Politique de confidentialité

Mise à jour du 29/04/2025

Votre vie privée est importante pour nous et nous y accordons une attention toute particulière. La présente politique de protection des données à caractère personnel décrit les informations que nous collectons à votre propos (ci-après « Vous » ou le « Client »), au moyen ou par l’intermédiaire, en tout ou partie, de notre site internet ou d’une de nos pages sur les réseaux sociaux, mais également et plus généralement dans le cadre de vos relations avec nous, et comment nous les traitons (cf. informations relatives aux modalités de collecte, de traitement et d’utilisation de vos données à caractère personnel).

La société Regular Finance (anciennement Tech For Change), société par actions simplifiée au capital de 2.157.996 euros, dont le siège social est situé 41 rue de la Chaussée d’Antin 75009 Paris, immatriculée au RCS de Paris sous le numéro 849 355 565 (ci-après "Regular" ou la « Société ») s’engage ainsi à mettre en œuvre toutes les mesures nécessaires pour assurer un traitement conforme à la réglementation applicable, en particulier le Règlement européen 2016/679 relatif à la protection des données personnelles (ci-après, le « RGPD ») et la loi dite Informatique et Libertés du 6 janvier 1978.

En utilisant le site internet www.regular.eu (ci-après, le « Site »), le Service Regular, l'application mobile sur iOS ou Android, vous acceptez la présente politique de confidentialité (ci-après, la « Politique »). Celle-ci a vocation à exposer les conditions et modalités de traitement de vos données dans le cadre de votre utilisation du Site et du Service Regular. Regular se réserve le droit de modifier cette Politique à tout moment. Si une modification est apportée, nous nous engageons à publier la nouvelle version sur le Site avec mention de la dernière date de mise à jour. Il vous incombera donc de vérifier régulièrement le Site afin de rester informés de tout changement. 

1. Généralités

Les informations concernant la protection de vos Données Personnelles sont consultables dans la présente Politique de Confidentialité.

La présente Politique de confidentialité a pour but d’informer sur la manière dont Regular collecte, traite, protège, conserve, partage et supprime les données personnelles des Clients.

Pour les besoins des présentes :

- le terme « Données » désigne l’ensemble des données du Client. Cela comprend notamment les données liées au compte client, les données accessibles depuis les interfaces mises à disposition par Regular, ou encore les données définies ci-dessous (Données d’Identification, Données Personnelles) ;

- le terme « Données d’Identification » désigne les données permettant au Client d’accéder à son Espace Personnel, composées d’une adresse e-mail et d’un mot de passe ;

- le terme « Données Personnelles » désigne toutes les informations à caractère personnel concernant un Client, personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ;

- le terme « Espace Personnel » désigne un environnement individualisé, accessible par l’application mobile Regular et via le site internet de Regular, et dédié à l’utilisation du service Regular.

2. Responsable des traitements des données personnelles

‍Les informations communiquées par le Client sont à destination de Regular Finance SAS, dédiée au développement de son Regular. A ce titre, Regular Finance SAS détermine les finalités des traitements de données personnelles. Elle est ainsi responsable de traitement au sens de l’article 4 -7) du RGPD.

3. Finalités des traitements

Les données personnelles sont collectées par Regular et traitées de façon automatisée pour fournir les services Regular, tout en conservant leur confidentialité.

Elles sont nécessaires pour :

- Fournir les services,

- Contrôler l’identité et l’âge du Client,

- Contrôler la solvabilité du Client,

- Lutter contre la fraude et le blanchiment d'argent et procédures dites de connaissance client (KYC),

- Respecter les obligations de contrôle et de déclaration fiscales ainsi que l'évaluation et la gestion des risques.

4. Confidentialité des données personnelles

Regular accorde la plus grande importance à la confidentialité des Données Personnelles. A ce titre, Regular prend toutes les précautions utiles afin d’en préserver leur confidentialité et déclare être en relation avec des sous-traitants de confiance, réputés pour le sérieux de leurs prestations et le haut degré de protection qu’ils accordent à la confidentialité des Données Personnelles. 

5. Données traitées

Pour fournir les Services, les données suivantes sont collectées et traitées :

- Nom, Prénom,

- Coordonnées (adresse postale, téléphone, adresse email),

- Date & lieu de naissance, sexe, nationalité, état civil,

- Données d'Identification,

- Données d'authentification,

- Numéro fiscal,

- Statut professionnel,

- Les documents d’identité, la géolocalisation, metadata,

- Les selfies, les selfies-vidéos, la géolocalisation de photos,

- Les adresses IP.

