1. Introduction

Le groupe de sociétés Pomelo Technology US Inc. (« groupe Pomelo » ou « nous ») respecte votre droit à la vie privée. La présente Notice de confidentialité explique qui nous sommes, comment nous collectons, partageons et utilisons des informations personnelles vous concernant et comment vous pouvez exercer vos droits en matière de confidentialité. Cette Notice de confidentialité s’applique uniquement aux informations personnelles que nous collectons lors de votre utilisation de notre application, l’application mobile LemFi (« Application LemFi » ou « Application » ou « App »), ou de tout Service accessible via l’App LemFi.

Les utilisateurs de l’Application et les clients sont collectivement appelés « Utilisateurs » ou « vous ». L’Application, les Services (tels que définis ci‑dessous) et tout le contenu qu’elle contient sont collectivement appelés les « Ressources » comme décrit plus amplement dans nos Conditions générales. Veuillez lire attentivement cette Notice pour comprendre nos politiques et pratiques concernant la collecte, le traitement et le stockage de vos informations personnelles. Si vous n’êtes pas d’accord avec nos politiques et pratiques, votre choix est de ne pas utiliser les Ressources. Pour des informations relatives à la collecte d’informations personnelles via notre site web, veuillez consulter notre Notice de confidentialité.

Services désigne votre utilisation actuelle et future de l’un quelconque de nos produits existants ou nouveaux, y compris, sans s’y limiter, la livraison, la gestion, le marketing et le traitement de ces Services, que ce soit par nous ou par des prestataires de services tiers.

La présente Notice de confidentialité couvre nos Services de transfert, d’épargne, de crédit et de surveillance de crédit. Pour les Notices de confidentialité relatives à nos Services supplémentaires, veuillez consulter les Notices de confidentialité individuelles ci‑dessous :

• Notice de confidentialité Épargne

• Notice de confidentialité Produit de crédit

• Notice de confidentialité Surveillance du crédit

• Notice de confidentialité Comptes globaux

2. Qui sommes‑nous ?

Pomelo Technology US Inc. est une entreprise mondiale de technologie financière, dont l’adresse enregistrée est 251 Little Falls Drive, Wilmington, DE 19808, États‑Unis.

Les sociétés du groupe Pomelo Technology se composent d’entités qui sont des contrôleurs de données et des sous‑traitants de données enregistrés, et qui sont les suivantes :

• Pomelo Technology US Inc. comme mentionné ci‑dessus ;

• Lemonade Technology Ltd., dont le siège social est situé à The Jellicoe – 5 Beaconsfield St, London N1C 4EW, Royaume‑Uni ;

• RightCard Payment Services Ltd., dont le siège social est à The Jellicoe – 5 Beaconsfield St, London N1C 4EW, Royaume‑Uni ;

• Pomelo Technology Canada Ltd, dont le siège social est 786 King St. W, Toronto, Ontario, M5V 1N6, Canada ;

• Pomelo Two US LLC, dont le siège social est 251 Little Falls Drive, Wilmington, DE 19808, États‑Unis ;

• Pomelo Added Services Ltd, dont le siège social est 4 Elbe Close, Off Panama Crescent, Maitama, Abuja, Maitama FCT, Nigeria ;

• Pomelo Australia Limited, dont le siège social est Level 25, 10 Eagle Street, Brisbane QLD 4000, Australie ;

• Pomelo Remits Europe Ltd, dont le siège social est 77 Lower Camden Street, Dublin, D02 XE80, Irlande ;

• Pillar Labs Ltd, dont le siège social est The Jellicoe – 5 Beaconsfield Street, London NIC 4EW, Royaume‑Uni.

• Aux fins de la manière dont nous utilisons vos informations personnelles sur nos marques et plateformes (par ex. nos sites web et applications) de la façon décrite dans la présente Notice de confidentialité, Pomelo Technology US Inc. est le principal responsable du traitement.

Les informations personnelles fournies à, ou collectées par, nous lorsque vous utilisez notre Application sont contrôlées par Pomelo Technology US Inc. Le traitement associé des données personnelles s’effectue sur la base d’un accord de responsabilité conjointe entre toutes les sociétés du groupe et ses affiliés et filiales pertinents, à l’exception de Pomelo Added Services Ltd, qui agit en tant que sous‑traitant de données. Dans le cadre de ces accords, Pomelo Technology Inc. sera en permanence disponible pour les personnes concernées afin de répondre à toute préoccupation ou question et/ou leur permettre d’exercer leurs droits au titre de leurs lois locales de protection des données en ce qui concerne leurs informations personnelles.

Nous nous engageons à protéger les informations personnelles de nos clients, utilisateurs, employés et autres parties prenantes, tout en aidant nos clients, employés, investisseurs et la société à générer un impact plus profond et à prendre les bonnes décisions.

Si vous souhaitez nous contacter concernant des questions relatives à vos informations personnelles, nous vous renvoyons à la section « CONTACTEZ‑NOUS » ci‑dessous.

3. Quelles données collectons‑nous ?

Les informations que nous pouvons collecter à votre sujet varient selon les produits et Services que vous utilisez et la manière dont vous interagissez et échangez avec nous. Elles peuvent inclure les éléments suivants :

• Informations d’identification personnelle, telles que votre nom, date de naissance, lieu de naissance, nationalité, genre, email, adresse, informations démographiques et numéro de téléphone. Nous pouvons vérifier votre adresse via des factures de services publics ou par des méthodes de vérification électronique d’adresse fournies par des prestataires de services tiers agréés, y compris votre fournisseur de services de téléphonie mobile ; que vous autorisez à divulguer votre numéro de mobile, nom, adresse, email et autres informations, si disponibles, à LemFi et à d’autres prestataires de services pour la durée de notre relation commerciale avec vous et uniquement pour la vérification d’identité et pour vous protéger contre la fraude.

