Login
    SocureNewsletter_August2025_MicrositeHero (1)

    Politique de confidentialité mondiale

    Date d’entrée en vigueur : 30 avril 2026

    Versions : Anglais | Espagnol (Mexique) | Portugais (Brésil) | Allemand | Italien
     
    Bienvenue. La présente Politique de confidentialité mondiale concerne Socure Inc. (collectivement, « Socure » « nous » « notre » ou « nos »), une plateforme qui fournit des produits et services numériques de vérification de l’identité et de prévention de la fraude (les « Services »). La Politique décrit comment Socure fonctionne, les renseignements personnels que nous recueillons (et les sources), notre Politique en matière de témoins, où nous conservons et transférons vos renseignements personnels, comment nous utilisons vos renseignements personnels, comment nous divulguons vos renseignements personnels, combien de temps nous conservons vos renseignements personnels, comment nous protégeons vos renseignements personnels, nos bases juridiques pour le traitement, vos droits en matière de données, comment exercer vos droits en matière de données et comment nous contacter. La présente Politique de confidentialité mondiale s’applique lorsque nous vérifions votre identité au nom de nos Clients actuels et éventuels (collectivement, les « Clients ») ou en notre propre nom, par exemple lorsque nous obtenons des renseignements dérivés ou des renseignements sur les risques basés sur des réseaux ou des graphes, lorsque nous vérifions une Demande relative à un droit en matière de données, lorsque nous commercialisons et vous vendons nos Services et lorsque vous nous visitez et interagissez avec nous en personne ou en ligne, sur nos sites Web et avec nos contenus numériques (les « Sites »).

    Sous réserve des lois applicables, nous pouvons mettre à jour la présente Politique de confidentialité mondiale à l’occasion en publiant une nouvelle version sur ce site Web. Socure publie également un Avis de confidentialité DocV, qui s’applique spécifiquement au produit de vérification prédictive de documents de Socure (« DocV »). Si nos Clients utilisent DocV et nos autres services, les deux politiques s’appliquent. (Si vous n’êtes pas sûr de savoir quels services sont utilisés par nos Clients, veuillez leur demander !)

    Comment fonctionne Socure

    Socure est une plateforme qui fournit des services de vérification d’identité numérique et de prévention de la fraude, y compris des services de contrôle de conformité et des sanctions, aux Clients qui nous fournissent vos renseignements personnels afin que nous puissions vérifier votre identité et prévenir la fraude. Socure utilise le profilage de vos données comportementales, l’analyse prédictive, l’intelligence artificielle et l’apprentissage automatique pour évaluer les renseignements que nous recevons de votre part, de nos Clients et de nos sources de données, afin de répondre à plusieurs questions relatives à la vérification d’identité et à la prévention de la fraude, telles que :

    • Cette identité existe-t-elle réellement ?
    • Avons-nous déjà vu cette identité auparavant ?
    • L’identité appartient-elle à la personne qui l’a fournie ?
    • Quels risques de fraude sont associés à l’identité ?

    Socure fournit généralement des résultats de vérification, des cotes, des signaux et des recommandations aux Clients, et nos Clients décident de l’opportunité et de la manière de les utiliser dans le cadre d’une transaction. Socure n’approuve ni ne refuse par elle-même la transaction de consommation sous-jacente au nom du Client, sauf indication contraire expresse pour un produit ou un service précis.

    Bien que Socure fournisse généralement des Services aux Clients plutôt que directement aux consommateurs, vous pouvez interagir directement avec Socure dans le cadre de DocV, décrit ci-dessus, de Digital Intelligence, un service utilisant les informations sur l’appareil, sur le navigateur et sur le réseau pour évaluer les risques, ou de Socure Passport, qui est un service de portefeuille d’identité réutilisable interentreprises orienté clients où vous détenez un compte, mais où les Services sont payés par nos Clients. Cela signifie que Socure traite souvent vos renseignements personnels en fonction de la demande de nos Clients, qui pourraient avoir besoin d’évaluer les risques associés à une transaction en ligne, comme ouvrir un compte bancaire, transférer de l’argent, parier sur un événement sportif ou mettre à jour les coordonnées dans votre compte.

    Certains Clients utilisent notre moteur de décision et plateforme d’orchestration Socure RiskOS® pour configurer des flux de travail qui font appel à des Services et/ou à des services tiers. Lorsqu’un Client active un service tiers dans un flux de travail, Socure peut transmettre des renseignements personnels à ce tiers et/ou en recevoir de sa part, sur instruction du Client, afin d’exécuter le flux de travail et de renvoyer les résultats au Client. Ces tiers (des « Partenaires d’intégration activés par le Client ») traitent les renseignements personnels conformément à leurs propres pratiques de confidentialité et aux accords conclus avec notre Client.

    Il revient aux Clients de Socure : (a) de déterminer si vos renseignements sont fournis à Socure et pour quelles raisons; (b) quels sont les renseignements personnels que nous recueillons et analysons en leur nom; (c) quelles autres méthodes de vérification sont disponibles et (d) s’il convient d’accepter, d’examiner ou de refuser une transaction en particulier, et dans quelles circonstances. Cependant, Socure peut également créer et utiliser les fonctionnalités de Socure Passport, des renseignements dérivés (y compris des renseignements provenant de notre ensemble de clients) et conserver des renseignements sur les risques basés sur des réseaux ou des graphes à des fins de prévention de la fraude, de sécurité, d’intégrité et d’amélioration, comme décrit dans la présente Politique, que Socure détermine et exploite indépendamment des instructions du Client.

    Le rôle de Socure dépend de l’activité de traitement; le tableau ci-dessous résume les cas où Socure agit en tant que sous-traitant et ceux où Socure agit en tant que responsable du traitement indépendant.

