CONTENU

Lien textuel

POLITIQUE DE CONFIDENTIALITÉ D'ALPACAP LIMITED (OPÉRANT SOUS LE NOM D'ALPA)

Date d'entrée en vigueur : 3 mars 2026
Dernière mise à jour : 3 mars 2026

Alpacap Limited, exerçant ses activités sous le nom de Alpa (« Alpacap », « Alpa », « nous », « notre ») respecte votre vie privée et s'engage à protéger les données personnelles conformément à :

  • Le règlement général sur la protection des données du Royaume-Uni (« RGPD britannique »),
  • La loi sur la protection des données de 2018,
  • Le cas échéant, le RGPD de l'UE.

Alpacap Limited est enregistrée auprès du Bureau du commissaire à l'information (ICO) du Royaume-Uni sous le numéro d'enregistrement ZB828883.

La présente Politique de confidentialité explique comment nous collectons, utilisons, stockons et partageons les données personnelles en lien avec notre plateforme logicielle et les services associés (« Services »).

Nos services sont fournis à des clients commerciaux, principalement aux opérateurs de restauration et d'hôtellerie (y compris les restaurants, les cafés, les traiteurs, les hôtels, les plats à emporter et les groupes franchisés).

Nos coordonnées

  • Nom : Alpacap Limited
  • Adresse : 727 - 729 High Road, Londres, Royaume-Uni, N12 0BP
  • Courrier électronique : hello@getalpa.com

L'alpagap agit comme responsable du traitement en ce qui concerne les données personnelles relatives à :

  • Titulaires de comptes,
  • Représentants des clients,
  • Contacts de facturation,
  • Les utilisateurs de la plateforme.

En ce qui concerne les données personnelles contenues dans les données client (par exemple, les dossiers de point de vente, les factures, les données bancaires), Alpacap agit généralement en tant que processeur de données pour le compte de ses clients professionnels.

2. Catégories de données que nous collectons

2.1 Informations sur le compte

  • Nom
  • Intitulé du poste
  • Adresse e-mail professionnelle
  • Numéro de téléphone
  • Identifiants de connexion
  • Informations de facturation

2.2 Données financières (via Open Banking)

Si vous l'autorisez :

  • Soldes des comptes bancaires
  • Données de transaction
  • Noms des contreparties
  • Dates et montants des transactions
  • Identifiants de compte

Les données de l'Open Banking sont accessibles via Plaid Financial Ltd (voir section 6).

2.3 Données POS

  • Registres de ventes
  • Horodatages de paiement
  • Transactions au niveau des articles
  • Données sur les recettes

Ces données peuvent inclure des données personnelles limitées (par exemple, les noms des clients s'ils sont inclus dans les systèmes de point de vente).

2.4 Factures et reçus (OCR)

Les factures et les reçus téléchargés ou transmis à la plateforme peuvent contenir :

  • Noms des fournisseurs
  • Informations de contact
  • Articles de la gamme
  • Informations financières

Ces documents sont traités à l'aide de la reconnaissance optique de caractères (OCR).

2.5 Données d'utilisation

  • Adresse IP
  • Type d'appareil
  • Type de navigateur
  • Données du journal
  • Interactions entre les plateformes

2.6 Informations de paiement

Les paiements d'abonnement sont traités par Stripe Payments Europe Ltd ou ses filiales.
Nous ne conservons pas les informations complètes des cartes.

2.7 Données agrégées et anonymisées

Nous générons des données anonymisées dérivées des données clients à des fins d'analyse comparative, d'analyse et d'amélioration des produits. Ces données ne permettent pas d'identifier des personnes ou des entreprises.

3. Comment nous collectons les données

Nous collectons des données :

  • Directement auprès de vous lorsque vous créez un compte ou que vous communiquez avec nous.
  • Grâce à des intégrations (Open Banking, POS, transfert d'e-mails).
  • Automatiquement via les cookies et les journaux du système.
  • Provenant de fournisseurs tiers autorisés.

4. Finalités du traitement

Nous traitons les données personnelles pour :

  • Fournir et exploiter les Services.
  • Générez des rapports financiers et des analyses.
  • Traitez les factures à l'aide de l'OCR.
  • Faciliter les intégrations du système bancaire ouvert.
  • Améliorez les performances et la sécurité de la plateforme.
  • Gérez la facturation et les abonnements.
  • Communiquez les mises à jour des services.
  • Respectez les obligations légales.
  • Envoyer des communications marketing (lorsque cela est autorisé).

