Chargement...
Mipise Payment Services
S'inscrire
S'identifier

Déclaration de Confidentialité


MIPISE PAYMENT SERVICES
Dernière mise à jour : 30/03/2026

1. Introduction


La présente Déclaration de confidentialité a pour objectif de vous informer sur la manière dont Mipise Payment ServicesMPS », « nous », « notre** ») collecte, traite et protège vos données personnelles, dans le cadre de l’utilisation de ses services de paiement via des plateformes partenaires et pour vous informer sur les droits dont vous disposez en tant que personne concernée en vertu des lois applicables en matière de protection des données et notamment Règlement (UE) 2016/679 du 27 avril 2016, également connu sous le nom de Règlement Général sur la Protection des Données ("RGPD").
Les "données à caractère personnel" désignent toute information relative à une personne identifiée ou identifiable. Une personne est considérée comme identifiable si elle peut être identifiée directement ou indirectement au moyen d'identifiants tels qu'un nom, un numéro d'identification, des données de localisation ou un ou plusieurs éléments spécifiques propre à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Qualification des parties :


Mipise Payment Services collecte et traite des données à caractère personnel dans le cadre de la fourniture de ses services, notamment via ses agents prestataires de services de paiement et ses distributeurs, à travers les différents canaux de communication utilisés.
Dans ce cadre, Mipise Payment Services agit en qualité de responsable de traitement.
Pour la mise en œuvre de ces services, Mipise Payment Services s’appuie également sur des prestataires et partenaires, susceptibles d’intervenir dans la chaîne de traitement. Ces intervenants peuvent être amenés à accéder à certaines données à caractère personnel, dans la stricte limite de ce qui est nécessaire à l’exécution des services et dans le respect des exigences réglementaires applicables.
L’ensemble de ces acteurs est tenu de respecter des standards équivalents en matière de protection des données à caractère personnel.

Autres partenaires :


Lorsque vous souscrivez à un produit ou service proposé par un partenaire distinct de Mipise Payment Services, ce dernier agit en principe en qualité de responsable de traitement pour les traitements qu’il met en œuvre pour son propre compte. Les informations relatives à la protection de vos données vous sont alors communiquées directement par ce partenaire.
Dans certains cas, ces partenaires peuvent également intervenir pour le compte de Mipise Payment Services, notamment en qualité d’agents prestataires de services de paiement. Dans ce cadre, ils agissent alors en qualité de sous-traitants, et traitent les données à caractère personnel uniquement sur instruction de Mipise Payment Services.

2. À qui s’applique cette politique de confidentialité?


La présente politique de confidentialité s’applique lorsque vous utilisez les services de paiement fournis par Mipise Payment Services via des plateformes en ligne (sites internet ou applications mobiles) (les « Plateformes ») opérées par des partenaires (les « Partenaires »).
Ces Partenaires exploitent des Plateformes pour des finalités variées, telles que le financement participatif (don, crowdfunding, etc.) ou l’exploitation de places de marché. Dans ce cadre, ils ont intégré la solution de paiement de Mipise Payment Services afin de permettre le traitement des transactions réalisées sur leurs Plateformes.
Lors de votre inscription sur ces Plateformes, il peut vous être demandé d’adhérer aux services de Mipise Payment Services. Cette souscription vous permet notamment d’effectuer des transferts de fonds ou de percevoir des paiements en lien avec les opérations réalisées via les Plateformes. La fourniture de ces services implique le traitement de vos données à caractère personnel par Mipise Payment Services.
Dans la présente politique, le terme « vous » désigne :
  • Les personnes physiques qui souscrivent aux services de Mipise Payment Services ou qui concluent un contrat avec Mipise Payment Services, notamment :
    • les Partenaires agissant en tant que personnes physiques (par exemple, les auto-entrepreneurs) ;
    • les utilisateurs inscrits sur les Plateformes pour lesquels un compte Mipise Payment Services est créé afin de permettre la réception ou l’émission de fonds ;
  • Les personnes physiques intervenant pour le compte d’un Partenaire personne morale, telles que les représentants légaux, actionnaires, bénéficiaires effectifs ou contacts opérationnels, dont les données sont nécessaires à la conclusion des contrats et à la gestion de la relation avec Mipise Payment Services ;
  • Les personnes physiques qui réalisent des paiements via une Plateforme partenaire sans créer de compte Mipise Payment Services ni souscrire directement à ses services ;
  • Les personnes physiques identifiées dans le cadre d’actions de prospection commerciale menées par Mipise Payment Services, notamment les employés ou représentants des Plateformes ciblées (les « prospects »).


3. Quelles données collectons-nous ?


En fonction de la manière dont vous interagissez avec Mipise Payment Services et des services que vous utilisez, l'un des cas suivants de traitement des données à caractère personnel pourra s’appliquer :
  • Informations concernant les personnes qui souscrivent aux services de Mipise Payment Services via la Plateforme d'un Partenaire.
  • Informations concernant les personnes effectuant des paiements sur la Plateforme d'un Partenaire sans souscrire aux services de Mipise Payment Services.
  • Informations concernant les personnes agissant en tant que représentants légaux, contacts commerciaux ou bénéficiaires effectifs du Partenaire.
  • Informations destinées aux personnes agissant en tant que prospects de Mipise Payment Services
  • Informations concernant les Partenaires qui sont des auto-entrepreneurs (personnes physiques).


3.1 Informations concernant les personnes qui souscrivent aux services de Mipise Payment Services via la Plateforme d'un Partenaire.