    Activité de traitement

    Exemples

    Rôle de Socure

    Rôle du Client
    Traitement pour le compte de nos Clients afin de fournir les Services Réception de renseignements personnels pour une transaction; génération de résultats de vérification, de cotes de risque et de codes de motif Sous-traitant Responsable du traitement
    Traitement pour créer et tenir votre compte Socure Passport Responsable du traitement Responsable du traitement pour ses propres activités et décisions
    Renseignements dérivés de Socure et renseignements sur les risques basés sur des réseaux ou des graphes Création et utilisation de renseignements dérivés (y compris au sein de notre consortium de clients) et de renseignements sur les risques basés sur des réseaux ou des graphes à des fins de prévention de la fraude, de sécurité, d’intégrité et d’amélioration Responsable du traitement Responsable du traitement pour ses propres activités et décisions (y compris les renseignements personnels fournis à Socure)
    Vérification et réponse aux demandes relatives aux droits en matière de données Authentification des demandeurs; réponse aux demandes relatives aux droits à la vie privée soumises à Socure Responsable du traitement Responsable du traitement pour les demandes soumises au Client

     

    Les renseignements dérivés et les renseignements sur les risques basés sur des réseaux ou des graphes peuvent être créés en intégrant des renseignements personnels fournis pour le traitement des transactions, mais ils sont traités par Socure aux fins indépendantes décrites dans la présente Politique.

    Renseignements personnels que nous recueillons (et leurs sources)

    Socure peut recueillir des renseignements personnels vous concernant auprès de nos Clients actuels ou éventuels, au moyen de votre appareil, auprès de vous, auprès de fournisseurs de données et/ou de nos Fournisseurs de services tiers. Les catégories de renseignements personnels que nous recueillons en lien avec les Services que nous fournissons à nos Clients sont décrites ci-dessous, ainsi que des renseignements sur les sources.

    Le Tableau A résume les catégories de renseignements personnels que Socure recueille sur les personnes dont nous vérifions l’identité au nom de nos Clients lorsque nous agissons en tant que Sous-traitant. De manière distincte, Socure peut traiter les renseignements dérivés et les renseignements sur les risques basés sur des réseaux ou des graphes en tant que Responsable du traitement, comme décrit dans la présente Politique de confidentialité mondiale. Socure agit également en tant que Responsable du traitement dans le cadre de la vérification d’une Demande sur les droits en matière de données. Le Tableau B résume les renseignements personnels que Socure recueille sur les personnes qui travaillent pour nos Clients actuels et éventuels lorsque nous agissons en tant que Responsable du traitement.

    TABLEAU A – RENSEIGNEMENTS PERSONNELS QUE SOCURE UTILISE POUR LA VÉRIFICATION DE L’IDENTITÉ ET LA PRÉVENTION DE LA FRAUDE

    Catégories de renseignements personnels recueillis

    Sources des renseignements recueillis
    Identifiants, tels que le nom légal, pseudonyme ou surnom, l’adresse postale ou physique, l’adresse électronique, le numéro de téléphone, le numéro d’assurance sociale, le numéro de permis de conduire ou de carte d’identité émise par le gouvernement, le numéro d’identification national, le numéro de dossier de crédit (Canada), le numéro d’assurance sociale (SIN-Canada), le numéro de passeport ou d’un autre document d’identité délivré par le gouvernement, registres de décès, les adresses de portefeuille ou d’autres identifiants similaires. Les Clients peuvent fournir ces renseignements à Socure dans le cadre d’une transaction précise.

    Vous pouvez fournir ces renseignements à Socure dans le cadre d’une transaction DocV ou Socure Passport précise.

    Les fournisseurs de données peuvent fournir ces renseignements à Socure.
    Renseignements sur les comptes financiers et les transactions, y compris les codes d’acheminement, les coordonnées bancaires et les informations relatives aux cartes de crédit, l’historique des transactions, les renseignements concernant vos transactions avec nos Clients, y compris les dossiers de gestion des cas, l’historique des litiges et des comptes, le statut de clôture, ainsi que les renseignements liés aux violations de données. Les Clients peuvent fournir ces renseignements à Socure dans le cadre d’une transaction précise.

    Vous pouvez fournir ces renseignements à Socure dans le cadre d’une transaction DocV précise.

    Les Fournisseurs de données peuvent fournir ces renseignements à Socure.
    Documents d’identité et images, y compris les égoportraits et les documents d’identité émis par le gouvernement ou autres documents d’identité, les renseignements contenus dans ces documents (p. ex. date de naissance) et les métadonnées des images telles que l’EXIF de l’image, et l’heure de capture et/ou de téléchargement de l’image. Les Clients peuvent fournir ces renseignements à Socure dans le cadre d’une transaction DocV précise.

    Vous pouvez fournir ces renseignements à Socure dans le cadre d’une transaction DocV ou Socure Passport précise.
    Documents supplémentaires demandés par le Client de Socure à des fins de vérification de l’identité, tels que des relevés bancaires ou des factures de services publics. Vous fournissez ces renseignements à Socure en lien avec une transaction précise avec notre Client.
    Renseignements biométriques, tels que les repères faciaux (coordonnées des coins des yeux et de la bouche, pointe du nez ou du menton) et les empreintes faciales (représentation vectorielle des traits du visage) provenant des photographies faciales sur votre document d’identité émis par le gouvernement et/ou de votre égoportrait. Vous fournissez ces renseignements à Socure dans le cadre d’une transaction DocV précise, y compris lorsqu’elle fait partie de l’expérience Socure Passport.

    Les Fournisseurs de services tiers utilisés pour extraire les renseignements biométriques de vos photographies peuvent fournir ces renseignements à Socure.
    Renseignements sur les appareils, navigateurs, et réseaux, y compris les Données de géolocalisation, telles que les coordonnées du système de positionnement global (GPS), l’adresse de protocole Internet (IP), l’identifiant unique de l’appareil, le numéro de série de l’appareil, le type d’appareil, la marque et le modèle de l’appareil, le système d’exploitation de l’appareil, l’opérateur mobile, l’identifiant en ligne, l’activité de permutation de la carte SIM, les paramètres de langue et de fuseau horaire, l’URL de référence et d’autres renseignements sur les navigateurs, réseaux et appareils que vous utilisez lorsque vous interagissez avec Socure. Vous et votre appareil pouvez automatiquement fournir ces renseignements à Socure, si vous avez activé cette collecte dans les paramètres de votre appareil, en lien avec une transaction précise ou lorsque vous interagissez avec les applications ou sites Web de nos Clients.

