Politique de Confidentialité

Le responsable du traitement de vos données personnelles est :

• Dénomination sociale : Dominaite EOOD
• Nom de marque : dominaite
• UIC : 208557619
• Juridiction : République de Bulgarie
• Siège social : str. Dr. Miron Ignatiev No. 11, fl. 2, ap. 4, Primorski, 9010 Varna, Bulgarie
• Gérant : Stefan Nikolaev Stankov

Pour toute demande relative à la protection des données, veuillez nous contacter à :

• Email Protection des Données: privacy@dominaite.com
• Email Juridique: legal@dominaite.com
• Email Support: support@dominaite.com

dominaite est une société technologique qui fournit un logiciel de gestion d'entreprise. Nous agissons en qualité de :

• Responsable du traitement pour les données de compte et les données commerciales des marchands qui utilisent notre plateforme
• Sous-traitant pour les données clients que les marchands collectent et gèrent via notre plateforme
• Intermédiaire technologique et agent présentant les marchands à des prestataires de paiement agréés

dominaite n'est pas une banque, un établissement de paiement, un établissement de monnaie électronique ni un processeur de paiement au sens de la Directive sur les Services de Paiement (PSD2).

Lorsque vous vous inscrivez à nos Services et les utilisez en tant que marchand, nous collectons :

• Informations d'identité : nom complet, raison sociale, fonction, date de naissance
• Coordonnées : adresse email, numéro de téléphone, adresse professionnelle
• Informations commerciales : numéro d'immatriculation de la société, numéro d'identification fiscale, type et secteur d'activité, structure de l'actionnariat
• Informations financières : coordonnées bancaires pour les règlements, historique des transactions, données de facturation
• Données d'authentification : nom d'utilisateur, mot de passe (chiffré), questions de sécurité, identifiants d'authentification à deux facteurs
• Documents de vérification : pièce d'identité délivrée par l'État, justificatif de domicile, documents d'enregistrement de l'entreprise

Lorsque vous utilisez notre plateforme pour traiter des transactions avec vos clients, nous collectons :

• Détails de la transaction : montant, date et heure, moyen de paiement, statut de la transaction
• Informations sur le client : nom, adresse email, numéro de téléphone, adresse de livraison
• Informations de paiement : détails de carte masqués (4 derniers chiffres), type de carte, données d'autorisation de paiement
• Informations d'achat : produits ou services achetés, numéros de commande, détails de facturation

Lorsque vous accédez à nos Services, nous collectons automatiquement :

• Informations sur l'appareil : adresse IP, type d'appareil, système d'exploitation, type et version du navigateur, identifiants de l'appareil
• Données d'utilisation : pages visitées, fonctionnalités utilisées, heure et date d'accès, temps passé sur les pages, données de parcours de navigation
• Données de localisation : localisation générale déduite de l'adresse IP
• Données de diagnostic : rapports d'erreur, données de performance, journaux de plantage

Nous collectons des informations issues de vos communications avec nous :

• Communications d'assistance : messages, emails, journaux de chat, enregistrements d'appels téléphoniques (avec préavis)
• Réponses aux enquêtes : retours, évaluations, témoignages
• Préférences marketing : statut d'abonnement, préférences de communication

Nous collectons des modèles de données agrégées et anonymisées afin d'améliorer nos fonctionnalités d'IA :

• Modèles de transactions anonymisés : tendances statistiques, tendances et informations comportementales (non liées à des marchands ou clients identifiables)
• Indicateurs de performance : modèles d'utilisation du système, données d'efficacité des fonctionnalités

• Lorsque vous créez un compte
• Lorsque vous mettez à jour votre compte ou profil professionnel
• Lorsque vous traitez des transactions via notre plateforme
• Lorsque vous contactez notre équipe d'assistance
• Lorsque vous répondez à des enquêtes ou donnez votre avis
• Lorsque vous vous abonnez à nos communications marketing

• Via des cookies et technologies de suivi similaires (voir Section 11)
• Via nos serveurs lorsque vous accédez à nos Services ou les utilisez
• Via des outils d'analyse et des systèmes de surveillance
• Via des systèmes de sécurité et de détection de fraude

