Conditions Générales d'Utilisation

Ces conditions générales sont une obligation légale détaillant les conditions d’utilisation de notre Service. Pour en faciliter la lecture, un résumé figure en gras au début de chaque article lorsque cela nous est apparu opportun. Nous vous invitons également à prendre connaissance de la Charte de Confiance, qui, en langage clair, présente la philosophie de notre service et les engagements des parties prenantes. Enfin, notre Politique de Confidentialité explique précisément comment nous traitons vos données personnelles.


Article 1 : Acceptation des conditions générales

En utilisant le service MiTrust, l’Utilisateur accepte sans réserve les présentes Conditions Générales passées entre lui et la société M-iTrust SAS (RCS Nanterre 842 232 878).

Les présentes conditions générales s’appliquent au contrat passé entre la société M-iTrust, société anonyme simplifiée, immatriculée au RCS de Nanterre sous le n° 842 232 878 et dont le siège social est : 73, Rue du Château à Boulogne-Billancourt (92100), représentée par son Président en exercice (ci-après « MiTrust »), et la personne physique (ci-après l’« Utilisateur ») utilisant le Service offert par MiTrust en partenariat avec des Services en ligne.

Ces Conditions Générales sont les seules applicables et remplacent toutes autres conditions, sauf dérogation préalable, expresse et écrite. MiTrust peut être ponctuellement amené à modifier certaines des dispositions de ses Conditions Générales. Chaque utilisation du Service MiTrust est régie par les Conditions Générales applicables au moment de l’utilisation du Service. En cliquant sur le bouton intitulé « Je partage mes informations en quelques clics » (ou formulation similaire, comme par exemple « Je partage mon RIB en quelques clics » ou « Je vérifie mon adresse en quelques clics »), l’Utilisateur accepte sans réserve les Conditions Générales après les avoir lues, il reconnait ainsi qu’il est pleinement informé et qu’il est tenu par l’ensemble des dispositions des présentes. En utilisant le Service MiTrust, l’Utilisateur s’engage alors à respecter les présentes conditions.

Article 2 : Définitions du Service

Cet article définit les principaux termes employés dans les conditions générales (Conditions Générales, Données Personnelles, Identifiants de connexion, Parcours MiTrust, Plateforme, Service, Service en ligne, Source de données).

Aux fins des présentes Conditions Générales, les mots suivants auront, tant au singulier qu’au pluriel, le sens qui leur est donné par les définitions ci-après :

  • Conditions Générales : le présent contrat ;
  • Données Partageables : données de l’Utilisateur à caractère personnel, qui peuvent faire référence à des données (adresse par exemple) ou à des documents (justificatif de domicile par exemple) et qui font l’objet du Service ;
  • Données Personnelles : données de l’Utilisateur à caractère personnel, qui permettent de l’identifier de façon directe ou indirecte, au sens du Règlement Général pour la Protection des Données ;
  • Identifiants de connexion : identifiants et mots de passe pour accéder aux comptes en ligne de l’Utilisateur chez les Sources de données ;
  • Parcours MiTrust : Interface entre la Plateforme et les Utilisateurs permettant aux Utilisateurs d’interagir avec la Plateforme afin d’obtenir les Services ;
  • Plateforme : Ensemble des moyens logiciels de MiTrust, et permettant à MiTrust de réaliser les Services pour les Utilisateurs ;
  • Règlement Général pour la Protection des Données : Règlement européen du 27 avril 2016 portant sur la protection des personnes physiques, le traitement des données personnelles et la libre circulation de ses données, remplaçant la directive 95/46/EC ;
  • Service : Ensemble des services rendus par MiTrust aux Utilisateurs, en particulier le partage de Données Partageables ;
  • Service en ligne : Fournisseur de services partenaire de MiTrust et qui sollicite l’obtention de Données Personnelles de l’Utilisateur via MiTrust ;
  • Source de données : Fournisseur de services avec lequel l’Utilisateur a une relation commerciale existante, tels que des banques, des opérateurs téléphoniques, des distributeurs d’énergie ou des services publics, et qui dispose de Données Personnelles de l’Utilisateur ;
  • Traces d’audit : MiTrust conserve pour chaque Transaction des traces d’audit, à des seules fins de maintenance de la plateforme et de traitement de demandes d’accès des Services en Ligne et des Utilisateurs ;
  • Transaction : opération unitaire de réalisation du Service par MiTrust pour un Utilisateur, par exemple transfert de Données Personnelles d’une ou plusieurs Sources de données vers un Service en ligne via la Plateforme ;
  • Contribution au Programme de Maintenance : transmission volontaire de Données Personnelles par l’Utilisateur sur proposition de MiTrust, à des fins de maintenance technique de la Plateforme exclusivement (maintenance corrective).