    Les Fournisseurs de données peuvent fournir ces renseignements à Socure.
    Données comportementales et inférences sur la façon dont vous interagissez généralement avec votre appareil pendant une session, y compris l’heure de la session, les composants de notre application ou site Web et de l’application ou du site Web de nos Clients avec lesquels vous interagissez, de même que la rapidité avec laquelle vous capturez vos photos ou cliquez sur soumettre. Vous et votre appareil pouvez automatiquement fournir ces renseignements à Socure, si vous avez activé les fonctions permettant cette collecte dans les paramètres de votre appareil, en lien avec une transaction DocV ou Socure Passport précise ou lorsque vous interagissez avec les applications ou sites Web de nos Clients.
    Caractéristiques protégées, telles que l’âge, le sexe, le genre apparent, le statut d’immigration, la race, la couleur de peau apparente et l’origine nationale. Les Clients peuvent fournir ces renseignements à Socure en lien avec une transaction précise ou pour soutenir l’équité des résultats et les tests de biais.

    Vous fournissez ces renseignements à Socure dans le cadre d’une transaction DocV précise, y compris lorsqu’elle fait partie de l’expérience Socure Passport.

    Socure peut déduire ces informations à votre sujet.
    Résultats de vérification et renseignements sur les risques, tels que les renseignements dérivés (y compris les renseignements de notre ensemble de clients), les résultats de vérification, les cotes de risque, les codes de motif et les recommandations. Socure peut traiter certains renseignements sur les risques et certains signaux dérivés en tant que responsable du traitement indépendant lorsque la loi le permet et tel que décrit ci-dessous. Socure peut générer ces renseignements en se basant sur le traitement des renseignements personnels décrits dans ce tableau.

    Lorsque nos Clients font appel à des Partenaires d’intégration activés par le Client dans un flux de travail, ces partenaires peuvent renvoyer des renseignements à Socure pour une transaction précise après avoir traité les renseignements personnels décrits dans ce tableau.

     

    TABLEAU B – RENSEIGNEMENTS PERSONNELS QUE SOCURE UTILISE À DES FINS DE VENTE ET DE MARKETING AUPRÈS DES CLIENTS

    Catégories de renseignements personnels recueillis

    Sources des renseignements recueillis
    Identifiants, tels que le nom légal, pseudonyme ou surnom, adresse postale ou personnelle, adresse courriel ou autres identifiants similaires. Vous ou les Clients pouvez fournir ces renseignements à Socure lorsque vous interagissez avec Socure au moyen des Sites Web.

    Les Fournisseurs de données et les Fournisseurs de services tiers peuvent fournir ces renseignements à Socure.
    Renseignements commerciaux, tels que des renseignements sur votre entreprise, y compris l’adresse IP, des renseignements sur les Services Socure que vous achetez ou sur lesquels vous posez des questions, les transcriptions d’interactions avec des robots conversationnels, votre historique d’activité avec le site Web de Socure et nos efforts de marketing généraux, tels que les webinaires auxquels vous assistez et le contenu Socure que vous téléchargez. Vous fournissez ces renseignements à Socure lorsque vous interagissez avec Socure au moyen des Sites Web ou dans le cadre d’événements en personne ou virtuels.

    Les Fournisseurs de données et les Fournisseurs de services tiers peuvent fournir ces renseignements à Socure.
    Renseignements sur le navigateur et le réseau, y compris les Données de géolocalisation, telles que l’adresse de protocole Internet (IP), les paramètres de langue et de fuseau horaire, l’URL de référence et d’autres renseignements sur les navigateurs et le réseau que vous utilisez lorsque vous interagissez avec les Sites Web. Vous fournissez ces renseignements à Socure lorsque vous interagissez avec Socure au moyen des Sites Web ou dans le cadre d’événements en personne ou virtuels.

    Les Fournisseurs de données et les Fournisseurs de services tiers peuvent fournir ces renseignements à Socure.
    Les données comportementales et les inférences sur la façon dont vous interagissez habituellement avec les Sites Web pendant une session, y compris l’heure de la session, les pages affichées, les liens sur lesquels vous cliquez, le contenu téléchargé, les webinaires auxquels vous participez et d’autres informations semblables sur l’activité. Vous fournissez ces renseignements à Socure lorsque vous interagissez avec Socure au moyen des Sites Web ou dans le cadre d’événements en personne ou virtuels.

    Les Fournisseurs de données et les Fournisseurs de services tiers peuvent fournir ces renseignements à Socure.
    Contenu des communications, tel que les communications que vous avez avec Socure et nos Services, y compris l’interaction avec nos robots conversationnels. Vous fournissez ces renseignements à Socure lorsque vous interagissez avec Socure au moyen des Sites Web ou dans le cadre d’événements en personne ou virtuels.

     

    Résidents de Californie : En vertu de la California Consumer Privacy Act (CCPA), nous sommes tenus de vous informer que les renseignements décrits ci-dessus peuvent également appartenir aux catégories suivantes : Catégories de renseignements personnels figurant dans la California Customer Records Statute (Cal. Civ. Code § 1798.80(e)); renseignements sur l’activité Internet ou autre réseau électronique; renseignement audio, électronique, visuel, thermique, olfactif ou renseignement semblable; inférences et renseignement personnel sensible. De plus, la Californie utilise des termes différents pour décrire des concepts équivalents dans d’autres lois. Veuillez consulter le tableau ci-dessous pour voir les termes équivalents utilisés.

    Terme utilisé en Californie

    Terme utilisé ailleurs
    Entreprise Responsable du traitement
    Fournisseur de services Sous-traitant

     

    Nos Sites Web utilisent des témoins pour améliorer votre expérience de navigation et fournir des services personnalisés. La présente Politique explique ce que sont les témoins, comment nous les utilisons et vos choix concernant leur utilisation. Nous utilisons des témoins nécessaires pour exploiter les Sites. Lorsque la loi applicable l’exige, nous vous demanderons votre consentement avant de placer des témoins non essentiels, y compris des témoins d’analyse et de marketing. Vous pouvez gérer vos préférences en matière de témoins au moyen de notre outil de paramétrage des témoins et, le cas échéant, en utilisant des signaux de refus reconnus.

    Que sont les témoins ? Les témoins sont de petits fichiers texte placés sur votre appareil par les sites Web que vous visitez. Ils sont largement utilisés pour rendre les sites Web plus efficaces, ainsi que pour fournir des renseignements aux propriétaires du site Web.

