Politique de confidentialité

Date de dernière mise à jour : 04 FEVRIER 2025

La société PLEDG s’engage à agir conformément à l’ensemble des réglementations en vigueur applicables à la protection des données personnelles et en particulier avec le Règlement UE N°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et la Loi N° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés).

La présente politique de confidentialité a pour objet d’informer, d’une façon claire, concise et compréhensible, des conditions de mise en œuvre des traitements des données personnelles réalisés par la société PLEDG en qualité de sous-traitant de CA CF, dont elle est filiale à 100% depuis Février 2024. Elle vise par ailleurs à informer les personnes concernées des droits Informatique et Libertés qu’elles détiennent ainsi que de la façon de les exercer et en particulier aux visiteurs du site web de la société PLEDG et aux utilisateurs et bénéficiaires des solutions de financement ("VOUS").

A toutes fins utiles, la politique de données personnelles de CA CF est disponible ici.

1. Définitions

Données à caractère personnel : Une donnée à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable.

Données à caractère personnel dites « sensibles » : Les données à caractère personnel dite « sensibles » sont celles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique, des données relatives aux condamnations pénales ou aux infractions.

Traitement de données à caractère personnel : est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).

Responsable de traitement : C’est l’entité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

Sous-traitant : C’est l’entité qui traite des données à caractère personnel pour le compte du responsable du traitement.

Destinataire : C’est l’entité qui reçoit communication de données à caractère personnel.

Personnes concernées : ce sont les personnes physiques dont les données à caractère personnel font l’objet d’un traitement.

Transfert de données personnelles hors UE : toute communication, copie ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne.

Délégué à la protection des données (DPD) ou Data Protection Officer (DPO) : est la personne chargée de veiller à la protection des données à caractère personnel au sein de l’organisme qui l’a désigné et de contrôler le respect des réglementations en vigueur.

Client : toute personne physique effectuant une commande de bien(s) et/ou service(s) auprès d’un Marchand, que ce soit sur le site internet du Marchand, sur une place de marché ou dans un point de vente physique du Marchand et effectuant une demande de Paiement Différé ou Fractionné.

Marchand : toute personne morale vendant des biens ou des services et proposant à ses clients de payer leurs achats de biens et de services via un Paiement Différé ou Fractionné.

Paiement Différé ou Fractionné : toute modalité d’échelonnement du paiement de biens et/ou services achetés auprès d’un Marchand, accordée à un Client via la Solution.

Solution : la solution technologique développée par PLEDG et mise à disposition des Marchands afin de leur permettre de proposer à leurs Clients de payer leurs achats de biens et de services en plusieurs fois ou de façon différée.

2. Informations légales sur la société PLEDG

Le responsable de traitement est la société PLEDG, dont le siège social est situé 95, rue Saint Lazare, 75009 – Paris, immatriculée au RCS de Paris B sous le numéro 823 495 544. Elle est représentée par Monsieur Nicolas Pelletier en qualité de Président. La société PLEDG est enregistrée en qualité de courtier en opérations de banque et en services de paiement (COBSP) auprès de l’organisme pour le registre unique des intermédiaires en assurance, banque et finance (ORIAS), sous le numéro : 21001402

3. Quels sont les objectifs poursuivis (finalités) et les fondements juridiques (Bases légales) des traitements réalisés par PLEDG en qualité de responsable de traitement?

Pour être le plus transparent possible en ce qui concerne les traitements des données personnelles, vous trouverez ci-dessous un tableau contenant l’ensemble des traitements réalisés par la société PLEDG en qualité de responsable de traitement. Ces traitements portent sur des données (1) transmises par nos partenaires commerçants, (2) collectées avec votre consentement ou (3) correspondant à des données de connexion. Il s'agit de données techniques, de données d'état civil, de données de contact, de données concernant votre achat et de données financières. Dans le tableau ci-dessous, ces données sont associées aux finalités du traitement dans lesquelles elles interviennent ainsi qu'aux bases légales sur lesquels PLEDG s'appuie pour réaliser ces traitements.