Article 3 : Objet

L’objet du Service est le partage de Données Personnelles de l’Utilisateur depuis une Source de données vers un Service en ligne, de façon simple, transparente et sécurisée, sous le contrôle permanent de l’Utilisateur.

Les présentes Conditions Générales ont pour objet de définir les conditions dans lesquelles MiTrust fournira à l’Utilisateur un ensemble de services de partage de Données Personnelles.

MiTrust a développé un Service qui apporte de la confiance dans le monde numérique en permettant à l’Utilisateur d’être identifié et de transférer ses Données Partageables vers des Services en ligne. MiTrust permet de récupérer ces informations auprès d’autre fournisseurs de services avec qui l’Utilisateur est déjà en relation, les Sources de données, et de les transférer de manière simple, transparente et entièrement sécurisée aux Services en ligne, toujours sous le strict contrôle de l’Utilisateur et avec son consentement explicite.


Article 4 : Equipements et connexions requis pour l’utilisation du Service

L’Utilisateur est informé de ce que l’accès au Service nécessite de disposer d’un ordinateur, d’une tablette ou d’un smartphone équipé d’un navigateur ainsi que d’une connexion à internet, ce dont il reconnaît déjà disposer.

Article 5 : Prix du Service

Le Service fourni par MiTrust est entièrement gratuit pour l’Utilisateur. Pour votre information, MiTrust facture les Services en ligne qui reçoivent les Données Personnelles et peut rémunérer les Sources de Données utilisées.

Article 6 : Accès au Service

Cet article décrit les conditions d’accès au service MiTrust (âge, langue, équipements).

Pour utiliser le Service MiTrust, chaque Utilisateur doit être âgé d’au moins 15 ans, être capable juridiquement de contracter et utiliser le Service conformément aux présentes Conditions Générales.

Le Service est disponible dans les langues suivantes : français, anglais, allemand, espagnol, italien, néerlandais.

Les équipements informatiques et de télécommunications (ordinateur, logiciels, moyens de télécommunications, accès internet etc.) qui permettent l’accès au Service sont à la charge exclusive de l’Utilisateur, ainsi que l’ensemble des frais de télécommunications induits par leur utilisation.

Afin de devenir Utilisateur de MiTrust, chaque Utilisateur doit respecter les présentes. Il n’est pas nécessaire de s’inscrire ou d’ouvrir un compte auprès de MiTrust.

Article 7 : Utilisation du Service

Cet article décrit de façon plus détaillée le Service MiTrust, à savoir le partage de données et / ou de documents personnels. Il décrit les types de Sources de Données et les modalités techniques de connexion à ces sources (interface informatique ou collecte web).

L’Utilisateur peut utiliser le Service MiTrust lorsqu’un Service en ligne le lui propose comme moyen de d’obtenir certaines Données Personnelles.

Le Service que MiTrust réalise pour l’Utilisateur et les Services en ligne consiste ainsi à fournir aux Services en ligne des données personnelles (nom, prénom, âge, adresse, etc…) et/ou des documents personnels (justificatif de domicile, RIB, etc.).

