Préambule
LégalPolitique de confidentialité

Politique de confidentialité

Dernière mise à jour le 02/04/2025

Préambule

Cette Politique de confidentialité s’adresse aux Utilisateurs et a pour objectif de les informer sur la manière dont leurs informations personnelles peuvent être collectées et traitées.

Le respect de la vie privée et des données à caractère personnel est pour Swile une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect de la réglementation applicable en matière de protection des données à caractère personnel (ci-après la “Réglementation Applicable”), en particulier la Loi Informatique et Libertés du 6 janvier 1978 (ci-après la « LIL ») modifiée et le Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après le « RGPD »).

A ce titre, Swile s’assure :

  • De respecter la protection de la vie privée par défaut et dès la conception de ses applicatifs ;
  • De traiter les données de manière licite, loyale et transparente pour des finalités légitimes et déterminées ;
  • De permettre, à tout moment, l’exercice des droits des Utilisateurs. 

En complément, Swile s’engage à :

  • En toutes circonstances, à ne pas vendre vos données personnelles ;
  • Appliquer un processus exigeant en matière de sélection de ses sous-traitants et s’assurer qu’ils disposent d’un niveau adéquat en matière de protection des données personnelles par le biais de mesures organisationnelles et techniques adaptées suffisantes ; 
  •  Héberger les données de manière sécurisée, conformément aux recommandations des autorités de protection.

Exclusion du champ d’application de la présente politique :

La présente politique de confidentialité ne s’applique pas au produit Swile Travel, marque commerciale de la société Okarito. Pour consulter la politique de confidentialité spécifique au produit Swile Travel, nous vous invitons à cliquer ici

Article 1. Définitions

Affilié : désigne le marchand partenaire de Swile pouvant accepter l’utilisation de la Carte Swile comme moyen de paiement au sein de son(es) point(s) de vente, site(s) internet, plateforme en ligne et/ou application(s), conformément aux conditions d’éligibilité définies par Swile.    

Ayant droits : personne physique entrant dans le foyer fiscal d’un Bénéficiaire.

Bénéficiaire : désigne la personne bénéficiant des services de Swile, collaborateur dans une entreprise appartenant au groupe du Client.

Carte Swile : désigne la carte physique ou virtuelle nominative proposée par Swile aux Bénéficiaires permettant de régler auprès des marchands éligibles compte tenu de la réglementation applicable aux Services.

Client : désigne l’entreprise ou le Comité Social et Économique (le “CSE”) ayant souscrit à l’une des offres proposées par Swile en vue de l’utilisation des Services et la mise à disposition des Services aux Bénéficiaires.

EME : En fonction du paramétrage effectué par Swile et selon les Services, désigne :

(i) soit la société Treezor SAS, établissement de monnaie électronique, agréée par l’Autorité de Contrôle Prudentiel et de Résolution, 4 Place de Budapest 75436 PARIS CEDEX 09, consultable sur www.regafi.fr, sous le numéro 16798 et dont la politique de confidentialité est accessible ici.

(ii) soit la société Swile Payment, établissement de monnaie électronique, agréée par l’Autorité de Contrôle Prudentiel et de Résolution, 561 rue Georges Melies 34000 Montpellier, consultable sur www.regafi.fr, sous le numéro 17508 et dont la politique de confidentialité est accessible ici.

Espace des Bénéficiaires : désigne l’interface de paramétrage mise à la disposition du Bénéficiaire par Swile.

Espace du Client : désigne l’interface d’administration mise à la disposition du Client par Swile.

Identifiant : désigne ensemble l’adresse de messagerie électronique et le mot de passe que le Bénéficiaire ou le Client choisit lors de son inscription sur la Plateforme et dont la saisie permet la connexion à son Espace.

Membre The Daily Swile : Une personne disposant d’un compte Club The Daily Swile (“TDS”), lui donnant accès aux services et fonctionnalités associés. 

Plateforme : désigne le site Internet accessible à l’adresse www.swile.co et l’application mobile “Swile”, édités par Swile, ainsi que toutes leurs composantes graphiques, sonores, visuelles, logicielles, et textuelles. La Plateforme est la propriété exclusive de Swile.

Plateformes de services tiers : désigne l’ensemble des intermédiaires mettant à disposition tous types de Services et auprès desquels le Bénéficiaire peut recourir (plateforme de livraison de repas, etc.).
Services : désigne les services proposés par Swile, notamment via la Plateforme. Les Services sont détaillés au sein des conditions applicables.

