Politique de confidentialité

Chez Norxio, votre vie privée est importante pour nous. Cette Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons les informations personnelles et professionnelles lorsque vous accédez à notre site Web, demandez ou utilisez notre plateforme, interagissez avec l'un de nos services.

Norxio fournit des services de paiement et de trésorerie transfrontaliers axés sur les entreprises, y compris des comptes professionnels multi-devises, des paiements internationaux, des échanges de devises, de la facturation, des flux de documents commerciaux et des outils opérationnels connexes. Cette Politique de confidentialité s'applique aux informations traitées en lien avec ces activités.

En utilisant Norxio, vous reconnaissez les pratiques décrites dans cette Politique de confidentialité.

Nous collectons les informations nécessaires pour fournir, sécuriser et améliorer nos services, respecter les obligations légales et réglementaires, et communiquer avec les utilisateurs et les contacts professionnels.

Nous collectons les informations que vous fournissez directement, par exemple lorsque vous :

• Créez un compte ou commencez une demande d'intégration
• Soumettez les détails de l'entreprise, du directeur, du propriétaire bénéficiaire ou de l'utilisateur autorisé
• Complétez les étapes de vérification d'identité ou d'entreprise
• Ajoutez des bénéficiaires de paiement, des fournisseurs, des clients ou des détails de compte bancaire
• Créez, téléchargez, envoyez ou gérez des factures et des documents commerciaux
• Contactez le support, réservez une démonstration, soumettez un formulaire ou communiquez avec nous
• Acceptez de recevoir des SMS, des e-mails ou d'autres communications de Norxio

Cela peut inclure votre nom, votre adresse e-mail professionnelle, votre numéro de mobile, votre titre de poste, les détails de votre entreprise, les informations de vérification d'identité, les détails de paiement et d'autres informations raisonnablement nécessaires pour faire fonctionner votre compte ou fournir nos services.

Nous collectons également des informations automatiquement lorsque vous utilisez Norxio. Cela peut inclure des données techniques et d'utilisation telles que l'adresse IP, le type d'appareil, les informations sur le navigateur, le système d'exploitation, l'activité de connexion, les journaux d'utilisation, les événements de sécurité, les cookies ou des identifiants similaires, l'activité API et les interactions avec notre site Web et notre plateforme. Ces détails nous aident à maintenir la sécurité, à surveiller les performances, à prévenir les abus et à améliorer la fiabilité.

Dans certains cas, nous recevons des informations de tiers, tels que des fournisseurs de vérification d'identité, des fournisseurs de vérification d'entreprise, des partenaires de paiement, des partenaires bancaires, des fournisseurs de screening de conformité, des vendeurs de prévention de la fraude, des fournisseurs d'analytique, des fournisseurs de communications, des conseillers professionnels et des sources publiques ou officielles. Cela nous aide à vérifier les utilisateurs et les entreprises, à traiter les paiements, à prévenir la fraude, à effectuer des contrôles de sanctions et de risques, et à respecter les exigences légales.

Catégories de données personnelles

Les données personnelles que nous collectons peuvent inclure :

Données d'identité :Nom complet, date de naissance, nationalité, détails d'identification délivrés par le gouvernement, statut de vérification, résultats de selfie ou de vérification de vivacité lorsque utilisés lors de la vérification d'identité, rôle au sein d'une entreprise, statut de signataire autorisé et autres informations d'identité requises pour l'intégration ou la conformité.

Données de contact :Adresse résidentielle lorsque requise pour la vérification, adresse professionnelle, adresse de facturation, adresse e-mail, numéro de téléphone, numéro de mobile et informations de contact professionnel.

Données commerciales et d'entreprise :Nom de l'entreprise, numéro d'enregistrement de l'entreprise, informations fiscales ou d'enregistrement d'entreprise lorsque requis, activités commerciales, structure de propriété, directeurs, propriétaires bénéficiaires, utilisateurs autorisés, informations sur le site Web et informations utilisées pour évaluer l'éligibilité aux services de Norxio.