• Nous collectons des informations d’identification supplémentaires, telles que des documents d’identité délivrés par le gouvernement, des images photographiques en direct, un passeport, un permis de conduire, un numéro d’identification fiscal ou un numéro d’assurance nationale, la source de revenus/fortune et des informations d’emploi, y compris son statut et son historique, le numéro de sécurité sociale, le numéro d’assurance sociale (le cas échéant).

• Informations financières, y compris les documents de vérification des revenus/fortune, les relevés de comptes bancaires, les comptes liés ou toute autre information financière mise à disposition via des agences de crédit, des canaux de banque ouverte, et l’adresse email Interac (le cas échéant).

• Références de crédit et rapports associés et données de vérification de la solvabilité, rapports d’analyse de crédit, décisions automatisées liées à une demande individuelle de crédit, le cas échéant.

• Informations sur votre appareil (nom, type et identifiant unique, version du logiciel, langue, horodatage et fuseau horaire associé à l’appareil), adresse IP et localisation.

• Informations sur votre comportement sur notre App, y compris les écrans consultés, les liens cliqués, les frappes au clavier et les actions effectuées ; y compris l’utilisation de toute fonction/ fonctionnalité ou l’échec de la vérification du compte ou l’absence de transactions (position dormante) et les activités des utilisateurs de l’Application effectuées dans l’App.

• Informations transactionnelles, y compris les informations liées à l’utilisation de certains ou de tous nos produits et Services, les méthodes de paiement utilisées, les informations sur les bénéficiaires, et la taille et la fréquence des transactions sur l’ensemble de nos produits et Services en usage.

• Données de localisation, y compris les recherches de localisation des utilisateurs.

• Données de communications, y compris les messages, commentaires ou transmissions de fichiers.

• Informations concernant votre connexion internet, l’équipement que vous utilisez pour accéder à nos Ressources et les détails d’utilisation.

• Informations spécifiques à notre App, y compris celles fournies lors de votre utilisation de l’App.

• Informations supplémentaires requises par la société (à sa seule discrétion) pour vérifier l’identité d’un utilisateur, ce qui peut inclure la capture de l’image de votre visage en temps réel pour la correspondance et/ou la reconnaissance faciale.

• Toute autre information pertinente pour l’émission, la gestion, le traitement et la livraison des Services de carte en collaboration avec nos prestataires de services tiers.

• Toute information personnelle que vous pouvez nous fournir via des canaux de médias sociaux ou des promotions organisées par nous ou nos partenaires.

4. Informations personnelles des enfants :

Nos Ressources ne sont pas destinées aux personnes de moins de 18 ans. Aucune personne âgée de moins de 18 ans ne peut fournir des informations au sein des Ressources ou sur celles‑ci. Nous ne collectons pas sciemment d’informations personnelles provenant de personnes de moins de 18 ans. Si vous avez moins de 18 ans, n’utilisez pas et ne fournissez aucune information sur ces Ressources ou via leurs fonctionnalités, ne vous enregistrez pas sur les Ressources, n’effectuez aucun achat via les Ressources, n’utilisez aucune des fonctionnalités interactives ou publiques de ces Ressources, et ne nous fournissez aucune information vous concernant, y compris votre nom, adresse, numéro de téléphone, adresse email ou tout pseudonyme ou nom d’utilisateur que vous pourriez utiliser. Si nous apprenons que nous avons collecté ou reçu des informations personnelles d’une personne de moins de 18 ans, nous rejetterons la demande ou fermerons le compte et supprimerons ces informations. Si vous pensez que nous pourrions avoir des informations provenant d’un enfant ou concernant un enfant de moins de 18 ans, veuillez nous contacter à dataprivacycounsel@lemfi.com.

5. Comment recueillons‑nous vos données ?

Les utilisateurs peuvent fournir des données directement à nous, y compris à nos partenaires indépendants agréés qui peuvent offrir des Services conjointement avec nous. La société peut également collecter et traiter des données, qui peuvent inclure des informations personnelles, lorsque les utilisateurs :

• Téléchargent ou utilisent l’Application (que ce soit en tant qu’utilisateur existant ou nouveau, participant à une promotion ou pendant des programmes pilotes) ;

• S’enregistrent dans l’Application ou passent une commande pour l’un de nos produits ou Services ;

• Complètent volontairement une enquête client ou fournissent un retour sur nos tableaux de messages, ou communiquent avec nous via email, téléphone, réseaux sociaux, associés à l’utilisation de l’App et/ou des Services ;

• Soumettent du contenu à l’Application, comme des avis, des messages ou des commentaires ;

• Activent l’accès à la fonctionnalité de suivi de localisation de leur appareil, que l’Application soit en cours d’exécution au premier plan (Application ouverte et à l’écran) ou en arrière-plan (Application ouverte mais pas à l’écran). Certaines fonctionnalités peuvent être affectées lorsque les données de localisation sont désactivées ;

• S’inscrivent aux Services de paiements, de carte et de crédit (le cas échéant) ou lors de l’utilisation de tels Services ;

• Acceptent de participer aux tests de nos nouveaux produits et Services (à leur seule discrétion), que ces produits ou Services soient testés par nous ou conjointement avec des prestataires de services tiers ;

• Acceptent de fournir des informations obtenues via des prestataires de services tiers, y compris, sans s’y limiter, des agences de références de crédit et des plateformes de banque ouverte ;

• S’inscrivent ou optent pour des produits et Services offerts par nous conjointement avec des partenaires indépendants tiers ;

• Acceptent que les informations de nos bases de données internes au sein des entités du groupe Pomelo soient liées au comportement de l’utilisateur, à l’utilisation de nos Services et aux informations financières obtenues auprès des agences de références de crédit. Veuillez lire l’avis CRAIN qui explique comment vos données sont traitées.

