Politique de Protection des données

Dernière mise à jour : 13 août 2025.

  1. Généralités

La société ALLOPASS est soucieuse de la protection de vos données à caractère personnel (« Données »).

Vos Données sont traitées en conformité avec le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et avec la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).

La présente politique décrit les traitements que nous réalisons sur vos Données, notamment dans le cadre de l’utilisation du site internet […] (le « Site ») et du service de réclamations en ligne (le « Service »).

  • Responsable de traitement et contact

Responsable de traitement :

ALLOPASS

Société par Actions Simplifiée au capital social de 50.000 €

Siège social : 244, route de Seysses – 31100 Toulouse

RCS Toulouse N° 824 638 209

Contact DPO :

Email : contact@allopass.com

Adresse postale : Allopass – A l’attention du DPO – 244 route de Seysses – 31100 Toulouse.

Un justificatif d’identité pourra être demandé afin de traiter certaines requêtes.

ALLOPASS répond dans un délai maximum d’un mois, prorogeable de deux mois en cas de complexité ou nombre élevé de demandes (art. 12.3 RGPD).

  • Finalité – Données – Bases légale – Durée de conservation
FinalitéDonnées à caractère personnel traitéesBase légaleDurée de conservation
Identifier l’Utilisateur et la transaction contestéeNuméro de téléphoneExécution d’un contrat  2 ans à compter de la clôture de la réclamation
Communiquer avec l’UtilisateurAdresse électroniqueExécution d’un contrat2 ans à compter de la clôture de la réclamation
Procéder au remboursementCoordonnées bancairesExécution d’un contrat  Durée strictement nécessaire au remboursement, puis archivage sécurisé pendant 13 mois (paiement par carte) ou 15 mois (paiement à distance)  
Vérifier la présence des prélèvements contestés et authentifier la demande  Copie de la facture opérateurExécution d’un contrat  2 ans à compter de la clôture de la réclamation
Produire des statistiques d’audience et d’utilisation du ServiceDonnées de navigation (pages visitées, durée, actions effectuées)  Intérêt légitime pour statistiques internes / Consentement pour cookies nécessitant un accord préalable  13 mois pour cookies (le cas échéant) (1) 1 an pour statistiques agrégées  

(1) Lors de votre première visite, un bandeau vous informera de l’utilisation de cookies et vous invitera à les accepter ou les refuser. Vous pourrez à tout moment modifier vos préférences en matière de cookies via les paramètres de votre navigateur. Notre politique de cookies est disponible ici : [lien à insérer]

  • Caractère obligatoire du recueil des données et catégories des personnes concernées :  

La fourniture des Données indiquées comme obligatoires dans les formulaires est nécessaire pour traiter la réclamation.

Les personnes concernées sont les Utilisateurs souhaitant déposer une réclamation relative à l’utilisation d’un code court SMS.

  • Destinataires des Données

Les Données peuvent être communiquées :

  • Au personnel habilité d’ALLOPASS,
  • aux sociétés affiliées d’ALLOPASS agissant en responsables conjoints (article 26 du RGPD),
  • aux sous-traitants d’Allopass (article 28 du RGPD), strictement nécessaires à la fourniture du Service, notamment :
    • Hébergement : ALLOPASS, dans le centre de données PA3 (Equinix, Paris),
    • Paiement : Prestataires de services de paiement.
    • Editeur de service.

Ces destinataires sont contractuellement tenus à une obligation stricte de confidentialité et de sécurité des Données.

  • Transfert des données hors UE 

Aucun transfert de Données hors Union européenne n’est effectué.

Si un transfert devenait nécessaire, il ne serait opéré qu’avec un niveau de protection adéquat reconnu par la Commission européenne ou des garanties appropriées (clauses contractuelles types).

  • La sécurité et le stockage des données à caractère personnel

ALLOPASS met en œuvre toutes les mesures techniques et organisationnelles appropriées (article 32 RGPD), telles que chiffrement, contrôle d’accès et journalisation, pour protéger vos Données contre toute perte, destruction ou accès non autorisé.

Les Données sont hébergées exclusivement en France.

En cas de violation de Données susceptible d’engendrer un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais.

  • Droits de l’Utilisateur

L’Utilisateur dispose des droits suivants : accès, rectification, effacement, limitation, opposition et portabilité.

Pour exercer ses droits, l’Utilisateur peut contacter le DPO d’ALLOPASS dont les coordonnées figurent dans la présente politique de protection des données.

Si l’Utilisateur estime que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes ou par voie postale à l’adresse : CNIL – 3, place de Fontenoy-Unesco – 75007 Paris.

Pour plus d’informations sur les données à caractère personnel : https://www.cnil.fr.

  • Modification de la politique de protection des Données

La présente politique peut être modifiée pour se conformer aux évolutions légales et réglementaires.

En cas de modification substantielle, les Utilisateurs seront informés au moins 15 jours avant l’entrée en vigueur par publication sur le Site et/ou notification par courriel.

Retour en haut