Politique de confidentialité / RGPD

Introduction

Chez Hero, nous pensons que la gestion de ses propres données personnelles est un droit important, pour chacun de nos utilisateurs. Le présent document vise donc à vous informer de l'ensemble des collectes et traitements effectuées par notre société sur vos données, avec des mots simples et compréhensibles par chacun. En cas de question ou de réclamation, n'hésitez pas à contacter notre support à l'adresse support@hero.fr ou directement notre Délégué à la Protection des Données, à l'adresse dpo@hero.fr. Afin de vous faciliter la lecture de ce document, nous l'avons divisé en différentes sous-sections, chacune traitant d'un sujet particulier et décrivant le mieux possible notre gestion de vos données.

Qui est responsable du traitement de vos données personnelles ?

Notre société, Coruscant SASU, immatriculée au registre du commerce et des sociétés de Paris B sous le numéro 899 485 544, est le responsable du traitement de vos données personnelles, conformément au RGPD (Règlement Général sur la Protection des Données).

Quels types de données personnelles sont collectées et traitées ?

Afin de faciliter la lecture de ce document, chaque type de données est associée aux dénominations exactes des données concernées. Le fondement juridique s'appuie systématiquement sur le Règlement Général sur la Protection des Données. Chacune des données listées ci-dessous est systématiquement collectée.

Informations de contact et d'identification de la personne morale

DONNÉES CONCERNÉES
Nom commercial, nom juridique, numéro d'identification national (SIRET / SIREN), adresse de livraison, adresse de facturation

FONDEMENT JURIDIQUE
Consentement explicite de l'utilisateur

FINALITÉ DU TRAITEMENT
Permettre à l'utilisateur d'utiliser la solution de paiements proposée par Hero

DESTINATAIRE DES DONNÉES COLLECTÉES, EXTÉRIEUR À HERO
Services tiers de lutte contre la fraude et de gestion du risque financier, susceptible de renvoyer une note de solvabilité du client

Informations de contact et d'identification de la personne physique

DONNÉES CONCERNÉES
Nom, prénom, email, téléphone

FONDEMENT JURIDIQUE
Consentement explicite de l'utilisateur

FINALITÉ DU TRAITEMENT
Permettre à l'utilisateur d'utiliser la solution de paiements proposée par Hero

Données techniques relatives à votre ordinateur ou votre connexion internet

DONNÉES CONCERNÉES
Adresse IP, caractéristiques techniques de l'appareil utilisé (OS, langue du navigateur, langue du clavier, etc), cookie

FONDEMENT JURIDIQUE
Intérêt légitime de Hero

FINALITÉ DU TRAITEMENT
Assurer la sécurité des paiements gérés par Hero et lutter contre la fraude

DESTINATAIRE DES DONNÉES COLLECTÉES, EXTÉRIEUR À HERO
- Services tiers de lutte contre la fraude, susceptibles d'analyser les données et renvoyer une note de risque de fraude bancaire associée

Informations sur votre solvabilité

DONNÉES CONCERNÉES
Note de solvabilité d'agences de notations tierces, relevés bancaires, etc

FONDEMENT JURIDIQUE
Intérêt légitime de Hero

FINALITÉ DU TRAITEMENT
Assurer la sécurité des paiements gérés par Hero et lutter contre la fraude

Données de paiement

DONNÉES CONCERNÉES
Numéro de carte bancaire, date d'expiration et cryptogramme visuel

FONDEMENT JURIDIQUE
Consentement explicite de l'utilisateur

FINALITÉ DU TRAITEMENT
Permettre à l'utilisateur d'utiliser la solution de paiements proposée par Hero

DESTINATAIRE DES DONNÉES COLLECTÉES, EXTÉRIEUR À HERO
Prestataires de paiement utilisés pour débiter la carte bancaire

Historique d'utilisation Hero

DONNÉES CONCERNÉES
Echanges emails, téléphoniques ou postaux avec nos équipes

FONDEMENT JURIDIQUE
Intérêt légitime de Hero

FINALITÉ DU TRAITEMENT
Assurer la sécurité des paiements gérés par Hero et lutter contre la fraude - Fournir un service de support le plus adapté possible aux demandes de l'utilisateur

Quels sont vos droits sur vos données personnelles ?