Nous pouvons également recueillir certaines données auprès d’autres parties – avant et après que nous vous fournissions des Services ou un financement, nous pouvons effectuer des vérifications à des fins de prévention de la fraude et du blanchiment d’argent, et pour vérifier votre identité. Par exemple, nous obtenons des données auprès de sociétés fournissant des informations de prévention de fraude et de « KYC » (know your client) pour les vérifications AML (anti‑blanchiment d’argent), de sanctions et d’agences de références de crédit (nous devrons également partager des données avec ces types d’agences).

6. Comment utiliserons‑nous vos données ?

La société collecte les données des utilisateurs, qui peuvent inclure des informations personnelles, afin de :

• Faciliter la création et l’authentification de comptes, et gérer autrement les comptes des utilisateurs ;

• Fournir les Services et les autres Ressources aux utilisateurs (le cas échéant), les paiements (Services de paiement), l’émission de cartes numériques (Services de carte) et de crédit (Services de crédit), traiter les informations liées à ceux‑ci et permettre l’utilisation du produit d’épargne et de surveillance du crédit de nos partenaires et affiliés. Dans le cas où vous pouvez utiliser des Services de crédit offerts par un tiers via l’App LemFi, vous devrez également accepter notre Notice de confidentialité Crédit ;

• Accroître la sécurité et la sûreté de nos utilisateurs et Services, notamment en vous protégeant ainsi que la société contre les erreurs, les déclarations inexactes, la fraude et/ou les violations de lois ou activités criminelles ;

• Vérifier l’identité de l’utilisateur et traiter et enregistrer les transactions financières effectuées via l’Application et évaluer la stabilité financière de l’utilisateur ;

• Administrer notre relation avec vous et notre entreprise, comme fournir et gérer votre accès à nos Services. Ce traitement est nécessaire à l’exécution d’un contrat ;

• Effectuer des vérifications de crédit et dans le but de tester, analyser, modéliser les données associées à l’offre de crédit et à d’autres produits et au développement d’autres services ;

• Réaliser des diligences raisonnables, des vérifications, des analyses de fraude et de prévention de fraude ;

• Fournir un support client pour comprendre et résoudre vos demandes et améliorer l’expérience globale du client ;

• Mener des recherches et du développement, améliorer nos Services et développer de nouveaux produits, par exemple en vous invitant à participer à des enquêtes pour optimiser notre App ou personnaliser votre expérience avec nos Services. Ce traitement est nécessaire aux fins de nos intérêts légitimes ;

• Permettre les communications entre les utilisateurs ;

• Envoyer des communications marketing et non marketing aux utilisateurs afin de comprendre et d’améliorer l’efficacité des résultats marketing, des campagnes et des canaux ;

• Faire du marketing, comme la segmentation de la clientèle, vous fournir des communications marketing ou publicitaires que nous pensons susceptibles de vous intéresser. Ce traitement est effectué avec votre consentement donné ou pour nos intérêts légitimes ;

• Dans le cadre de procédures judiciaires ;

• Exécuter les obligations de la société et faire valoir ses droits découlant de tout contrat avec un utilisateur, y compris pour la facturation et la collecte ou pour se conformer aux exigences légales ;

• Mesurer ou comprendre l’efficacité de la publicité que nous vous servons et à d’autres, et vous fournir une publicité pertinente ;

• Fournir aux utilisateurs des informations, produits ou Services qu’un utilisateur demande à la société ;

• Remplir les buts pour lesquels un utilisateur a fourni l’information ou qui étaient décrits lors de sa collecte, ou tout autre but pour lequel un utilisateur la fournit ;

• Pour tout autre objectif avec le consentement d’un utilisateur ;

• Faciliter l’utilisation de Services de crédit ou de carte offerts par des tiers et des partenaires bancaires, via l’utilisation de notre application mobile. Ce traitement est nécessaire à l’exécution d’un contrat ;

• Se conformer à nos obligations légales et réglementaires.

La société ne vend ni ne partage les données personnelles des utilisateurs avec des tiers à des fins de marketing direct, sauf avec le consentement des utilisateurs.

7. Utilisation et traitement des données

Nous collectons et utilisons des informations personnelles uniquement lorsque nous disposons d’un ou plusieurs motifs légaux pour le faire en vertu des lois de confidentialité applicables. Ces motifs peuvent varier selon l’endroit où se trouvent nos utilisateurs, mais incluent généralement le traitement de données personnelles :

1. Pour fournir les Services et fonctionnalités demandés :

Afin de fournir nos Services, nous devons collecter et utiliser certaines données personnelles. Cela inclut :

• Données de profil utilisateur, que nous utilisons pour créer et maintenir les comptes utilisateurs ; vérifier l’identité des utilisateurs ; communiquer avec les utilisateurs au sujet de leurs commandes et comptes ; et permettre aux utilisateurs de réaliser ou de recevoir des paiements et d’autres Services (le cas échéant) ;

• Données d’utilisation, nécessaires pour maintenir, optimiser et améliorer les Services de la société ;

• Informations transactionnelles ;

• Informations relatives au support client ;

• Lors de l’offre d’autres produits et Services, y compris, mais sans s’y limiter ; des produits en cours de test, en développement ou en amélioration et susceptibles de contribuer à notre offre globale de produits aux utilisateurs.