● Données d’enregistrement :


Catégories de données :
Les données collectées lors de la souscription aux services de Mipise Payment Services, notamment via une plateforme partenaire, comprennent les informations nécessaires à votre identification et à la mise en œuvre des services proposés. À ce titre, vous pouvez être amené à fournir des données telles que votre nom, prénom, date de naissance, nationalité, pays de résidence ainsi que vos coordonnées de contact, notamment votre adresse électronique.
Selon les exigences réglementaires applicables, en particulier en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, des informations complémentaires peuvent être requises, telles qu’une copie d’un document officiel d’identité ou tout justificatif nécessaire à la vérification de votre identité.
Dans le cadre de ces obligations de vigilance, Mipise Payment Services peut également procéder à des contrôles d’authenticité des documents transmis.
Par ailleurs, afin de satisfaire aux exigences en matière d’authentification forte, certaines données techniques peuvent être collectées lors de votre inscription, notamment des informations relatives à votre terminal, votre navigateur ou votre connexion, ainsi que vos coordonnées (adresse électronique, numéro de téléphone).
Enfin, en cas de rattachement fiscal à l’étranger, des informations fiscales complémentaires peuvent être demandées, telles que votre numéro d’identification fiscale (TIN), afin de se conformer aux obligations légales applicables (FATCA/CRS)
Finalité du traitement :
Les données à caractère personnel collectées sont utilisées afin de permettre la création et la gestion de votre compte, ainsi que la mise en œuvre des services proposés par Mipise Payment Services.
Elles sont également traitées dans le but de satisfaire aux obligations réglementaires applicables aux établissements de paiement, notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, ainsi que dans le cadre des exigences issues de la directive sur les services de paiement (DSP2).
Par ailleurs, ces données sont utilisées afin de garantir la sécurité des opérations, de protéger les utilisateurs et de prévenir les risques de fraude.
Bases juridiques :
Mipise Payment Services traite vos données à caractère personnel sur les fondements juridiques suivants :
  • Exécution du contrat : Le traitement de vos données est nécessaire à la conclusion et à l’exécution du contrat de services. Cela comprend notamment les opérations préalables à la souscription, telles que la vérification de votre identité, ainsi que l’ensemble des traitements indispensables à la fourniture effective des services.

  • Obligation légale : En tant qu’établissement réglementé, Mipise Payment Services est tenue de traiter certaines données à caractère personnel afin de respecter ses obligations légales, notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme. À ce titre, des informations telles que des documents d’identité peuvent être collectées et analysées dans le cadre des diligences requises par la réglementation applicable.

  • Intérêt légitime : Mipise Payment Services peut également traiter vos données sur le fondement de son intérêt légitime, notamment afin d’assurer la sécurité de ses services, de prévenir les fraudes et de protéger l’intégrité de ses opérations.

Par ailleurs, les données à caractère personnel sont collectées directement lors de votre inscription via l’interface technique mise à disposition sur la plateforme du partenaire. La communication de ces informations est nécessaire pour accéder aux services proposés. Les données obligatoires sont identifiées comme telles lors de la collecte. À défaut de fourniture de ces informations, Mipise Payment Services pourra ne pas être en mesure de traiter votre demande ou de fournir les services, et pourra être amenée à refuser ou suspendre l’accès à ceux-ci.

● Données à caractère personnel traitées dans le cadre de la fourniture des services


Catégories de données :
Dans le cadre de la relation contractuelle avec Mipise Payment Services, des données à caractère personnel sont traitées du fait de l’utilisation des services.

Ces données comprennent notamment : - les informations relatives aux opérations de paiement réalisées (telles que les montants, les références, les descriptions ou les bénéficiaires des transactions) ; - les données liées à vos moyens de paiement ou à votre compte bancaire, notamment dans le cadre des transferts de fonds vers ou depuis un compte externe.


Finalités du traitement :
Ces données sont traitées afin de permettre la bonne exécution des services, d’assurer la fiabilité et la sécurité des opérations de paiement, ainsi que d’adapter les services proposés à vos besoins.
Elles peuvent également être utilisées à des fins d’analyse et d’amélioration continue des services.
Bases juridiques :
  • Exécution du contrat : Le traitement de vos données à caractère personnel est nécessaire à la mise en œuvre et à l’exécution des services fournis par Mipise Payment Services, notamment pour permettre la réalisation des opérations de paiement en votre nom.

  • Obligation légale : En tant qu’établissement réglementé, Mipise Payment Services est tenue de conserver et de traiter certaines données à caractère personnel afin de respecter les obligations légales qui lui sont applicables, en particulier en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, ainsi que les exigences issues de la réglementation applicable aux services de paiement, notamment la DSP2.

  • Intérêt légitime : Mipise Payment Services est également susceptible de traiter vos données à caractère personnel sur le fondement de son intérêt légitime, notamment afin de :
    • prévenir les risques de fraude et garantir la sécurité des services ;
    • analyser l’utilisation des services dans une logique d’amélioration continue ;
    • assurer la défense de ses droits et la gestion d’éventuels litiges.


● Données relatives au traitement des demandes de support


Catégories de données :
Lorsque vous contactez le support de Mipise Payment Services, des données à caractère personnel sont traitées afin de permettre la prise en charge de votre demande.

Ces données peuvent inclure : - des données d’identification (nom, prénom) ; - vos coordonnées (adresse électronique, numéro de téléphone) ; - des identifiants techniques internes (tels que votre identifiant utilisateur) ; - des informations relatives à votre utilisation des services, lorsque cela est nécessaire au traitement de votre demande ; - le contenu des échanges et communications que vous adressez aux équipes de support.


Finalités du traitement :
Ces données sont traitées afin de permettre la gestion et le suivi de vos demandes, d’assurer une assistance adaptée et de garantir la continuité et la qualité des services proposés.
Bases juridiques du traitement :
  • Exécution du contrat : Le traitement de vos données à caractère personnel est nécessaire à la gestion de votre demande et à la fourniture d’une assistance conforme aux services proposés.

  • Intérêt légitime : Mipise Payment Services traite également vos données sur le fondement de son intérêt légitime, notamment afin de :
    • répondre à vos sollicitations et demandes d’information ;
    • améliorer la qualité du support et l’expérience utilisateur ;
    • assurer la défense de ses droits et la gestion d’éventuels litiges.