    Types de témoins que nous utilisons – Socure utilise quatre types de témoins lorsque vous visitez les Sites Web :

    1. Témoins nécessaires : Ces témoins sont essentiels au bon fonctionnement du Site web. Ils permettent des fonctionnalités de base telles que la navigation sur les pages et l’accès aux zones sécurisées du Site web.
    2. Témoins de préférences : Les témoins de préférences permettent à un site Web de se souvenir des renseignements qui modifient la façon dont le site web se comporte ou s’affiche, comme votre choix de langue ou la région dans laquelle vous vous trouvez.
    3. Témoins statistiques ou analytiques : Ces témoins nous aident à comprendre comment les visiteurs interagissent avec les Sites Web en recueillant et en rapportant des renseignements de manière anonyme. Ils nous permettent de mesurer et d’améliorer le rendement des Sites Web.
    4. Témoins publicitaires : Ces témoins sont utilisés pour suivre les visiteurs sur différents sites Web. Ils ont pour but de permettre d’afficher des publicités pertinentes et intéressantes pour chaque utilisateur et par conséquent plus utiles pour les éditeurs et les annonceurs tiers.

    Témoins tiers – Les Sites Web utilisent des témoins tiers à des fins de marketing et d’analyse. Ces tiers peuvent recueillir des renseignements sur vos activités en ligne au fil du temps et sur différents sites Web.

    Gestion des témoins – Vous pouvez contrôler et/ou supprimer les témoins comme vous le souhaitez. Pour plus de détails, veuillez visiter http://aboutcookies.org. Vous pouvez supprimer tous les témoins déjà présents sur votre ordinateur et configurer la plupart des navigateurs pour empêcher leur placement. Cependant, si vous faites cela, vous devrez peut-être ajuster certaines préférences manuellement chaque fois que vous visitez un site Web, et certaines fonctionnalités du site Web peuvent ne pas fonctionner.

    Où nous conservons et transférons vos renseignements personnels

    Socure conserve vos renseignements personnels aux États-Unis. Si vous n’êtes pas situé aux États-Unis, vos renseignements personnels peuvent être transférés et traités aux États-Unis. Lorsque Socure fait appel à des Fournisseurs de services tiers, ces derniers peuvent traiter des renseignements personnels aux États-Unis et dans d’autres territoires. Lorsque la loi applicable l’exige, Socure met en œuvre des mesures de protection appropriées pour les transferts transfrontaliers, y compris le Cadre de protection des données UE-États-Unis, l’extension britannique du Cadre de protection des données UE-États-Unis, le Cadre de protection des données Suisse-États-Unis, les Clauses contractuelles types de l’UE, l’Avenant britannique relatif aux transferts internationaux de données ou d’autres mécanismes de transfert légaux, ainsi que des mesures supplémentaires, au besoin.

    Comment nous utilisons vos renseignements personnels

    Nous utilisons vos renseignements personnels conformément à la loi et à nos contrats avec les Clients pour :

    • fournir des services de vérification d’identité et de prévention de la fraude au nom de nos Clients;
    • fournir, maintenir et permettre le partage des données dans votre compte Socure Passport;
    • aider à garantir la sécurité et l’intégrité des Services;
    • détecter et réparer les erreurs qui nuisent à la fonctionnalité ou au rendement des Services existants ou prévus;
    • mener des recherches internes pour développer, améliorer, tester ou réparer les Services, ou les services ou technologies connexes et
    • créer, conserver et améliorer les renseignements dérivés et les renseignements sur les risques basés sur des réseaux ou des graphiques (y compris au sein de notre ensemble de clients) pour soutenir la prévention de la fraude, la vérification de l’identité, la sécurité et l’intégrité.

    Lorsque la loi le permet ou l’exige, Socure peut également utiliser vos renseignements personnels pour :

    • se conformer aux lois, aux règles ou à la réglementation de nature fédérale, étatique ou locale, par exemple en vérifiant et en répondant aux demandes relatives aux droits en matière de données;
    • se conformer à une demande d’informations, à une enquête, à une assignation ou à une convocation civile, pénale ou réglementaire de la part des autorités fédérales, étatiques, locales ou autres autorités gouvernementales;
    • coopérer avec les forces de l’ordre en lien avec des comportements ou des activités que nous ou nos Clients estimons raisonnablement et de bonne foi être susceptibles de constituer une violation des lois, des règles ou de la réglementation de nature fédérale, étatiques, locale ou internationale;
    • enquêter, établir, exercer, organiser la préparation ou la défense à l’encontre des réclamations fondées en droit et/ou
    • effectuer des opérations internes correspondant à vos attentes raisonnables ou autrement compatibles avec le traitement de vos renseignements personnels dans le cadre de notre prestation des Services.

    L’utilisation des renseignements biométriques par Socure ne correspond pas à la définition de « données de santé des consommateurs » aux fins des lois sur la confidentialité des renseignements sur la santé des États-Unis, notamment parce que les renseignements personnels sont utilisés pour prévenir, détecter, protéger ou réagir à des incidents de sécurité, à l’usurpation d’identité, à la fraude, au harcèlement, ainsi qu’à des activités malveillantes ou trompeuses.

    Socure ne fait pas de marketing ou de publicité directement auprès des consommateurs dans le cadre de la prestation de ses Services à ses Clients. Cependant, si vous interagissez avec certains contenus sur les Sites Web, tels que des systèmes de démonstration ou d’essai, des livres blancs, des webinaires ou notre robot conversationnel, vous pourriez recevoir des communications de marketing ou de publicité de la part de Socure conformément à la présente Politique de confidentialité.

    Comment nous divulguons vos renseignements personnels

    Le tableau suivant décrit les destinataires auxquels Socure peut divulguer vos renseignements personnels en lien avec les Services, les objectifs de la divulgation et les catégories de renseignements personnels divulgués.

    Le Tableau A résume la manière dont Socure communique vos renseignements personnels à des fins de vérification de l’identité et de prévention de la fraude lorsque nous agissons en tant que Sous-traitant. De manière distincte, Socure peut traiter les renseignements personnels en tant que Responsable du traitement, tel que cela est décrit dans la présente Politique de confidentialité mondiale. Socure agit également en tant que Responsable du traitement dans le cadre de la vérification des Demandes relatives aux droits en matière de données. Le Tableau B résume la manière dont Socure communique vos renseignements personnels à des fins de vente et de marketing auprès des Clients lorsque nous agissons en tant que Responsable du traitement.