Swile : désigne la société Swile, société par actions simplifiée, dont le siège social est situé @7Center, Immeuble L’Altis, Bâtiment A, 561 rue Georges Meliès – 34000 Montpellier, immatriculée au Registre du Commerce et des Sociétés de Montpellier sous le numéro 824 012 173, prise en la personne de M. Loïc Soubeyrand.

TSPD : désignent les “Titres Spéciaux de Paiement Dématérialisés” définis par l’arrêté du 17 juin 2013 tels que le titre-restaurant, titre cadeaux, chèque culture … 

Utilisateurs : désigne l’ensemble des catégories d’utilisateurs de la Plateforme. Sont ainsi considérés comme des Utilisateurs :

●      Les Bénéficiaires ;

●      Les Clients ;

●      Les Affiliés.

Visiteur The Daily Swile : Une personne qui consulte le site https://thedaily.swile.co/ sans disposer d’un compte Club TDS. 

Wallet(s) : désigne un compte de monnaie électronique ouvert par un Bénéficiaire dans les livres de l’EME pour les besoins du Service Wallet.

Article 2. Pourquoi Swile traite vos données personnelles (description des finalités, personnes concernées, catégories de données traitées, base légale et durée de conservation) ?

Suivant le degré de détermination de Swile dans les finalités et les moyens de traitement des données, celle-ci aura alternativement le statut de responsable de traitement ou de sous-traitant du Client ou de l’EME.

👨‍💼 A. Swile en qualité de responsable de traitement  

🎛 Gestion et utilisation de la Plateforme

💳 Fonctionnement de la Carte Swile et des porte-monnaie électroniques lui étant associés

✚Fonctionnalités supplémentaires suivant l’offre souscrite

🤝Gestion comptable et commerciale avec les Clients et Affiliés

📬Opérations marketing

🙌 Service Client (Care)

📰 The Daily Swile

👷‍♂️ B. Swile en qualité de sous-traitant

1. Swile sous-traitant du Client

👉Finalités communes dans le cadre de la fourniture des titres-restaurant, titres-cadeaux et de l’offre mobilité

🍔Finalités propres à la fourniture des titres-restaurant

🎁Finalités propres à la fourniture des titres-cadeaux et chèques-culture

🫂Finalités propres à la fourniture de l’offre Mon CSE

🚲 Finalités propres à la fourniture de l’offre mobilité

🏛️ Finalités propres à Swile en qualité de sous-traitant de l’EME

Vous pouvez consulter le détail des données à caractère personnel vous concernant que nous sommes susceptibles de traiter ci-après :

💼 Données d’identification des Clients 

Détail des données personnelles traitées :

  • Noms, prénoms et adresses email des administrateurs et/ou dirigeants ;
  • Données nécessaires à l’authentification du Client (KYB).

🙋 Données d'identification des Bénéficiaires

Détail des données personnelles traitées :Civilité ;

  • Nom ;
  • Prénom ;
  • Numéro de téléphone ;
  • Adresse email (professionnelle ou personnelle selon les cas) ; 
  • Adresse postale personnelle le cas échéant ;
  • Code d’identification interne ;
  • Date de naissance.

👋🏻Données relatives à la vie personnelle des Bénéficiaires

Détail des données personnelles traitées :

  • Statut matrimonial ; 
  • Enfants à charge ; 
  • Données d’identification des ayants droit ; 
  • Documents officiels ;

👔 Données relatives à la vie professionnelle

Détail des données personnelles traitées :

  • Adresse email professionnelle le cas échéant ;
  • Entreprise dans laquelle le Bénéficiaire travaille ;
  • Matricule (facultatif) ;
  • Dans le cas des représentants du Client, le poste occupé au sein de l’entreprise du Client.

📱 Données techniques relatives à l’usage de la Plateforme

Détail des données personnelles traitées :

  • Adresse IP ; 
  • Identifiant mobile ; 
  • Identifiant unique généré par Swile ; 
  • Logs ; 
  • Cookies ; 
  • Données de connexion.

Données optionnelles :

  • Géolocalisation.

💰 Données financières et transactionnelles

Détail des données personnelles traitées :

  • RIB ;
  • Historique des transactions ; 
  • Don à des associations ; 
  • Modalités de paiement ; 
  • Informations liées à une transaction ;  
  • Informations liées aux inscriptions à des activités et leurs justificatifs ;
  • Informations relatives aux cagnottes partagées et aux remboursements.

Article 3. Comment les données personnelles sont collectées ?

Dans le cadre de la fourniture des Services, Swile collecte directement ou indirectement des données personnelles concernant les Utilisateurs pour les finalités mentionnées ci-après.

