Avis de confidentialité sur la vérification des documents et des données biométriques

Avis de confidentialité sur la vérification des documents et des données biométriques

Date d’entrée en vigueur : mai 2025

Versions: Espagnol (Mexique) | Français (Canada) | Portugais (Brésil)

Bienvenue. Vous êtes au bon endroit pour en savoir plus sur la manière dont Socure Inc. (collectivement « Socure », « nous », « notre », ou «  nos ») utilise des renseignements personnels pour fournir des produits et services de vérification d’identité et de prévention de la fraude (les « Services ») à des clients commerciaux et clients prospectifs (« Clients »). Cet Avis aborde notre solution de Vérification prédictive de documents (« DocV ») solution. Cet Avis de confidentialité sur la vérification des documents et des données biométriques (« Avis de confidentialité ») aborde les sujets et questions suivants :

Sous réserve des lois applicables, nous pouvons mettre à jour cet Avis de temps à autre en publiant une nouvelle version sur ce site web. Socure maintient également une Politique de confidentialité globale qui s’applique à tous nos services. Si nos clients – ou Socure lors d’une Demande en lien avec un droit en matière de renseignements personnels – utilisent DocV et nos autres services, à la fois la politique de confidentialité globale et cet avis de confidentialité s’appliquent. (Si vous n’êtes pas certains de quels services sont utilisés par nos clients, veuillez leur demander!)

Comment fonctionne DocV 

Lorsque vous interagissez avec DocV, nous vous demandons votre consentement aux Conditions d’utilisation pour la vérification des documents DocV de Socure et le présent Avis de confidentialité. Si vous refusez de donner votre consentement, la transaction est annulée, ce qui signifie que Socure ne collecte pas vos informations personnelles. Étant donné que Socure est un fournisseur de services, vous devrez contacter le client de Socure qui vous a envoyé à DocV pour discuter des alternatives qu’il propose à la vérification d’identité automatisée. Si vous consentez, il vous sera demandé de soumettre une ou plusieurs photographies de votre document d’identité (par exemple, le recto et le verso de votre permis de conduire ou votre passeport) et une photo de vous (un égoportrait ou selfie). Notre client peut également vous demander de fournir des documents supplémentaires comme une facture de services publics. Pendant que vous capturez et soumettez vos photographies ou documents, des informations sur votre appareil et sur la manière dont vous interagissez avec celui-ci peuvent être recueillis automatiquement pour nous aider à détecter des activités inhabituelles ou suspectes.

Socure utilise l’apprentissage automatique et l’intelligence artificielle pour vous aider à capturer des photographies de qualité, à analyser les photographies et les documents que vous soumettez, ainsi que l’appareil que vous utilisez pour soumettre les photographies et les documents. Vos photographies et informations biométriques peuvent être analysées à l’aide de la vérification faciale (1 photo comparée à 1 photo), de la reconnaissance faciale (1 photo comparée à 2 photos ou plus), ou des deux, afin de permettre à DocV de prédire la réponse à plusieurs questions relatives à la vérification d’identité et à la prévention de la fraude, telles que :

  • Les photographies ont-elles été capturées en direct au moment de la soumission ?
  • Quel type de document a été soumis ?
  • Le document est-il faux ou a-t-il été altéré ?
  • Les photographies sur le document correspondent-elles au selfie ?
  • Les renseignements personnels sur le document peuvent-ils être validés ?
  • Cette personne a-t-elle l’âge légal pour utiliser les biens ou services demandés ?
  • Avons-nous déjà vu cette personne et/ou cet appareil auparavant ?
  • La personne utilise-t-elle son appareil comme prévu ? Pourrait-il s’agir d’un robot ou d’un fraudeur (hacker) ?