Données financières :Détails du compte bancaire, détails du titulaire de compte, détails du compte de paiement, instructions de règlement, informations sur la source des fonds ou la source de richesse lorsque requis, et informations nécessaires pour traiter les paiements et respecter les contrôles de criminalité financière.

Données de transaction :Montants des paiements, devises, dates et heures, informations sur l'expéditeur et le destinataire, détails des bénéficiaires, références de factures, informations sur le but du paiement, statut du paiement, informations sur les remboursements ou les annulations, et dossiers relatifs aux services demandés ou utilisés.

Données de factures, de fournisseurs et de documents commerciaux :Informations contenues dans les factures, documents commerciaux, documents de soutien aux paiements, dossiers de fournisseurs ou de clients, et matériaux de flux de travail connexes téléchargés ou générés via Norxio. Ces documents peuvent contenir des données personnelles telles que des noms, des coordonnées, des adresses, des signatures et des identifiants d'entreprise.

Données techniques :Adresse IP, identifiants d'appareil, type et version de navigateur, paramètres de fuseau horaire, emplacement approximatif déduit à partir des informations sur l'appareil ou l'IP, système d'exploitation, données d'authentification, événements de connexion, journaux système et données d'utilisation de l'API.

Données d'utilisation :Informations sur la façon dont vous utilisez notre site Web, votre parcours d'intégration, notre plateforme, nos API et nos services, y compris les pages visitées, les fonctionnalités utilisées, les étapes de flux de travail complétées et les modèles de navigation.

Données de communication :Interactions avec le support client, historique des demandes, avis de service, retours d'expérience, préférences d'e-mail, préférences marketing et dossiers de communications avec Norxio.

Confidentialité et consentement SMS

Norxio ne vend, ne loue ni ne partage les numéros de téléphone mobile, les données d'opt-in SMS, le consentement aux messages texte ou les données d'origine des messages texte avec des tiers ou des affiliés à des fins de marketing ou de promotion.

Toutes les catégories de partage de données décrites dans cette Politique de Confidentialité excluent les informations mobiles, les données d'opt-in SMS et le consentement à la messagerie. Ces informations ne seront pas partagées avec un tiers à des fins de marketing ou de promotion.

Norxio peut utiliser des prestataires de services pour aider à envoyer des messages SMS, gérer les désinscriptions, prévenir la fraude, sécuriser les comptes et soutenir les communications liées au service. Ces prestataires ne sont autorisés à traiter les données liées aux SMS qu'au nom de Norxio et ne sont pas autorisés à les utiliser à des fins de marketing ou de promotion.

Catégories Spéciales de Données Personnelles

Nous ne cherchons pas à collecter des données personnelles de catégorie spéciale, sauf si cela est nécessaire à un but légal spécifique, tel que la vérification d'identité, la prévention de la fraude ou le respect des obligations légales et réglementaires.

Le cas échéant, cela peut inclure :

Données Biométriques ou de Vérification :Certains processus de vérification d'identité peuvent impliquer des vérifications par selfie, des correspondances faciales, des détections de vivacité ou d'autres vérifications de style biométrique effectuées par des prestataires spécialisés en vérification d'identité. Selon le processus utilisé, Norxio peut recevoir des résultats de vérification, des alertes ou des informations de soutien nécessaires pour compléter les vérifications d'intégration et de conformité.

Condamnations Criminelles et Données de Screening Associées :Lorsque la loi le permet ou l'exige, Norxio ou ses partenaires de conformité peuvent traiter des informations pertinentes pour le screening des sanctions, le screening des personnes politiquement exposées, la prévention de la fraude, l'examen des médias défavorables ou l'évaluation des risques financiers criminels.

Nous traitons ces informations uniquement lorsque cela est nécessaire et légal, y compris lorsque cela est requis pour des raisons d'intérêt public substantiel, la prévention de la criminalité financière, la conformité légale, ou avec un consentement explicite lorsque cela est applicable.