- Données collectées indirectement :

  • Par le Client concernant le Bénéficiaire : lorsque le Client souscrit aux Services, certaines données des Bénéficiaires sont directement importées par le Client pour leur permettre d’accéder aux fonctionnalités de la Plateforme.

- Données collectées directement :

  • Auprès du Bénéficiaire : lorsque le Bénéficiaire remplit ou complète ses informations personnelles dans son Espace, lorsqu’il navigue sur la Plateforme ainsi qu’à l’occasion d’une transaction effectuée avec la Carte Swile;
  • Auprès du Client et de l’Affilié : lorsqu’ils transmettent les données nécessaires à l’exécution des contrats qu’ils concluent avec Swile.

Article 4. Quels sont les destinataires des données ?

Swile est susceptible de transmettre vos données à ses sous-traitants, aux seules fins de l’exécution d’une partie des Services.

Swile audite préalablement et documente l’ensemble des mesures organisationnelles et techniques mises en place par ses sous-traitants.

Swile vérifie systématiquement la mise en place de mesures de sécurité suffisantes afin de préserver un niveau adéquat tout au long du cycle de vie de la donnée.

En conséquence, Swile s’assure que les données personnelles traitées ne sont pas lisibles en clair et font l’objet d’un chiffrement systématique. Dès lors, en l’absence de la détention de la clé de chiffrement, les données sont inaccessibles, même par une autorité judiciaire ou administrative étrangère.

Swile s’assure également d’instaurer des garanties contractuelles robustes en imposant un Data Processing Agreement (DPA) adapté à son secteur d’activité.

Vous pouvez demander à accéder aux documents assurant des garanties appropriées contractuelles en en faisant la demande à notre Délégué à la Protection des Données par mail à dpo@swile.co, ou par courrier à Swile – Service DPO, 18 rue de Navarin 75009 PARIS FRANCE.

Dans la limite de leurs attributions respectives et pour les finalités, les personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :

Le personnel habilité de nos services recherche et développement, marketing, commercial, administratif, logistique, juridique et informatique, chargés de l’amélioration de nos services, de la relation client et la prospection et du contrôle qualité ; le personnel habilité de nos sous-traitants.

A noter que toutes ces personnes sont soumises à une obligation de compétence et de confidentialité et qu’elles encourent des sanctions disciplinaires, judiciaires et/ou administratives en cas d’utilisation desdites données pour des finalités contraires à celles énoncées précédemment.

De plus, nous disposons de garanties contractuelles fortes concernant le traitement de données personnelles par nos sous-traitants et que l’accès doit être motivé et préalablement autorisé par Swile.

🌐 Comment Swile sécurise les transferts de données vers d’autres États que ceux de l’Union Européenne, et notamment les États-Unis ?

Swile favorise la sélection de sous-traitants situés au sein de l’Union européenne et soumis d’office aux obligations du RGPD. Dans certains cas, des sous-traitants peuvent être situés et/ou traiter certaines données hors de l’Union Européenne.

Swile s’assure de conclure tous les contrats avec des prestataires traitant des données personnelles hors de l'Union Européenne avec les garanties adéquates, conformément à l’article 46 du RGPD, et d’y annexer les Clauses Contractuelles Types de la Commission européenne dans leur version la plus récente.

Ces derniers s’engagent systématiquement à prévenir Swile en cas de réception d’une requête judiciaire ou administrative d’accès aux données qu’elle détient. Dans ces circonstances, Swile prévoit des mesures internes pour préserver les droits et libertés des Utilisateurs.

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues, ni louées sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables.

🔋 Prestataires principaux

Afin de mettre à disposition la carte Swile et la Plateforme, Swile fait appel à des sous-traitants. Dans le cadre de sa mise en conformité, chacun des sous-traitants est préalablement audité afin de déterminer la qualité des mesures techniques et organisationnelles mises en place ainsi que son niveau de sécurité. Chaque relation avec un sous-traitant est encadrée par un DPA spécifique et, au besoin, par des Clauses Contractuelles Types comme spécifié ci-dessus.

Les prestataires principaux sont les suivants :

  • Amazon Web Service : pour l’hébergement des données en Union Européenne.
  • Treezor ou Swile Payment : l’EME, pour la mise à disposition d’un moyen de paiement.
  • Zendesk : pour le traitement des demandes par le service support.
  • Salesforce : pour le traitement des données d’identification des Clients et prospects.
  • Braze : pour l’envoi des emails (transactionnels et commerciaux) aux Utilisateurs.

Article 5. Comment Swile préserve la sécurité de vos données ?