Il revient exclusivement au client de Socure : (a) de déterminer si et pour quelle(s) raison(s) vous êtes envoyé vers DocV; (b) quels renseignements personnels nous recueillons et analysons en leur nom, y compris quels types de photographies ou de documents nous analysons en leur nom; (c) quelles méthodes de vérification alternatives sont disponibles; et (e) si et dans quelles circonstances accepter, examiner ou rejeter une transaction particulière. 

Renseignements personnels que nous recueillons (et les Sources)

Pour les fins de la solution DocV, Socure peut recueillir des renseignements personnels vous concernant auprès de nos clients, de votre appareil, de vous-même, de fournisseurs de données et/ou de nos prestataires de services tiers. Les catégories de renseignements personnels que nous recueillons lorsque vous interagissez avec DocV sont décrites ci-dessous, ainsi que des renseignements sur les sources.

Catégories de renseignements personnels Sources des renseignements recueillis
Identifiants, tels que le nom légal, alias ou surnom, adresse postale ou physique, adresse électronique, numéro de téléphone, numéro d’assurance sociale, numéro de permis de conduire ou de carte d’identité émis par le gouvernement, numéro d’identification national, numéro de passeport ou d’autre document d’identité délivré par le gouvernement, ou autres identifiants similaires. Les Clients peuvent fournir ces renseignements à Socure dans le cadre d’une transaction spécifique.

Vous fournissez ces renseignements à Socure dans le cadre d’une transaction spécifique.

Les Fournisseurs de données peuvent fournir ces renseignements à Socure.

Documents d’identité et images, y compris les selfies et les documents d’identité délivrés par le gouvernement ou autres, les renseignements contenus dans ces documents, et les métadonnées des images telles que l’EXIF de l’image, et l’heure de capture et/ou de téléchargement de l’image. Les Clients peuvent fournir ces renseignements à Socure dans le cadre d’une transaction spécifique avec DocV.

Vous fournissez ces renseignements à Socure dans le cadre d’une transaction spécifique avec DocV.

Documents supplémentaires demandés par le Client de Socure à des fins de vérification d’identité, tels que des relevés bancaires ou des factures de services publics. Vous fournissez ces renseignements à Socure dans le cadre d’une transaction spécifique avec notre Client.
Renseignements biométriques, tels que les repères faciaux (coordonnées des coins des yeux et de la bouche, pointe du nez ou du menton) et les empreintes faciales (représentation vectorielle des traits du visage) dérivés des photographies faciales sur votre document d’identité délivré par le gouvernement et/ou selfie Vous fournissez ces renseignements à Socure dans le cadre d’une transaction spécifique.

Les prestataires de services tiers peuvent fournir ces renseignements à Socure dans la mesure où ils extraient des renseignements biométriques de vos photographies en notre nom. 

Renseignements sur l’appareil, le navigateur et le réseau, y compris les données de géolocalisation, telles que les coordonnées du système de positionnement global (GPS), l’adresse de protocole Internet (IP), l’identifiant unique de l’appareil, le numéro de série de l’appareil, le type d’appareil, la marque et le modèle de l’appareil, le système d’exploitation de l’appareil, l’opérateur mobile, l’identifiant en ligne, les paramètres de langue et de fuseau horaire, l’URL de référence, et d’autres renseignements sur les navigateurs, le réseau et les appareils que vous utilisez lorsque vous interagissez avec DocV. Vous et votre appareil pouvez automatiquement fournir ces renseignements à Socure, si vous avez activé cette collecte dans les paramètres de votre appareil, dans le cadre d’une transaction spécifique avec DocV ou lorsque vous interagissez avec les applications ou sites web de nos Clients.

Les Fournisseurs de données peuvent fournir ces renseignements à Socure.