Prestataire d'hébergement : Amazon Web Services EMEA SARL (38 AV JOHN F KENNEDY L 1855 99137 LUXEMBOURG).

Conformément à la réglementation en vigueur, vous êtes en droit de consulter, modifier, supprimer ou transférer la totalité des données collectées et traitées par Hero. Vous pouvez également choisir de limiter nos traitements sur vos données, vous opposer à nos traitements ou nous demander une révision humaine suite à un traitement automatisé de vos données. Enfin, vous pouvez retirer votre consentement, décider du traitement de vos données post-mortem ou d'introduire une réclamation auprès de l'autorité compétente (la CNIL). Afin d'exercer un ou plusieurs de ces droits, nous vous invitons à contacter notre Délégué à la Protection des Données via l'adresse dpo@hero.fr

Pouvez-vous révoquer votre consentement sur vos données personnelles ? Comment ?

Conformément à la réglementation, vous êtes en droit de demander toute modification ou suppression de tout ou partie des données personnelles déjà collectées par Hero. Dans le cas d'une telle demande, vous devrez renvoyer tout document permettant de confirmer votre identité (et notamment un document d'identité tel qu'un passeport ou une carte nationale d'identité). En telle situation, votre demande sera sans frais et Hero s'engagera à y répondre dans un délai raisonnable. Pour effectuer une telle demande, nous vous prions de bien vouloir contacter notre Délégué à la Protection des Données à l'adresse dpo@hero.fr ou support@hero.fr en mentionnant l'ensemble des données nécessaires. Par ailleurs, vous êtes en droit de contacter la CNIL, dont l'ensemble des coordonnées sont affichées sur leur **[site internet](https://www.cnil.fr/fr/contacter-la-cnil-standard-et-permanences-telephoniques)**.

Quels sont nos mécanismes automatiques de profilage et de prise de décisions ?

Dans le cadre de son activité de paiement, Hero est susceptible d'utiliser un ou plusieurs mécanismes de profilage et de prise de décision automatique. Ces décisions, n'impliquant aucune donnée sensible au sens de la Réglementation Générale sur la Protection des Données, peuvent impacter l'utilisateur en l'empêchant de finaliser une transaction. Cela peut notamment arriver si l'algorithme utilisé évalue le risque de fraude, de blanchiment ou de défaut comme étant statistiquement trop important. L'algorithme utilisera systématiquement l'ensemble des données à sa disposition, obtenues directement ou indirectement auprès de l'utilisateur ou auprès d'autres prestataires externes (notamment d'agences de notation de solvabilité), afin de prendre la décision sauvegardant les intérêts de l'utilisateur et de Hero. L'utilisateur peut, quelque soit la situation et la décision de cette prise de décision automatique, en demander sa révision auprès d'un employé de Hero et fournir son point de vue ainsi que des éléments supplémentaires. Hero s'engage à prendre en compte tous les éléments permettant éventuellement de réviser sa décision automatique avant de rendre sa décision finale.

Où traitons-nous vos données personnelles ?

La totalité de vos données personnelles sont traitées au sein de l'Union Européenne.

Combien de temps stockons-nous vos données personnelles ?

A partir de la date du dernier paiement effectué par l'utilisateur, Hero conserve l'ensemble des données collectées pour une durée de 5 ans. Cette durée correspond au délai légal imposé par la réglementation de lutte contre le blanchiment et le financement du terrorisme auquel Hero se conforme (selon l'article L561-12 du CMF).

Comment utilisons-nous les cookies ?

Afin d'assurer la sécurité de ses paiements, Hero est susceptible d'utiliser la technologie des cookies dans le cadre de son intérêt légitime. Ce cookie permet, notamment, d'identifier un appareil s'étant connecté aux pages du site [hero.fr](http://hero.fr) Hero n'utilise aucun autre cookie.

Mises à jour de la présente déclaration de confidentialité

La présente déclaration de confidentialité a été mise à jour le 30/08/2021.

Nos coordonnées

Coruscant SASU domiciliée au 21 RUE DE PARADIS 75010 PARIS. support@hero.fr ou dpo@hero.fr pour tous contacts emails.