2. Aux fins des intérêts légitimes de la société ou d’autres parties :

Cela inclut l’utilisation des données personnelles pour maintenir et améliorer la sécurité et la sûreté de nos utilisateurs. Par exemple, nous utilisons des données personnelles pour empêcher l’utilisation de nos Services par des utilisateurs qui ont adopté un comportement inapproprié ou dangereux, comme en conservant les données d’utilisateurs bannis pour les empêcher d’utiliser l’Application.

Cela comprend également des objectifs tels que la lutte contre la fraude ; l’amélioration de nos Services, le marketing direct, la recherche et le développement ; et l’application du contrat utilisateur de la société et l’évaluation de l’éligibilité d’un utilisateur aux Services de crédit.

En outre, cela inclut l’utilisation de données personnelles dans la mesure nécessaire pour les intérêts d’autres personnes ou du grand public, par exemple dans le cadre de réclamations juridiques ou d’assurance, et pour protéger les droits et la sécurité des autres.

3. Pour remplir les obligations légales de la société :

Nous collectons et utilisons des données personnelles pour nous conformer aux lois applicables. Les données personnelles que vous avez fournies, que nous avons collectées auprès de vous, ou que nous avons reçues de tiers pour respecter nos obligations que nous devons faire en vertu de la loi. Par exemple, nous devons nous assurer de mener des contrôles KYC, AML et de sanctions appropriés sur tous nos clients. La société peut également partager des données avec les forces de l’ordre concernant des actes criminels ou des menaces à la sécurité publique, ou des demandes de tiers en vertu de procédures légales.

4. Avec consentement :

La société peut collecter et utiliser des données personnelles sur la base du consentement de l’utilisateur. Par exemple, nous pouvons collecter des données personnelles via des enquêtes volontaires ou via l’Application pour vérifier votre identité en fonction de votre image faciale en temps réel. Les réponses aux enquêtes mentionnées et le traitement de votre image sont collectées sur la base du consentement. Vous pouvez donner votre consentement par écrit, ainsi que verbalement, électroniquement ou par l’intermédiaire de représentants autorisés. Dans certaines circonstances, si les lois applicables en matière de confidentialité le permettent, il peut également être implicite.

Un utilisateur qui a donné son consentement à une collecte ou à une utilisation de ses données personnelles peut le révoquer à tout moment (sous réserve de restrictions légales ou contractuelles). Cependant, l’utilisateur ne pourra pas utiliser de Service ou de fonctionnalité nécessitant la collecte ou l’utilisation de ces données personnelles.

Lorsque vous avez fourni votre consentement, nous pouvons utiliser vos données personnelles pour vous proposer des Services supplémentaires, y compris, des Services offerts conjointement avec des prestataires de services tiers indépendants et des programmes pilotes liés au développement et aux tests de nouveaux produits et Services ; y compris l’utilisation des Services de crédit (le cas échéant pour un utilisateur).

Un utilisateur qui a donné son consentement à une collecte ou à une utilisation de ses données personnelles peut le révoquer à tout moment (sous réserve de restrictions légales ou contractuelles). Cependant, l’utilisateur ne pourra pas utiliser de Service ou de fonctionnalité nécessitant la collecte ou l’utilisation de ces données personnelles.

8. Comment transférons‑nous et stockons‑nous vos données ?

La sécurité de vos informations personnelles est très importante pour nous. Nous utilisons des mesures physiques, électroniques et administratives conçues pour sécuriser les informations personnelles des utilisateurs contre la perte accidentelle et contre l’accès, l’utilisation, l’altération et la divulgation non autorisés. Nous stockons toutes les informations que les utilisateurs nous fournissent derrière des pare‑feux sur nos serveurs sécurisés. Toute transaction de paiement sera chiffrée à l’aide de la technologie SSL. La sécurité et la sûreté des données des utilisateurs dépendent également de chaque utilisateur. Lorsque la société a attribué à un utilisateur (ou lorsque celui‑ci a choisi) un mot de passe pour accéder à certaines parties des Ressources, chaque utilisateur est responsable de conserver son mot de passe confidentiel. La société demande à chaque utilisateur de ne pas partager son mot de passe avec quiconque.

Nous pouvons transférer vos données personnelles à des tiers ou affiliés situés en dehors du pays où vous résidez, y compris mais sans s’y limiter aux États‑Unis, au Canada, au Royaume‑Uni, aux États membres de l’Union européenne, au Nigeria, au Kenya, au Ghana et aux Philippines. Ces pays peuvent avoir des lois sur la protection des données différentes de votre juridiction et, dans certains cas, ils peuvent ne pas offrir le même niveau de protection des données.

Chaque fois que nous partageons des informations en dehors de votre domicile, nous nous assurons que le transfert est conforme à la loi locale afin que vos informations personnelles soient adéquatement protégées. Pour garantir la protection et la sécurité continues de vos données personnelles, nous mettons en œuvre des garanties appropriées conformément aux lois applicables sur la protection des données. Ces garanties peuvent inclure l’utilisation de clauses contractuelles types (comme les Clauses contractuelles types de l’UE) approuvées par les autorités compétentes ou d’autres mesures conçues pour protéger vos droits en matière de confidentialité telles que des règles d’entreprise contraignantes, des certifications de confidentialité ou l’adhésion à des codes de conduite pour protéger vos données personnelles lors de transferts internationaux.

Comme l’exige la loi applicable, les tiers sont tenus d’utiliser des garanties appropriées pour protéger les informations personnelles et ils ne peuvent accéder qu’aux informations personnelles nécessaires à l’exécution de leurs tâches spécifiques.

Vous pouvez également demander des informations supplémentaires concernant les transferts de données en dehors de l’EEE et obtenir une copie des garanties appropriées en exerçant vos droits énoncés à la section 11.

9. Accès à votre liste de contacts

Avec votre permission expresse, nous pouvons accéder à votre liste de contacts sur votre appareil mobile afin que vous puissiez identifier vos contacts sur « LemFi » pour vous permettre d’envoyer de l’argent à vos amis et à votre famille via l’App LemFi – en recherchant leur numéro de téléphone, adresse email ou nom d’utilisateur.

Nous transmettons et utilisons cette information pour vous aider à filtrer facilement vos amis sur « LemFi » et pour vous aider à effectuer des transactions avec vos amis et contacts si vous choisissez de connecter les informations de votre liste de contacts avec votre compte. Nous n’accédons aux informations de votre liste de contacts qu’avec votre permission explicite. Par exemple, lorsque vous nous fournissez des informations sur vos contacts, nous pouvons les utiliser pour vous informer lesquels de vos contacts se sont également inscrits à nos Services afin que vous puissiez leur envoyer de l’argent gratuitement et plus rapidement.

Nous n’enverrons pas de messages à vos contacts ni n’utiliserons les données à d’autres fins.

10. Conservation et suppression des données

La société conserve le profil utilisateur, les informations transactionnelles et autres informations personnelles aussi longtemps qu’un utilisateur maintient son compte et, sauf indication contraire ou exigée par la loi ou la réglementation applicable, uniquement aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels la société les a collectées, y compris aux fins de satisfaire à des exigences juridiques, comptables ou de reporting.

La société peut également conserver certaines informations si nécessaire, à des fins de sécurité, de sûreté et de prévention de fraude. Par exemple, si la société désactive le compte d’un utilisateur en raison d’un comportement dangereux ou d’incidents de sécurité, la société peut conserver certaines informations sur ce compte afin d’empêcher cet utilisateur d’ouvrir un nouveau compte à l’avenir.

Les utilisateurs peuvent demander la suppression de leur compte à tout moment. À la suite de telles demandes, la société supprime les données qu’elle n’est pas tenue de conserver à des fins réglementaires, fiscales, d’assurance, de litige ou autres obligations légales. Par exemple, la société conserve les données de localisation, de dispositif et d’utilisation à ces fins pour une période minimale de 7 ans (sous réserve de modifications basées sur nos obligations légales et réglementaires) ; pendant qu’elle conserve ces données, elle peut également les utiliser à des fins de sécurité, de sûreté, de prévention et de détection de fraude et de recherche et développement. Dans certaines circonstances, la société peut être dans l’impossibilité de supprimer le compte d’un utilisateur, par exemple s’il existe un crédit en souffrance sur le compte ou une réclamation ou un litige non résolu. Une fois la question empêchant la suppression résolue, la société supprimera le compte comme indiqué ci‑dessus.

Si vous décidez que vous ne souhaitez plus que nous conservions ou utilisions les informations ou si vous souhaitez que les informations soient révisées ou mises à jour, veuillez nous contacter. Nous supprimerons ou modifierons les informations selon ce qui convient conformément à notre Notice et aux exigences législatives et réglementaires applicables.

Dans certaines circonstances, la société peut anonymiser les informations personnelles des utilisateurs afin qu’elles ne puissent plus être associées à un utilisateur particulier. La société se réserve le droit d’utiliser de telles données anonymes et dépersonnalisées à toute fin légitime sans autre avis à l’utilisateur concerné ou son consentement.

11. Partage et divulgation des données

Nous pouvons partager vos données personnelles :

1. Avec les filiales et affiliés de la société :

Nous partageons des données avec nos filiales et affiliés pour nous aider à fournir nos Services ou à effectuer un traitement des données pour notre compte. Par exemple, la société traite et stocke des données aux États‑Unis pour le compte de ses filiales et affiliés internationaux.

2. Avec les prestataires de services et partenaires commerciaux de la société :

La société fournit des données aux fournisseurs, consultants, partenaires marketing, sociétés de recherche et autres prestataires de services ou partenaires commerciaux. Ceux‑ci incluent :

• Processus et facilitateurs de paiement et partenaires de produits d’épargne ;

• Fournisseurs de vérification des antécédents et de la solvabilité et de vérification d’identité (selon le cas) qui peuvent nous aider à offrir des facilités de crédit à nos clients et aider à prévenir la fraude.

• Banques indépendantes tierces qui facilitent et soutiennent les activités d’émission de cartes et de traitement des cartes conjointement avec nous et d’autres prestataires de services tiers.

• Fournisseurs de stockage en nuage.

• Centres d’appels et fournisseurs de support client.

• Partenaires marketing et fournisseurs de plateformes marketing, y compris les services de publicité sur les réseaux sociaux. Pour gérer vos consentements, veuillez accéder à la section Préférences de notification dans votre profil dans l’application LemFi.

• Fournisseurs d’analyses de données.

• Partenaires de recherche, y compris ceux effectuant des enquêtes ou des projets de recherche en partenariat avec la société ou pour le compte de la société.

• Fournisseurs qui aident la société à améliorer la sécurité et la sûreté de ses applications, produits et Services.

• Consultants, avocats, comptables et autres prestataires de services professionnels.

• Partenaires d’assurance et de financement.

• Investisseurs.

• Banques tierces responsables du Programme de carte travaillant conjointement avec nous pour offrir les Services de carte.

• Prestataires de services tiers qui peuvent aider à la livraison, à la gestion et au traitement des produits de crédit (Services de crédit), le cas échéant.

3. Pour des raisons juridiques ou en cas de litige :

La société peut partager les données personnelles des utilisateurs si nous estimons que cela est autorisé ou requis par la loi, la réglementation, la licence d’exploitation ou l’accord applicables, un processus judiciaire ou une demande gouvernementale, ou si la divulgation est par ailleurs appropriée en raison de préoccupations de sécurité ou similaires. Cela inclut le partage de données personnelles avec des responsables de l’application de la loi, des responsables de la santé publique, d’autres autorités gouvernementales ou d’autres tiers selon les besoins pour faire respecter notre Accord utilisateur ou d’autres politiques ; pour protéger les droits ou les biens de la société ou les droits, la sécurité ou les biens d’autrui ; ou en cas de réclamation ou de litige relatif à l’utilisation de nos Services. Si vous utilisez la carte de crédit d’une autre personne, nous pouvons être obligés par la loi de partager vos données personnelles, y compris des informations de voyage ou de commande, avec le titulaire de cette carte de crédit.

Cela inclut également le partage de données personnelles avec d’autres conformément à la loi applicable avec un acheteur ou un autre successeur dans le cadre ou au cours de négociations de toute fusion, cession, vente d’actifs de la société, consolidation ou restructuration, financement ou acquisition de tout ou partie de notre entreprise par ou dans une autre société.

12. Marketing

La société peut envoyer à ses utilisateurs des informations sur les produits et Services de la société, toujours avec le consentement de l’utilisateur. Les utilisateurs peuvent donner leur consentement aux communications marketing et promotionnelles lorsqu’ils s’inscrivent aux Services conformément à l’Accord utilisateur.

Si vous avez accepté de recevoir ces documents marketing, vous pouvez toujours vous désinscrire à une date ultérieure. Vous avez le droit à tout moment d’empêcher la société de vous contacter à des fins de marketing. Vous pouvez gérer vos consentements via la section Préférences de notification dans votre profil de l’application LemFi.

Si vous ne souhaitez plus recevoir d’emails marketing de notre part, vous pouvez vous désabonner en suivant les instructions de tout email de ce type. Nous essayerons de nous conformer à votre demande dès que raisonnablement possible. Veuillez noter que si vous vous désabonnez, nous pouvons toujours vous envoyer des messages administratifs importants dont vous ne pouvez pas vous désabonner.

La société ne vend ni ne partage les données personnelles des utilisateurs avec des tiers à des fins de marketing direct, sauf avec le consentement des utilisateurs.

13. Quels sont vos droits en matière de protection des données ?

En tant qu’organisation mondiale, nous opérons dans différentes juridictions qui accordent aux individus différents niveaux de protection en ce qui concerne le traitement des informations personnelles. Nous respecterons vos droits en vertu de la loi applicable. Dans la mesure prévue par vos lois locales sur la protection des données, y compris les lois européennes sur la protection des données le cas échéant, vos droits peuvent inclure les éléments suivants :

• Droit d’accès (« un aperçu de vos informations personnelles ») : le droit d’obtenir un aperçu de vos informations personnelles que nous traitons.

• Droit de rectification (« corriger vos informations personnelles ») : si vos informations personnelles sont inexactes ou incomplètes, le droit de nous demander de rectifier ou de compléter vos informations personnelles.

• Droit à l’effacement (« droit à l’oubli ») : le droit de demander que nous supprimions vos informations personnelles dans la mesure permise par la loi applicable. Dans certaines circonstances, il peut ne pas être possible pour nous d’accepter votre demande ; par exemple, lorsque le traitement est nécessaire pour se conformer à une obligation légale ou si le traitement est nécessaire à l’exécution d’un contrat. Dans certains cas, vos informations personnelles sont nécessaires pour fournir les Services et si vous ne nous fournissez pas ces informations, vous pourriez être empêché d’accéder et d’utiliser les Services ou d’utiliser certaines fonctionnalités des Services.

• Droit à la portabilité des données (« transférer vos informations personnelles ») : le droit de nous demander de transférer vos informations personnelles directement à vous. Cela s’applique à certaines informations personnelles si elles sont traitées par des moyens automatisés et avec votre consentement, ou sur la base d’un contrat que vous avez avec nous. Sur votre demande, et lorsque cela est techniquement faisable, nous transférerons vos informations personnelles à une autre partie de votre choix.

• Droit de limiter le traitement : le droit de demander que nous limitions ou arrêtions le traitement de vos informations personnelles détenues par nous pour une certaine période ou pour une période indéfinie. Dans certaines circonstances, il peut ne pas être possible pour nous d’accepter votre demande ; par exemple, lorsque le traitement est nécessaire pour se conformer à une obligation légale ou si nous pouvons démontrer des motifs légitimes impérieux autrement.

• Droit d’opposition : le droit de s’opposer au traitement de vos informations personnelles. Les raisons d’une opposition doivent concerner votre situation particulière et être liées au traitement fondé sur l’intérêt légitime. Nous ne traiterons alors plus les informations personnelles, sauf si nous pouvons démontrer des raisons impérieuses autrement. Dans certaines circonstances, vous avez un droit d’opposition inconditionnel ; par exemple, dans le contexte des activités de marketing direct.

• Retrait du consentement : le droit de retirer votre consentement au traitement de vos informations personnelles à tout moment ; par exemple, après avoir consenti à ce que nous vous tenions informé de nos Services, vous avez le droit de retirer ce consentement à tout moment. Le retrait de votre consentement n’affectera pas la licéité du traitement de vos données personnelles avant le retrait.

Pour exercer vos droits (le cas échéant) et/ou pour toute autre question sur la gestion de vos informations personnelles, nous vous renvoyons à la section « Contactez‑nous » ci‑dessous.

Si vous estimez que nous ne répondons pas ou que vous n’êtes pas d’accord avec nos pratiques en matière de confidentialité des données, vous avez également le droit, en fonction de la loi applicable, de déposer une plainte auprès de votre autorité locale de protection des données.

INFORMATIONS SUPPLÉMENTAIRES POUR LES RÉSIDENTS DES ÉTATS‑UNIS

Droits du sujet des données en vertu de la loi Gramm-Leach-Bliley

Remarque : cette section de la Notice s’applique aux États‑Unis :

La loi Gramm–Leach–Bliley (GLBA) est une loi fédérale des États‑Unis qui régit la collecte, l’utilisation et la divulgation d’informations personnelles non publiques par les institutions financières. En vertu de la GLBA, les individus (sujets des données) disposent de droits spécifiques concernant la confidentialité et la protection de leurs informations personnelles. Ces droits comprennent :

• Droit d’accès : les sujets des données ont le droit d’accéder à leurs informations personnelles non publiques détenues par des institutions financières. Cela inclut le droit de demander des copies de leurs informations personnelles et de savoir comment elles sont utilisées et partagées.

• Droit de correction : vous avez le droit de demander des corrections à toute inexactitude ou erreur dans vos informations personnelles non publiques. Nous mettrons rapidement à jour ou corrigerons toute information inexacte à votre demande.

• Droit de refus : vous avez le droit de refuser certaines pratiques de partage d’informations par nous. Cela inclut le droit de refuser que vos informations personnelles soient partagées avec des tiers non affiliés à des fins de marketing.

• Droit d’information : vous avez le droit de recevoir des avis clairs et visibles de notre part concernant vos pratiques et politiques de confidentialité. Par cette Notice de confidentialité, nous vous informons des types d’informations personnelles collectées, de la manière dont elles sont utilisées et partagées, et de vos droits en vertu de la GLBA.

• Droit de confidentialité et de sécurité : vous avez le droit de vous attendre à ce que vos informations personnelles non publiques soient gardées confidentielles et sécurisées par nous. Cela inclut des mesures de sauvegarde pour protéger vos informations personnelles contre l’accès, l’utilisation ou la divulgation non autorisée.

• Droit de déposer des plaintes : vous avez le droit de déposer des plaintes auprès des agences réglementaires si vous estimez que vos droits à la confidentialité en vertu de la GLBA ont été violés. Les agences réglementaires, telles que la Federal Trade Commission (FTC) et le Consumer Financial Protection Bureau (CFPB), sont responsables de l’application de la GLBA et de l’enquête des plaintes.

• Droit de transparence : vous avez le droit de transparence concernant la collecte, l’utilisation et le partage de vos informations personnelles par nous. Cela inclut la transparence quant aux objectifs pour lesquels les informations personnelles sont collectées et comment elles sont utilisées pour fournir des produits et Services financiers, ce que nous expliquons dans cette Notice de confidentialité.

• Droit à la portabilité des données : vous pouvez avoir le droit de demander la portabilité de vos informations personnelles à d’autres institutions financières ou prestataires de services, sous réserve de certaines limites et conditions.

INFORMATIONS SUPPLÉMENTAIRES POUR LES RÉSIDENTS DE CALIFORNIE

Si vous êtes un résident de Californie, vous disposez de droits spécifiques en vertu du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA). Cette section décrit ces droits et fournit des informations sur la manière dont vous pouvez les exercer.

1) Droit de savoir : Vous avez le droit de demander des informations sur les catégories d’informations personnelles que nous avons collectées, les sources auprès desquelles nous avons collecté les informations, les finalités pour lesquelles nous utilisons les informations et les catégories de tiers avec lesquels nous partageons les informations.

• Comment exercer : Vous pouvez faire une demande de droit de savoir en nous contactant par les méthodes indiquées dans la section « Contactez‑nous » ci‑dessous.

2) Droit de suppression : Vous avez le droit de demander la suppression de vos informations personnelles que nous avons collectées, sous réserve de certaines exceptions.

• Comment exercer : Vous pouvez faire une demande de suppression en nous contactant par les méthodes indiquées dans la section « Contactez‑nous » ci‑dessous.

3) Droit de refus de vente : Nous ne vendons pas vos informations personnelles à des tiers pour une valeur monétaire. Toutefois, vous avez le droit de refuser toute vente future potentielle de vos informations personnelles.

• Comment exercer : Si vous souhaitez refuser, veuillez nous contacter par les méthodes indiquées dans la section « Contactez‑nous » ci‑dessous.

4) Non‑discrimination : Nous ne vous discriminerons pas pour avoir exercé vos droits en vertu du CCPA et du CPRA. Cela inclut ne pas vous refuser des biens ou des Services, ne pas vous facturer des prix différents ou ne pas vous fournir des biens ou Services de qualité inférieure.

• Comment exercer : Si vous pensez que nous vous avons discriminé pour avoir exercé vos droits CCPA et CPRA, veuillez nous contacter par les méthodes indiquées dans la section « Contactez‑nous » ci‑dessous.

Divulgation d’informations sensibles. Nous pouvons collecter les catégories suivantes d’informations personnelles sensibles (telles que définies par la loi californienne) : numéro de sécurité sociale, permis de conduire, carte d’identification d’État ou numéro de passeport, identifiant de connexion de compte, numéro de compte financier, numéro de carte de débit ou de crédit en combinaison avec tout code de sécurité ou d’accès requis, mot de passe ou identifiants permettant d’accéder à un compte et informations de géolocalisation précise. Ces informations sont collectées afin de traiter les transactions, de se conformer aux lois, de gérer notre entreprise ou de vous fournir des Services. Notez que nous n’utilisons pas ces informations à des fins qui ne sont pas identifiées dans la Section 1798.121 du California Privacy Rights Act. Nous ne « vendons » ni ne « partageons » des informations personnelles sensibles à des fins de publicité comportementale croisée.

Pour plus de détails sur nos pratiques en matière de données, y compris les catégories d’informations personnelles que nous collectons et les finalités pour lesquelles nous les utilisons, veuillez vous référer au corps principal de cette Notice de confidentialité. Si vous avez des questions ou des préoccupations spécifiques à vos droits en tant que résident de Californie, veuillez nous contacter en utilisant les informations fournies dans la section « Contactez‑nous » ci‑dessous.

Si vous êtes un résident de Californie, vous pouvez désigner un agent autorisé pour faire une demande d’accès ou une demande de suppression en votre nom. Pour ce faire, vous devez : (1) fournir à cet agent autorisé une autorisation écrite et signée pour soumettre une telle demande ; et (2) vérifier votre propre identité directement auprès de nous. Veuillez noter que nous pouvons refuser une demande d’un agent autorisé qui ne fournit pas la preuve qu’il a été autorisé par vous à agir en votre nom. Nous répondrons à la demande de votre agent autorisé s’il soumet la preuve qu’il est enregistré auprès du Secrétaire d’État de Californie pour être en mesure d’agir en votre nom, ou soumet la preuve que vous lui avez fourni une procuration conformément aux sections 4121 à 4130 du Code de succession de Californie. Nous pouvons refuser les demandes d’agents autorisés qui ne présentent pas de preuve qu’ils ont été autorisés par vous à agir en votre nom ou qui ne peuvent pas vérifier leur identité.

INFORMATIONS SUPPLÉMENTAIRES POUR LES RÉSIDENTS DU QUÉBEC ET DU CANADA

Lorsque la loi applicable le permet, nous pouvons transférer les informations personnelles que nous collectons à votre sujet vers d’autres provinces canadiennes, les États‑Unis et d’autres juridictions qui peuvent ne pas être considérées comme offrant le même niveau de protection de la vie privée que le Canada ou ses provinces, aux fins énoncées dans cette notice de confidentialité. Pour plus d’informations et pour contacter la personne responsable de la conformité en matière de confidentialité, veuillez nous contacter en utilisant les informations fournies dans la section « Contactez‑nous » ci‑dessous.

VÉRIFIEZ VOTRE IDENTITÉ

La société peut demander des informations spécifiques à un utilisateur afin d’aider la société à confirmer son identité et son droit d’accès, et à fournir à cet utilisateur les données personnelles que la société détient à son sujet ou à apporter les changements demandés par l’utilisateur conformément à la loi applicable en matière de confidentialité. La loi applicable en matière de confidentialité peut autoriser ou obliger la société à refuser de fournir à un utilisateur tout ou partie de ses données personnelles que la société détient à son sujet, ou la société peut avoir détruit, effacé ou rendu anonymes les informations personnelles de cet utilisateur conformément aux obligations et pratiques de conservation des dossiers de la société. Si la société ne peut pas fournir à un utilisateur l’accès à ses informations personnelles, la société informera cet utilisateur des raisons pour lesquelles, sous réserve de restrictions légales ou réglementaires. Afin que la société vérifie l’identité d’un utilisateur, elle exigera généralement soit la connexion réussie au compte de l’utilisateur et/ou la correspondance d’informations suffisantes que l’utilisateur fournit à la société avec les informations personnelles de l’utilisateur conservées dans les systèmes de la société. Bien que la société tente de limiter les informations personnelles recueillies dans le cadre d’une demande de l’utilisateur d’exercer ses droits, certaines demandes peuvent obliger la société à obtenir des informations personnelles supplémentaires de l’utilisateur concerné. Dans certaines circonstances, la société peut refuser une demande visant à exercer le droit de l’utilisateur de savoir et le droit de suppression, notamment lorsque la société est incapable de vérifier l’identité de l’utilisateur.

Vous consentez à ce que nous effectuions une recherche de base de données électronique afin de vérifier votre identité. Nous conserverons des enregistrements du contenu et des résultats de telles recherches conformément à cette Notice et à toutes les lois en vigueur.

L’App peut contenir des liens vers d’autres sites web. La présente Notice de confidentialité s’applique uniquement à l’App. Si vous naviguez vers un autre site web à partir d’un lien dans l’App, vous devriez consulter la notice de confidentialité de ce site web.

14. Modifications de notre Notice de confidentialité

Si nous apportons des modifications importantes à la façon dont nous traitons les informations personnelles de nos utilisateurs, vous en serez informé dans l’Application. La date de la dernière révision de la Notice est indiquée en haut de la page.

15. Contactez‑nous

Si vous avez des questions concernant cette Notice de confidentialité, les informations personnelles que nous détenons sur vous ou si vous souhaitez exercer l’un de vos droits en matière de protection des données prévus par les lois applicables en matière de confidentialité, n’hésitez pas à contacter notre responsable de la confidentialité des données à dataprivacycounsel@lemfi.com

Si vous estimez que nous ne répondons pas ou que vous êtes en désaccord avec nos pratiques de confidentialité des données, vous avez également le droit, en fonction de la loi applicable, de déposer une plainte auprès de votre autorité locale de protection des données.