Données comportementales et inférences sur la façon dont vous interagissez généralement avec votre appareil pendant une session, y compris le timing de la session, les composants de notre application ou site web avec lesquels vous interagissez, et la rapidité avec laquelle vous capturez vos photos ou cliquez sur soumettre. Vous et votre appareil pouvez automatiquement fournir ces renseignements à Socure, si vous avez activé les fonctions permettant la collecte de ces renseignements dans les paramètres de votre appareil, en lien avec une transaction DocV spécifique ou lorsque vous interagissez avec les applications ou sites web de nos Clients.
Caractéristiques protégées, telles que l’âge, le sexe, le genre apparent, le statut d’immigration, la race, la couleur de peau apparente et l’origine nationale. Les Clients peuvent fournir ces renseignements à Socure en lien avec une transaction spécifique ou pour tester la performance de DocV.

Vous fournissez ce renseignement à Socure en lien avec une transaction spécifique.

Socure peut inférer ce renseignement à votre sujet.

 

Résidents de Californie : En vertu du California Consumer Privacy Act (CCPA), nous sommes tenus de vous informer que les renseignements décrits ci-dessus peuvent également appartenir aux catégories suivantes : Catégories de renseignements personnels listées dans le California Customer Records Statute (Cal. Civ. Code § 1798.80(e)); Renseignement sur l’activité Internet ou autre réseau électronique; Renseignement audio, électronique, visuel, thermique, olfactif ou similaire; Inférences; et Renseignement personnel sensible. De plus, la Californie utilise des termes différents pour décrire des concepts équivalents dans d’autres lois. Veuillez consulter le tableau ci-dessous pour voir les termes équivalents utilisés.

Terme de Californie Terme Utilisé
Entreprise (Business) Responsable du traitement
Fournisseur de services (Service Provider) Sous-traitant

 

Où nous stockons et transférons vos renseignements personnels

Vos renseignements personnels seront stockés aux États-Unis, ce qui signifie que, si vous n’êtes pas déjà situé aux États-Unis, vos renseignements personnels seront transférés aux États-Unis.

Comment nous utilisions vos renseignements

Nous utilisons vos renseignements personnels conformément à la loi et à nos contrats avec les Clients pour :

  • fournir des services de vérification d’identité et de prévention de la fraude au nom de nos Clients;
  • envoyer un SMS à votre numéro de téléphone mobile pour initier le processus DocV;
  • aider à garantir la sécurité et l’intégrité de DocV;
  • identifier et réparer les erreurs qui nuisent à la fonctionnalité ou à la performance existante ou prévue de DocV; et
  • mener des recherches internes pour développer, améliorer, tester ou réparer DocV ou des services ou technologies connexes.

Voici une liste non exhaustive d’exemples qui illustrent comment Socure utilise vos renseignements personnels en lien avec DocV:

  • Les identifiants tels que les renseignements que vous fournissez à notre Client dans le cadre d’une transaction en ligne peuvent être comparés aux identifiants contenus dans les composants textuels et lisibles par machine des documents que vous soumettez à Socure via DocV.
  • Les renseignements biométriques peuvent être utilisés pour vous aider à prendre une image de qualité en vous fournissant des instructions de capture en temps réel telles que « Éloignez votre téléphone de votre visage » ou « Approchez le téléphone de votre visage ». Les renseignements biométriques peuvent également être utilisés pour comparer votre selfie à la photographie sur votre document d’identité ou pour fournir des services de re-vérification de selfie à nos Clients en évaluant si nous vous avons déjà vu auparavant.
  • Les caractéristiques protégées peuvent être utilisées pour tester DocV pour les biais et soutenir l’équité des résultats en mesurant la performance du produit selon le type de document (par exemple, permis de conduire de l’État X, visa ou passeport du pays Y), l’âge, le genre et la race/ethnicité. 
  • Les renseignements sur l’appareil, le navigateur et le réseau, y compris les données de géolocalisation, peuvent être utilisés pour détecter si une transaction est initiée depuis un pays sanctionné ou pour vous aider à compléter une transaction DocV dans la langue des paramètres par défaut de votre navigateur.
  • Les données comportementales et les inférences sur la façon dont vous interagissez généralement avec votre appareil pendant une session peuvent être utilisées pour la détection d’anomalies (c’est-à-dire pour identifier des comportements qui ne sont pas typiques de la façon dont vous interagissez avec votre appareil). Par exemple, si vous prenez habituellement 30 secondes pour capturer une photographie avec votre iPhone 13, mais que quelqu’un prétendant être vous capture une photographie en millisecondes avec un appareil Android depuis une adresse IP qui est atypique pour vous, cela peut indiquer un comportement anormal sur votre appareil.
  • Les photographies peuvent être utilisées pour extraire des identifiants, des renseignements biométriques et des caractéristiques des classifications protégées. Les photographies peuvent également être utilisées pour entraîner et tester des modèles d’apprentissage automatique et pour maintenir une liste d’images utilisées dans des interactions frauduleuses ou malveillantes répétées.