Nous ne collectons pas intentionnellement de données personnelles sensibles telles que la race ou l'ethnicité, les croyances religieuses ou philosophiques, l'appartenance à un syndicat, les informations de santé, la vie sexuelle ou l'orientation sexuelle, sauf si elles nous sont fournies volontairement dans un contexte où nous avons une base légale pour les traiter.

Nous utilisons des données personnelles pour fournir et améliorer nos services, respecter nos obligations contractuelles, nous conformer aux exigences légales et réglementaires, exploiter une plateforme de paiements sécurisée et poursuivre des intérêts commerciaux légitimes tels que la prévention de la fraude, le support client et l'amélioration des services.

Base Légale pour le Traitement

Nous traitons vos données personnelles sur la base d'un ou plusieurs des motifs juridiques suivants :

Exécution du Contrat :Traitement nécessaire pour fournir les services de Norxio, administrer les comptes, traiter les paiements, soutenir la facturation et les flux de documents, fournir un support client ou prendre des mesures à votre demande avant de conclure un contrat.

Intérêts Légitimes :Traitement nécessaire pour nos intérêts commerciaux légitimes ou ceux d'un tiers, sauf lorsque ces intérêts sont supplantés par vos droits et libertés. Cela peut inclure la prévention de la fraude, la surveillance de la sécurité, l'amélioration des produits, l'administration des affaires, l'analyse et certaines communications interentreprises.

Obligation Légale :Traitement nécessaire pour se conformer aux lois et exigences réglementaires applicables, y compris la lutte contre le blanchiment d'argent, le financement du terrorisme, les sanctions, la prévention de la fraude, la fiscalité, la tenue de dossiers, le reporting réglementaire et d'autres obligations qui peuvent s'appliquer à Norxio ou à ses partenaires réglementés.

Consentement :Lorsque vous avez donné un consentement clair pour un but spécifique, tel que certaines communications marketing ou des communications SMS optionnelles. Vous pouvez retirer votre consentement à tout moment, sous réserve de tout traitement qui reste nécessaire en vertu d'une autre base légale.

Objectifs du Traitement

• Nous utilisons des données personnelles pour les objectifs suivants :
• Pour fournir, maintenir et améliorer notre site web, l'expérience d'intégration, la plateforme, les API et les services
• Pour ouvrir, administrer et sécuriser les comptes d'utilisateurs professionnels
• Pour traiter les paiements internationaux, les transactions de change, l'activité des comptes et les opérations de règlement associées
• Pour créer, envoyer, recevoir, stocker et gérer des factures et des documents commerciaux
• Pour maintenir des dossiers de fournisseurs, de bénéficiaires, de clients et de paiements au sein de la plateforme
• Pour vérifier les identités, les entreprises, les propriétaires bénéficiaires, les directeurs, les utilisateurs autorisés et les bénéficiaires de paiements lorsque cela est nécessaire
• Pour effectuer une diligence raisonnable sur les clients, des vérifications de connaissance du client, des vérifications de connaissance de l'entreprise, des screenings de sanctions, une surveillance de la lutte contre le blanchiment d'argent, des contrôles de financement du terrorisme, la prévention de la fraude et des évaluations des risques
• Pour communiquer avec vous au sujet des candidatures, de l'intégration, de l'activité des comptes, des paiements, des transactions, des mises à jour de service, des alertes de sécurité, des étapes de vérification et des questions de support
• Pour envoyer des e-mails et des messages texte liés aux comptes ou aux services lorsque cela est approprié
• Pour envoyer des communications marketing lorsque la loi le permet et, lorsque cela est requis, avec votre consentement
• Pour fournir un support client et répondre aux demandes
• Pour détecter, enquêter et prévenir la fraude, les abus, les activités suspectes, l'accès non autorisé ou les incidents de sécurité
• Pour maintenir des pistes de vérification, des dossiers de conformité, des journaux opérationnels et des rapports internes
• Pour analyser les modèles d'utilisation, améliorer l'expérience utilisateur et développer la fonctionnalité de la plateforme
• Pour faire respecter nos conditions, protéger nos droits et résoudre les litiges
• Pour se conformer aux exigences légales, réglementaires, judiciaires ou de la cour