    TABLEAU A – RENSEIGNEMENTS PERSONNELS QUE SOCURE DIVULGUE POUR LA VÉRIFICATION DE L’IDENTITÉ ET LA PRÉVENTION DE LA FRAUDE

    Destinataires des renseignements personnels et Finalité(s) de la divulgation

    Catégories de renseignements personnels divulgués
    Les Clients peuvent recevoir vos renseignements personnels dans le but de vérifier votre identité et de prévenir la fraude.
    • Identifiants
    • Renseignement sur les comptes financiers et les transactions
    • Caractéristiques protégées
    • Renseignements sur l’appareil, le navigateur et le réseau, y compris les Données de géolocalisation
    • Données comportementales et inférences sur la façon dont vous interagissez habituellement avec votre appareil pendant une session
    • Documents d’identité et images
    • Documents supplémentaires
    • Résultats de vérification et renseignements sur les risques
    Les Fournisseurs de services tiers peuvent recevoir vos renseignements personnels dans le but de : (a) soutenir l’offre des Services par Socure et/ou (b) conserver les renseignements dans le service de stockage infonuagique.
    • Identifiants
    • Renseignements sur les comptes financiers et les transactions
    • Renseignements biométriques (stockage infonuagique uniquement)
    • Caractéristiques protégées (stockage infonuagique uniquement)
    • Renseignements sur l’appareil, le navigateur et le réseau, y compris les Données de géolocalisation (stockage infonuagique uniquement)
    • Données comportementales et inférences sur la façon dont vous interagissez habituellement avec votre appareil pendant une session (stockage infonuagique uniquement)
    • Documents d’identité et images
    • Documents supplémentaires
    Nos Partenaires d’intégration activés par les Clients peuvent recueillir vos renseignements personnels afin d’exécuter les processus définis par le Client (qui peuvent inclure la vérification de l’identité, la prévention de la fraude ou des contrôles de conformité) et de transmettre les résultats à notre Client.
    • Identifiants
    • Renseignements sur les comptes financiers et les transactions
    • Caractéristiques protégées
    • Renseignements sur l’appareil, le navigateur et le réseau, y compris les Données de géolocalisation
    • Données comportementales et inférences sur la façon dont vous interagissez habituellement avec votre appareil pendant une session
    • Documents d’identité et images
    • Documents supplémentaires
    • Résultats de vérification et renseignements sur les risques
    Nos Filiales et Sociétés affiliées peuvent recevoir vos renseignements personnels : (a) pour soutenir la prestation des Services par Socure; (b) pour la recherche interne, telle que l’étude des tendances en matière de fraude et d’identité au fil du temps; (c) pour effectuer des tests de biais et d’équité et/ou (d) aux fins de formation, de développement, de validation et/ou d’amélioration des modèles d’apprentissage automatique.
    • Identifiants
    • Renseignements sur les comptes financiers et les transactions
    • Renseignements biométriques
    • Caractéristiques protégées
    • Renseignements sur l’appareil, le navigateur et le réseau, y compris les Données de géolocalisation
    • Données comportementales et inférences sur la façon dont vous interagissez habituellement avec votre appareil pendant une session
    • Documents d’identité et images
    • Documents supplémentaires
    • Résultats de vérification et renseignements sur les risques

     

    TABLEAU B – RENSEIGNEMENTS PERSONNELS QUE SOCURE DIVULGUE À DES FINS DE VENTE ET DE MARKETING AUPRÈS DES CLIENTS

    Destinataires des renseignements personnels et Finalité(s) de la divulgation

    Catégories de renseignements personnels divulgués
    Les Fournisseurs de services tiers peuvent recevoir vos renseignements personnels : (a) pour soutenir les efforts de Socure pour commercialiser et vendre les Services aux Clients; (b) pour stocker les renseignements dans un système infonuagique et/ou (c) aux fins de formation, de développement, de validation et/ou d’amélioration des modèles d’apprentissage automatique.
    • Identifiants
    • Renseignements commerciaux
    • Renseignement sur le navigateur et le réseau
    • Données comportementales et inférences sur la manière dont vous interagissez habituellement avec votre appareil pendant une session
    • Contenu des communications
    Nos Filiales et Sociétés affiliées peuvent recevoir vos renseignements personnels : (a) pour soutenir la prestation des Services par Socure; (b) pour la recherche interne, telle que l’étude des tendances en matière de fraude et d’identité au fil du temps; (c) pour effectuer des tests de biais et d’équité et/ou (d) aux fins de formation, de développement, de validation et/ou d’amélioration des modèles d’apprentissage automatique.
    • Identifiants
    • Renseignements commerciaux
    • Renseignement sur le navigateur et le réseau
    • Données comportementales et inférences sur la manière dont vous interagissez habituellement avec votre appareil pendant une session
    • Contenu des communications

     

    Publicité ciblée. Socure ne fait pas de marketing ou de publicité directement auprès des consommateurs dans le cadre de la prestation de ses Services à ses Clients. Toute publicité ciblée décrite dans la présente Politique concerne les visiteurs de nos Sites Web et les activités de marketing de contacts professionnels, et non les renseignements personnels traités uniquement pour fournir des services de vérification de l’identité et de prévention de la fraude pour le compte de nos Clients. Veuillez consulter notre Politique sur les témoins ci-dessus pour obtenir plus de renseignements sur les témoins que nous utilisons lorsque vous visitez les Sites Web. Dans la mesure où nous faisons appel à des Fournisseurs de services tiers pour nous aider à diffuser de la publicité ciblée (c’est-à-dire de la publicité comportementale intercontextuelle), ces prestataires sont contractuellement tenus de traiter les renseignements uniquement en notre nom en tant que nos fournisseurs de services et ne peuvent pas utiliser les données à leurs propres fins indépendantes. Nous pouvons leur divulguer vos identifiants, vos informations professionnelles ou liées à l’emploi et/ou les catégories de renseignements personnels énumérées dans la Loi californienne sur les dossiers des clients (California Customer Records Statute), seuls ou en combinaison avec des renseignements provenant d’autres sources (comme nos fournisseurs de données et les données clients hors ligne), et ils peuvent utiliser diverses technologies de suivi.