Lorsque la loi le permet ou l’exige, Socure peut également utiliser vos renseignements personnels pour :

  • se conformer aux lois, règles ou règlements fédéraux, étatiques ou locaux, par exemple en vérifiant et en répondant aux demandes portant sur les droits en matière de renseignements personnels ;
  • se conformer à une enquête, une investigation, une assignation ou une convocation civile, pénale ou réglementaire par des autorités fédérales, étatiques, locales ou autres autorités gouvernementales;
  • coopérer avec les forces de l’ordre en lien avec des comportements ou des activités que nous ou nos Clients croyons raisonnablement et de bonne foi être susceptibles de constituer une violation des lois, règles ou règlements fédéraux, étatiques, locaux ou internationaux;
  • enquêter, établir, exercer, préparer ou nous défendre contre des réclamations légales; et/ou
  • effectuer des opérations internes alignées avec vos attentes raisonnables ou autrement compatibles avec le traitement de vos renseignements personnels dans le cadre de notre prestation de Services pour DocV.

L’utilisation des renseignements biométriques par Socure ne correspond pas à la définition de « données de santé des consommateurs » aux fins des lois sur la confidentialité de la santé des États-Unis, notamment parce que les renseignements personnels sont utilisés pour prévenir, détecter, nous protéger contre ou répondre à des incidents de sécurité, e vol d’identité, de fraude, de harcèlement, ou à des activités malveillantes ou trompeuses.

Comment nous divulguons vos renseignements 

Le tableau suivant décrit les destinataires auxquels Socure peut divulguer vos renseignements personnels en lien avec DocV, les objectifs de la divulgation et les catégories de renseignements personnels divulgués.

Destinataires des renseignements personnels et objectif(s) de la divulgation Catégories de renseignements personnels divulgués
Les Clients peuvent recevoir vos renseignements personnels dans le but de vérifier votre identité et de prévenir la fraude.
  • Identifiants
  • Caractéristiques protégées
  • Renseignement sur l’appareil, le navigateur et le réseau, y compris les données de géolocalisation
  • Données comportementales et inférences sur la façon dont vous interagissez généralement avec votre appareil pendant une session
  • Documents d’identité et images
  • Documents supplémentaires
Les fournisseurs de services tiers peuvent recevoir vos renseignements personnels dans le but de : (a) compléter et soutenir une transaction DocV en notre nom; et/ou (b) stocker les renseignements par voie d’un système d’infonuagique.

Nota : Nous partagerons votre numéro de téléphone mobile avec un fournisseur de services pour vous envoyer par SMS le lien pour initier le processus DocV. Il n’est pas divulgué à d’autres fins, en particulier pas à des fins de marketing ou de promotion.