Traitements de données personnelles réalisés par la société PLEDG

Finalités du traitement

Bases légales applicables

Gestion de la validation de l’offre de financement différée ou fractionnée au moyen d’un score de solvabilité et de fiabilité pouvant conduire à une décision entièrement automatisée et qui tient compte de :
– L’évaluation automatisée de la solvabilité du demandeur d’offre de financement faite par un partenaire
– L’évaluation automatisée de la fiabilité du demandeur faite par le prestataire de gestion des paiements en ligne

(Relation avec les consommateurs)

Le traitement est nécessaire à l’exécution du contrat de financement de mesures pré contractuelles. Par ailleurs, PLEDG recueille votre consentement pour la collecte et l'analyse de vos relevés de compte bancaires que vous lui avez transmis dans le cadre de votre demande de financement. 

Gestion des demandes d'assistance et de démonstration de la solution technologique PLEDG reçues via les formulaires de contact accessibles depuis le site internet

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG qui sont de répondre à toutes demandes d’informations, notamment sur les services fournis et de communiquer avec ses clients

Gestion des actions de prospection commerciale
(B to B : Relation avec les marchands)

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG qui sont de développer sa clientèle en présentant et en proposant à des prospects ses services et solutions de financement

Gestion de la relation client, incluant les activités d'intégration technique et la réalisation d'enquêtes de satisfaction client
(Relation avec les marchands)

Le traitement est nécessaire à l’exécution d’un contrat et dans certains cas aux fins de l'intérêt légitime (enquêtes de satisfactions, receuil de témoignages)

Développement et entrainement de l’algorithme utilisé pour la validation d’une offre de financement

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG qui sont d’améliorer la précision des prédictions de son algorithme et son taux de réussite

Prévention et lutte contre la fraude :  
– Détection des actes réalisés dans le cadre des activités présentant une anomalie, une incohérence ou ayant été signalés comme pouvant relever d’une fraude
– Gestion des alertes (Qui consiste à procéder à des vérifications, à demander des explications ou des justificatifs)
– Constitution d’une liste de personnes dûment identifiées comme auteurs d’actes qualifiés de fraude ou de tentatives de fraude

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG qui sont de prévenir, limiter ou stopper tout acte volontaire permettant de tirer un profit illégitime d’un contrat de financement différé ou fractionné

Gestion des obligations relatives à l’identification et à la connaissance client (KYC) :
– Collecter par sessions de streaming vidéo les preuves d’identités en ligne des utilisateurs
– Vérifier l’intégrité des documents d’identités fournis
– Vérifier que la personne qui présente les documents d’identité est bien la personne correspondant auxdits documents

Le traitement est nécessaire au respect d’une obligation légale à laquelle la société PLEDG est soumiseLe consentement de la personne pour la collecte de la vidéo de son visage (Consentement explicite en présence d’une donnée biométrique)

Mise en oeuvre de dispositifs de contrôle, notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme(LCB-FT)

Le traitement est nécessaire au respect d’une obligation légale à laquelle la société PLEDG est soumise

Traitement comptable

Le traitement est nécessaire au respect d’une obligation légale à laquelle la société PLEDG est soumise

4. Combien de temps mes données sont elles conservées

La société PLEDG conserve les données le temps nécessaire à l'exécution du contrat ou de mesures pré-contractuelles et jusqu'à l'expiration des délais légaux applicables. En particulier, les données relatives à :

  • une demande de financement acceptée ou refusée sont conservées 1 an
  • une situation d'impayé, sont conservées 3 ans
  • une fraude avérée, sont conservées 5 ans à compter de la clôture du dossier de fraude
  • un dossier déclaré à TRACFIN, sont conservées 10 ans
  • au traitement comptable, sont conservées 10 ans

A l'issue de cette durée, vos données sont anonymisées.

