Politique de confidentialité

Alpacap Limited, exerçant sous le nom d'Alpa (« Alpacap », « Alpa », « nous », « notre », « nos »), respecte votre vie privée et s'engage à protéger les données personnelles conformément à :

• Le UK General Data Protection Regulation (« UK GDPR »),
• Le Data Protection Act 2018,
• Le cas échéant, le RGPD de l'UE.

Alpacap Limited est enregistrée auprès de l'Information Commissioner's Office (ICO) du Royaume-Uni sous le numéro d'enregistrement ZB828883.

Cette politique de confidentialité explique comment nous collectons, utilisons, conservons et partageons les données personnelles dans le cadre de notre plateforme logicielle et des services associés (« Services »).

Nos Services sont fournis à des clients professionnels, principalement des opérateurs de la restauration et de l'hôtellerie (y compris restaurants, cafés, traiteurs, hôtels, vente à emporter et groupes de franchise).

Nos coordonnées

• Nom : Alpacap Limited
• Adresse : 727 - 729 High Road, London, United Kingdom, N12 0BP
• E-mail : [email protected]

Alpacap agit en tant que responsable du traitement des données personnelles relatives aux :

• Titulaires de compte,
• Représentants des clients,
• Contacts de facturation,
• Utilisateurs de la plateforme.

En ce qui concerne les données personnelles contenues dans les Données Client (par ex. enregistrements de caisse, factures, données bancaires), Alpacap agit généralement en tant que sous-traitant pour le compte de ses clients professionnels.

2. Catégories de données que nous collectons

2.1 Informations de compte

• Nom
• Fonction
• Adresse e-mail professionnelle
• Numéro de téléphone
• Identifiants de connexion
• Informations de facturation

2.2 Données financières (via l'open banking)

Lorsque vous l'autorisez :

• Soldes des comptes bancaires
• Données de transactions
• Noms des contreparties
• Dates et montants des transactions
• Identifiants de compte

Les données d'open banking sont accédées via Plaid Financial Ltd (voir la Section 6).

2.3 Données de caisse

• Enregistrements de ventes
• Horodatages des paiements
• Transactions au niveau des articles
• Données de chiffre d'affaires

Ces données peuvent inclure des données personnelles limitées (par ex. les noms de clients s'ils figurent dans les systèmes de caisse).

2.4 Factures et reçus (OCR)

Les factures et reçus téléversés ou transférés vers la plateforme peuvent contenir :

• Noms des fournisseurs
• Coordonnées
• Lignes de détail
• Informations financières

Ces documents sont traités par reconnaissance optique de caractères (OCR).

2.5 Données d'utilisation

• Adresse IP
• Type d'appareil
• Type de navigateur
• Données de journalisation
• Interactions avec la plateforme

2.6 Informations de paiement

Les paiements d'abonnement sont traités par Stripe Payments Europe Ltd ou ses affiliés.

Nous ne stockons pas les détails complets des cartes.

2.7 Données agrégées et anonymisées

Nous générons des données anonymisées dérivées des Données Client à des fins d'analyse comparative, d'analyse et d'amélioration du produit. Ces données n'identifient ni les individus ni les entreprises.

3. Comment nous collectons les données

Nous collectons des données :

• Directement auprès de vous lorsque vous créez un compte ou communiquez avec nous.
• Via les intégrations (open banking, caisse, transfert d'e-mails).
• Automatiquement via les cookies et les journaux système.
• Auprès de fournisseurs tiers autorisés.

4. Finalités du traitement

Nous traitons les données personnelles afin de :

• Fournir et exploiter les Services.
• Générer des rapports financiers et des analyses.
• Traiter les factures par OCR.
• Faciliter les intégrations d'open banking.
• Améliorer la performance et la sécurité de la plateforme.
• Administrer la facturation et les abonnements.
• Communiquer les mises à jour de service.
• Respecter les obligations légales.
• Envoyer des communications marketing (lorsque cela est permis).

Nous ne vendons pas de données personnelles.