  • Identifiants
  • Renseignement biométrique (stockage par infonuagique uniquement)
  • Caractéristiques des classifications protégées (stockage par infonuagique uniquement)
  • Renseignement sur l’appareil, le navigateur et le réseau, y compris les données de géolocalisation (stockage par infonuagique uniquement)
  • Données comportementales et inférences sur la façon dont vous interagissez généralement avec votre appareil pendant une session (stockage par infonuagique uniquement)
  • Documents d’identité et images
  • Documents supplémentaires
Nos Filiales peuvent recueillir vos renseignements personnels dans le but de : (a) compléter et soutenir une transaction DocV ; (b) recherche interne, telle que l’étude des tendances de fraude et d’identité au fil du temps ; (c) effectuer des tests de biais et d’équité ; et/ou (c) formation, développement, validation et/ou amélioration des modèles d’apprentissage automatique.
  • Identifiants
  • Informations biométriques
  • Caractéristiques des classifications protégées
  • Informations sur l’appareil, le navigateur et le réseau, y compris les données de géolocalisation
  • Données comportementales et inférences sur la façon dont vous interagissez généralement avec votre appareil pendant une session
  • Documents d’identité et images
  • Documents supplémentaires

 

Socure ne vend, ne loue ni n’échange des données biométriques ou d’autres renseignements personnels à des tiers et n’a aucune connaissance réelle d’une telle vente ou partage de renseignements personnels de consommateurs de moins de 16 ans, tel que défini par la loi applicable. Socure ne divulgue pas de renseignements personnels sensibles à des fins autres que celles spécifiées dans la section 7027(l) des règlements du California Consumer Privacy Act.

Pendant combien de temps nous retenons vos renseignements

Nous avons vu certains fraudeurs créer des centaines de faux documents d’identité et selfies au fil du temps. Selon l’analyse menée par Socure concernant la valeur prédictive de vos renseignements personnels dans la vérification d’identité et la prévention continue de la fraude, les calendriers suivants décrivent les périodes de rétention maximales de Socure pour les renseignements personnels recueillis et utilisés dans DocV. 

Catégories de Renseignements Personnels Période de Rétention
Identifiants Pas plus de 7 ans à partir de la collecte
Renseignements biométriques Pas plus de 3 ans à partir de votre dernière interaction avec Socure
Caractéristiques des classifications protégées Pas plus de 3 ans à partir de votre dernière interaction avec Socure 
Renseignements sur l’appareil, le navigateur et le réseau, y compris les données de géolocalisation Pas plus de 7 ans à partir de la collecte
Données comportementales et inférences sur la façon dont vous interagissez typiquement avec votre appareil pendant une session Pas plus de 7 ans à partir de la collecte
Documents d’identité et images Pas plus de 3 ans à partir de votre dernière interaction avec Socure 
Documents supplémentaires Pas plus de 7 ans à partir de la collecte

 

Vos renseignements personnels peuvent être retenus pour une période plus courte que celle décrite ci-dessus si la suppression est requise par la loi ou le contrat, ou si le but pour lequel ces renseignements ont été recueillis a été atteint ou a expiré.

Avis spécial concernant les demandes relatives aux droits en matière de renseignements personnels : Les renseignements personnels utilisés pour vérifier votre identité en lien avec votre exercice d’une demande relative à un droit en matière de renseignements personnels dans les 7 jours suivant la vérification. Les dossiers constitués en lien avec votre demande d’exercice de vos droits, ainsi que notre conformité à nos obligations de réalisation, sont conservés conformément à la loi applicable.

Comment nous protégeons vos renseignements

Socure utilise des mesures de protection physiques, électroniques et procédurales commercialement raisonnables pour protéger les renseignements contre la perte, le vol, l’utilisation abusive, l’accès non autorisé, la divulgation, l’altération et la destruction, conformément à la loi applicable, et nous exigeons que nos Clients et fournisseurs de services tiers fassent de même. Les renseignements biométriques reçoivent les mêmes protections rigoureuses en matière de confidentialité et de sécurité que les autres renseignements personnels sensibles. Cela inclut le chiffrement en transit et au repos, des contrôles d’accès stricts, la minimisation des données et des procédures de gouvernance des données. Les pratiques de protection des données de Socure sont auditées de manière récurrente, et nous maintenons les certifications ISO 27001 et SOC 2 Type 2. Cela dit, il n’y a tout simplement aucun moyen de garantir que toutes les mesures de protection ou de sécurité seront suffisantes pour prévenir un incident de sécurité.