SMS et communications mobiles

Norxio peut utiliser des SMS ou d'autres messages mobiles pour envoyer des communications liées au compte, à la sécurité, à la vérification, à l'intégration ou au service. Le cas échéant et si vous avez choisi de participer, Norxio peut également envoyer des messages texte informatifs ou marketing basés sur le consentement.

La fréquence des messages peut varier en fonction de vos interactions avec Norxio, de l'état de votre compte et des services que vous utilisez. Des frais de message et de données peuvent s'appliquer. Vous pouvez vous désinscrire des messages SMS récurrents à tout moment en répondantSTOPà un message où cette fonctionnalité est disponible. Vous pouvez également demander de l'aide en répondantAIDElà où cela est pris en charge ou en contactant directement Norxio.

Norxio ne vend, ne loue ni ne partage d'informations mobiles, de données d'opt-in pour les SMS ou de consentement pour les messages avec des tiers ou des affiliés à des fins de marketing ou de promotion.

Nous pouvons partager des données personnelles avec :

Sociétés du groupe Norxio :Entités au sein du groupe Norxio, le cas échéant, à des fins opérationnelles, administratives, de soutien, de risque et de reporting.

Fournisseurs de services :Vendeurs tiers qui fournissent des infrastructures cloud, de l'hébergement, de la cybersécurité, de l'analyse, du support client, de la génération de documents, des communications, de la livraison d'e-mails, de la livraison de SMS, de la vérification d'identité, des outils de conformité et d'autres services opérationnels.

Institutions financières et partenaires de paiement :Banques, fournisseurs de services de paiement, partenaires de change, fournisseurs de règlement, institutions correspondantes et autres contreparties financières impliquées dans la fourniture de services de compte, de paiement et de change.

Partenaires de conformité :Fournisseurs de vérification d'identité, fournisseurs de vérification d'entreprise, services de filtrage des sanctions et des personnes politiquement exposées, fournisseurs de prévention de la fraude, outils de médias défavorables et autres fournisseurs de soutien à la conformité.

Conseillers professionnels :Avocats, comptables, auditeurs, assureurs, consultants et autres conseillers qui aident dans les affaires juridiques, fiscales, comptables, de conformité, d'assurance ou commerciales.

Régulateurs et autorités :Organismes de réglementation, autorités de supervision, agences d'application de la loi, tribunaux, organismes gouvernementaux, autorités fiscales et autres autorités publiques lorsque la loi l'exige ou le permet.

Cessionnaires commerciaux :Acheteurs potentiels, investisseurs, partenaires de financement, acquéreurs ou successeurs dans le cadre d'une fusion, d'une acquisition, d'un investissement, d'un financement, d'une restructuration ou d'une vente d'actifs proposée ou réalisée, sous réserve de garanties appropriées de confidentialité et de protection des données lorsque cela est requis.

Autres utilisateurs ou contreparties :Lorsque cela est nécessaire pour finaliser une transaction, partager des informations de facturation, faciliter un flux de travail, gérer un bénéficiaire de paiement ou fournir des services demandés par vous ou votre organisation.

Déclaration de confidentialité SMS importante :Aucune information mobile, données d'opt-in pour les SMS ou consentement pour les messages ne sera partagée avec des tiers ou des affiliés à des fins de marketing ou de promotion. Cela ne limite pas le partage avec des fournisseurs de services qui soutiennent la livraison de messages, les opérations de plateforme, la prévention de la fraude, la sécurité ou la conformité légale, à condition qu'ils ne soient pas autorisés à utiliser ces données à des fins de marketing.