• Partenaires de Paiement : données de vérification de transaction, résultats de contrôles anti-fraude, informations de règlement
• Réseaux de Cartes : données de validation de carte, informations relatives aux Rétrofacturations
• Prestataires de vérification d'identité : résultats de vérification KYC/AML, contrôles de solvabilité
• Fournisseurs de données commerciales : informations sur les sociétés, données relatives aux bénéficiaires effectifs
• Sources publiques : registres des entreprises, listes de sanctions, surveillance des médias défavorables

Traitement nécessaire à la fourniture de nos Services, notamment :

• Création et gestion de votre compte
• Traitement des transactions
• Fourniture d'une assistance client
• Fourniture des fonctionnalités demandées

Traitement nécessaire au respect d'obligations légales, notamment :

• Contrôles de lutte contre le blanchiment d'argent (AML) et le financement du terrorisme (CTF)
• Obligations de déclaration fiscale et de conservation des pièces
• Réponse aux demandes légitimes des autorités
• Conservation des pièces financières en vertu du droit bulgare

Traitement nécessaire à la poursuite de nos intérêts commerciaux légitimes, notamment :

• Prévention de la fraude et surveillance de sécurité
• Amélioration et développement de nos Services
• Promotion de nos Services auprès de nos clients existants
• Sécurité des réseaux et de l'information
• Analyses commerciales et reporting
• Défense de nos droits légaux

Nous mettons en balance nos intérêts légitimes et vos droits, et ne traiterons pas vos données lorsque vos intérêts prévalent sur les nôtres.

Pour certaines activités de traitement, nous vous demandons votre consentement explicite :

• Communications marketing (lorsqu'elles ne reposent pas sur l'intérêt légitime)
• Cookies optionnels au-delà des cookies strictement nécessaires
• Partage de données avec des tiers pour leurs propres finalités (le cas échéant)

Vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Nous utilisons vos données personnelles pour :

• Créer, maintenir et sécuriser votre compte
• Traiter et gérer les transactions
• Calculer et transférer les règlements
• Fournir une assistance client et répondre aux demandes
• Envoyer des notifications et mises à jour liées au service
• Authentifier votre identité et prévenir tout accès non autorisé

Nous utilisons les données personnelles pour alimenter nos fonctionnalités d'IA :

• Business Partner AI : analyse vos données professionnelles afin de fournir des informations, recommandations et suggestions d'optimisation personnalisées, au seul bénéfice de votre activité
• Informations sur les clients : vous aide à comprendre les comportements et préférences de vos clients
• Détection de fraude : identifie les transactions potentiellement frauduleuses
• Analyse prédictive : prévoit les tendances et les performances commerciales

Important : les données propres à votre entreprise ne sont utilisées que pour vous fournir les services d'IA. Nous pouvons utiliser des modèles de données agrégées et anonymisées (non liées à vous ni à aucune personne identifiable) afin d'améliorer nos modèles d'IA pour l'ensemble des utilisateurs.

Nous utilisons les données personnelles pour :

• Détecter et prévenir la fraude, le blanchiment d'argent et autres activités illégales
• Surveiller les menaces de sécurité et les accès non autorisés
• Vérifier votre identité et la légitimité de votre activité
• Filtrer par rapport aux listes de sanctions et listes de surveillance
• Enquêter sur les transactions ou comportements suspects

Nous utilisons les données personnelles pour :

• Respecter les obligations de lutte contre le blanchiment d'argent (AML) et de connaissance du client (KYC)
• Remplir nos obligations de déclaration fiscale et de conservation des pièces financières
• Répondre aux demandes légales, décisions de justice et demandes réglementaires
• Faire respecter nos Conditions Générales
• Protéger nos droits et intérêts légaux

Nous utilisons les données personnelles pour :

• Analyser les modes d'utilisation et améliorer nos Services
• Développer de nouvelles fonctionnalités et possibilités
• Mener des études de marché et des enquêtes clients
• Générer des analyses et rapports commerciaux
• Entraîner et améliorer nos modèles d'IA à l'aide de données anonymisées

Nous utilisons les données personnelles pour :

• Vous informer des nouvelles fonctionnalités et mises à jour
• Vous proposer des recommandations de produits personnalisées
• Vous inviter à des événements, webinaires ou enquêtes
• Vous adresser des offres promotionnelles (avec votre consentement lorsque requis)

Vous pouvez vous désabonner des communications marketing à tout moment en utilisant le lien de désabonnement des emails ou en nous contactant.