Vos droits en matière de renseignements personnels 

Généralement, vous avez le droit de déposer ou de soumettre une plainte auprès de l’autorité de surveillance compétente et de ne pas subir de discrimination en lien avec l’exercice de vos droits. De plus, en fonction de votre lieu de résidence, vous pouvez jouir de l’un ou plusieurs des droits suivants en matière de renseignements personnels en lien avec DocV :

  • Droit de connaître / d’être informé des renseignements personnels ou des catégories de renseignements personnels que nous détenons à votre sujet. 
  • Droit d’accès à une copie des renseignements personnels que nous détenons à votre sujet.
  • Droit à la correction / Rectification des renseignements personnels inexacts que nous détenons à votre sujet.
  • Droit à la suppression / à l’effacement des renseignements personnels vous concernant. 
  • Droit de refuser / de s’opposer à certains traitements, tels que certains types de profilage marketing.
  • Droit de restreindre le traitement, si vous répondez à certaines circonstances applicables limitées.
  • Droit de retirer votre consentement à tout moment, sans frais. Un tel retrait ne s’applique que de manière prospective et n’aura pas d’incidence sur les traitements antérieurs effectués conformément à votre consentement antérieur donné librement.
  • Droit d’appel d’un refus de donner suite à une demande dans un délai raisonnable après avoir reçu la décision initiale.

Tout retrait de consentement ne s’applique qu’au traitement futur et n’affecte pas le traitement antérieur effectué conformément à votre consentement explicite et librement donné. Le droit à la portabilité des données ne s’applique pas à Socure, mais nous faisons des efforts raisonnables pour vous fournir des renseignements en réponse à une demande d’accès dans un format structuré, couramment utilisé et lisible par machine.

Comment exercer vos droits 

Pour exercer vos droits en matière de renseignements personnels concernant une transaction DocV spécifique, soumettez votre demande au Client Socure qui vous a envoyé vers nous. En tant que fournisseur de services pour nos Clients, nous ne pouvons pas agir sur leurs données sans leurs instructions écrites. 

Pour exercer vos droits concernant les données du fournisseur de données de Socure, veuillez remplir notre formulaire de droits sur les données. Étant donné que les droits en matière de renseignements personnels à travers le monde sont en constante évolution, le formulaire répertorie une variété de droits qui peuvent ou non être disponibles pour vous en fonction de votre lieu de résidence. Gardez à l’esprit que nous pourrions ne pas être en mesure de répondre à votre demande si la loi ne vous accorde pas le droit que vous tentez d’exercer.

Demandes vérifiables de droits de protection des données: Socure utilisera des méthodes commercialement raisonnables pour confirmer que vous avez soumis une demande vérifiable, lorsque cela est requis par la loi applicable. Cela signifie que nous pourrions avoir besoin de vous demander des renseignements supplémentaires, de vérifier votre identité et de conserver certains renseignements personnels pour prouver que nous sommes conformés à votre demande. La vérification de votre identité peut impliquer la vérification de documents et de données biométriques en utilisant notre produit DocV, dont l’utilisation est soumise aux Conditions d’utilisation pour la vérification des documents. Les données soumises pour fins de vérification sont uniquement utilisées pour le traitement de la vérification et sont supprimées promptement.

Mandataire autorisé : Lorsque la loi le permet, vous pouvez désigner un mandataire autorisé pour faire une demande en lien avec un droit en matière de renseignements personnels en votre nom en utilisant le formulaire de Socure mentionné ci-dessus, sous réserve des vérifications appropriées et du respect d’autres exigences légales applicables. Votre mandataire autorisé devra fournir des documents prouvant l’autorité du mandataire pour faire la demande en votre nom. Nous pourrions également vous demander de vérifier votre identité directement avec nous et de confirmer la demande.