Pour ce Service, MiTrust propose à l’Utilisateur de se connecter à une Source de données, en indiquant ses Identifiants de connexion habituels pour accéder à son compte en ligne. Ces Identifiants de connexion permettent à MiTrust :

  • Soit de se connecter directement au système d’information de la Source de données et de recevoir les Données Personnelles (via des API)
  • Soit de récupérer les Données Personnelles demandées sur l’espace client de l’Utilisateur auprès de la Source de données (via une collecte web automatisée)

MiTrust indique précisément à l’Utilisateur quelles Données Personnelles seront récupérées et quelles Données Personnelles seront transmises au Service en ligne et sollicite son consentement à chaque étape du Parcours pour réaliser ces opérations.

Sources de données

Les fournisseurs de services qui peuvent être utilisés comme Sources de données pour le Service MiTrust sont :

  • opérateurs téléphoniques fixes, mobile, internet ;
  • fournisseurs de gaz ou d’électricité ;
  • banques, Assurances ou Mutuelles ;
  • documents d’identité ;
  • services publics.

MiTrust se réserve le droit d’ajouter ou de retirer certaines catégories de Sources de données ou certains fournisseurs dans les catégories citées plus haut. MiTrust a pour objectif de proposer aux Utilisateurs les principaux fournisseurs de services comme Source de données afin de pouvoir partager ses Données Personnelles.

En fonction du niveau de confiance requis par le Service en ligne, seules certaines Sources de données peuvent être proposées à l’Utilisateur pour une Transaction.

MiTrust laisse toujours l’Utilisateur sélectionner la Source de données qu’il souhaite pour une Transaction et sollicite toujours son consentement explicite avant de collecter ses Données Personnelles.

Partage de Données Personnelles

MiTrust propose à l’Utilisateur de se connecter à différentes Sources de données avec lesquelles il est déjà en relation, pour récupérer certaines de ses Données Personnelles, sous forme de données ou de documents, afin de les partager. Il s’agit en particulier de :

  • données d’identité : nom, prénom, date de naissance, ville de naissance, pays de naissance, civilité, sexe ou genre ;
  • autres données personnelles : adresse postale, numéro de téléphone, etc. ;
  • documents : justificatifs de domicile, RIB, attestations, etc…

MiTrust se réserve le droit d’ajouter ou de retirer certains types de données ou de documents. MiTrust a pour objectif de satisfaire les besoins des Services en ligne et de faciliter la vie des Utilisateurs dans la communication de leurs Données Personnelles.

MiTrust présente toujours à l’Utilisateur les Données Partageables qu’il s’apprête à partager pour une Transaction et sollicite toujours son consentement explicite avant de transférer effectivement ses Données Personnelles.

Concernant les données d’identité en particulier, le Service permet notamment de :

  • Confirmer à un Service en ligne que l’identité de l’Utilisateur a été vérifiée par une Source de données. Dans ce cas, aucune Données Personnelles liée à son identité n’est partagée avec le Service en ligne, simplement le fait que son identité a été vérifiée ;
  • Transmettre certaines ou la totalité des Données Personnelles liées à son identité, en fonction des besoins du Service en ligne, par exemple pour la vérification d’âge.

Article 8 : Information de l’Utilisateur et confidentialité

MiTrust fait systématiquement appel au consentement de l’Utilisateur à chaque étape du Parcours, et assure la meilleure confidentialité des Données Personnelles confiées par l’Utilisateur, notamment en veillant à ne pas conserver d’Identifiants de connexion ni de Données Personnelles au-delà de la réalisation de la transaction

Information et consentement

MiTrust s’engage à être transparent sur les traitements de données réalises et ne réalise aucun traitement sans l’accord préalable de l’Utilisateur.

MiTrust sollicite ainsi explicitement le consentement de l’Utilisateur :

  • pour récupérer spécifiquement certaines Données Personnelles auprès d’une Source de données ;
  • pour transférer les Données Personnelles sélectionnées par l’Utilisateur vers le Service en ligne qui en fait la demande.