Remarque :Nous ne vendons pas vos données personnelles. Nous ne permettons pas aux tiers d'utiliser vos données personnelles à leurs propres fins de marketing indépendantes, sauf si vous avez séparément et explicitement accepté cette relation.

Nous prenons la sécurité des données au sérieux et mettons en œuvre des mesures techniques et organisationnelles conçues pour protéger les données personnelles contre l'accès non autorisé, la perte, la destruction, la modification, l'utilisation abusive ou la divulgation.

Nos mesures de sécurité

Nos contrôles peuvent inclure :

• Chiffrement des données en transit et, le cas échéant, au repos
• Contrôles d'accès et autorisations basées sur les rôles
• Contrôles d'authentification et de sécurité des comptes
• Surveillance de la sécurité, journalisation et détection d'incidents
• Séparation des tâches et principes d'accès au moindre privilège
• Diligence raisonnable des fournisseurs et garanties contractuelles
• Obligations de confidentialité des employés et de protection des données
• Mesures de sauvegarde, de résilience et de récupération après sinistre
• Gestion des vulnérabilités et activités de révision de sécurité périodiques

Aucune méthode de transmission ou de stockage n'est complètement sécurisée. Bien que nous travaillions à protéger les données personnelles, nous ne pouvons garantir une sécurité absolue. Lorsque la loi applicable l'exige, nous informerons les personnes concernées, les régulateurs ou d'autres autorités des violations de données personnelles.

Nous conservons les données personnelles uniquement aussi longtemps que raisonnablement nécessaire aux fins pour lesquelles elles ont été collectées, y compris pour fournir des services, maintenir des dossiers commerciaux et de conformité, satisfaire aux obligations légales ou réglementaires, résoudre des litiges, faire respecter des accords et soutenir les exigences d'audit.

Périodes de conservation par juridiction

Les périodes de conservation peuvent varier en fonction du type d'information, des services utilisés, des juridictions impliquées et des exigences légales ou réglementaires qui s'appliquent à Norxio ou à ses partenaires.

Royaume-Uni

• Dossiers financiers et de transactions : généralement jusqu'à 6 ans après la relation pertinente, la transaction ou la période comptable, sauf si une période de conservation plus longue est requise ou justifiée
• Diligence raisonnable des clients et dossiers AML/KYC : généralement 5 ans après la fin de la relation commerciale ou l'achèvement d'une transaction occasionnelle, sous réserve des exigences légales applicables et des prolongations autorisées le cas échéant

États-Unis

• Dossiers financiers, de conformité et de transactions : conservés pour la période requise en vertu des obligations fédérales, étatiques et des partenaires applicables, qui peuvent généralement varier de 5 à 7 ans selon le type de dossier et le modèle de service

Canada

• Dossiers financiers, de conformité et de transactions : conservés pour la période requise en vertu des obligations fédérales, provinciales et des partenaires applicables, qui peuvent inclure des exigences de conservation de dossiers de 5 ou 6 ans selon le type de dossier

Autres juridictions

• Les périodes de conservation seront déterminées par les lois locales applicables, les exigences en matière de criminalité financière, les obligations contractuelles et les besoins commerciaux légitimes

Lorsque plusieurs obligations de conservation s'appliquent, nous pouvons conserver les données pour la plus longue période applicable lorsque cela est légal et nécessaire. Après l'expiration de la période de conservation pertinente, les données seront supprimées de manière sécurisée, anonymisées ou autrement traitées conformément à la loi applicable.

Selon votre emplacement et les lois sur la vie privée qui s'appliquent, vous pouvez avoir certains droits concernant vos données personnelles.

