votre expérience ;
13.3.3. Cookies de performance/analytique : nous aident à comprendre comment les visiteurs interagissent avec notre site en collectant et en rapportant des informations anonymement ; et/ou
13.3.4. Cookies de ciblage/publicité : utilisés par nous et nos partenaires tiers pour diffuser des publicités pertinentes et mesurer leur efficacité.
13.5. Les cookies strictement nécessaires sont automatiquement définis. Les autres cookies (comme les cookies de fonctionnalité, d'analyse et de publicité) ne peuvent être définis que si vous donnez votre consentement conformément à la législation applicable.
13.6. Les cookies ne sont stockés que pendant la durée nécessaire pour remplir leur objectif. La période de conservation dépend du type de cookie. Les cookies de session sont supprimés lorsque vous fermez votre navigateur, tandis que les cookies persistants peuvent rester plus longtemps, sauf si vous les supprimez plus tôt.
13.7. Nous utilisons des services tiers, tels que Google Analytics, Meta Pixel, LinkedIn Insight Tag et Snap Pixel, qui peuvent définir leurs propres cookies sur votre appareil. Vous pouvez nous contacter par e-mail à dpo@deriv.com pour obtenir des informations sur ces cookies et comment gérer vos préférences.
14. Liens vers d'autres sites Web
14.1. Notre site Web contient des liens vers d'autres sites Web et peut contenir des bannières ou des icônes publicitaires liées à des sites Web tiers. Ces sites Web et leurs annonces peuvent envoyer des cookies à votre navigateur Web, ce qui est hors de notre contrôle. Nous ne sommes pas responsables des pratiques de confidentialité ou du contenu de ces sites Web. Nous vous encourageons à lire les politiques de confidentialité de ces sites Web car leurs pratiques peuvent différer des nôtres.
15. Contrôleur des données et informations de contact
15.1. Aux fins des lois applicables sur la protection des données, le contrôleur des données responsable de vos données personnelles dépend de votre pays de résidence et des services Deriv que vous utilisez.
15.2. Si vous êtes situé dans l'Union européenne (UE), votre contrôleur des données sera Deriv Investments (Europe) Limited, une société enregistrée à Malte (numéro d'entreprise C 70156), avec son adresse enregistrée au Niveau 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malte. Deriv Investments (Europe) Limited est régulée par la Malta Financial Services Authority en vertu de la loi sur les services d'investissement.
15.3. Si vous souhaitez obtenir plus d'informations sur votre contrôleur des données, avez des questions ou commentaires concernant cette Politique de confidentialité ou nos pratiques en matière de protection des données, ou souhaitez déposer une plainte concernant notre conformité aux lois applicables sur la confidentialité, veuillez contacter notre Délégué à la protection des données à dpo@deriv.com.
16. Mises à jour
16.1. Nous nous réservons le droit de modifier cette Politique de confidentialité de temps à autre afin d'intégrer les changements dans nos pratiques, les exigences légales ou la technologie.