5. Profilage et prise de décision entièrement automatisée

La société PLEDG, dans le cadre de la fourniture de ses services de financement, souhaite vous informer qu’elle réalise des traitements de données personnelles susceptibles de conduire à l’adoption d’une décision entièrement automatisée à l’égard des personnes concernées et produisant des effets à leurs égards comme la perte du bénéfice d’obtenir un crédit ou encore l’exclusion pour toutes transactions à venir.

En ce qui concerne le traitement automatisé ayant pour finalité de valider une offre de financement :

Lorsque la société PLEDG reçoit une nouvelle demande de financement, une décision de refus fondée exclusivement sur un traitement automatisé utilisant son algorithme peut être adoptée. Cette décision, nécessaire à la conclusion d’un contrat de financement, a pour conséquence de priver la personne concernée d’obtenir un service de financement. Dans ce cas, la personne concernée dispose, le cas échéant, du droit d’obtenir une intervention humaine, d’exprimer son point de vue, d’obtenir des explications quant à la prise de décision et de la contester, dans les conditions prévues au point 8 de la présente politique de confidentialité.

En ce qui concerne le traitement automatisé ayant pour finalité la gestion des impayés et en particulier l’identification des personnes en situation d’impayé aux fins d’exclusion :

La société PLEDG souhaite vous informer que le défaut de paiement d’une échéance programmée par un plan de financement entraine automatiquement à J+4 de la date de paiement prévue, l’inscription de la personne concernée sur une liste dédiée à l’identification des personnes en situation d’impayé. L’inscription sur cette liste a pour conséquence d’exclure la personne concernée pour toute transaction à venir, du bénéfice des services de financement proposées par la société PLEDG.

La personne concernée est informée de son inscription sur cette liste et des raisons justifiant cette décision. A cette occasion, la société PLEDG rappelle à la personne concernée, qu’elle dispose du droit d’obtenir une intervention humaine, d’exprimer son point de vue, d’obtenir des explications quant à la prise de décision et de la contester, dans les conditions prévues au point 9 de la présente politique de confidentialité.

6. Qui sont les destinataires des données à caractère personnel ?

Afin d’être en mesure de fournir ses services et dans le cadre strict de chaque finalité des traitements mis en œuvre par la société PLEDG, les catégories de destinataire suivantes, sont susceptibles de recevoir communication des données personnelles :

  • Les personnels internes à la société PLEDG soumis à une obligation de confidentialité et spécialement habilités à traiter les données personnelles au regard de leurs fonctions.
  • Les différents fournisseurs, partenaires commerciaux et prestataires techniques de la société PLEDG, spécialement autorisés à traiter des données personnelles pour son compte et conformément aux exigences de la réglementation applicable.
  • Les autorités légalement habilitées dans le cadre de leurs missions ou de l’exercice d’un droit de communication.
  • Les partenaires Marchands, tenus par leur politique de confidentialité et le contrat qui les lie à la société Pledg.
  • Le fond commun de titrisation qui finance les créances issues des facilitées de paiements Pledg. Dans le cadre de ce partenariat, PLEDG tient un rôle de sous-traitant de vos données personnelles pour le compte du Fonds Commun de Titrisation.  

7. Quels sont les objectifs poursuivis(finalités) et les fondements juridiques (Bases légales) des traitements réalisés par PLEDG en qualité de sous-traitant ?

Traitements de données personnelles réalisés par la société PLEDG

Finalités du traitement

Bases légales applicables

Gestion de la relation client : Mise à disposition de l’échéancier de paiement, gestion des paiements, gestion des rappels avant prélèvements, gestion des remboursements, gestion des réclamations (Relation avec les consommateurs)

Le traitement est nécessaire à l’exécution d’un contrat


Gestion des impayés et du recouvrement :
– Recensement des impayés avérés
– Recouvrement des créances
– Identification des personnes en situation d’impayé aux fins d’exclusion pour toute transaction à venir (Inscription sur une liste avec décision automatisée à J+4 du non-paiement d’une échéance prévue)

Le traitement est nécessaire à l’exécution d’un contrat auquel la personne est partie