Les données à caractère personnel sont collectées directement auprès de vous lorsque vous contactez le support, ou, le cas échéant, transmises par les plateformes partenaires.
La communication de ces informations est nécessaire pour permettre le traitement de votre demande. À défaut, Mipise Payment Services pourrait ne pas être en mesure de vous apporter une réponse adaptée ou de résoudre les difficultés rencontrées.

3.2 Informations concernant les personnes effectuant des paiements sur la Plateforme d'un Partenaire sans souscrire aux services de Mipise Payment Services.


Catégories de données :
Lorsque vous effectuez un paiement sur la plateforme d’un partenaire, notamment par carte bancaire ou tout autre moyen de paiement disponible, certaines données à caractère personnel sont nécessaires au traitement de l’opération.

Il peut s’agir notamment : - de données d’identification (nom, prénom) ; - de données de paiement (numéro de carte, date d’expiration, code de sécurité) ; - ainsi que de toute information requise en fonction du moyen de paiement utilisé.


Dans le cadre de l’exécution de l’ordre de paiement, des données relatives à la transaction sont également traitées.
Par ailleurs, des données techniques peuvent être collectées, telles que des informations relatives à votre terminal, des identifiants électroniques, votre adresse IP ou encore des éléments liés à votre navigation sur la plateforme du partenaire, notamment à des fins de sécurisation des opérations et de prévention de la fraude.
Finalités du traitement :
Ces données sont traitées afin de permettre l’exécution du paiement, d’assurer la sécurité des transactions et de prévenir les risques de fraude.
Bases juridiques :
Mipise Payment Services traite vos données à caractère personnel sur les fondements juridiques suivants :
  • Obligation légale : En tant qu’établissement réglementé, Mipise Payment Services est tenue de traiter et de conserver certaines données à caractère personnel afin de se conformer aux obligations légales qui lui sont applicables, notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.

  • Intérêt légitime : Mipise Payment Services peut également traiter vos données sur le fondement de son intérêt légitime, notamment afin de :
    • permettre le bon traitement de l’opération de paiement ;
    • gérer les éventuelles difficultés ou incidents liés au paiement ;
    • améliorer la qualité et la performance des services ;
    • prévenir les risques de fraude et garantir la sécurité des opérations ;
    • assurer la défense de ses droits et la gestion d’éventuels litiges.

Les données à caractère personnel sont collectées directement auprès de vous lors de la réalisation du paiement. La fourniture des informations requises est nécessaire au traitement de l’opération. À défaut, Mipise Payment Services ne sera pas en mesure d’exécuter le paiement.

3.3 Informations concernant les personnes physiques agissant en tant que représentants, contacts ou bénéficiaires effectifs des partenaires


● Données collectées dans le cadre de la conclusion d’un contrat


Catégories de données :
Dans le cadre de la conclusion et de l’exécution d’un contrat avec un partenaire personne morale, Mipise Payment Services est amenée à collecter des données à caractère personnel relatives à ses représentants légaux, bénéficiaires effectifs ou contacts désignés.

Ces données peuvent notamment inclure : - des données d’identification (nom, prénom) ; - des informations fiscales (numéro d’identification fiscale) ; - des coordonnées (adresse postale, pays de résidence, adresse électronique, téléphone) ; - des documents justificatifs, tels qu’une copie de pièce d’identité ; - toute information nécessaire à la gestion de la relation contractuelle.


La nature exacte des données et des documents requis peut varier en fonction du profil du partenaire et des exigences réglementaires applicables.
Finalités du traitement :
Ces données sont traitées afin de permettre l’établissement et la gestion de la relation contractuelle avec le partenaire, notamment en vue de vérifier l’identité des personnes habilitées à agir en son nom et d’identifier ses bénéficiaires effectifs, conformément aux obligations réglementaires.
Bases juridiques :
  • Obligation légale : En tant qu’établissement réglementé, Mipise Payment Services est tenue de collecter et de traiter certaines données à caractère personnel afin de satisfaire à ses obligations de vigilance, notamment en matière de connaissance du client (KYC/KYB), conformément à la réglementation applicable.

  • Intérêt légitime : Mipise Payment Services peut également traiter vos données à caractère personnel sur le fondement de son intérêt légitime, notamment afin de :
    • permettre l’établissement de la relation contractuelle avec le partenaire ;
    • prévenir les risques de fraude ;
    • assurer la défense de ses droits et la gestion d’éventuels litiges.

La fourniture des données à caractère personnel requises est nécessaire à la conclusion et à l’exécution du contrat de services avec le partenaire. À défaut de communication de ces informations, Mipise Payment Services pourrait ne pas être en mesure de conclure le contrat et, par conséquent, de fournir les services.

● Données à caractère personnel collectées via les interfaces techniques


Catégories de données :
Afin de permettre aux partenaires de suivre et de piloter les opérations de paiement réalisées sur leurs plateformes, Mipise Payment Services met à disposition des interfaces dédiées (telles que des tableaux de bord ou outils de gestion).

Dans ce cadre, des données à caractère personnel sont traitées pour permettre l’accès et l’utilisation de ces interfaces, notamment : - des données d’identification (nom, prénom) ; - des coordonnées (adresse électronique, numéro de téléphone) ; - des informations relatives à votre fonction ou rôle au sein de l’organisation.


Par ailleurs, des données peuvent être générées du fait de l’utilisation de ces interfaces, telles que des données de connexion, des journaux d’activité (logs) ou des informations relatives aux pages consultées.
Finalités du traitement :

Ces données sont traitées afin de : - gérer et sécuriser les accès aux interfaces, en s’assurant que seules les personnes autorisées peuvent y accéder ; - permettre le suivi et la gestion des opérations de paiement ; - améliorer l’expérience utilisateur en proposant des contenus et fonctionnalités adaptés ; - garantir la sécurité et le bon fonctionnement des outils mis à disposition.