Dans le cadre de l'utilisation des services, d'autres données à caractère personnel peuvent être traitées en plus des données susmentionnées :

- Données relatives aux ordres (demande de retrait),

- Données relatives à l'exécution de nos obligations en matière de lutte contre le blanchiment d'argent et le financement du terrorisme.

6. Base légale

Le recueil du consentement exprès et non équivoque du Client au traitement, à la collecte, au partage de ses Données Personnelles et de leur analyse est réalisé via l’acceptation par signature des CGUV et constitue la base légale de la présente Politique.

7. Destinataire des données

Les données sont transmises à Regular et cryptées, et peuvent également être traitées de façon sécurisée par le sous-traitant suivant, au sens de l’article 4 – 8) du RGPD :

- le service de vérification d'identité de la société DocuSign International (EMEA) Limited, 5 Hanover Quay, Grand Canal Dock, Dublin D02 VY79 Ireland.

Le sous-traitant précité dispose d’un accès limité aux données du Client dans le cadre de l’exécution des prestations, et a une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel et de mettre en œuvre des mesures organisationnelles et techniques afin de garantir la sécurisation des données des Clients.

8. Sécurité des données

Regular, afin de garantir la meilleure protection des données personnelles des Clients, met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité des données afin de protéger ces données personnelles contre les altérations, destructions et les accès non autorisés. Les Données Personnelles collectées sont toutes stockées sur nos serveurs au sein de l’Union Européenne, et conformément à la réglementation en vigueur (RGPD).

9. Cycle de vie des données

Les Données d’Identification et Données Personnelles du Client sont enregistrées lors de son inscription et à chaque fois qu’il effectue une mise à jour de ses données au sein de son espace Client.

La collecte des Données d’Identification est réalisée par l’intermédiaire de la société DocuSign International (EMEA) Limited.

L’ensemble des Données collectées sont transférées vers les serveurs et bases de données de Regular. Les Données sont structurées et réorganisées par Regular afin de pouvoir être exploitées dans un format convenu. Les Données peuvent être consultées et mises à jour sur demande du Client. Les Données ne sont pas conservées au-delà de la durée nécessaire aux finalités visées.

10. Durée de conservation des données

Les données à caractère personnel conservées ne le sont que le temps strictement nécessaire aux fins pour lesquelles ces données ont été recueillies et dans les mesures permises par les lois applicables. La durée de conservation des données personnelles du Client varie en fonction de la finalité du traitement. En application des obligations liées à la lutte contre le blanchiment des capitaux et le financement du terrorisme, elles peuvent être conservées au maximum pendant cinq (5) ans à compter de la fin des relations contractuelles entre Regular et le Client (en vertu de l’article L.516-12 du Code Monétaire et Financier). En outre, des périodes de conservation sont prévues par le droit commercial et fiscal. Une fois le délai de conservation écoulé, Regular supprime définitivement les Données Personnelles du Client. Les données peuvent être détruites à tout moment sur demande du Client, à l’exception des données dont la conservation est obligatoire légalement.

11. Droits du client

Le Client dispose des droits suivants :

- Le droit d’accès : il s’agit du droit d’obtenir une copie des informations à caractère personnel que Regular détient à son sujet.

- Le droit à la portabilité des données : il s’agit du droit d’obtenir les données le concernant et que Regular détient, sous une forme électronique structurée et interopérable, et d’obtenir leur transfert à un autre responsable du traitement.

- Le droit de rectification : il s’agit du droit de faire rectifier les informations à caractère personnel incomplètes ou inexactes traitées à son sujet.

- Le droit de demander l’effacement de ses données : le Client a le droit de demander la suppression des informations à caractère personnel traitées à son sujet, ce que Regular fera sous réserve de ses obligations légales de conservation.

- Le droit de limitation : il s’agit du droit pour le Client d’obtenir la limitation du traitement de ses informations à caractère personnel lorsqu’il conteste l’exactitude de ses données, lorsqu’il pense que leur traitement est illicite, ou lorsqu’il pense que Regular n’a plus besoin de traiter ses données à moins que ce dernier ne soit pas en mesure de les supprimer en raison d’une obligation légale ou autre.