Gestion des remboursements et du service après-vente

(Relation avec les marchands)

Le traitement est nécessaire à l'exécution du contrat

8. Les données personnelles sont-elles l’objet d’un transfert vers un pays situé hors de l’Union européenne ?

Par principe, la société PLEDG veille à minimiser les situations dans lesquelles les données personnelles pourraient faire l’objet d’un transfert vers un pays situé hors de l’Union européenne. Néanmoins, il peut arriver que l’utilisation des services fournis par un prestataire ou une application tierce puisse impliquer, au sens de la réglementation, un transfert de données vers un pays situé hors de l’Union européenne. Dans ces situations, la société PLEDG veille à travers les procédures qu'elle a mise en place à ce que les traitements impliquant un transfert de données hors de l’Union européenne puissent n’avoir lieu qu’à condition d’assurer un niveau de protection de vos données personnelles suffisant et approprié.

9. Comment protégeons-nous les données à caractère personnel ?

La société PLEDG s’engage à mettre en œuvre toutes les mesures de sécurité nécessaires, tant sur le plan technique qu’organisationnel, afin de garantir la confidentialité, l’intégrité et la disponibilité des données personnelles. Ces mesures garantissent la protection des données personnelles contre tout accès non autorisé, toute modification, altération, divulgation, perte ou destruction.

En cas de recours à un prestataire agissant pour notre compte en qualité de sous-traitant, nous nous assurons au préalable, avec le soutien de notre DPO, que ce dernier présente les garanties suffisantes quant à la mise en œuvre de mesures de sécurité appropriées et garantisse la protection des droits des personnes concernées.

10. Quels sont les droits que peuvent exercer les personnes concernées sur leurs données personnelles ? et selon quelles modalités ?

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel (RGPD) et à la Loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les personnes concernées disposent, en fonction de la base légale du traitement :

  • Du droit de demander à la société PLEDG l’accès aux données à caractère personnel vous concernant. Le droit d’accès est votre droit d’interroger la société PLEDG pour savoir si nous traitons des données à caractère personnel les concernant et d’obtenir une copie de ces informations ;
  • Du droit de rectification qui permet d’obtenir la modification des données qui seraient inexactes ou incomplètes ;
  • Du droit d’opposition qui permet de s’opposer à tout moment à ce que des données personnelles fassent l’objet d’un traitement en matière de prospection commerciale et lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG ;
  • Du droit à l’effacement, dit également « droit à l’oubli », qui permet d’obtenir, à certaines conditions, l’effacement des données personnelles ;
  • Du droit à la limitation du traitement des données à caractère personnel et qui leur permet d’obtenir la suspension du traitement dans certains cas prévus par la réglementation ;
  • Du droit à la portabilité des données à caractère personnel, qui permet de récupérer les données personnelles fournies ou bien de solliciter un transfert direct de ces données à un nouveau responsable de traitement ;
  • Du droit de retirer leur consentement au traitement des données à caractère personnel à tout moment, lorsque le consentement est la base juridique utilisée pour le traitement ;
  • Du droit de définir des directives relatives à la conservation, à l’effacement et la communication des données à caractère personnel après leur décès dans les conditions prévues au Chapitre V du titre II de Loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés « Dispositions régissant les traitements de données à caractère personnel relatives aux personnes décédées » ;

Vous pouvez exercer vos droits en contactant le délégué à la protection des données personnelles par voie postale ou par voie électronique en justifiant de votre identité « par tout moyen », aux adresses suivantes :

  • Par mail : dpo@pledg.co
  • Par courrier postal : PLEDG – 55 rue de la Boétie, 75008 Paris – FRANCE

Enfin, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL), https://www.cnil.fr/fr/adresser-une-plainte.

11. Comment obtenir des informations relatives à l’utilisation des cookies et autres technologies de suivi similaires ?

Nous utilisons des cookies sur notre site web https://pledg.co . Pour en savoir plus à ce sujet, nous vous invitons à consulter notre politique relative à l’utilisation des cookies.