5. Base légale du traitement

Au titre du UK GDPR, nous nous appuyons sur :

Nécessité contractuelle

Pour fournir les Services dans le cadre de votre contrat d'abonnement.

Intérêts légitimes

Pour la sécurité de la plateforme, la prévention de la fraude, l'amélioration du service et l'analyse comparative anonymisée.

Consentement

Lorsque cela est requis (par ex. communications marketing ou intégrations spécifiques).

Obligation légale

Lorsque la loi ou des exigences réglementaires l'imposent.

6. Open banking et Plaid

Lorsque les Services incluent des intégrations d'open banking :

Alpacap agit en tant qu'agent de Plaid Financial Ltd, un établissement de paiement agréé réglementé par la Financial Conduct Authority du Royaume-Uni au titre des Payment Services Regulations 2017 (Firm Reference Number : 804718).

Plaid fournit des services réglementés d'information sur les comptes par l'intermédiaire d'Alpacap.

Les données bancaires ne sont accédées qu'avec votre autorisation explicite.

7. Partage des données

Nous pouvons partager des données :

Avec des sous-traitants

Notamment :

• Fournisseurs d'hébergement cloud
• Fournisseurs de protection anti-bots (Cloudflare)
• Fournisseurs de technologie OCR
• Fournisseurs d'analyse produit (PostHog)
• Fournisseurs de surveillance des erreurs (Datadog)
• Processeurs de paiement (Stripe)
• Fournisseurs de publicité et de marketing (Meta, Google)

Tous les sous-traitants sont liés par des obligations contractuelles de protection des données.

Avec des services intégrés

Lorsque vous autorisez l'intégration avec des fournisseurs de caisse ou bancaires.

Avec des conseillers professionnels

Tels que les auditeurs et les conseillers juridiques.

Pour la conformité légale

Lorsque la loi ou une procédure judiciaire valide l'exige.

Nous pouvons partager des données anonymisées et agrégées à des fins de recherche ou d'analyse comparative.

8. Transferts internationaux

Lorsque des données personnelles sont transférées en dehors du Royaume-Uni ou de l'EEE, nous garantissons des protections appropriées, notamment :

• Des décisions d'adéquation ; ou
• Des clauses contractuelles types.

9. Conservation des données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour atteindre les finalités décrites ci-dessus.

Après la résiliation du compte :

• Les données personnelles seront supprimées ou anonymisées dans un délai de trente (30) jours, sauf si une conservation plus longue est requise par la loi.
• Les données agrégées et anonymisées peuvent être conservées indéfiniment.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, notamment :

• Le chiffrement en transit et au repos (le cas échéant),
• Des contrôles d'accès basés sur les rôles,
• Une infrastructure d'hébergement sécurisée située au sein de l'Union européenne,
• La surveillance et la journalisation.

En cas de violation de données personnelles susceptible d'entraîner un risque pour les individus, nous notifierons les parties concernées et l'ICO comme l'exige la loi.

11. Vos droits

Au titre du UK GDPR (et du RGPD de l'UE le cas échéant), les individus ont le droit de :

• Accéder à leurs données personnelles
• Rectifier les données inexactes
• Effacer les données personnelles (dans les limites légales)
• Limiter le traitement
• S'opposer au traitement
• Bénéficier de la portabilité des données

Les demandes peuvent être adressées à :

[email protected]

Nous répondrons dans un délai d'un mois, sauf si une prolongation est permise par la loi.

12. Cookies

Nous utilisons des cookies et des technologies similaires pour :

• Les fonctionnalités essentielles
• La sécurité
• L'analyse de l'utilisation

Vous pouvez gérer vos préférences en matière de cookies dans les paramètres de votre navigateur.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre.

Les modifications importantes seront notifiées par e-mail ou via la plateforme.

14. Réclamations

Si vous avez des préoccupations concernant la façon dont nous traitons les données personnelles, veuillez nous contacter en premier lieu.

Vous avez également le droit d'introduire une réclamation auprès de l'Information Commissioner's Office :

www.ico.org.uk