MiTrust affiche les Données Personnelles récupérées afin que l’Utilisateur puisse sélectionner les données pertinentes à partager pour la Transaction en cours, par exemple lorsque plusieurs adresses postales sont rattachées à un compte client de l’Utilisateur auprès de la Source de données.

Protection de la vie privée et confidentialité

MiTrust respecte pleinement la vie privée de l’Utilisateur et veille à ce qu’aucun usage des Données Personnelles de l’Utilisateur ne soit réalisé sans son plein accord.

Afin de limiter les risques liés à l’utilisation des Données Personnelles de l’Utilisateur :

  • MiTrust ne stocke pas les Identifiants de connexion des Transactions (voir ci-dessous), sauf avec l’accord explicite de l’Utilisateur pour participer à des opérations de maintenance (voir Article 10) ;
  • MiTrust ne stocke pas les Données Personnelles récupérées, sauf avec l’accord explicite de l’Utilisateur, dans des cas d’usage spécifiques comme la vérification d’identité, à des fins de support (voir Article 9) ;

MiTrust stocke pour chaque Transaction des Traces d’audit à des seules fins de maintenance et de traitement des demandes d’exercice des droits relatifs à la protection des Données Personnelles. Ces Traces d’audit ne contiennent pas les Données Personnelles sauf dans le cas d’une collecte web. L’Identifiant de connexion de la Transaction est alors conservé, mais sous une forme « pseudonymisée » qui permet de retrouver la Transaction mais ne permet plus de se connecter au compte de l’Utilisateur.

Article 9 : Droits de l’Utilisateur sur ses Données Personnelles

Cet article décrit les droits dont dispose l’Utilisateur sur ses Données Personnelles, et les modalités de collecte des informations que l’Utilisateur souhaite partager. En particulier, MiTrust s’interdit de réaliser toute action ou collecte qui ne serait pas explicitement consentie par l’Utilisateur. Des mentions particulières décrivent l’utilisation de l’extraction automatique de données de documents par MiTrust.

Interface Informatique (API, Application Programing Interface)

MiTrust peut collecter des Données Partageables au moyen d’une connexion avec le système informatique de la Source de Données, via ce que l’on appelle une API. MiTrust a une relation contractuelle avec la Source de Données et un accès informatique à son API. Dans la plupart des cas, l’Utilisateur doit saisir ses Identifiants de connexion auprès de la Source de Données dans l’environnement informatique de la Source de données, afin de permettre à MiTrust de récupérer es Données Personnelles explicitement demandées.

MiTrust n’a alors aucune connaissance des Identifiants de connexion.

Collecte web

MiTrust peut collecter des Données Partageables sur l’espace client de l’Utilisateur mis à disposition par la Source de Données. MiTrust n’a pas de relation contractuelle avec la Source de Données et agit pour le compte de l’Utilisateur. L’Utilisateur doit saisir ses Identifiants de connexion auprès de la Source de Données dans l’environnement informatique de MiTrust, afin de permettre à MiTrust de se connecter à son espace client et de récupérer les Données Personnelles explicitement demandées.

En saisissant des Identifiants de connexion, l’Utilisateur donne délégation à MiTrust pour réaliser l’ensemble des actions nécessaires pour récupérer en son nom les Données Personnelles explicitement demandées et qui sont hébergés sur le site de la Source de données. MiTrust n’est pas autorisée à procéder à quelque action que ce soit sur le site de la Source de données, au nom de l’Utilisateur, qui ne seraient pas nécessaires à la récupération des Données Personnelles explicitement demandées dans la Transaction et pour lesquelles il a donné son consentement. MiTrust ne conserve pas les Identifiants de connexion, qui sont immédiatement cryptés lors de leur saisie et ne sont pas conservés après une Transaction ; seule une trace « pseudonymisée » de l’identifiant est conservée au titre de la Trace d’audit (voir Article 8).

Dans le cadre d’une Transaction, l’Utilisateur autorise MiTrust à procéder à une lecture et à une analyse exclusivement automatisée de certains documents à l’unique fin de récupérer les Données Personnelles qu’il souhaite partager. Tous les traitements automatiques se font pour le compte, à la demande et au nom de l’Utilisateur.

Synchronisation de données

Le Service en Ligne peut proposer à l’Utilisateur de synchroniser ses données via MiTrust. Dans ce cas, à la fin de la Transaction initiale, MiTrust transmet au Service en Ligne, avec le consentement de l’utilisateur, un jeton de connexion qui permettra au Service en Ligne de réexécuter la Transaction par la suite, en transmettant à nouveau à MiTrust ce jeton.

Cette opération pourra être répétée plusieurs fois à la demande du Service en Ligne, pendant une durée minimale de 90 jours, qui pourra être prolongée, à l’initiative et sous la responsabilité du Service en Ligne. Ce sont les conditions générales du Service en Ligne, et non celles de MiTrust, qui s’appliquent aux conditions de prolongement de la durée de validité de ce jeton.

Le jeton, qui peut contenir les Identifiants de connexion à la Source de Données de l’Utilisateur, est illisible par le Service en Ligne. Le retrait du consentement de l’Utilisateur sur ce jeton est de la responsabilité du Service en Ligne.

Vérification d’identité

MiTrust propose différents services de vérification d’identité qui se basent sur l’analyse de photo ou de vidéo de la pièce d’identité de l’Utilisateur, ainsi qu’éventuellement une vérification faciale (selfie photo ou video).

Dans ce cadre, les données liées à la vérification d’identité peuvent être conservées quelques jours à des fins de support client, notamment pour expliquer les causes d’un éventuel échec de validation (ex. : cause de l’échec en cas de suspicion de fraude, en cas de défaut de reconnaissance, etc.), puis automatiquement supprimées (durée de conservation spécifiée dans la politique de confidentialité).

Dans tous les cas de figure, MiTrust n’acquiert jamais aucun droit sur les Données Personnelles des Utilisateurs. MiTrust assure la stricte confidentialité des Données Personnelles de l’Utilisateur, ainsi que des informations concernant l’activité de l’Utilisateur.

Article 10 : Programme de maintenance

Dans certaines situations (par exemple à la suite d’une erreur technique lors d’une Transaction, ou lorsqu’une Source de Données vient d’être ajoutée à titre expérimental), il pourra être proposé à l’Utilisateur, avec son consentement explicite, d’envoyer à MiTrust une Contribution au Programme d’Amélioration. Cette contribution permettra à MiTrust de simuler tout ou partie de la Transaction à des fins d’investigation et de maintenance techniques, exclusivement.

Les opérations de maintenance sont réalisées par des techniciens soumis à un engagement spécifique de confidentialité, suivant une procédure de sécurité renforcée, en utilisant des outils sécurisés et automatisés, mettant en œuvre des procédés d’anonymisation de données évitant la visualisation des Identifiants de connexion et des Données Personnelles en clair (floutage, obfuscation, troncature de données).

Le cas échéant, les Identifiants de connexion associés à une telle Transaction sont cryptés et conservés le temps de réaliser ces opérations, puis automatiquement supprimés (durée de conservation spécifiée dans la politique de confidentialité).

Article 11 : Plateforme et infrastructures

Le Service MiTrust est hébergé en France, sur un service cloud à haute disponibilité offrant des caractéristiques de sécurité reconnues et certifiées, toutefois certaines données peuvent faire l’objet, pour des raisons techniques, d’un transfert international strictement encadré et conforme à la réglementation.

La Plateforme de MiTrust qui procède au traitement des Données Personnelles pour les besoins du Service est hébergée sur des serveurs en France mais avec la possibilité de transfert de certaines données en dehors de France par l’hébergeur lors d’opérations de maintenance ou pour des raisons techniques.