Nous partageons les données de transaction et les données commerciales nécessaires avec :

• Prestataires de services de paiement agréés : pour traiter les paiements et gérer les règlements
• Réseaux de Cartes (Visa, Mastercard, etc.) : pour l'autorisation des paiements et la prévention de la fraude
• Banques acquéreurs : pour faciliter les comptes marchands et les règlements
• Passerelles de paiement : pour transmettre les informations de paiement de manière sécurisée

Nous agissons en qualité d'agent vous présentant à ces prestataires agréés. Ces derniers traitent les données de paiement dans le cadre de leurs propres agréments et politiques de confidentialité.

Nous partageons des données avec des prestataires tiers de confiance qui les traitent pour notre compte :

• Hébergeurs cloud : pour stocker et gérer les données
• Services de vérification d'identité : pour effectuer des contrôles KYC/AML
• Services de prévention de la fraude : pour filtrer les transactions et détecter les activités suspectes
• Plateformes d'assistance client : pour gérer les tickets d'assistance et les communications
• Prestataires d'analyse : pour comprendre l'utilisation et la performance des Services
• Services d'email et de communication : pour envoyer des notifications et communications marketing

Ces sous-traitants sont contractuellement tenus de ne traiter les données que conformément à nos instructions et de maintenir des mesures de sécurité appropriées.

En cas de fusion, d'acquisition, de réorganisation ou de cession d'actifs, vos données personnelles pourront être transférées à l'entité qui nous succèdera. Nous vous informerons de tout changement de ce type et de vos droits relatifs à vos données.

Nous pouvons partager des données personnelles avec :

• Autorités répressives : lorsque la loi l'exige ou pour prévenir ou enquêter sur des infractions
• Autorités réglementaires : pour respecter les réglementations financières et les demandes de supervision
• Administrations fiscales : pour remplir nos obligations de déclaration fiscale
• Tribunaux et organes de règlement des litiges : dans le cadre de procédures judiciaires

Nous ne partagerons des données que lorsque la loi l'exige ou le permet.

Nous pouvons partager des données avec des avocats, experts-comptables, auditeurs et autres conseils professionnels qui nous accompagnent dans la conduite de nos activités, sous réserve d'obligations de confidentialité.

Nous pouvons partager vos données personnelles avec d'autres tiers lorsque vous nous avez donné un consentement spécifique à cet effet.

Certains de nos prestataires et partenaires sont situés en dehors de l'EEE, y compris dans des pays qui peuvent ne pas offrir le même niveau de protection des données que le droit de l'UE.

Lorsque nous transférons des données personnelles en dehors de l'EEE, nous veillons à mettre en place des garanties appropriées :

• Clauses Contractuelles Types (CCT) : nous utilisons les Clauses Contractuelles Types approuvées par la Commission européenne avec les destinataires dans des pays tiers
• Décisions d'adéquation : nous transférons des données vers des pays reconnus par la Commission européenne comme offrant une protection adéquate (par ex. Royaume-Uni, Suisse)
• Règles d'Entreprise Contraignantes : le cas échéant, nous nous appuyons sur des sous-traitants dotés de BCR approuvées
• Mesures de Sécurité Supplémentaires : nous mettons en œuvre des mesures techniques et organisationnelles complémentaires afin d'assurer la protection des données

Vous avez le droit de demander des informations sur les garanties mises en place pour les transferts internationaux et d'obtenir une copie des documents pertinents. Contactez-nous à privacy@dominaite.com.

• Données de transaction : 7 ans à compter de la date de la transaction (pour se conformer aux lois comptables et fiscales bulgares)
• Données de compte : durée de la relation commerciale, plus 7 ans (pour se conformer aux exigences AML/CTF et de conservation des pièces financières)
• Données clients traitées pour votre compte : selon vos instructions (en tant que marchand) ou selon les exigences légales
• Données marketing : jusqu'au retrait de votre consentement ou à votre désabonnement, plus une période de suppression afin de respecter vos préférences
• Données techniques et d'utilisation : généralement 24 à 36 mois, sauf si elles sont nécessaires aux enquêtes de sécurité ou de fraude
• Communications d'assistance : 3 ans à compter de leur clôture

Une fois la durée de conservation applicable expirée, nous supprimons ou anonymisons de manière sécurisée vos données personnelles afin qu'elles ne puissent plus vous identifier.

Nous pouvons conserver des données au-delà des durées normales de conservation si cela est nécessaire pour des procédures judiciaires, des enquêtes ou des demandes réglementaires.

Vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet, ainsi que des informations sur la manière dont nous les traitons.

Vous avez le droit de demander la correction de données personnelles inexactes ou incomplètes.

Vous avez le droit de demander la suppression de vos données personnelles dans certaines circonstances, notamment :

• Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
• Vous retirez votre consentement (lorsque le traitement est fondé sur le consentement)
• Vous vous opposez à un traitement fondé sur les intérêts légitimes
• Les données ont fait l'objet d'un traitement illicite
• L'effacement est nécessaire au respect d'une obligation légale

Remarque : ce droit n'est pas absolu. Nous pouvons conserver des données lorsque nous y sommes tenus par une obligation légale (par ex. conservation de 7 ans pour les relevés de transactions).

Vous avez le droit de demander que nous limitions le traitement de vos données personnelles dans certaines circonstances, par exemple lorsque vous contestez leur exactitude.

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement lorsque :

• Le traitement est fondé sur le consentement ou un contrat, et
• Le traitement est effectué par des moyens automatisés

Vous avez le droit de vous opposer à un traitement fondé sur les intérêts légitimes ou à des fins de prospection directe. Nous cesserons le traitement, sauf s'il existe des motifs légitimes impérieux prévalant sur vos intérêts.

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou vous affectant de manière significative.

Nos fonctionnalités d'IA : nos informations et recommandations optimisées par l'IA sont conçues pour vous aider à prendre des décisions commerciales. Elles ne prennent pas de décisions automatisées produisant des effets juridiques ou similaires significatifs sans intervention humaine. Vous conservez toujours le contrôle de vos décisions commerciales.

Si vous estimez qu'une décision automatisée vous affectant de manière significative a été prise, vous avez le droit de :

• Obtenir une intervention humaine
• Exprimer votre point de vue
• Contester la décision

Pour exercer l'un de ces droits, veuillez nous contacter à :

• Email: privacy@dominaite.com
• Objet : Demande relative aux droits des personnes concernées

Veuillez inclure :

• Votre nom complet et l'adresse email associée à votre compte
• Le droit spécifique que vous souhaitez exercer
• Les éléments permettant de localiser vos données (le cas échéant)
• Un justificatif d'identité (si nous ne pouvons pas vérifier votre identité à partir de nos dossiers)

Nous répondrons à votre demande dans un délai d'un mois à compter de sa réception. Dans les cas complexes, nous pourrons prolonger ce délai de deux mois supplémentaires et vous informerons de cette prolongation.

Nous ne facturons aucun frais pour le traitement de votre demande, sauf si celle-ci est manifestement infondée, excessive ou répétitive, auquel cas nous pourrons facturer des frais administratifs raisonnables ou refuser la demande.

• Chiffrement : les données sont chiffrées en transit (via TLS 1.2 ou version supérieure) et au repos (via AES-256 ou équivalent)
• Contrôles d'accès : contrôles d'accès fondés sur les rôles et authentification multifactorielle
• Sécurité réseau : pare-feu, systèmes de détection/prévention des intrusions, protection contre les attaques DDoS
• Développement sécurisé : tests de sécurité, revues de code, analyses de vulnérabilités
• Cloisonnement des données : séparation logique des données des marchands et des clients
• Sauvegarde et restauration : sauvegardes chiffrées régulières avec procédures de restauration testées

• Politiques de protection des données : politiques et procédures internes détaillées
• Formation du personnel : formations régulières en sécurité et protection des données pour l'ensemble du personnel
• Gestion des accès : contrôles stricts sur les personnes pouvant accéder aux données personnelles et journaux d'audit
• Gestion des fournisseurs : due diligence et protections contractuelles pour les sous-traitants tiers
• Réponse aux incidents : procédures documentées pour détecter, traiter et notifier les incidents de sécurité
• Protection de la vie privée dès la conception : les considérations de protection des données sont intégrées dès la conception et le développement des systèmes

Bien que nous ne soyons pas nous-mêmes un processeur de paiement, nous travaillons avec des partenaires de paiement conformes à la norme PCI DSS et mettons en œuvre des mesures de sécurité alignées sur les standards PCI DSS afin de protéger les informations de paiement.

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous :

• Notifierons à l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation
• Notifierons les personnes concernées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé
• Fournirons des informations sur la nature de la violation et les mesures prises pour y remédier

Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez un site web. Ils nous permettent de reconnaître votre appareil et de mémoriser des informations sur votre visite.