Nous ne vendons pas de données personnelles.

5. Base légale pour le traitement

Dans le cadre du RGPD britannique, nous nous appuyons sur :

Nécessité contractuelle

Pour fournir les Services dans le cadre de votre contrat d'abonnement.

Intérêts légitimes

Pour la sécurité de la plateforme, la prévention des fraudes, l'amélioration des services et l'analyse comparative anonyme.

Consentement

Si nécessaire (par exemple, communications marketing ou intégrations spécifiques).

Obligation légale

Lorsque la loi ou les exigences réglementaires l'exigent.

6. Open Banking et Plaid

Lorsque les Services incluent des intégrations d'Open Banking :

L'alpacap agit en tant qu'agent de Plaid Financial Ltd, un établissement de paiement agréé réglementé par la Financial Conduct Authority du Royaume-Uni en vertu des règlements de 2017 sur les services de paiement (numéro de référence de l'entreprise : 804718).

Plaid fournit des services d'informations sur les comptes réglementés via Alpacap.

Les données bancaires ne sont accessibles qu'avec votre autorisation explicite.

7. Partage de données

Nous pouvons partager des données :

Avec sous-processeurs

Y compris :

  • Fournisseurs d'hébergement cloud
  • Fournisseurs de technologies OCR
  • Fournisseurs d'analyses
  • Processeurs de paiement (Stripe)

Tous les sous-traitants sont liés par des obligations contractuelles en matière de protection des données.

Avec des services intégrés

Où vous autorisez l'intégration avec des fournisseurs de points de vente ou bancaires.

Avec des conseillers professionnels

Comme les auditeurs et les conseillers juridiques.

Pour la conformité légale

Lorsque la loi ou une procédure légale valide l'exige.

Nous pouvons partager des données agrégées et anonymisées à des fins de recherche ou d'analyse comparative.

8. Transferts internationaux

Lorsque des données personnelles sont transférées en dehors du Royaume-Uni ou de l'EEE, nous garantissons des garanties appropriées, notamment :

  • décisions d'adéquation ; ou
  • Clauses contractuelles types.

9. Conservation des données

Nous ne conservons les données personnelles que le temps nécessaire pour atteindre les objectifs décrits ci-dessus.

Après la fermeture du compte :

  • Les données personnelles seront supprimées ou rendues anonymes dans un délai de six (6) mois, sauf si une conservation plus longue est requise par la loi.
  • Les données agrégées et anonymisées peuvent être conservées indéfiniment.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, notamment :

  • Chiffrement en transit et au repos (le cas échéant),
  • Contrôles d'accès basés sur les rôles,
  • Infrastructure d'hébergement sécurisée,
  • Surveillance et journalisation.

En cas de violation de données personnelles susceptible de présenter un risque pour les personnes, nous en informerons les parties concernées et l'ICO conformément à la loi.

11. Vos droits

En vertu du RGPD britannique (et du RGPD de l'UE le cas échéant), les individus ont le droit de :

  • Accédez à leurs données personnelles
  • Rectifier les données inexactes
  • Effacer les données personnelles (dans les limites légales)
  • Restreindre le traitement
  • Objet du traitement
  • Portabilité des données

Les demandes peuvent être adressées à :
hello@getalpa.com

Nous vous répondrons dans un délai d'un mois, sauf si une prolongation est autorisée par la loi.

12. Biscuits

Nous utilisons des cookies et des technologies similaires pour :

  • Fonctionnalité essentielle
  • Sécurité
  • Analyses d'utilisation

Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur.

13. Modifications apportées à cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre.

Les modifications importantes seront notifiées par e-mail ou via la plateforme.

14. Plaintes

Si vous avez des inquiétudes quant à la manière dont nous traitons les données personnelles, veuillez d'abord nous contacter.

Vous avez également le droit de déposer une plainte auprès du Bureau du Commissaire à l'information :

www.ico.org.uk

15. Contacter

Alpacap Limited
727 - 729 High Road, Londres, Royaume-Uni, N12 0BP

Courrier électronique : hello@getalpa.com