4. Informations que nous collectons

Nous collectons différents types d’informations pour fournir et améliorer nos Services, garantir la sécurité et respecter les obligations légales.

4.1 Informations que vous fournissez

Nous collectons les informations nécessaires pour fournir des services financiers de niveau institutionnel, maintenir la sécurité de la plateforme et satisfaire aux obligations applicables de diligence raisonnable et de conformité réglementaire.

• Informations d’identité et professionnelles : Nom complet, e-mail, numéro de téléphone, date de naissance, adresse physique et pièce d’identité délivrée par l’État (y compris le type de document national d’identité, le numéro du document et la date de délivrance). Pour les utilisateurs du Treasury Portal, nous collectons également les intitulés de poste et les niveaux d’autorisation.

• Informations d’entreprise et KYB : Pour les comptes institutionnels, nous collectons la dénomination légale, le nom commercial (s’il est différent de la dénomination légale), les informations d’enregistrement,  le numéro d’enregistrement, la date de constitution/incorporation, le type d’entité, les numéros d’identification fiscale, la classification sectorielle, les certificats de constitution, les mémorandums de constitution (MOI), le type d’entreprise et la structure juridique, les registres des actionnaires, la preuve de l’adresse professionnelle enregistrée, les réponses au questionnaire AML/conformité,  les certifications ou licences réglementaires applicables, les informations sur les bénéficiaires effectifs (UBO), ainsi que la documentation des représentants autorisés.

• Informations sur la propriété et la structure de l’entreprise : Pour les clients professionnels, nous collectons des informations sur les bénéficiaires effectifs ultimes (UBO) et les personnes exerçant le contrôle de l’entité, notamment leur nom complet, date de naissance, nationalité, adresse résidentielle, détails du document d’identité, pourcentage de détention et rôle dans l’entreprise (par ex. administrateur unique, actionnaire, représentant autorisé). Nous collectons et vérifions également l’organigramme de propriété de l’entreprise et le registre des actionnaires

• Données financières et de portefeuille : Numéros de compte bancaire, numéros de routage, IBAN, nom et juridiction de la banque de l’entreprise, ainsi que les détails des moyens de paiement liés. Cela inclut les adresses de portefeuille USD Stablecoin générées et les soldes fiduciaires multidevises (par ex., USD, NGN, ZAR), ainsi que les devises fiduciaires et stablecoins que le client a l’intention de négocier.

• Données de transaction et d’audit : Détails complets des paiements, conversions de devises, volumes mensuels de négociation attendus et historique des Request for Quote (RFQ). Nous tenons une Piste d’audit filtrable qui enregistre le « nom du demandeur » pour chaque action effectuée dans le Treasury Portal afin d’assurer la responsabilité institutionnelle.

• Marchés prioritaires et intention juridictionnelle : Nous collectons des informations sur les marchés géographiques et les juridictions dans lesquels un client a l’intention de réaliser des transactions, y compris les pays spécifiques et les régions de contrepartie pertinents pour ses activités commerciales, ainsi que la confirmation de l’existence éventuelle d’activités avec des contreparties situées dans des juridictions sanctionnées ou à haut risque

• Données techniques et d’utilisation de l’API : Géolocalisation précise (avec autorisation) pour la vérification d’adresse, adresses IP, identifiants d’appareil, journaux d’appels API et métadonnées du navigateur collectées via des cookies et des pixels de suivi.

• Informations de communication : Informations que vous fournissez lorsque vous communiquez avec nous via le support client, des enquêtes ou d’autres canaux.

Le défaut de fourniture des informations requises peut limiter ou empêcher votre accès à certains Services Yellow Card.

4.2 Informations collectées automatiquement

Lorsque vous utilisez les Services Yellow Card conformément au Contrat,  nous collectons automatiquement des données sur votre appareil et sur la manière dont vous interagissez avec notre plateforme : 

• Informations sur l’appareil et l’utilisation : Informations sur l’appareil que vous utilisez pour accéder aux Services Yellow Card, y compris la langue, le type d’appareil, le système d’exploitation et d’autres identifiants d’appareil. Nous  enregistrons également des informations sur votre activité sur les Services Yellow Card, telles que les heures d’accès, les pages consultées, les autres pages visitées et l’adresse IP.

• Cookies et technologies de suivi : Comme la plupart des sites web et applications, nous utilisons des cookies et des technologies de suivi similaires (par ex. balises web, pixels) pour collecter des informations. Les cookies sont de petits fichiers de données placés sur votre ordinateur ou d’autres appareils qui nous permettent de vous identifier en tant que client Yellow Card et de personnaliser l’expérience Yellow Card.

  • Gestion du consentement : Nous utilisons un Outil de consentement pour gérer vos choix de confidentialité et respecter les règles mondiales de confidentialité. Cet outil, auquel vous pouvez accéder à tout moment via l’icône flottante de cookie sur notre site web, vous permet de modifier ou de retirer votre consentement.

Votre expérience avec l’Outil de consentement dépend de votre localisation :

• Dans certaines régions (comme l’UE, le Royaume-Uni, le Brésil, le Canada, l’Australie, l’Afrique du Sud, la Chine et le Nigeria) : nous vous demanderons de cliquer explicitement pour accepter le suivi non essentiel avant qu’il ne commence. Tout suivi non essentiel est bloqué par défaut.

• Dans toutes les autres régions : le suivi est activé par défaut. Toutefois, vous pouvez facilement refuser le suivi non essentiel à tout moment en utilisant l’icône flottante de cookie (Universal Preference Centre).

• Universal Preference Centre : Tous les utilisateurs, quelle que soit leur localisation, peuvent mettre à jour ou retirer leurs préférences de manière dynamique via une icône flottante de cookie sur le site.

• Mécanismes de suivi spécifiques : Nous utilisons plusieurs mécanismes de suivi spécifiques pour améliorer nos services et nos efforts marketing :

  • Enregistrement de session et cartes thermiques : Nous utilisons des outils de relecture de session (tels que Microsoft Clarity) pour enregistrer les clics, les mouvements de souris et l’activité de défilement afin d’améliorer l’ergonomie de la plateforme. Ces outils sont configurés pour masquer les frappes clavier et les données personnelles sensibles avant que les données ne nous soient transmises.

  • Profilage et notation des leads B2B : Pour les clients B2B, nous associons votre historique de navigation passé sur le site web et la source de référence (comme un lien provenant de Google ou LinkedIn) à votre profil CRM une fois que vous remplissez un formulaire. Cela aide notre équipe commerciale à comprendre votre intérêt et à vous évaluer comme lead potentiel.

  • Cookie d’attribution du premier contact (orig_config) : Nous déployons un cookie personnalisé persistant qui dure 180 jours. Sa seule fonction est de capturer et de stocker l’URL de référence externe (par ex., une recherche Google ou une publication LinkedIn) qui a amené l’utilisateur vers Yellow Card pour la première fois, nous permettant d’attribuer avec précision les coûts d’acquisition B2B.

  • Remarque sur les données personnelles : Les cookies sont considérés comme des Données personnelles uniquement lorsqu’ils sont liés à d’autres informations d’identification fournies par l’utilisateur lors de l’utilisation du service. La restriction des cookies peut avoir un impact négatif sur la fonctionnalité et la continuité de nos services.

4.3 Informations que nous collectons auprès d’autres sources 

Nous pouvons obtenir des informations vous concernant auprès de services tiers et de bases de données publiques. Cela inclut, sans s’y limiter : 

• Services de vérification d’identité et de prévention de la fraude : Informations personnelles non publiques provenant de sources de vérification d’identité ou de bases de données publiques afin de nous aider à vérifier votre identité, prévenir la fraude et respecter les obligations « Know Your Customer » (KYC) et de lutte contre le blanchiment d’argent (AML). Pour les clients institutionnels et professionnels, cela inclut également des données de vérification Know Your Business (KYB) provenant de registres d’entreprises, de bases de données de secrétariat juridique et de bases de données réglementaires publiques, ainsi que des informations provenant de prestataires KYB tiers agréés tels qu’AiPrise. Cela peut inclure des rapports d’entreprise issus de fournisseurs de données de registres commerciaux (tels que Windeed), des résultats d’intégrité documentaire et d’analyse médico-légale, des résultats de scoring de risque, des résultats de décision automatisée et des analyses de métadonnées des documents soumis utilisées pour détecter les falsifications ou la fraude. Une liste à jour de nos sous-traitants est tenue à jour et mise à disposition des clients professionnels sur demande. 
  
  

• Partenaires tiers d’analyse et de publicité : Nous utilisons divers outils publicitaires tiers (y compris LinkedIn Insight Tag, Twitter / X Pixel, Google Ads & Google Analytics 4, et Meta/Facebook Pixel) pour mesurer l’efficacité de notre publicité et cibler des utilisateurs pertinents.
  
  

• Suivi des conversions hors ligne : En plus du suivi basé sur le navigateur, nous utilisons également des API de conversions côté serveur (CAPI). Lorsqu’un lead B2B progresse dans notre tunnel de vente (par ex., passe du statut de prospect à celui de lead qualifié), nous envoyons automatiquement ces données d’événement directement depuis notre CRM à des partenaires publicitaires comme Meta (Facebook) et LinkedIn. Les données transmises se composent d’identifiants personnels hachés de manière sécurisée (brouillés cryptographiquement) (spécifiquement les adresses e-mail et les numéros de téléphone), ainsi que de l’événement de conversion ou de l’étape du pipeline. Ces réseaux publicitaires utilisent ces données hachées pour faire correspondre le lead à leurs profils utilisateurs, nous permettant de mesurer précisément notre retour sur dépenses publicitaires (ROAS) pour les ventes hors ligne, d’empêcher que des leads existants voient de nouvelles publicités d’acquisition et de créer des audiences « similaires » de prospects B2B comparables. Étant donné que ce transfert de données se produit côté back-end (serveur à serveur), les bloqueurs de publicité standards du navigateur ne peuvent pas l’empêcher. Si vous souhaitez vous désinscrire de la synchronisation des conversions hors ligne, vous pouvez retirer votre consentement publicitaire via notre Universal Preference Centre ou en contactant notre responsable de la confidentialité des données.