Swile prend à cœur la préservation de la sécurité de ses systèmes d’information et des données personnelles qu’elle traite. Swile met en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons. Cela implique notamment la mise en place des mesures détaillées ci-après.

🧑‍💻 Mesures techniques 

  • Chiffrement systématique des données sur les serveurs d’hébergement au moment du transit de la donnée (entre l’application et les serveurs) et lors de leur stockage ;
  • Politique de mot de passe fort lors de la création du compte Bénéficiaire et mise en place d’un captcha pour limiter les tentatives d’attaques ;
  • Mise en place d’une équipe SOC dédiée à la gestion des incidents, monitoring des contrôles de sécurité et vérification continue de l’efficacité des mesures de sécurité ;
  • Accès à la Plateforme par les Bénéficiaires monitoré et protégé par un système de détection et de prévention:

o  des attaques de type brute force ;

o  des accès depuis des adresses IP multiples ;

o  des accès multiples depuis une seule adresse IP.

🕵️‍♂️ Mesures organisationnelles 

  • Protection physique des locaux et contrôle à l’entrée ;
  • Journalisation et traçabilité des connexions ;
  • Politique de gestion des habilitations de chaque personnel pouvant avoir accès aux données ;
  • Procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels.

Article 6. Quel est le cycle de vie des données personnelles chez Swile ?

♻️ Cycle de vie de la donnée chez Swile pour un Bénéficiaire :

1) Onboarding : Création et administration du compte Bénéficiaire : L’employeur fournit à Swile les données personnelles de ses salariés Bénéficiaires nécessaires à la création d’un compte. Swile traite ces données pendant la durée de vie du compte du Bénéficiaire, et ce jusqu’à sa clôture. 

2) Utilisation des Services : les données sont collectées et traitées par Swile pour assurer la performance des Services. Ces données sont conservées en base active pendant la durée d’utilisation des Services.

3) Off-boarding :

Clôture du compte Bénéficiaire : Un compte peut être clôturé s’il est déclaré inactif et que le Bénéficiaire ne dispose plus de TSPD (soit car il n’a plus de solde, soit car les TSPD sont périmés).

Un compte est déclaré comme inactif lorsque qu’il remplit certaines conditions exemples :

  • l'absence de chargement du compte pendant une période donnée ;
  • un bénéficiaire fait une demande de clôture de compte auprès de Swile et n'est plus salarié de l'entreprise cliente ; 
  • un client demande à Swile la clôture d’un compte Bénéficiaire (soit car le Bénéficiaire n’est plus salarié de l’entreprise, soit car la société n’est plus cliente des services de Swile). 

Conservation des données:

  • Lorsque Swile agit en qualité de responsable de traitement : à compter de la clôture du compte, les données nécessaires pour répondre aux motifs détaillés au sein de l’article 10 de la présente politique sont archivées pendant 5 ans. 
    Purge définitive des données : Swile supprime l’ensemble des données archivées 5 ans après la clôture du compte.
  • Lorsque Swile agit en qualité de sous-traitant : les données traitées en cette qualité sont conservées selon les instructions du Client et au plus tard jusqu’à la fin de la relation contractuelle avec le Client. A l’expiration du Contrat, Swile supprime et, lorsque cela est possible et pertinent, restitue au Client les données traitées en cette qualité. 

Article 7. Qui contacter pour toutes les demandes liées au RGPD ?

Swile a nommé un Délégué à la Protection des Données (ci-après « DPO »), qui pourra répondre à toutes vos demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.

Vous pouvez le joindre :

  • 📧 Soit par email à l’adresse suivante : dpo@swile.co
  • 💌 Soit par courrier : Swile – Service DPO, 18 rue de Navarin 75009 PARIS FRANCE.

Article 8. Quels sont vos droits ?

Conformément à la Réglementation Applicable, vous disposez des droits suivants  (en savoir plus) :

  • Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données ;
  • Droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite. L’exercice de ce droit peut être limité par une obligation légale de conserver les données à des fins de lutte contre la fraude et/ou le blanchiment d’argent ;
  • Droit de retirer à tout moment votre consentement (article 7 RGPD) ;
  • Droit à la limitation du traitement de vos données (article 18 RGPD) en cas de contestation ;
  • Droit d’opposition au traitement de vos données (article 21 RGPD) systématique pour les cas de prospection et conditionné à la justification de motifs légitimes impérieux dans les autres cas. Pour en savoir plus sur les modalités de désabonnement aux communications de Swile, consultez l’article 11 de notre politique de confidentialité ;
  • Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un engagement contractuel (article 20 RGPD)

Vous pouvez exercer vos droits, à condition de justifier de votre identité, en vous adressant à notre DPO.