- Le droit d’opposition : il s’agit du droit de s’opposer au traitement de ses données par Regular. Regular respectera sa demande sauf si le traitement est justifié par un motif légitime en application de la réglementation en vigueur.

- Le droit de retrait du consentement : il s’agit du droit de retirer son consentement lorsque celui-ci a été donné.

- Le droit d’introduire une réclamation auprès de la CNIL : sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès de la CNIL si vous considérez que le traitement de données personnelles vous concernant constitue une violation de la règlementation applicable (Art. 77 du RGPD)

L’ensemble de ces droits peut être exercé par le Client en faisant une demande spécifique et en justifiant de son identité (copie CNI ou Passeport), en contactant en ligne le support client ou par courrier postal adressé à l’adresse du siège social de Regular. Le Client sera informé des mesures prises à la suite de sa demande dans les meilleurs délais. Regular ne donnera toutefois pas suite aux demandes manifestement infondées ou excessives. Pour des raisons de sécurité et en cas de doutes sur la valeur et l’authenticité des justificatifs produits par le Client, Regular se réserve le droit de lui solliciter toute autre pièce justificative. Dans le cas où le Client viendrait à solliciter l’opposition au traitement de ses Données Personnelles, le Client pourra être invité à fermer son Compte (dans le cas de l’impossibilité pour Regular de lui fournir les Services concernés sans le traitement en cause). Le Client est informé de son droit d’introduire une réclamation auprès de l’autorité de contrôle compétente chargée de la protection des données, à savoir la CNIL.

12. Cookies

Le Client est informé que lors de ses visites sur le Site, un cookie peut s’installer automatiquement sur son logiciel de navigation. Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d’un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui crée alors un fichier texte. Chaque fois que le Client revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet. On peut distinguer deux types de cookies, qui n’ont pas les mêmes finalités, les cookies techniques et les cookies publicitaires :

- Les cookies techniques sont utilisés tout au long de votre navigation, afin de la faciliter et d’exécuter certaines fonctions. Un cookie technique peut par exemple être utilisé pour mémoriser les réponses renseignées dans un formulaire ou encore les préférences du Client s’agissant de la langue ou de la présentation d’un site internet, lorsque de telles options sont disponibles.

- Les cookies publicitaires peuvent être créés non seulement par le site internet sur lequel le Client navigue, mais également par d’autres sites internet diffusant des publicités, annonces, widgets ou autres éléments sur la page affichée. Ces cookies peuvent notamment être utilisés pour effectuer de la publicité ciblée, c’est-à-dire de la publicité déterminée en fonction de la navigation du Client.

Le Site utilise des cookies techniques. Ceux-ci sont stockés dans le navigateur du Client pour une période qui ne peut excéder six (6) mois.

Le Site utilise des cookies publicitaires. Le Client a la possibilité de désactiver ces cookies, en cliquant sur un onglet dédié à cet effet sur le Site (Refus des cookies publicitaires). Le Site utilise ou peut utiliser Google Analytics qui est un outil statistique d’analyse d’audience qui génère un cookie permettant de mesurer le nombre de visites sur le site, le nombre de pages vues et l’activité des visiteurs. L’adresse IP du Client est également collectée pour déterminer la ville depuis laquelle il se connecte. La durée de conservation de ce cookie est de 13 mois. Le Site rappelle à toutes fins utiles au Client qu’il lui est possible de s’opposer au dépôt de cookies en configurant son navigateur. Un tel refus pourrait toutefois empêcher le bon fonctionnement du Site.

13. Exercice des droits du Client

Conformément aux dispositions de la législation en vigueur, notamment le RGPD, vous disposez d’une batterie de droits que vous pouvez exercer à tout moment en tant que personne concernée par le traitement de ses données. Vous pouvez exercer l’ensemble de ces droits en nous contactant :

- Par voie postale au : 41 rue de la Chaussée d’Antin 75009 Paris

- Par courrier électronique : contact@regular.eu

Vous disposez en outre en tout état de cause du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (en France, il s’agit de la Commission Nationale de l’Informatique et des Libertés dite « Cnil » : 3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22) si vous estimez que le Traitement de vos données à caractère personnel n’est pas effectué conformément aux dispositions légales et réglementaires en matière de protection des données à caractère personnel. Pour comprendre vos droits, vous pouvez également vous reporter aux explications fournies par la Cnil ici : www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles