Politique de confidentialité

1. Introduction

1.1. Le groupe Deriv s'engage à protéger vos données personnelles et à respecter votre vie privée. Cette Politique de confidentialité explique comment nous collectons, utilisons, stockons, divulguons et protégeons les données personnelles à travers toutes les entités Deriv et en lien avec nos produits, services, applications et sites web. Lorsque nous utilisons les termes « nous », « notre » ou « nos » dans cette Politique de confidentialité, nous désignons l'entité spécifique du groupe Deriv responsable du traitement de vos données personnelles, généralement celle avec laquelle vous avez une relation commerciale ou qui vous fournit des services (comme décrit dans la section « Responsable du traitement et informations de contact » ci-dessous).

1.2. Cette Politique de confidentialité s'applique aux clients actuels et potentiels, visiteurs du site web, partenaires commerciaux, prestataires de services (et leurs employés), participants à des événements, visiteurs de nos bureaux, ainsi qu'à toute personne interagissant avec nos produits, services, applications mobiles, plateformes ou canaux numériques, quel que soit leur pays de résidence. Cette Politique de confidentialité ne s'applique pas aux candidats à un emploi ni aux employés du groupe Deriv.

1.3. Nous traitons vos données personnelles en tant que responsable du traitement, conformément aux lois applicables, qui peuvent inclure le Règlement général sur la protection des données de l'Union européenne (RGPD), le Règlement général sur la protection des données du Royaume-Uni (UK GDPR) et d'autres lois sur la protection de la vie privée (« Lois sur la confidentialité »).

‍

2. Catégories de données personnelles

2.1. En fonction de votre relation avec nous, nous pouvons collecter et traiter un ou plusieurs types de données personnelles suivants, tels que :

2.1.1. Données d'identité : prénom, nom, sexe, nationalité, date de naissance et/ou documents d'identification émis par un gouvernement (y compris passeports, permis de conduire, cartes nationales d'identité et/ou permis de séjour).

2.1.2. Données de contact : adresse postale, adresse e-mail et/ou numéro de téléphone.

2.1.3. Données professionnelles : intitulé du poste, nom de l'employeur, profession, domaines de responsabilité et/ou rémunération.

2.1.4. Les informations résidentielles, y compris les contrats de location ou de bail, les titres de propriété et les factures de services publics.

2.1.5. Données de communication : contenu des communications (emails, chat en direct, journaux d'appels, retours d'expérience et/ou réponses à des études de marché).

2.1.6. Données de services : informations sur le compte ou la demande, historique des opérations ou des transactions, contrats, préférences et/ou enregistrements d'utilisation.

2.1.7. Données des fournisseurs : informations échangées en tant que prestataire de services ou partenaire (détails des contrats et/ou notes de réunions).

2.1.8. Données des visiteurs : détails des visites au bureau (journaux d'entrée, date/heure et objet de la visite, et/ou besoins particuliers communiqués).

2.1.9. Données de consentement : consentements donnés/retraits, cookies et/ou autorisations et préférences marketing.

2.1.10. Données de paiement : adresse de facturation, détails de paiement, compte bancaire, méthode de paiement et/ou historique des paiements.

2.1.11. Données d'utilisation : transactions effectuées sur votre compte, utilisation de nos différentes plateformes et produits, ou interaction avec nos sites web, applications, marketing et communications.

2.1.12. Données numériques : par exemple, adresse IP, informations de localisation (y compris GPS et géolocalisation), données de l'appareil et du navigateur, et/ou informations de sécurité (comme la manière dont vous vous connectez ou vous authentifiez pour accéder à votre compte).

2.1.13. Données de vérification : justificatif de domicile, source de richesse et/ou source de fonds.

2.1.14. Données biométriques : données traitées pour une identification unique, telles que la reconnaissance faciale ou les empreintes vocales. Certaines photographies, images, enregistrements audio ou vidéo peuvent être considérés comme des données biométriques s'ils sont traités à des fins d'identification.

2.1.15. Données de participation à des événements : informations pour l'inscription, la présence et/ou la participation à des événements.

2.1.16. Autres : toute information supplémentaire que vous fournissez, que la loi nous oblige à collecter, ou liée à nos activités professionnelles.

‍

3. Données personnelles sensibles

3.1. Sauf demande expresse de notre part ou exigence légale, veuillez ne pas nous fournir ou divulguer de données personnelles sensibles, notamment via nos sites web, applications ou autres canaux. Selon votre juridiction, les « données personnelles sensibles » peuvent inclure, sans s'y limiter, des données relatives à votre origine raciale ou ethnique, convictions religieuses ou philosophiques, opinions politiques, appartenance syndicale, santé, données génétiques ou biométriques, orientation sexuelle, antécédents judiciaires ou procédures administratives ou légales et sanctions.

3.2. Si nous devons collecter ou traiter des données personnelles sensibles, cela sera fait uniquement conformément aux Lois sur la confidentialité applicables et uniquement lorsque nous disponsons d'une base légale valide, telle que votre consentement explicite, le respect d'une obligation légale ou en cas de nécessité pour l’établissement, l’exercice ou la défense de droits en justice.

‍

4. Sources des données personnelles

4.1. Nous pouvons collecter vos données personnelles dans les situations suivantes, auprès de :

4.1.1. Vous directement : lorsque vous interagissez avec nous, vous inscrivez, correspondez avec nos équipes, assistez à des événements ou visitez nos bureaux ;

4.1.2. Nos sites web/applications : lorsque vous utilisez nos produits et services, interagissez avec nos sites web, applications ou communiquez avec nous, par exemple via des formulaires, des cookies ou des journaux d'utilisation ;

4.1.3. Des tiers : y compris partenaires commerciaux, prestataires de services, autorités publiques ou bases de données de vérification ;

4.1.4. Sources publiques : telles que registres réglementaires ou bases de données accessibles au public ;

4.1.5. Auto-générées par Deriv : dans la fourniture de nos services (par exemple, comptes rendus de réunions, journaux d'appels) ou en créant des informations ou analyses à votre sujet à partir des données que nous détenons déjà ; et/ou

4.1.6. Demandes d'informations en cours : dans le cadre de notre conformité, diligence raisonnable, et pour assurer la sécurité et l’intégrité de nos services, nous pouvons vous demander à tout moment au cours de notre relation de fournir des données personnelles supplémentaires ou des documents justificatifs.

‍

5. Bases légales et finalités

5.1. Nous n'utilisons vos données personnelles que si nous avons votre consentement ou si une raison légale nous y motive. Ces raisons comprennent notamment :

5.1.1. Le traitement de vos données personnelles à des fins de conformité à une obligation légale, y compris les exigences en matière de licences, les exigences anti-fraude et les lois anti-blanchiment d'argent ;

5.1.2. Le traitement de vos données personnelles pour conclure ou exécuter un contrat que nous avons conclu avec vous ;

5.1.3. La poursuite de nos intérêts commerciaux légitimes ; et/ou

5.1.4. L'établissement, l'exercice ou la défense de nos droits légaux.

5.2. Nous utilisons vos informations pour :

5.2.1. Gestion des clients et administration des comptes ;

5.2.2. Fourniture de services, exécution des opérations et gestion des transactions ;

5.2.3. Support client pour faciliter les communications et gérer les plaintes ou litiges ;

5.2.4. Gestion des partenaires ;

5.2.5. Due diligence client, procédures Know Your Customer (KYC), mesures anti-fraude, activités anti-blanchiment d'argent (AML) et filtrage des sanctions ;

5.2.6. Sécurité et contrôle d'accès, sécurité des sites, et traitement des fraudes avérées ou suspectées, activités illégales ou conduite inappropriée ;

5.2.7. Activités marketing et analytiques, incluant la réalisation d'enquêtes, la mesure de la satisfaction client et la collecte de retours d'expérience ;

5.2.8. Amélioration de nos produits et services, activités de recherche et développement, études de l'expérience utilisateur, et collecte d'informations commerciales ;

5.2.9. Organisation d'événements, webinaires, sessions de formation et programmes d'apprentissage ;

5.2.10. Finances, trésorerie, comptabilité et traitement des paiements ;

5.2.11. Gestion des fournisseurs et tiers ;

5.2.12. Gestion des risques, prévention et détection de la criminalité, audits internes, gouvernance d'entreprise et actions correctives ;

5.2.13. Exploitation de notre site web, applications et plateformes, ainsi que pour l'infrastructure informatique et de sécurité, et les tests ou développements de systèmes ;

5.2.14. Conformité légale, gestion des litiges ou défense en justice, tenue de registres, et protection de nos intérêts légitimes ou droits légaux, y compris les actions judiciaires ou demandes d'assurance ;

5.2.15. Fusions, acquisitions, ventes, transferts d'actifs, restructurations ou faillites de tout ou partie de nos activités, incluant la diligence raisonnable associée ;

5.2.16. Traitement de vos demandes ou pour vous aider à exercer vos droits ;

5.2.17. Production et distribution de contenus audio, vidéo ou autres médias ;

5.2.18. Toute autre finalité exigée ou autorisée par la loi, les règlements, codes de conduite ou ordonnances judiciaires ; et/ou

5.2.19. Apprentissage automatique et traitement automatisé, incluant l'utilisation des données personnelles pour entraîner, développer et améliorer des algorithmes, modèles ou systèmes d'intelligence artificielle, dans le but d'améliorer nos services, prévenir la fraude, gérer les risques et optimiser les opérations commerciales.

5.3. Vous acceptez que lorsque vous utilisez la fonction de chat en direct sur notre site web et nos applications, toutes les données personnelles que vous saisissez dans le canal de chat, y compris mais sans s'y limiter, votre prénom et votre adresse e-mail, soient traitées par nos soins et stockées dans nos bases de données.

5.4. Vous serez clairement informé si nous nous basons sur votre consentement, et vous pouvez le révoquer à tout moment.

‍

6. Divulgation des données personnelles

6.1. Nous pouvons partager vos données personnelles avec les catégories de destinataires suivantes, lorsque cela est nécessaire et approprié pour atteindre les finalités décrites dans cette Politique de confidentialité, et sur la base d'une justification légale correspondante :

6.1.1. Autres sociétés du groupe Deriv ;

6.1.2. Agents, contractants, fournisseurs ou partenaires de service, y compris IT, cloud, hébergement web, analyse, exécution, fournisseurs de contenu, support client, plateformes de communication et services logistiques ;

6.1.3. Procédureurs de paiement, banques et institutions financières pour le traitement des transactions ;

6.1.4. Autorités de régulation, tribunaux, forces de l'ordre, administrations fiscales ou autres autorités publiques conformément à la loi ou pour protéger nos droits ;

6.1.5. Conseillers professionnels, y compris assureurs, avocats, auditeurs et comptables, pour la continuité des activités, la gestion des risques ou dans le cadre de questions juridiques ou réclamations ;

6.1.6. Partenaires commerciaux ;

6.1.7. Partenaires événementiels ou marketing, réseaux publicitaires, fournisseurs d'analyse et réseaux sociaux, selon les besoins pour le marketing, la publicité, le développement produit ou la participation à des événements ;

6.1.8. Avec votre consentement explicite, à d'autres tiers que vous indiquez pour partager vos données ; et/ou

6.1.9. Autres parties auxquelles Deriv est autorisé ou tenu par la loi, les règlements, codes de conduite ou ordonnances judiciaires de divulguer des informations.

6.2. Nous exigeons de tous les tiers traitant vos données personnelles pour notre compte qu'ils offrent une sécurité appropriée, respectent la loi applicable et assurent une protection au moins équivalente à celle décrite ici.

‍

7. Transferts internationaux de données

7.1. Le groupe Deriv est une entreprise mondiale avec des bureaux, partenaires et prestataires de services situés dans le monde entier, y compris dans l'Espace économique européen (EEE), le Royaume-Uni, l'Asie, l'Afrique, l'Amérique latine et d'autres régions. Par conséquent, vos données personnelles peuvent être traitées ou transférées vers des pays situés en dehors de votre pays de résidence — y compris des pays hors EEE ou Royaume-Uni — qui peuvent ne pas offrir le même niveau de protection des données que dans votre juridiction d'origine.

7.2. Lorsqu'une donnée personnelle soumise au RGPD, UK GDPR ou autres Lois sur la confidentialité applicables est transférée vers un pays n'ayant pas été reconnu comme offrant un niveau adéquat de protection, nous mettons en place des garanties appropriées conformément aux exigences légales pertinentes. Ces garanties peuvent inclure des Clauses contractuelles types approuvées par la Commission européenne ou le gouvernement britannique, des décisions d'adéquation, des évaluations d'impact supplémentaires sur les transferts, ainsi que des mesures techniques et organisationnelles complémentaires, selon les besoins, pour garantir la protection continue de vos données personnelles.

‍

8. Conservation des données

8.1. Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, y compris pour respecter les exigences légales, réglementaires, comptables ou déclaratives, conformément à nos politiques internes de conservation. À l'issue de la période de conservation applicable, nous supprimerons ou anonymiserons vos données en toute sécurité, sauf si une durée plus longue est requise ou autorisée par la loi, par exemple pour l'établissement, l'exercice ou la défense de droits en justice, ou pour des raisons d'archivage, scientifiques ou historiques.

‍

9. Vos droits

9.1. Selon votre juridiction de résidence et les Lois sur la confidentialité applicables à vos données personnelles, vous pouvez disposer des droits suivants :

9.1.1. Informations et accès : Vous pouvez demander l'accès à vos données personnelles, obtenir des informations complémentaires sur leur traitement, et connaître les entités publiques et privées avec lesquelles vos données ont été partagées. Vous pouvez également demander une copie de vos données personnelles.

9.1.2. Rectification : Vous pouvez demander la rectification ou la mise à jour des données personnelles inexactes ou incomplètes.

9.1.3. Effacement : Vous pouvez avoir le droit de demander la suppression de vos données personnelles, sous réserve des exigences légales applicables.

9.1.4. Restriction du traitement : Vous pouvez avoir le droit de demander que nous limitions le traitement de vos données personnelles dans certaines circonstances.

9.1.5. Opposition au traitement : Vous pouvez avoir le droit de vous opposer à certains types de traitement, y compris le marketing direct et le profilage.

9.1.6. Portabilité des données : Vous pouvez avoir le droit de recevoir une copie portable de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, sous réserve des limitations légales et à condition que cela ne porte pas atteinte aux droits d'autrui ou ne compromette des informations confidentielles.

9.1.7. Décisions automatisées : Vous pouvez avoir le droit de ne pas être soumis à des décisions basées uniquement sur un traitement automatisé (y compris le profilage), lorsqu'elles produisent des effets juridiques ou significatifs similaires.

9.1.8. Retrait du consentement : Lorsque nous traitons vos données sur la base de votre consentement, vous avez le droit de le retirer à tout moment. Le retrait n'affectera pas la licéité du traitement réalisé avant ce retrait.

9.1.9. Plainte auprès d'une autorité de contrôle : Vous pouvez déposer une plainte auprès d'une autorité de protection des données dans votre pays de résidence, là où vos données sont traitées, là où le responsable du traitement est établi ou là où une violation potentielle des données a eu lieu.

9.2. Veuillez noter que nous pouvons vous demander des informations supplémentaires pour vérifier votre identité avant de traiter votre demande. Dans certains cas, si une demande est manifestement infondée, répétitive ou excessive, nous pouvons facturer des frais raisonnables ou refuser de donner suite à la demande, comme le permet la loi applicable.

9.3. Vous pouvez demander à mettre à jour vos données personnelles dans les paramètres de votre compte. Il vous appartient de vous assurer que vos données personnelles restent exactes et à jour, car nous nous appuyons sur ces données pour fournir nos services. Veuillez noter que si vous fournissez des informations inexactes ou ne mettez pas à jour vos coordonnées lorsqu'elles changent, cela peut affecter la qualité ou la disponibilité de nos produits et services à votre égard.

9.4. Si vous souhaitez exercer l'un de ces droits ou avez des questions concernant vos droits sous cette Politique de confidentialité, veuillez contacter notre Délégué à la protection des données à l'adresse [email protected].

9.5. Cette Politique de confidentialité ne crée, n'étend ni ne modifie aucun droit ou obligation, sauf dans la mesure accordée par la loi applicable (telle que les Lois sur la confidentialité pertinentes).

‍

10. Marketing

10.1. Vous avez le droit de refuser de recevoir des supports marketing de notre part. Cela peut être fait en révoquant votre consentement à tout moment pendant la période pendant laquelle vous détenez un compte chez nous.

10.2. Vous pouvez vous désabonner des communications marketing à partir de vos paramètres de compte ou en cliquant sur le lien « Se désabonner » inclus dans toutes nos communications marketing.

10.2.1. Si vous choisissez de refuser ou de vous désabonner de nos communications marketing, veuillez noter que vous pourriez toujours recevoir des e-mails liés aux transactions ou aux services. Nous mettrons tout en œuvre pour atténuer la fréquence de ces messages et nous assurer qu'ils sont nécessaires au bon fonctionnement de nos produits et services.

10.2.2. Veuillez noter qu'en raison des délais de traitement, vous pourriez recevoir des communications marketing pendant une courte période, même après avoir demandé à vous désabonner ou à vous désinscrire. En outre, si une communication marketing est déjà en transit ou en cours d'envoi, vous pourriez toujours la recevoir. Si vous recevez encore des communications marketing de notre part après un délai raisonnable, veuillez nous contacter via le chat en direct.

‍

11. Sécurité de vos données personnelles

11.1. Nous prenons la sécurité de vos données personnelles et de vos transactions financières très au sérieux et employons une approche basée sur les risques pour les mesures de protection, notamment :

11.1.1. Votre mot de passe est unique à votre compte et stocké de manière sécurisée par un hachage cryptographique robuste. Ni nous ni notre personnel ne pouvons accéder à votre mot de passe. Veuillez nous contacter en cas de problème avec votre mot de passe.

11.1.2. Toutes les données de carte de crédit sont traitées de manière sécurisée et directement avec nos partenaires de paiement, utilisant un cryptage SSL/TLS actuel et en conformité avec la norme PCI DSS ou équivalente.

11.1.3. L'accès à vos données personnelles est limité au personnel autorisé qui en a strictement besoin pour remplir ses responsabilités. Tous les accès sont gérés selon des contrôles d'accès basés sur les rôles et font l'objet de revues et audits réguliers.

11.1.4. Nous mettons en œuvre des mesures techniques et organisationnelles conformes aux normes industrielles, comprenant le chiffrement des données en transit et au repos, des protections de sécurité réseau (tels que pare-feux et détection d'intrusion), des tests réguliers de sécurité, et une planification de la continuité des activités pour protéger vos informations.

11.1.5. Nos systèmes surveillent les activités suspectes et les fraudes potentielles. Nous vérifions l'identité si nécessaire et, en cas de fraude suspectée, pouvons faire appel aux forces de l'ordre et aux agences compétentes.

11.1.6. Vous êtes responsable de la sécurité de vos identifiants de connexion, de votre compte e-mail associé et de vos appareils. Nous recommandons fortement de choisir des mots de passe forts et uniques, de les mettre à jour régulièrement, de ne jamais les divulguer, et de ne pas utiliser d'appareils ou réseaux publics ou partagés pour accéder à votre compte.

11.2. Bien que nous fassions de notre mieux pour protéger vos données, veuillez noter qu'aucune plateforme en ligne ne peut être garantie comme totalement sécurisée. En cas de violation de données, nous respecterons les obligations de notification applicables conformément aux Lois sur la confidentialité en vigueur.

‍

12. Prise de décision automatisée et profilage

12.1. Nous nous réservons le droit d'utiliser les données que nous collectons et évaluons pour établir votre profil en fonction de nos produits. Nous effectuons cela manuellement à l'aide d'un traitement automatisé. Ainsi, nous sommes en mesure de vous fournir les produits et services les plus appropriés.

12.2. Nous pouvons également prendre des décisions en matière d'évaluation des risques à l'aide de systèmes automatisés. Par exemple, lorsque nous effectuons des contrôles en cas de fraude et de blanchiment d'argent. Bien que nous puissions utiliser la technologie pour nous aider à identifier les niveaux de risque, toutes les décisions susceptibles de vous affecter négativement incluront toujours une intervention humaine, afin que la prise de décision ne repose pas uniquement sur un traitement automatisé.

‍

13. Cookies et analyse du site web

13.1. Les cookies sont de petits fichiers texte placés sur votre appareil pour stocker des données pouvant être rappelées par un serveur web. Ils sont largement utilisés pour faire fonctionner les sites web, améliorer l'expérience utilisateur et fournir un contenu et des publicités pertinents.

13.2. Nous utilisons des cookies et des technologies similaires (telles que les balises web et pixels) pour :

13.2.1. Permettre le fonctionnement du site web et des zones sécurisées ;

13.2.2. Se souvenir de vos préférences et paramètres ;

13.2.3. Comprendre comment vous utilisez nos services et les améliorer ;

13.2.4. Fournir un contenu et de la publicité personnalisés ; et

13.2.5. Aider à sécuriser votre compte en enregistrant les accès et tentatives de connexion.

13.3. Nous pouvons utiliser les types de cookies suivants :

13.3.1. Cookies strictement nécessaires : essentiels pour naviguer sur le site et utiliser ses fonctionnalités, comme la connexion ;

13.3.2. Cookies de fonctionnalité : se souviennent de vos préférences et choix pour améliorer votre expérience ;

13.3.3. Cookies de performance/analyse : nous aident à comprendre comment les visiteurs interagissent avec notre site en collectant et rapportant les informations de manière anonyme ; et/ou

13.3.4. Cookies de ciblage/publicité : utilisés par nous et nos partenaires tiers pour diffuser une publicité pertinente et mesurer son efficacité.

13.5. Les cookies strictement nécessaires seront définis automatiquement. Les autres cookies (comme les cookies de fonctionnalité, analytiques et publicitaires) ne seront définis qu'avec votre consentement conformément à la loi applicable.

13.6. Les cookies sont stockés uniquement aussi longtemps que nécessaire pour atteindre leur finalité prévue. La durée de conservation dépend du type de cookie. Les cookies de session sont supprimés lorsque vous fermez votre navigateur, tandis que les cookies persistants peuvent rester plus longtemps, sauf si vous les supprimez plus tôt.

13.7. Nous utilisons des services tiers, tels que Google Analytics, Meta Pixel, LinkedIn Insight Tag et Snap Pixel, qui peuvent définir leurs propres cookies sur votre appareil. Vous pouvez nous envoyer un e-mail à [email protected] pour obtenir des informations sur ces cookies et comment gérer vos préférences.

‍

14. Liens vers d'autres sites Web

14.1. Notre site Web contient des liens vers d'autres sites Web et peut contenir des bannières ou des icônes publicitaires liées à des sites Web tiers. Ces sites Web et leurs annonces peuvent envoyer des cookies à votre navigateur Web, ce qui est hors de notre contrôle. Nous ne sommes pas responsables des pratiques de confidentialité ou du contenu de ces sites Web. Nous vous encourageons à lire les politiques de confidentialité de ces sites Web car leurs pratiques peuvent différer des nôtres.

14.2. Nous avons intégré certains services de TradingView, Inc. Veuillez noter que la politique de confidentialité de TradingView, disponible à l'adresse https://www.tradingview.com/privacy-policy/ (ou toute URL successeur), ne s'applique pas à l'implémentation des services TradingView par Deriv. Nous restons pleinement responsables de la protection et du traitement de vos données personnelles au sein de notre plateforme et conformément à cette Politique de confidentialité.

‍

15. Responsable du traitement et informations de contact

15.1. Aux fins des lois applicables sur la protection des données, le responsable du traitement de vos données personnelles dépend de votre pays de résidence et des services Deriv que vous utilisez. Pour obtenir des informations sur les sociétés Deriv qui offrent des services, y compris les adresses enregistrées et les informations réglementaires, veuillez consulter : https://deriv.com/regulatory.

15.2. Si vous êtes situé dans l'Union européenne (UE), votre responsable du traitement sera Deriv Investments (Europe) Limited, société enregistrée à Malte (numéro d'entreprise : C 70156), dont le siège social est situé au Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malte. Deriv Investments (Europe) Limited est régulée par la Malta Financial Services Authority en vertu de l'Investment Services Act.

15.3. Si vous souhaitez obtenir plus d'informations sur votre responsable du traitement, avez des questions ou des remarques concernant cette Politique de confidentialité ou nos pratiques en matière de protection des données, ou souhaitez déposer une plainte concernant notre conformité aux Lois sur la confidentialité applicables, veuillez contacter notre Délégué à la protection des données à [email protected].