    Aucune vente ni aucun partage. Socure ne vend pas et ne partage pas, et n’a pas vendu ni partagé au cours des 12 derniers mois, des renseignements personnels (y compris les données biométriques ou autres renseignements personnels), selon la définition de ces termes par la loi applicable. De plus, Socure n’a pas connaissance d’avoir vendu ou partagé des renseignements personnels de consommateurs de moins de 16 ans, selon la définition de la loi applicable. Socure ne divulgue pas de renseignements personnels sensibles à des fins autres que celles précisées dans l’article 7027(m) des règlements de la California Consumer Privacy Act.

    Pendant combien de temps nous conservons vos renseignements

    Nous avons vu certains fraudeurs créer des centaines de faux documents d’identité et égoportraits au fil du temps. Par conséquent, Socure a analysé la valeur prédictive de vos renseignements personnels dans le cadre de la vérification d’identité et de la prévention continue de la fraude, et le Tableau A résume les périodes de conservation maximales adoptées par Socure pour les renseignements personnels recueillis et utilisés dans le cadre de l’offre des Services à nos Clients, lorsque nous agissons en tant que Sous-traitant. Le Tableau B résume la durée pendant laquelle Socure conserve vos renseignements personnels à des fins de vente et de marketing auprès de nos Clients lorsque nous agissons en tant que Responsable du traitement.

    TABLEAU A – PÉRIODE DE CONSERVATION MAXIMALE DES RENSEIGNEMENTS PERSONNELS QUE SOCURE UTILISE POUR LA VÉRIFICATION DE L’IDENTITÉ ET LA PRÉVENTION DE LA FRAUDE

    Catégories de renseignements personnels

    Période de conservation
    Identifiants Pas plus de 7 ans à partir de la collecte
    Renseignements sur les comptes financiers et les transactions Pas plus de 7 ans à partir de la collecte
    Renseignements biométriques Pas plus de 3 ans à partir de votre dernière interaction avec Socure
    Caractéristiques protégées Pas plus de 3 ans à partir de votre dernière interaction avec Socure
    Renseignements sur l’appareil, le navigateur et le réseau, y compris les Données de géolocalisation Pas plus de 7 ans à partir de la collecte
    Données comportementales et inférences sur la manière dont vous interagissez habituellement avec votre appareil pendant une session Pas plus de 7 ans à partir de la collecte
    Documents d’identité et images Pas plus de 3 ans à partir de votre dernière interaction avec Socure
    Documents supplémentaires Pas plus de 7 ans à partir de la collecte
    Résultats de vérification et renseignements sur les risques Pas plus de 7 ans à partir de l’obtention ou de la production

     

    TABLEAU B – PÉRIODE DE CONSERVATION MAXIMALE DES RENSEIGNEMENTS PERSONNELS QUE SOCURE UTILISE À DES FINS DE VENTE ET DE MARKETING AUPRÈS DES CLIENTS

    Catégories de renseignements personnels

    Période de conservation
    Identifiants Tant que vous êtes un client de Socure, et par la suite pendant 5 ans
    Renseignements commerciaux Tant que vous êtes un client de Socure, et par la suite pendant 5 ans
    Renseignements sur le navigateur et le réseau, y compris les Données de géolocalisation Pas plus de 25 mois à partir de la collecte
    Données comportementales et inférences sur la manière dont vous interagissez habituellement avec les Sites Web pendant une session Pas plus de 25 mois à partir de la collecte
    Contenu des communications Tant que vous êtes un client de Socure, et par la suite pendant 5 ans

     

    Vos renseignements personnels peuvent être conservés pour une période plus courte que celle décrite ci-dessus si la suppression est requise par la loi ou un contrat ou si la finalité pour laquelle ces renseignements ont été recueillis n’existe plus.

    Avis spécial concernant les demandes relatives aux Demandes concernant les droits en matière de données : Les renseignements personnels utilisés pour vérifier votre identité en lien avec votre exercice d’une demande concernant un droit en matière de données seront supprimés dans les 7 jours suivant la vérification. Les dossiers constitués en lien avec votre demande d’exercice de vos droits en matière de données, ainsi que notre conformité à nos obligations d’exécution, sont conservés conformément à la loi applicable.

    Comment nous protégeons vos renseignements

    Socure utilise des mesures de protection physiques, électroniques et procédurales raisonnables sur le plan commercial pour protéger les renseignements contre la perte, le vol, le mauvais usage, l’accès non autorisé, la divulgation, la modification et la destruction, conformément à la loi applicable, et nous exigeons que nos Clients et Fournisseurs de services tiers en fassent autant. Les renseignements biométriques reçoivent les mêmes protections rigoureuses en matière de confidentialité et de sécurité que les autres renseignements personnels sensibles. Cela inclut le chiffrement en transit et au repos, des contrôles d’accès stricts, la minimisation des données et des procédures de gouvernance des données. Les pratiques de protection des données de Socure sont auditées de manière récurrente, et nous maintenons en vigueur les certifications ISO 27001 et SOC 2 Type 2. Cela dit, il n’y a tout simplement aucun moyen de garantir que toutes les mesures de protection ou de sécurité seront suffisantes pour prévenir un incident de sécurité.

    Vos droits en matière de données

    Généralement, vous avez le droit de déposer ou de soumettre une plainte auprès de l’autorité de surveillance compétente et de ne pas subir de discrimination en lien avec l’exercice de vos droits. De plus, en fonction de votre lieu de résidence, vous pouvez jouir de l’un ou de plusieurs des droits suivants en matière de données :

    • Droit de connaître ou d’être informé des renseignements personnels ou des catégories de renseignements personnels que nous détenons à votre sujet.
    • Droit d’accès à une copie des renseignements personnels que nous détenons à votre sujet.
    • Droit à la correction des renseignements personnels inexacts que nous détenons à votre sujet.
    • Droit à la suppression des renseignements personnels vous concernant.
    • Droit de refuser ou de s’opposer à certains traitements, tels que la vente ou le partage de renseignements personnels, la publicité ciblée ou le profilage aux fins de décisions ayant une incidence juridique ou importante d’une autre manière sur vous.
    • Droit de restreindre le traitement, si vous répondez aux critères de certaines situations précises.
    • Droit de retirer votre consentement à n’importe quel moment, sans frais. Un tel retrait ne s’applique que pour l’avenir et n’aura pas d’incidence sur le traitement antérieur effectué conformément à votre consentement antérieur donné librement.
    • Droit d’en appeler d’un refus de donner suite à une demande dans un délai raisonnable après avoir reçu la décision initiale.
    • Droit à la portabilité des données de vos renseignements personnels.

    Tout retrait de consentement ne s’applique qu’au traitement futur et n’a pas d’incidence sur le traitement antérieur effectué conformément à votre consentement antérieur donné librement. Si vous exercez votre Droit d’accès, nous vous fournirons les renseignements personnels dans un format structuré et facile à utiliser, si la loi applicable l’exige.

    Comment exercer vos Droits en matière de données

    Pour exercer vos droits en matière de données à l’égard d’une transaction précise ou de l’utilisation des Services par nos Clients pour la prise de décision automatisée, soumettez votre demande au Client de Socure qui vous a référé à nous. En tant que fournisseur de services pour nos Clients, nous ne pouvons pas agir sur les renseignements personnels liés à une transaction précise qui ont été traités pour leur compte sans leurs instructions écrites. Lorsque Socure traite des renseignements personnels pour le compte d’un Client, nous pouvons adresser les personnes à ce Client ou agir autrement conformément aux instructions du Client, en accord avec la loi applicable et les Principes du Cadre de protection des données.

    Pour exercer vos droits relativement aux données de Socure, notamment le traitement indépendant par Socure des renseignements dérivés et des renseignements sur les risques basés sur des réseaux ou des graphiques (y compris les renseignements obtenus de notre ensemble de clients), y compris le droit de refuser le profilage aux fins de décisions indépendantes ayant une incidence juridique ou importante d’une autre manière pour vous ou concernant les données de Socure Passport, les données relatives à l’emploi, au marketing ou aux fournisseurs tiers, veuillez remplir notre Formulaire relatif aux droits en matière de données. Étant donné que les droits en matière de données sont en évolution constante partout dans le monde, le formulaire répertorie une vaste gamme de droits en matière de données, dont certains seulement peuvent vous être octroyés, selon votre lieu de résidence. Veuillez garder à l’esprit qu’il est donc possible que nous ne puissions pas répondre à votre demande si la loi ne vous accorde pas le droit que vous tentez d’exercer.

    Signaux de préférence de désactivation : Nous reconnaissons et traitons les mécanismes de refus universels, tels que le signal de contrôle global de la confidentialité (« Global Privacy Control » ou « GPC »), comme un refus valide de la vente ou du partage de vos renseignements personnels, y compris en ce qui a trait à la publicité ciblée, lorsque l’exige la loi étatique applicable. Vous pouvez également exprimer ce refus au moyen de notre Formulaire relatif aux droits en matière de données.

    Demandes vérifiables de Droits en matière de protection des données : Socure utilisera des méthodes raisonnables sur le plan commercial pour confirmer que vous avez soumis une demande vérifiable, lorsque cela est applicable ou requis. Cela signifie que nous pourrions avoir besoin de vous demander des renseignements supplémentaires, de vérifier votre identité et de conserver certains renseignements personnels pour prouver que nous nous sommes conformés à votre demande. La vérification de votre identité peut nécessiter la vérification de documents et de données biométriques en utilisant nos propres Services, cette utilisation étant assujettie aux Conditions d’utilisation relatives aux droits en matière de données. Les données soumises aux fins de vérification sont uniquement utilisées pour le traitement de la vérification, puis elles sont supprimées rapidement.

    Mandataire autorisé : Lorsque la loi le permet, vous pouvez désigner un mandataire autorisé chargé de faire une demande relative à un droit en matière de données en votre nom en utilisant le Formulaire de droits en matière de données de Socure, mentionné ci-dessus, sous réserve des vérifications appropriées et du respect d’autres exigences légales applicables. Votre mandataire autorisé devra fournir des documents prouvant le pouvoir du mandataire de faire la demande en votre nom. Nous pourrions également vous demander de confirmer votre identité directement auprès de nous et de confirmer la demande.

    Bases juridiques pour le traitement (personnes hors des États-Unis)

    Résidents du Canada : Vos renseignements personnels sont traités avec votre consentement explicite.

    Résidents du Royaume-Uni ou de l’Espace économique européen : (a) vos renseignements biométriques sont traités avec votre consentement exprès; (b) les renseignements sur votre origine raciale ou ethnique sont traités à des fins d’intérêt général et (c) vos autres renseignements personnels sont traités aux fins d’intérêts légitimes tels que la prévention de la fraude. Cela peut inclure le traitement indépendant, par Socure, de renseignements dérivés et de renseignements sur les risques basés sur des réseaux ou des graphiques, comme décrit ci-dessus. Les renseignements personnels traités pour évaluer les demandes en lien avec vos droits en matière de données et y répondre sont quant à eux traités aux fins de la conformité à une obligation légale. Lorsque Socure invoque des intérêts légitimes, nous prenons en considération vos attentes raisonnables, fondées sur votre relation avec nos Clients, et nous les pondérons par rapport aux besoins de Socure de répondre aux demandes de nos Clients visant à valider les identités, à évaluer les risques, ainsi qu’à prévenir, détecter, protéger ou réagir, ou encore à se défendre face à des incidents de sécurité, des usurpations d’identité, des fraudes, du harcèlement, ou des activités malveillantes, trompeuses ou illégales.

    Cadres de protection des données (Royaume-Uni, EEE, Suisse uniquement).