Bases juridiques :

Intérêt légitime : Mipise Payment Services traite vos données à caractère personnel sur le fondement de son intérêt légitime, notamment afin de : - assurer la mise à disposition et le bon fonctionnement des interfaces destinées aux partenaires, ainsi que le suivi des opérations réalisées ; - garantir la sécurité des accès, prévenir les risques de fraude et protéger l’intégrité des systèmes et des données ; - assurer la défense de ses droits et la gestion d’éventuels litiges.


La fourniture des données à caractère personnel requises est nécessaire pour permettre l’accès aux interfaces. À défaut, Mipise Payment Services ne sera pas en mesure de vous accorder ou de maintenir cet accès.

● Données relatives au traitement des demandes de support


Catégories de données :
Lorsque vous contactez les équipes de Mipise Payment Services, ou le cas échéant du partenaire, dans le cadre d’une demande d’assistance, des données à caractère personnel sont traitées afin de permettre la prise en charge de votre demande.

Ces données peuvent inclure : - des données d’identification (nom, prénom) ; - vos coordonnées (adresse électronique, numéro de téléphone) ; - toute information nécessaire au traitement de votre demande, notamment en lien avec votre utilisation des services ; - le contenu des échanges et communications adressés aux équipes concernées.


Finalités du traitement:
Les données à caractère personnel sont traitées afin d’assurer la gestion et le suivi des demandes d’assistance, ainsi que toute autre sollicitation en lien avec la fourniture des services.
Ces traitements permettent de garantir une prise en charge efficace des demandes, d’assurer la continuité des services et de maintenir un niveau de qualité élevé.
Bases juridiques:
  • Intérêt légitime : Mipise Payment Services traite vos données à caractère personnel sur le fondement de son intérêt légitime, notamment afin de :
    • répondre à vos demandes de support et à toute demande d’information ;
    • améliorer la qualité du service et l’expérience utilisateur ;
    • assurer la défense de ses droits et la gestion d’éventuels litiges.

  • Consentement : Mipise Payment Services se fonde sur votre consentement pour certains traitements spécifiques, notamment l’enregistrement des réunions avec le Customer Success Manager du partenaire.

Les données à caractère personnel sont collectées directement auprès de vous lorsque vous contactez les équipes afin d’obtenir une assistance ou de formuler une demande.
À l’exception des traitements soumis à votre consentement, la communication des données nécessaires est requise pour permettre le traitement de votre demande et assurer les échanges avec vous. À défaut, Mipise Payment Services pourrait ne pas être en mesure de répondre à vos sollicitations ou de vous apporter l’assistance attendue.

● Données de marketing


Catégories de données :
Mipise Payment Services peut être amenée à contacter les points de contact identifiés chez ses partenaires afin de les informer des évolutions de ses services, de nouvelles offres ou d’améliorations apportées aux solutions existantes.

Dans ce cadre, des données à caractère personnel peuvent être traitées, telles que : - des données d’identification (nom, prénom) ; - des informations professionnelles (fonction) ; - des coordonnées (adresse électronique, numéro de téléphone).


Finalités du traitement :
Ces données sont traitées afin de vous communiquer des informations relatives aux services proposés par Mipise Payment Services et à leur évolution.
Bases juridiques:
  • Intérêt légitime : Mipise Payment Services traite vos données à caractère personnel sur le fondement de son intérêt légitime, notamment afin de :
    • promouvoir ses services lorsqu’ils sont en lien avec l’activité du partenaire ;
    • améliorer la qualité de ses services et l’expérience client.

  • Consentement : Certains traitements spécifiques, tels que l’enregistrement des réunions, reposent sur votre consentement préalable.

Les données à caractère personnel sont collectées directement auprès de vous, sur une base volontaire. En l’absence de communication des informations nécessaires, vous ne serez pas contacté à des fins d’information ou de communication relative aux services.

3.4 Informations relatives aux personnes agissant en tant que prospects


Mipise Payment Services peut être amenée à traiter des données à caractère personnel concernant des personnes agissant en tant que prospects, notamment dans le cadre de ses activités de communication, de prospection commerciale et de gestion de son site internet.
Ces traitements ont pour objectif de répondre à vos demandes, de vous fournir des informations sur les services proposés et, le cas échéant, de vous contacter dans le cadre d’actions de prospection en lien avec votre activité professionnelle.
Mipise Payment Services agit en qualité de responsable de traitement pour ces opérations.

À ce titre, elle est notamment responsable de : - la collecte des données à caractère personnel et, lorsque cela est requis, du recueil du consentement des personnes concernées ; - la fourniture des informations relatives au traitement des données à caractère personnel ; - l’encadrement des traitements réalisés par ses prestataires, notamment au moyen de contrats conformes à la réglementation applicable ; - la gestion des demandes des personnes concernées et l’exercice de leurs droits.



● Données de marketing direct


Catégories de données :
Dans le cadre de ses actions de prospection commerciale, Mipise Payment Services peut être amenée à traiter des données à caractère personnel relatives à des contacts professionnels.

Ces données peuvent inclure : - des données d’identification (nom, prénom) ; - des informations professionnelles (entreprise, fonction) ; - des coordonnées professionnelles (adresse électronique, numéro de téléphone) ; - ainsi que des informations rendues publiques, notamment via des profils professionnels en ligne (tels que LinkedIn) ou des documents de type CV.


Ces données peuvent être collectées auprès de prestataires spécialisés, lors de votre participation à des événements professionnels (en tant que participant, intervenant ou visiteur), ou à partir de sources accessibles publiquement.
Finalités du traitement :
Ces données sont traitées afin de permettre à Mipise Payment Services de vous contacter, notamment par voie électronique, pour vous présenter ses services et échanger sur vos éventuels besoins.
Bases juridiques :
  • Intérêt légitime : Mipise Payment Services traite vos données à caractère personnel sur le fondement de son intérêt légitime, afin de mener des actions de prospection et de promotion de ses services auprès de contacts professionnels, dans le respect de la réglementation applicable.


