Politique de confidentialité de PayLinker

1. Identité du responsable de traitement

Le responsable du traitement des données relatives à l’exploitation du Service et du site vitrine est :

Nicolas MARTIN, éditeur du service PayLinker, 93 Avenue Georges Clémenceau, 34500 Béziers, France. Pour toute question relative à la protection des données, vous pouvez écrire à :
contact@paylinker.fr

2. Catégories de données collectées

Selon les cas, PayLinker est susceptible de traiter notamment les catégories de données suivantes :

• Données d’identification du client professionnel : nom, prénom, raison sociale, SIRET, adresse postale, adresse email, numéro de téléphone.
• Données de compte : identifiants, paramètres de compte, historique de connexion, préférences et droits des utilisateurs habilités.
• Données relatives aux destinataires finaux (clients de nos clients) : prénom/nom ou libellé fourni, numéro de téléphone, éventuellement adresse email ou autres informations saisies par le client professionnel dans le cadre de l’envoi d’un lien de paiement.
• Données de transaction : montants, devises, dates, statut des paiements, références techniques, historiques de liens de paiement, reçus générés.
• Données de navigation et logs techniques : adresse IP, identifiants techniques (device, navigateur), traces de connexion, journaux applicatifs nécessaires à la sécurité et au bon fonctionnement du Service.

Les données de carte bancaire ne sont pas stockées par PayLinker : elles sont collectées et traitées directement par Stripe via des pages de paiement sécurisées.

3. Finalités et bases légales des traitements

Les traitements mis en œuvre par PayLinker poursuivent les finalités suivantes :

• Fourniture du Service : création et gestion des comptes, génération de liens de paiement, envoi de SMS/emails, suivi des paiements, génération de reçus. Base légale : exécution du contrat.
• Facturation et comptabilité : émission de factures, suivi des paiements de l’abonnement et des consommations. Base légale : obligation légale et exécution du contrat.
• Sécurité et prévention de la fraude : gestion des journaux, détection d’usages anormaux ou abusifs, amélioration des protections techniques. Base légale : intérêt légitime.
• Support client et communication : réponse aux demandes d’assistance, envoi d’informations liées au Service (évolutions, incidents, mises à jour contractuelles). Base légale : exécution du contrat et intérêt légitime.
• Amélioration du Service et statistiques : analyses agrégées et anonymisées des usages pour optimiser l’ergonomie, les performances et les fonctionnalités. Base légale : intérêt légitime.

4. Statut de PayLinker (responsable / sous‑traitant)

Pour la gestion des comptes clients, la facturation, la sécurisation de la plateforme et la navigation sur le site, PayLinker agit en tant que responsable de traitement.

Pour certaines données relatives aux destinataires finaux (clients de nos clients) traitées sur instruction du client professionnel (par exemple, envoi de liens à un numéro fourni, suivi du statut d’un paiement), PayLinker agit comme sous‑traitant au sens du RGPD. Le client professionnel reste responsable de l’information de ses propres clients et de la base juridique des traitements qu’il opère via PayLinker.

5. Destinataires des données

Les données sont accessibles uniquement aux personnes habilitées, dans la limite de leurs attributions :

• équipes internes de PayLinker (support, technique, facturation) ;
• sous‑traitants techniques (hébergeur, prestataires d’envoi de SMS, outils de monitoring) ;
• Stripe, en tant que prestataire de services de paiement, pour le traitement des transactions ;
• éventuellement autorités administratives ou judiciaires habilitées, dans le cadre légal.

PayLinker ne vend pas de données personnelles à des tiers.

6. Transferts en dehors de l’Union européenne

Les données sont principalement hébergées dans l’Espace économique européen (EEE), notamment via l’hébergeur OVHcloud. Certains sous‑traitants (par exemple Stripe ou outils de monitoring) peuvent impliquer des transferts de données hors de l’EEE.

Dans ce cas, PayLinker veille à ce que ces transferts soient encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, mesures complémentaires, etc.), conformément aux exigences du RGPD.

7. Durées de conservation

Les données sont conservées pour des durées limitées au regard des finalités poursuivies et des obligations légales de PayLinker. À titre indicatif :

• Données de compte et de facturation : durée de la relation contractuelle, puis archivage pendant la durée légale de conservation comptable et fiscale (en principe 5 à 10 ans).
• Journaux techniques et de sécurité : quelques mois à 2 ans au maximum, selon la finalité (sécurité, prévention de la fraude, diagnostic en cas d’incident).
• Données relatives aux destinataires finaux : durée nécessaire à la gestion du lien de paiement, puis archivage limité si besoin de preuve en cas de contestation ou d’obligation légale.

8. Cookies et traceurs

Le site peut recourir à des cookies techniques indispensables au fonctionnement, ainsi qu’à des outils de mesure d’audience et, le cas échéant, à des traceurs de performance. Le détail des cookies utilisés, leurs finalités et les modalités de paramétrage figurent dans la page dédiée « Cookies ».

9. Sécurité des données

PayLinker met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données contre la perte, l’accès non autorisé, la divulgation ou la destruction (contrôles d’accès, journalisation, chiffrement de certaines communications, sauvegardes, etc.).

Malgré ces mesures, aucun système n’est totalement exempt de risques. En utilisant le Service, les clients professionnels s’engagent à :

• maintenir la confidentialité de leurs identifiants et mots de passe ;
• limiter l’accès au compte aux seules personnes autorisées et sensibilisées ;
• informer PayLinker dans les meilleurs délais en cas de suspicion d’accès non autorisé.

10. Droits des personnes concernées

Conformément au RGPD et aux lois applicables, toute personne concernée par un traitement opéré par PayLinker dispose, dans les conditions prévues par les textes, des droits suivants :

• droit d’accès à ses données ;
• droit de rectification des données inexactes ou incomplètes ;
• droit d’effacement dans les cas prévus par la loi ;
• droit à la limitation du traitement ;
• droit d’opposition, pour des motifs tenant à sa situation particulière ;
• droit à la portabilité, lorsque le traitement est fondé sur le consentement ou le contrat.

Ces droits peuvent être exercés en écrivant à contact@paylinker.fr. Une preuve d’identité pourra être demandée en cas de doute raisonnable sur l’identité du demandeur.

Les personnes concernées disposent également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (en France : la CNIL).

11. Responsabilités respectives

Le client professionnel est responsable :

• de l’information de ses propres clients sur les traitements de données qu’il réalise ;
• du choix des bases légales applicables à ses traitements ;
• du contenu des messages et des montants saisis dans PayLinker ;
• du respect de ses obligations légales en matière de prospection et de gestion de relation client.

PayLinker ne saurait être tenu responsable de l’usage qui est fait de la plateforme par les clients, ni des traitements qu’ils réalisent de leur côté en tant que responsables de traitement autonomes.

12. Modifications de la politique de confidentialité

PayLinker peut modifier la présente politique de confidentialité à tout moment pour l’adapter à l’évolution du Service ou des exigences légales. La version applicable est celle publiée sur cette page à la date de consultation. En cas de modification substantielle, une information spécifique pourra être envoyée via l’application ou par email.

Dernière mise à jour : février 2025. Vous êtes invité à consulter régulièrement cette page afin de prendre connaissance d’éventuelles mises à jour.