Bases légales pour le traitement (personnes hors des États-Unis).

Résidents du Canada: Vos renseignements personnels sont traités avec votre consentement explicite. 

Résidents du Royaume-Uni ou de l’Espace économique européen : (a) vos renseignements biométriques sont traités avec votre consentement explicite; (b) vos données relatives à l’origine raciale ou ethnique sont traitées pour des raisons d’intérêt public substantiel; et (c) vos autres renseignements personnels sont traités à des fins d’intérêts légitimes tels que la prévention de la fraude. Les renseignements personnels traités pour évaluer et répondre aux demandes en lien avec vos droits en matière de renseignements personnels sont traités pour se conformer à une obligation légale. Lorsque Socure s’appuie sur des intérêts légitimes, nous prenons en compte vos attentes raisonnables basées sur votre relation avec nos Clients et les équilibrons avec les besoins de Socure pour soutenir les demandes de nos Clients de valider les identités, évaluer les risques, et prévenir, détecter, nous protéger ou nous défendre contre, ou répondre aux incidents de sécurité, au vol d’identité, à la fraude, au harcèlement, aux activités malveillantes, trompeuses ou illégales.

Cadres de protection des données (Royaume-Uni, EEE, Suisse uniquement).

Socure se conforme au cadre de protection des données UE-États-Unis (EU-U.S. DPF), à l’extension britannique du cadre de protection des données UE-États-Unis (UK Extension to the EU-U.S. DPF), et au cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF) tel qu’établi par le Département du Commerce des États-Unis. Socure a certifié au Département du Commerce des États-Unis qu’il adhère aux principes du cadre de protection des données UE-États-Unis (EU-U.S. DPF Principles) en ce qui concerne le traitement des renseignements personnels reçus de l’Union européenne en vertu du cadre de protection des données UE-États-Unis (EU-U.S. DPF) et du Royaume-Uni (et Gibraltar) en vertu de l’extension britannique du cadre de protection des données UE-États-Unis (UK Extension to the EU-U.S. DPF). Socure a certifié au Département du Commerce des États-Unis qu’il adhère aux principes du cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF Principles) en ce qui concerne le traitement des renseignements personnels reçus de Suisse en vertu du cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF). Socure est soumis aux pouvoirs d’enquête et d’application de la loi de la Federal Trade Commission des États-Unis. 

Conformément aux cadres de protection des données, les individus de l’UE, du Royaume-Uni et de la Suisse ont le droit d’obtenir notre confirmation quant à savoir si nous conservons des renseignements personnels les concernant aux États-Unis. Sur demande, nous vous fournirons l’accès aux renseignements personnels que nous détenons sur vous. Vous pouvez également faire corriger, modifier ou supprimer les renseignements personnels que nous détenons sur vous. Une personne qui cherche à accéder, ou qui cherche à corriger, modifier ou supprimer des données inexactes transférées aux États-Unis en vertu des cadres de protection des données applicables doit soumettre sa demande via ce formulaire. Si une suppression des données est demandée, nous répondrons dans un délai raisonnable.

Nous offrirons un droit de refus individuel (opt-out), ou demanderons un consentement exprès (opt-in) pour les renseignements sensibles, avant de partager vos données avec des tiers autres que nos mandataires, ou avant de les utiliser à des fins autres que celles pour lesquelles ils ont été initialement recueillis ou ultérieurement autorisés. Pour demander à limiter l’utilisation et la divulgation de vos renseignements personnels, veuillez soumettre une demande écrite via ce formulaire.

Dans certaines situations, nous pouvons être tenus de divulguer des renseignements personnels en réponse à des demandes légales des autorités publiques, y compris pour répondre aux exigences de sécurité nationale ou d’application de la loi.