● Réponse à votre demande de contact


Catégories de données :
Lorsque vous contactez Mipise Payment Services, notamment via le formulaire de contact disponible sur son site internet ou par tout autre canal de communication (y compris via ses équipes commerciales), des données à caractère personnel sont collectées et traitées.
Ces données peuvent inclure :
  • des données d’identification (nom, prénom) ;
  • des informations professionnelles (entreprise, fonction) ;
  • des coordonnées (adresse électronique, numéro de téléphone) ;
  • ainsi que toute information que vous choisissez de communiquer dans le cadre de votre demande.

Finalités du traitement : Ces données sont traitées afin de permettre le traitement et le suivi de votre demande.
Par ailleurs, sous réserve de votre consentement préalable, certains échanges avec les équipes commerciales peuvent être enregistrés, notamment à des fins de formation et d’amélioration continue des processus internes.
Bases juridiques:

Mipise Payment Services traite vos données à caractère personnel sur les fondements juridiques suivants : - Intérêt légitime : Mipise Payment Services se fonde sur son intérêt légitime afin de répondre à votre demande de contact et d’échanger avec vous au sujet de ses services, lorsque cette démarche s’inscrit dans un contexte professionnel.


  • Consentement : Certains traitements spécifiques, tels que l’enregistrement des échanges avec les équipes commerciales, reposent sur votre consentement préalable.

La fourniture de vos données à caractère personnel est volontaire. Toutefois, certaines informations, notamment vos coordonnées (nom, prénom, adresse électronique ou numéro de téléphone), sont nécessaires pour permettre le traitement de votre demande. À défaut, Mipise Payment Services ne sera pas en mesure d’y répondre.

3.5 Informations concernant les partenaires agissant en tant que personnes physiques (auto-entrepreneurs)


● Données collectées dans le cadre de la conclusion d’un contrat


Catégories de données :
Dans le cadre de la conclusion d’un contrat avec Mipise Payment Services, les partenaires agissant en tant que personnes physiques (notamment les auto-entrepreneurs) sont amenés à fournir des données à caractère personnel nécessaires à leur identification et à la mise en œuvre des services.
Ces données peuvent inclure :
  • des données d’identification (nom, prénom) ;
  • des informations fiscales (numéro d’identification fiscale) ;
  • des coordonnées (adresse postale, pays de résidence, adresse électronique, numéro de téléphone) ;
  • des documents justificatifs, tels qu’une copie de pièce d’identité ;
  • toute information nécessaire à la gestion de la relation contractuelle.

La nature des données collectées peut varier en fonction du profil du partenaire et des exigences réglementaires applicables.
Finalités du traitement :
Ces données sont traitées dans le cadre de la conclusion et de l’exécution du contrat de services, notamment afin de vérifier votre identité et de satisfaire aux obligations réglementaires applicables.
Bases juridiques :
Mipise Payment Services traite vos données à caractère personnel sur les fondements juridiques suivants :
  • Obligation légale : En tant qu’établissement réglementé, Mipise Payment Services est tenue de collecter et de traiter certaines données à caractère personnel afin de respecter ses obligations de vigilance, notamment en matière de connaissance du client (KYC).
  • Exécution du contrat : Le traitement de vos données est nécessaire à la conclusion et à l’exécution du contrat de services, incluant les vérifications préalables à la souscription ainsi que la mise en œuvre des services.
  • Intérêt légitime : Mipise Payment Services peut également traiter vos données à caractère personnel sur le fondement de son intérêt légitime, notamment afin de :
    • permettre l’établissement de la relation contractuelle ;
    • prévenir les risques de fraude ;
    • assurer la défense de ses droits et la gestion d’éventuels litiges.

La fourniture des données à caractère personnel requises est nécessaire pour permettre la conclusion et l’exécution du contrat de services. À défaut, Mipise Payment Services pourrait ne pas être en mesure de contractualiser avec vous et, par conséquent, de fournir les services.

● Données à caractère personnel collectées via les interfaces techniques


Catégories de données : Afin de permettre aux partenaires, y compris ceux agissant en tant que personnes physiques, de suivre et de piloter les opérations de paiement réalisées sur leurs plateformes, Mipise Payment Services met à disposition des interfaces dédiées (telles que des outils de gestion ou tableaux de bord).

Dans ce cadre, des données à caractère personnel sont traitées pour permettre l’accès et l’utilisation de ces interfaces, notamment : - des données d’identification (nom, prénom) ; - des coordonnées (adresse électronique, numéro de téléphone) ; - des informations relatives à votre fonction ou rôle.


Par ailleurs, des données peuvent être générées du fait de l’utilisation de ces interfaces, telles que des données de connexion, des journaux d’activité (logs) ou des informations relatives aux pages consultées.
Finalités du traitement:

Ces données sont traitées afin de : - gérer et sécuriser les accès aux interfaces, en s’assurant que seules les personnes autorisées peuvent y accéder ; - permettre le suivi et la gestion des opérations de paiement ; - améliorer l’expérience utilisateur ; - garantir la sécurité et le bon fonctionnement des outils.


Bases juridiques:
  • Intérêt légitime : Mipise Payment Services traite vos données à caractère personnel sur le fondement de son intérêt légitime, notamment afin de :
    • assurer la mise à disposition et le bon fonctionnement des interfaces, ainsi que le contrôle des opérations réalisées ;
    • prévenir les risques de fraude et garantir la sécurité des systèmes et des données ;
    • assurer la défense de ses droits et la gestion d’éventuels litiges.

La fourniture des données à caractère personnel nécessaires est indispensable pour permettre l’accès aux interfaces. À défaut, Mipise Payment Services ne sera pas en mesure de vous accorder ou de maintenir cet accès.

● Données relatives au traitement des demandes de support


Catégories de données:
Lorsque vous contactez les équipes de Mipise Payment Services afin d’obtenir une assistance ou de formuler une demande, des données à caractère personnel sont traitées pour permettre la prise en charge de votre sollicitation.