    Socure se conforme au Cadre de protection des données UE-États-Unis, à l’extension britannique du Cadre de protection des données UE-États-Unis et au Cadre de protection des données Suisse-États-Unis, tels qu’établis par le Department of Commerce des États-Unis. Socure a certifié au Department of Commerce des États-Unis qu’elle adhère aux Principes du Cadre de protection des données UE-États-Unis (Principes du CPD UE-États-Unis) en ce qui concerne le traitement des renseignements personnels reçus depuis l’Union européenne en vertu du Cadre de protection des données UE-États-Unis et depuis le Royaume-Uni (et Gibraltar) en vertu de l’Extension britannique du Cadre de protection des données UE-États-Unis. Socure a certifié au Department of Commerce des États-Unis qu’elle adhère aux Principes du Cadre de protection des données Suisse-États-Unis (Principes du CPD Suisse-États-Unis) en ce qui concerne le traitement des renseignements personnels reçus depuis la Suisse en vertu du Cadre de protection des données Suisse-États-Unis. Socure est assujettie aux pouvoirs d’enquête et d’application de la loi de la Federal Trade Commission.

    Conformément aux Cadres de protection des données, les personnes de l’UE, du Royaume-Uni et de la Suisse ont le droit d’obtenir notre confirmation quant à savoir si nous conservons des renseignements personnels les concernant aux États-Unis. Sur demande, nous vous fournirons l’accès aux renseignements personnels que nous détenons sur vous. Vous pouvez également faire corriger, modifier ou supprimer les renseignements personnels que nous détenons sur vous. Une personne qui cherche à accéder ou qui cherche à faire corriger, modifier ou supprimer des données inexactes transférées aux États-Unis en vertu des Cadres de protection des données applicables doit soumettre sa demande au moyen de ce formulaire. Si une suppression des données est demandée, nous répondrons dans un délai raisonnable.

    Nous offrirons un droit de refus individuel ou demanderons un consentement exprès pour les données sensibles, avant de partager vos données avec des tiers autres que nos mandataires ou avant de les utiliser à des fins autres que celles pour lesquelles elles ont été initialement recueillies ou ultérieurement autorisées. Pour demander que soit limitée l’utilisation et la divulgation de vos renseignements personnels, veuillez soumettre une demande écrite au moyen de ce formulaire.

    Dans certaines situations, nous pouvons être tenus de divulguer des renseignements personnels en réponse à des demandes légales de la part des autorités publiques, y compris pour répondre aux exigences de sécurité nationale ou d’application de la loi.

    La responsabilité de Socure pour les renseignements personnels qu’elle reçoit aux États-Unis en vertu des cadres de protection des données et qu’elle transfère ensuite à un tiers est décrite dans les principes des cadres de protection des données. En particulier, Socure demeure responsable et redevable en vertu des Principes des Cadres de protection des données si les mandataires tiers qu’elle engage pour traiter les données personnelles en son nom le font d’une manière incompatible avec les Principes, à moins que Socure ne prouve qu’elle n’est pas responsable de l’événement donnant naissance au dommage.

    Conformément au CPD UE-États-Unis, à l’Extension britannique du CPD UE-États-Unis et aux Principes du CPD Suisse-États-Unis, Socure s’engage à traiter les plaintes concernant votre confidentialité et notre collecte ou utilisation de vos renseignements personnels transférés aux États-Unis en vertu du CPD UE-États-Unis, de l’Extension britannique du CPD UE-États-Unis et des Principes du CPD Suisse-États-Unis. Les personnes de l’Union Européenne, du Royaume-Uni et de la Suisse ayant des questions ou des plaintes doivent d’abord contacter Socure à l’adresse courriel privacy@socure.com.

    Socure s’est également engagée à référer les plaintes relatives à la confidentialité qui n’auraient pas été réglées au moyen du programme sur le CPD UE-États-Unis à un organisme de résolution des litiges indépendant, le Data Privacy Framework Services, exploité par BBB National Programs. Si vous ne recevez pas un accusé de réception de votre plainte rapidement après sa soumission, ou si votre plainte n’est pas traitée de manière satisfaisante, veuillez visiter ce site Web pour plus de renseignements et/ou pour déposer une plainte. Ce service vous est fourni gratuitement.

    Si votre plainte en vertu du CPD UE-États-Unis ne peut pas être réglée par les canaux susmentionnés, alors, dans certaines conditions, vous pouvez invoquer l’arbitrage contraignant pour certaines réclamations résiduelles non réglées par d’autres mécanismes de recours. Cliquez ici pour obtenir plus de renseignements.

    Dans le cas d’une incompatibilité entre les modalités de la présente Politique de confidentialité et les principes du CPD UE-États-Unis et/ou les Principes du CPD Suisse-États-Unis, les Principes pertinents doivent prévaloir. Pour en savoir plus sur le programme du CPD UE-États-Unis, veuillez visiter ce site Web. Vous pouvez vérifier la participation de Socure à celui-ci ici.

    Comment nous contacter

    Veuillez ne pas nous envoyer par courriel vos documents d’identité, égoportraits ou autres renseignements personnels. Si vous avez de la difficulté à soumettre vos documents ou avez besoin d’aide pour résoudre des problèmes ou comprendre le résultat d’une transaction précise, veuillez contacter le Client de Socure qui vous a adressé à nous.

    Pour contacter l’équipe de confidentialité de Socure, y compris notre Responsable de la protection des données (« Data Protection Officer » ou « DPO »), vous pouvez envoyer un courriel à privacy@socure.com ou composer le 1 888 690-3709. Notre DPO est le directeur des affaires juridiques et vice-président des Affaires juridiques de Socure, Aviad Levin-Gur.

    Conformément à l’article 27 du Règlement général sur la protection des données (« RGPD »), le représentant RGPD désigné de Socure pour l’UE est le European Data Protection Office ou « EDPO ». Vous pouvez contacter l’EDPO concernant des questions relatives au RGPD : (1) au moyen du formulaire de demande en ligne de l’EDPO ou (2) en écrivant à l’EDPO à l’adresse : Avenue Huart Hamoir 71, 1030 Bruxelles, Belgique.

    Conformément à l’article 27 du RGPD du Royaume-Uni, Socure a nommé l’EDPO UK Ltd en qualité de représentant RGPD pour le Royaume-Uni. Vous pouvez contacter l’EDPO UK concernant des questions relatives au RGPD du R.-U. : (1) au moyen du formulaire de demande en ligne de l’EDPO ou (2) en écrivant à l’EDPO à l’adresse : Unit 33, Waterside, Schooner Court, 44-48 Wharf Road, London, N1 7UX, Royaume-Uni.