• Cookies strictement nécessaires : essentiels au fonctionnement de nos Services (par ex. authentification, sécurité)
• Cookies de performance : nous aident à comprendre comment vous utilisez nos Services afin d'en améliorer la performance
• Cookies de fonctionnalité : mémorisent vos préférences et paramètres
• Cookies d'analyse : fournissent des informations statistiques sur l'utilisation des Services
• Cookies marketing : diffusent des publicités pertinentes et mesurent l'efficacité des campagnes (avec consentement)

Pour plus d'informations sur les cookies que nous utilisons, leur utilisation et la gestion de vos préférences, veuillez consulter notre Politique des Cookies.

Vous pouvez contrôler les cookies via les paramètres de votre navigateur. Notez que la désactivation de certains cookies peut affecter le fonctionnement de nos Services.

Lorsque vous utilisez nos Services pour collecter et gérer les données personnelles de vos clients :

• Vous êtes le responsable du traitement des données de vos clients
• dominaite agit en qualité de sous-traitant, traitant les données clients pour votre compte

En tant que marchand utilisant notre plateforme, il vous incombe :

• De fournir à vos clients une notice de confidentialité expliquant comment vous collectez et utilisez leurs données
• D'obtenir les consentements nécessaires auprès des clients lorsque cela est requis
• De vous assurer que vous disposez d'une base légale pour le traitement des données clients
• De respecter les droits des clients en matière de protection des données (accès, suppression, etc.)
• De respecter les lois applicables en matière de protection des données dans votre juridiction

Les conditions régissant notre traitement des données clients pour votre compte sont énoncées à la Section 8 (Protection des Données) de nos Conditions Générales, qui intègrent des clauses de traitement conformes à l'article 28 du RGPD.

Nous vous informerons des modifications substantielles par :

• La publication de la Politique de Confidentialité mise à jour sur notre site web avec une nouvelle date de « Dernière Mise à Jour »
• L'envoi d'une notification par email à l'adresse enregistrée
• L'affichage d'un avis bien visible dans le tableau de bord de votre compte

Les modifications entreront en vigueur à la date indiquée dans la Politique de Confidentialité mise à jour. Votre utilisation continue de nos Services après cette date vaut acceptation de la Politique de Confidentialité mise à jour.

Nous conservons un historique des versions antérieures de cette Politique de Confidentialité. Vous pouvez en demander l'accès en contactant privacy@dominaite.com.

Si vous avez des questions, des préoccupations ou des demandes concernant la présente Politique de Confidentialité ou nos pratiques en matière de données, veuillez nous contacter :

• Email: privacy@dominaite.com
• Email Juridique: legal@dominaite.com
• Adresse postale :

dominaite - Protection des Données Dominaite EOOD str. Dr. Miron Ignatiev No. 11, fl. 2, ap. 4 Primorski, 9010 Varna Bulgarie

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle si vous estimez que notre traitement de vos données personnelles enfreint la législation en matière de protection des données.

L'autorité de contrôle en Bulgarie est :

• Commission pour la Protection des Données Personnelles (CPDP)
• Adresse : 2 Prof. Tsvetan Lazarov Blvd., Sofia 1592, Bulgarie
• Téléphone : +359 2 915 3 518
• Email: kzld@cpdp.bg
• Site web : www.cpdp.bg

Si vous êtes situé dans un autre État membre de l'UE, vous pouvez également contacter l'autorité de contrôle de votre pays de résidence ou de travail.

Nous nous engageons à résoudre toute préoccupation relative à la vie privée. Contactez-nous en premier lieu, et nous travaillerons avec vous pour répondre à vos préoccupations rapidement et équitablement.

• Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable
• Traitement : toute opération effectuée sur des données personnelles, y compris la collecte, le stockage, l'utilisation et la suppression
• Responsable du traitement : l'entité qui détermine les finalités et les moyens du traitement des données personnelles
• Sous-traitant : l'entité qui traite des données personnelles pour le compte du responsable du traitement
• RGPD : Règlement Général sur la Protection des Données (UE) 2016/679

Les références à « vous » et « votre » désignent la personne physique ou morale utilisant nos Services. Les titres ne sont fournis qu'à titre de commodité et n'affectent pas l'interprétation.