Ces données peuvent inclure : - des données d’identification (nom, prénom) ; - des coordonnées (adresse électronique, numéro de téléphone) ; - toute information nécessaire au traitement de votre demande, notamment en lien avec votre utilisation des services ; - le contenu des échanges et communications adressés aux équipes concernées.


Finalités du traitement:
Les données à caractère personnel sont traitées afin d’assurer la gestion et le suivi des demandes d’assistance, ainsi que toute autre sollicitation en lien avec la fourniture des services.
Ces traitements permettent de garantir une prise en charge efficace des demandes, d’assurer la continuité des services et de maintenir un niveau de qualité élevé.
Bases juridiques:
  • Intérêt légitime : Mipise Payment Services traite vos données à caractère personnel sur le fondement de son intérêt légitime, notamment afin de :

  • répondre à vos demandes de support et à toute demande d’information ;
  • améliorer la qualité du service et l’expérience utilisateur ;
  • assurer la défense de ses droits et la gestion d’éventuels litiges.

  • Consentement : Certains traitements spécifiques, tels que l’enregistrement des réunions avec le Customer Success Manager du partenaire, reposent sur votre consentement préalable.

Les données à caractère personnel sont collectées directement auprès de vous lorsque vous contactez les équipes afin d’obtenir une assistance ou de formuler une demande.
À l’exception des traitements soumis à votre consentement, la communication des données nécessaires est requise pour permettre le traitement de votre demande et assurer les échanges avec vous. À défaut, Mipise Payment Services pourrait ne pas être en mesure de répondre à vos sollicitations ou de vous apporter l’assistance attendue.

● Données de marketing


Catégories de données :
Mipise Payment Services peut être amenée à contacter les points de contact identifiés chez ses partenaires, y compris les partenaires agissant en tant que personnes physiques, afin de les informer des évolutions de ses services, de nouvelles offres ou des améliorations apportées aux solutions existantes.
Dans ce cadre, des données à caractère personnel peuvent être traitées, telles que :
  • des données d’identification (nom, prénom) ;
  • des informations professionnelles (fonction) ;
  • des coordonnées (adresse électronique, numéro de téléphone)

Finalités du traitement :
Ces données sont traitées afin de vous communiquer des informations relatives aux services proposés par Mipise Payment Services et à leur évolution.
Bases juridiques:
  • Intérêt légitime : Mipise Payment Services traite vos données à caractère personnel sur le fondement de son intérêt légitime, notamment afin de :

  • promouvoir ses services lorsqu’ils sont en lien avec l’activité du partenaire ;
  • améliorer la qualité des services et l’expérience utilisateur.

  • Consentement : Certains traitements spécifiques, tels que l’enregistrement des réunions, reposent sur votre consentement préalable.

Les données à caractère personnel sont collectées directement auprès de vous, sur une base volontaire. En l’absence de communication des informations nécessaires, vous ne serez pas contacté à des fins d’information ou de communication relative aux services.

4. Profilage et prise de décision automatisée


Dans le cadre de la prévention de la fraude, du blanchiment de capitaux et du financement du terrorisme, Mipise Payment Services peut recourir à des traitements automatisés de vos données à caractère personnel, incluant des mécanismes de profilage.
Ces traitements consistent à analyser certaines informations vous concernant, notamment des données techniques relatives à votre terminal, vos paramètres ou la manière dont vous utilisez les services, afin d’évaluer des situations à risque.
Dans certains cas, ces analyses peuvent conduire à des décisions automatisées, prises sans intervention humaine, telles que :
  • le blocage temporaire d’une opération ;
  • le report d’un paiement ;
  • la restriction ou la limitation de l’accès à votre compte en cas de suspicion d’activité anormale.

Ces mesures sont généralement temporaires et visent à garantir la sécurité des opérations. Elles ne sont pas destinées à produire des effets significatifs à votre égard de manière systématique. Toutefois, certaines décisions, telles que le blocage d’une transaction, peuvent avoir des conséquences importantes selon les circonstances. Elles sont néanmoins nécessaires pour assurer la sécurité des services et respecter les obligations réglementaires applicables.
Bases juridiques:
Les traitements de profilage et les décisions automatisées reposent sur les fondements suivants :
  • l’exécution du contrat, dans la mesure où ils sont nécessaires à la fourniture sécurisée des services ;
  • l’intérêt légitime de Mipise Payment Services, notamment pour prévenir la fraude et garantir la sécurité des opérations.

Si vous souhaitez obtenir des informations complémentaires ou contester une décision automatisée vous concernant, vous pouvez contacter Mipise Payment Services aux coordonnées indiquées dans la section relative à l’exercice de vos droits, afin de solliciter une intervention humaine.

5. Combien de temps conservons-nous vos données ?


Les données à caractère personnel sont conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées, sous réserve des obligations légales ou réglementaires imposant une conservation plus longue.
Une fois ces finalités atteintes, et sous réserve des obligations de conservation applicables, les données sont soit supprimées, soit anonymisées.
Les durées de conservation varient en fonction de la nature des données et des finalités poursuivies. De manière générale, les données sont conservées pendant la durée de la relation contractuelle, puis archivées pour la durée nécessaire au respect des obligations légales et réglementaires applicables.
Lorsqu’une même donnée est collectée pour plusieurs finalités, elle est conservée jusqu’à expiration du délai de conservation le plus long applicable.
Les principales durées de conservation applicables dans le cadre de la relation d’affaires sont reprises ci-après :
Données comptables
Les données comptables ainsi que les pièces justificatives associées (notamment relevés de comptes) sont conservées pendant une durée de dix (10) ans, à compter de la clôture de l'exercice concerné.
Gestion des produits et services
Les données relatives à la gestion des produits et services souscrits sont conservées pendant une durée de cinq (5) ans, à compter de la clôture du produit ou service concerné ou de la cessation de la relation.
Lutte contre le blanchiment de capitaux et le financement du terrorisme
Dans le cadre des obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), les données sont conservées pendant une durée de cinq (5) ans, à compter de l'exécution de l'opération ou de la cessation de la relation.
Lutte contre la fraude
Les données relatives à la prévention et à la détection de la fraude sont conservées pendant une durée de cinq (5) ans, à compter de la constatation de l'infraction.
Lorsqu'une procédure judiciaire est engagée, ces données sont conservées jusqu'au terme de ladite procédure, augmenté des délais de prescription applicables.
Prospection commerciale
  • Clients (co-contractants) : les données sont conservées pendant une durée de cinq (5) ans à compter de la fin de la relation contractuelle ou du dernier contact entrant émanant du client.
  • Prospects : les données sont conservées pendant une durée de trois (3) ans à compter de leur collecte ou du dernier contact entrant émanant du prospect.