La responsabilité de Socure pour les renseignements personnels qu’elle reçoit aux États-Unis en vertu des cadres de protection des données et qu’elle transfère ensuite à un tiers est décrite dans les principes des cadres de protection des données. En particulier, Socure demeure responsable et redevable en vertu des principes des cadres de protection des données si les mandataires tiers qu’elle engage pour traiter les données personnelles en son nom le font d’une manière incompatible avec les principes, à moins que Socure ne prouve qu’elle n’est pas responsable de l’événement à l’origine du dommage.

Conformément au DPF UE-États-Unis, à l’extension britannique du DPF UE-États-Unis et aux principes du DPF Suisse-États-Unis, Socure s’engage à résoudre les plaintes concernant votre vie privée et notre collecte ou utilisation de vos renseignements personnels transférés aux États-Unis conformément au DPF UE-États-Unis, à l’extension britannique du DPF UE-États-Unis et aux principes du DPF Suisse-États-Unis. Les individus de l’Union Européenne, du Royaume-Uni et de la Suisse ayant des questions ou des plaintes doivent d’abord contacter Socure à privacy@socure.com.

Socure s’est également engagée à référer les plaintes de confidentialité non résolues dans le cadre du programme DPF UE-États-Unis à un mécanisme de résolution des litiges indépendant, Data Privacy Framework Services, exploité par BBB National Programs. Si vous ne recevez pas un accusé de réception de votre plainte rapidement après sa soumission, ou si votre plainte n’est pas traitée de manière satisfaisante, veuillez visiter ce site web pour plus de renseignements et/ou pour déposer une plainte. Ce service vous est fourni gratuitement.

Si votre plainte DPF UE-États-Unis ne peut pas être résolue par les canaux ci-dessus, dans certaines conditions, vous pouvez invoquer l’arbitrage contraignant pour certaines réclamations résiduelles non résolues par d’autres mécanismes de recours. Cliquez ici pour plus de renseignements.

S’il y a un conflit entre les termes de cette Avis de confidentialité et les Principes du DPF UE-États-Unis et/ou les Principes du DPF Suisse-États-Unis, ces derniers Principes pertinents prévaudront. Pour en savoir plus sur le programme DPF UE-États-Unis, veuillez visiter ce site web. Vous pouvez vérifier la participation de Socure à ceux-ci ici.

Comment nous contacter

Veuillez ne pas nous envoyer vos documents d’identité, selfies ou autres renseignements personnels par courrier électronique. Si vous avez des difficultés à soumettre vos documents ou avez besoin d’aide pour résoudre des problèmes ou comprendre le résultat d’une transaction spécifique, veuillez contacter le Client Socure qui vous a envoyé vers nous.

Pour contacter l’équipe de confidentialité de Socure, y compris notre Responsable de la Protection des Données (Data Protection Officer ou DPO), vous pouvez envoyer un courriel à privacy@socure.com ou appeler le 1-888-690-3709. Notre DPO est le Conseiller Juridique Général et Vice-Président des Affaires Juridiques de Socure, Aviad Levin-Gur.

Conformément à l’Article 27 du Règlement Général sur la Protection des Données (RGPD), Socure a nommé le Bureau Européen de Protection des Données (EDPO) comme son représentant RGPD dans l’UE. Vous pouvez contacter l’EDPO concernant des questions relatives au RGPD : (1) en utilisant le formulaire de demande en ligne de l’EDPO ; ou (2) en écrivant à l’EDPO à l’adresse Avenue Huart Hamoir 71, 1030 Bruxelles, Belgique.

Conformément à l’Article 27 du RGPD du Royaume-Uni (UK GDPR), Socure a nommé EDPO UK Ltd comme son représentant RGPD au Royaume-Uni. Vous pouvez contacter EDPO UK en lien avec des questions relatives au RGPD du Royaume-Uni : (1) en utilisant le formulaire de demande en ligne de l’EDPO; ou (2) en écrivant à EDPO UK à l’adresse 8 Northumberland Avenue, Londres WC2N 5BY, Royaume-Uni.