Droits pour tous les utilisateurs

Ces droits peuvent inclure :

• Droit d'accès :Demander une copie des données personnelles que nous détenons à votre sujet
• Droit de correction :Demander la correction de données personnelles inexactes ou incomplètes
• Droit à l'effacement :Demander la suppression de vos données personnelles, sous réserve des exigences légales, réglementaires et de conservation des dossiers
• Droit à la restriction :Demander la restriction du traitement dans certaines circonstances
• Droit d'opposition :S'opposer à certains traitements basés sur des intérêts légitimes ou à des marketing direct
• Droit à la portabilité des données :Recevoir certaines données personnelles dans un format structuré, couramment utilisé et lisible par machine lorsque cela est applicable
• Droit de retirer le consentement :Retirer le consentement lorsque le traitement est basé sur le consentement

Droits supplémentaires pour des juridictions spécifiques

Union européenne et Royaume-Uni (RGPD / RGPD britannique) :

• Droit de déposer une plainte auprès de votre autorité locale de protection des données
• Droit de s'opposer à certaines activités de traitement
• Droit de retirer le consentement à tout moment lorsque le traitement est basé sur le consentement

États-Unis (lois sur la confidentialité des États) :

Selon la loi de l'État applicable, vous pouvez avoir des droits pour :

• Savoir quelles informations personnelles sont collectées, utilisées, divulguées ou partagées
• Demander la suppression ou la correction de certaines informations personnelles
• Se désinscrire de certains traitements, le cas échéant
• Exercer des droits de confidentialité sans discrimination illégale

Norxio ne vend pas de données personnelles et ne partage pas de données d'opt-in mobile ou de consentement SMS à des fins de marketing ou de promotion par des tiers.

Canada :

• Droit de demander l'accès aux informations personnelles vous concernant
• Droit de contester l'exactitude et l'exhaustivité
• Droit de retirer le consentement pour certains traitements, sous réserve des limites légales et contractuelles

Comment exercer vos droits

Pour exercer tout droit de confidentialité applicable, veuillez nous contacter à[email protected]. Nous pourrions avoir besoin de vérifier votre identité avant de traiter votre demande. Nous répondrons dans les délais requis par la loi applicable.

Norxio peut traiter des données personnelles dans des pays autres que celui où vous vous trouvez, y compris là où nos fournisseurs de services, partenaires de conformité, partenaires de paiement ou fournisseurs d'infrastructure opèrent. Ces pays peuvent avoir des lois sur la protection des données qui diffèrent de celles de votre juridiction.

Lorsque cela est nécessaire, nous utilisons des mesures de protection appropriées pour les transferts internationaux de données personnelles, qui peuvent inclure des décisions d'adéquation, des clauses contractuelles types, des protections contractuelles ou d'autres mécanismes de transfert légaux reconnus par la loi sur la protection des données applicable.

Notre site Web, notre plateforme ou nos communications peuvent contenir des liens vers des sites Web, applications ou services de tiers. Nous ne sommes pas responsables des pratiques de confidentialité des tiers qui opèrent indépendamment de Norxio. Nous vous encourageons à consulter les politiques de confidentialité de tout service tiers avant de leur fournir des informations personnelles.

Si vous avez des questions concernant cette politique de confidentialité, souhaitez exercer vos droits en matière de confidentialité ou avez des préoccupations concernant la manière dont nous traitons les données personnelles, veuillez nous contacter :

Demandes générales de confidentialitéEmail :[email protected]Site Web :https://www.norxio.com/legal/privacy-policies

Nous apprécierions l'opportunité de répondre à vos préoccupations avant que vous ne contactiez une autorité de contrôle. Veuillez nous contacter d'abord si cela est approprié. Cependant, vous pouvez avoir le droit de déposer une plainte auprès d'une autorité compétente en matière de confidentialité ou de protection des données si vous n'êtes pas satisfait de notre réponse.

Les exemples peuvent inclure :

• Royaume-Uni :Bureau du Commissaire à l'information (ICO)
• Union européenne / Irlande :Commission de protection des données (DPC) ou votre autorité de contrôle locale
• États-Unis :Votre procureur général de l'État ou l'autorité de confidentialité de l'État concerné, le cas échéant
• Canada :Bureau du Commissaire à la protection de la vie privée du Canada ou l'autorité provinciale compétente, le cas échéant.