Demandes d'information
Les données collectées dans le cadre d'une demande d'information relative à un produit ou service sont conservées pendant une durée de six (6) mois, à compter de la date de la demande.
Cookies et traceurs
Les cookies et autres traceurs sont conservés pendant une durée maximale de treize (13) mois, à compter de leur dépôt sur le terminal de l'utilisateur.
Prévention et détection des infractions pénales – actions en justice
Les données utilisées à des fins de prévention et de détection des infractions pénales, ainsi que pour la préparation et l'exercice d'actions en justice, sont conservées pendant une durée comprise entre cinq (5) et vingt (20) ans, selon la nature de l'infraction, à compter de sa constatation.

6. Où sont stockées vos données ?


Les données à caractère personnel des clients sont hébergées au sein des systèmes d’information de Mipise Payment Services ou de ceux de ses prestataires.
S’agissant de l’infrastructure principale de Mipise Payment Services, les données sont hébergées sur des serveurs opérés par Dassault Systèmes Outscale, localisés en France métropolitaine.
Mipise Payment Services veille à sélectionner des prestataires présentant des garanties suffisantes en matière de sécurité, de confidentialité et de conformité réglementaire. Ces prestataires doivent notamment démontrer un niveau de compétence, de fiabilité et de ressources adapté à la mise en œuvre de mesures techniques et organisationnelles appropriées, notamment en matière de protection des données.
Dans ce cadre, Mipise Payment Services impose contractuellement à ses sous-traitants et prestataires des obligations en matière de sécurité et de confidentialité au moins équivalentes aux siennes.
Par principe, Mipise Payment Services privilégie l’hébergement et le traitement des données au sein de l’Union européenne. Toutefois, certaines opérations peuvent impliquer un accès ou un transfert de données en dehors de l’Union européenne.

Dans ce cas, Mipise Payment Services s’assure que ces transferts sont encadrés conformément à la réglementation applicable, notamment : - soit sur la base d’une décision d’adéquation adoptée par la Commission européenne ; - soit au moyen de garanties appropriées, telles que la mise en place de clauses contractuelles types approuvées par la Commission européenne.


Par ailleurs, dans le cadre de certaines opérations de paiement ou de transfert de fonds vers des pays situés hors de l’Union européenne, certaines données à caractère personnel peuvent être transmises à des établissements financiers situés dans ces pays. Ces transferts sont nécessaires à l’exécution du contrat, même lorsque le pays concerné ne bénéficie pas d’un niveau de protection équivalent à celui de l’Union européenne.
Enfin, les données à caractère personnel peuvent être communiquées, dans les limites prévues par la loi, aux autorités administratives ou judiciaires compétentes, ainsi qu’à tout organisme habilité.
Dans tous les cas, Mipise Payment Services met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des données à caractère personnel.

7. Qui accède à vos données ?

Dans le cadre de la fourniture de ses services, Mipise Payment Services peut être amenée à partager vos données à caractère personnel avec différents destinataires, dans la stricte limite de ce qui est nécessaire aux finalités poursuivies.


7.1 Sociétés affiliées
Vos données à caractère personnel peuvent être transmises aux sociétés appartenant au même groupe que Mipise Payment Services, lorsque cela est nécessaire à la mise en œuvre des services ou aux finalités décrites dans la présente politique.
7.2 Autorités compétentes
Mipise Payment Services peut être tenue de communiquer vos données à caractère personnel aux autorités compétentes, telles que les autorités judiciaires ou les autorités de supervision, notamment dans le cadre du respect de ses obligations légales et réglementaires.
Chaque demande fait l’objet d’un examen préalable afin d’en vérifier la légitimité.
7.3 Prestataires de services
Mipise Payment Services s’appuie sur des prestataires sélectionnés pour la réalisation de certaines prestations (notamment techniques, informatiques ou de conformité). Ces prestataires interviennent en qualité de sous-traitants et n’agissent que sur instruction de Mipise Payment Services, dans le cadre d’engagements contractuels garantissant la sécurité et la confidentialité des données.
7.4 Partenaires de paiement
Mipise Payment Services collabore avec des partenaires de paiement afin d’exécuter les transactions et d’assurer la sécurisation des fonds.
Ces partenaires agissent de manière indépendante et n’ont accès qu’aux données strictement nécessaires à la réalisation des opérations.
Le partage de ces données repose sur l’exécution du contrat ou sur l’intérêt légitime de Mipise Payment Services à garantir le bon fonctionnement des services de paiement.

8. Vos droits


Droit d’accès Vous disposez du droit d’obtenir la confirmation que vos données à caractère personnel sont traitées et, le cas échéant, d’y accéder ainsi qu’aux informations relatives à ces traitements.


Ces informations vous seront communiquées par voie électronique, sauf demande expresse de votre part pour un autre format.
Droit de rectification
Vous pouvez demander la correction ou la mise à jour de vos données à caractère personnel lorsqu’elles sont inexactes ou incomplètes.
Droit à l’effacement
Vous pouvez solliciter la suppression de vos données à caractère personnel dans les cas suivants :
  • lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
  • lorsqu’elles ont été traitées de manière illicite ;
  • lorsque vous retirez votre consentement (lorsque celui-ci constitue la base légale du traitement) ;
  • lorsque vous vous opposez au traitement et qu’il n’existe pas de motif légitime impérieux pour le poursuivre ;
  • lorsque vous vous opposez à l’utilisation de vos données à des fins de prospection ;
  • lorsque la suppression est requise pour satisfaire à une obligation légale.