Si vous souhaitez clôturer votre compte Swile et que vous êtes toujours salarié de l’entreprise ayant souscrit à une offre de Swile, nous vous invitons à vous rapprocher de votre employeur afin de ne plus vous faire bénéficier des services souscrits auprès de Swile.

Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou de toute autre autorité compétente.

Article 9. Comment se désabonner des communications de Swile ?

Chez Swile, nous sommes susceptibles de vous envoyer différentes communications.

1. Les communications marketing/commerciales

Nous pouvons vous envoyer des communications marketing/commerciales dans le cadre notamment de : 

  • campagnes marketing  (actualité Swile…)  
  • campagnes de prospection commerciale
  • opérations de jeux-concours

Vous avez la possibilité de vous opposer à la réception de ce type de communication à tout moment en cliquant sur le lien de désabonnement (voir ci-dessous) présent dans chacune de nos communications. 

2. Les enquêtes de satisfaction

Lorsque vous avez été en contact avec nos services, une enquête de satisfaction pourra vous être envoyée par email. Vos retours nous permettront de toujours nous améliorer.

Un lien de désabonnement est également présent dans ces emails afin de ne plus les recevoir à l’avenir.

3. Les communications strictement liées à nos services

Nous pouvons également vous envoyer des communications liées à vos transactions (échec de paiement, nouveau crédit de vos titres-restaurant …) et au fonctionnement de nos services (évolution d’une fonctionnalité, opération de maintenance…). 

Vous ne pouvez pas vous désabonner de ce type de communication car celles-ci nous permettent de vous fournir des informations essentielles sur les services que vous utilisez.

Si vous continuez à recevoir des e-mails de Swile après votre désabonnement

Comme mentionné ci-dessus, si vous vous désabonnez des communications marketing ou des enquêtes de satisfaction,  nous continuerons à utiliser les coordonnées que vous nous avez fournies pour vous envoyer des communications strictement liées à nos services. 

Veuillez noter qu'à compter de la clôture de votre compte Swile, vous ne recevrez plus les communications citées ci-dessus de la part de Swile. Pour en savoir plus sur la clôture de votre compte, vous pouvez consulter les articles 9 et 10 de notre politique de confidentialité. 

Article 10. Pourquoi Swile conserve certaines données après la clôture de votre compte bénéficiaire ?

Certaines de vos données ne peuvent être définitivement supprimées après la clôture de votre compte et seront archivées pendant une période de 5 ans à compter de la clôture de votre compte à des fins de : 

  • Gestion de précontentieux/contentieux - en qualité de responsable de traitement ;

Gestion de ses obligations légales et réglementaires - en qualité de responsable de traitement ;

- A noter, Swile en qualité de sous-traitant de l’EME (voir article 2.B.2 de la présente politique) doit conserver certaines données à des fins de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT exigé par l’article L561-12 du Code Monétaire et Financier).

  • De lutte contre la fraude externe - en qualité de responsable de traitement.

Les données archivées peuvent alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées au sein des départements juridique, compliance et informatique pour répondre aux motifs mentionnés ci-dessus. A l'expiration du délai de 5 ans, les données sont définitivement supprimées.

Pour répondre aux motifs mentionnés ci-dessus, Swile est susceptible de conserver les données personnelles suivantes, le cas échéant :

  • Les données personnelles que vous nous avez communiquées, telles que vos données d’identification, votre situation professionnelle (statut de salarié ou ex salarié d’une entreprise client de Swile), vos informations économiques ou bancaires ;
  • Les données collectées dans le cadre de la souscription et de l’utilisation de vos comptes et produits souscrits tels que les données d’opérations et de transactions bancaires, type de produit souscrit, mode de règlement, etc ;
  • Les données collectées lors de la navigation sur nos sites ou applications ;
  • Les données issues des correspondances et communications avec le service client (“Care”).

Article 11. Données de connexion et cookies

Nous faisons usage pour le bon fonctionnement de la Plateforme et des Services de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et des cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience, notamment relatives aux pages consultées.

Certains cookies dit « non nécessaires » nous permettent d’améliorer la qualité de notre Service et de vous proposer des solutions en adéquation avec vos besoins et vos habitudes.

Pour ces derniers, Swile obtient votre consentement préalablement à leur dépôt par le biais d’un bandeau dédié lors de votre première connexion sur la Plateforme.

Pour plus d’informations vous pouvez consulter la Charte de gestion des cookies.