Toutefois, ce droit peut être limité lorsque la conservation des données est nécessaire, notamment pour respecter une obligation légale, assurer la défense de droits en justice ou répondre à des exigences réglementaires (par exemple en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme).
Droit à la limitation du traitement
Vous pouvez demander la limitation du traitement de vos données dans les situations suivantes :
  • lorsque vous contestez l’exactitude des données ;
  • lorsque le traitement est illicite mais que vous vous opposez à leur suppression ;
  • lorsque les données ne sont plus nécessaires au responsable de traitement mais sont encore utiles pour la constatation, l’exercice ou la défense de droits en justice ;
  • lorsque vous vous êtes opposé à un traitement fondé sur l’intérêt légitime, pendant la période de vérification.

Lorsque le traitement est limité, vous serez informé avant toute reprise de celui-ci.
Droit d’opposition
Vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l’intérêt légitime, sauf si Mipise Payment Services démontre l’existence de motifs légitimes et impérieux.
Vous pouvez également vous opposer à tout moment au traitement de vos données à des fins de prospection.
Droit à la portabilité
Lorsque le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat et qu’il est réalisé par des moyens automatisés, vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou à ce qu’elles soient transmises à un autre responsable de traitement lorsque cela est techniquement possible.
Droit de retirer votre consentement
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait n’affecte pas la licéité des traitements réalisés antérieurement.

9. Comment exercer vos droits


Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits, vous pouvez contacter le Délégué à la Protection des Données (DPO) de Mipise Payment Services à l’adresse suivante :

Mipise Payment Services Délégué à la Protection des Données 48 rue de Paradis 75010 Paris Courriel : [email protected]


Afin de permettre le traitement de votre demande, il pourra vous être demandé de justifier de votre identité, notamment par la transmission d’un justificatif d’identité en cours de validité, sauf si les éléments fournis permettent de vous identifier de manière certaine.
L’exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, Mipise Payment Services se réserve la possibilité de facturer des frais raisonnables ou de refuser de donner suite à votre demande, conformément à la réglementation applicable.
Lorsque vous exercez votre droit d’accès, une copie des données à caractère personnel faisant l’objet d’un traitement pourra vous être fournie.

Cas particuliers


Certains traitements peuvent être soumis à des modalités spécifiques d’exercice des droits, notamment :
Dans certains cas, l’exercice du droit d’accès obéit à des modalités particulières.

Fichier FICOBA

Le droit d’accès aux données d’identification associées au fichier FICOBA, telles que le nom, le prénom ou l’adresse, s’exerce directement par le titulaire du compte auprès du service des impôts compétent dont dépend son domicile.


En revanche, le droit d’accès portant sur la nature et l’identification des comptes s’exerce de manière indirecte, par l’intermédiaire de la CNIL.
Lorsqu’une personne agit en qualité d’héritier, elle peut obtenir directement les données relatives aux comptes ouverts au nom de la personne décédée en s’adressant au service compétent.
Pour les traitements mis en œuvre en application des articles L.561-5 à L.561-23 du Code monétaire et financier, le droit d’accès s’exerce dans les conditions prévues par l’article L.561-45 du même code, c’est-à-dire par l’intermédiaire de la CNIL lorsque le droit d’accès indirect est applicable.

Droit d’introduire une réclamation


Si vous estimez que le traitement de vos données à caractère personnel n’est pas conforme à la réglementation applicable, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, à savoir la Commission nationale de l’informatique et des libertés (CNIL).

10. Sécurité des données


La protection de vos données à caractère personnel, ainsi que le respect de la confidentialité et du secret professionnel, constituent une priorité pour Mipise Payment Services.
À ce titre, Mipise Payment Services met en œuvre des mesures techniques et organisationnelles appropriées, adaptées à la nature des données traitées et aux risques présentés par les traitements, afin de garantir leur sécurité et leur confidentialité.
Ces mesures visent notamment à prévenir tout accès non autorisé, toute altération, divulgation, perte ou destruction des données à caractère personnel.
Mipise Payment Services met en œuvre, à ce titre, des dispositifs tels que :
  • des mécanismes de sécurisation des accès ;
  • des solutions de chiffrement et, lorsque cela est pertinent, de pseudonymisation ;
  • des systèmes de surveillance et de détection des incidents ;
  • des procédures internes encadrant l’accès et le traitement des données.

Des audits de sécurité, internes et externes, sont régulièrement réalisés afin de vérifier l’efficacité des mesures mises en place et d’identifier d’éventuelles améliorations.
Par ailleurs, Mipise Payment Services sélectionne ses prestataires avec vigilance et s’assure qu’ils présentent des garanties suffisantes en matière de sécurité et de protection des données.
Ces prestataires interviennent dans un cadre contractuel strict, qui prévoit notamment :
  • un niveau de protection des données équivalent à celui de Mipise Payment Services ;
  • un accès limité aux seules données nécessaires à l’exécution de leurs missions ;
  • le respect des obligations légales et réglementaires applicables ;
  • la mise en œuvre de mesures de sécurité adaptées.

Toutefois, la sécurité des données repose également sur les bonnes pratiques de chacun. À ce titre, vous êtes invité à faire preuve de vigilance dans l’utilisation des services, notamment en protégeant vos identifiants, en évitant tout accès par des tiers non autorisés et en adoptant des pratiques de navigation sécurisées.

11. Mise à jour de la politique


La présente politique est susceptible d’être modifiée pour refléter l’évolution des lois ou des services proposés. La dernière version est toujours disponible sur notre site officiel.