Ces transferts seront réalisés en conformité avec les dispositions légales et réglementaires applicables en France et au sein de l’UE, notamment par la mise en œuvre de garanties adéquates visant à assurer la protection des données transférées. L’Utilisateur est informé de la possibilité d’un tel transfert et y consent en acceptant les présentes Conditions Générales.

Infrastructures

Les infrastructures de MiTrust sont hébergées sur des services cloud de type PaaS (Platform as a Service) à haute disponibilité. Ces services s’exécutent dans des centres de données conformes aux principales normes du secteur relatives à la sécurité et à la fiabilité, telles que ISO/IEC 27001:2013 et NIST SP 800-53 avec une continuité des activités 24 heures sur 24, 7 jours sur 7. Toutes les transmissions de données sur internet sont cryptées (SSL SHA-256).

Article 12 : Disponibilité du Service

MiTrust s’engage à assurer le fonctionnement de sa plateforme afin de permettre à l’Utilisateur d’accéder au Service 7 jours sur 7 et 24 heures sur 24. En cas de survenance d’une défaillance technique affectant l’accès au Site ou le fonctionnement de la Plateforme pour des raisons indépendantes de la volonté de MiTrust telles que, notamment, l’interruption des systèmes de télécommunication, l’interruption de l’Internet ou l’interruption des Services de ses prestataires informatiques, pour quelque cause que ce soit, MiTrust s’engage à mettre en œuvre tous les moyens dont il dispose pour :

  • Informer l’Utilisateur le plus tôt possible ;
  • Rétablir un accès au Service, même en mode dégradé, dans les délais les plus brefs.

La survenance des événements visés à l’alinéa précédent n’aura aucune conséquence sur la poursuite du présent contrat et ne pourra donner lieu à réclamation de la part de l’Utilisateur, ces événements étant tenus comme constitutifs de force majeure.

Article 13 : Responsabilité de l’Utilisateur du Service

L’Utilisateur est responsable de la pertinence des informations transmises à MiTrust, de l’utilisation qu’il fait du Service, et de sa décision de partager ses données avec un Service en Ligne. En particulier, l’Utilisateur veille à ne pas violer les conditions d’utilisation des Sources de données qu’il sélectionne.

Responsabilité du contenu

L’Utilisateur est seul et unique responsable de la pertinence et de la validité des informations, notamment des Identifiants de connexion aux Sources de données transmis à MiTrust dans le cadre de l’utilisation du Service. MiTrust ne saurait être tenu responsable des conséquences d’une l’utilisation incorrecte du Service par l’Utilisateur.

Il est en particulier de la responsabilité de l’Utilisateur de vérifier que les Identifiants de connexion qu’il utilise et les Données Personnelles qu’il partage via le Service :

  • Ne constituent pas une usurpation d’identité, c’est-à-dire que l’Utilisateur n’utilise pas volontairement le Service MiTrust pour se faire passer pour une autre personne ;
  • Ne constituent pas un accès illégitime à des comptes utilisateurs auprès de Sources de données, c’est-à-dire que l’Utilisateur n’utilise pas volontairement le Service MiTrust pour récupérer et partager des Données partageables qui ne sont pas les siennes ;
  • Ne constituent pas de violation de droits de propriété intellectuelle.

L’Utilisateur est également tenu de vérifier avec soin les Données Personnelles qui ont été récupérées par MiTrust avant de donner son consentement pour leur transmission au Service en Ligne. MiTrust ne saurait être tenu responsable des conséquences de la transmission de Données Personnelles qui ne correspondent pas à l’Utilisateur alors que ce dernier a pu prendre connaissance de ces Données Personnelles et a explicitement accepté de les transférer au Service en Ligne.

MiTrust reconnaît et accepte qu’aucun droit de propriété portant sur les données ou les documents traités par le Service ne lui soit transféré ou cédé par l’Utilisateur.

Collecte des Données Personnelles

L’Utilisateur est entièrement responsable de l’utilisation qu’il fait du Service, notamment, il veillera à ne pas violer les conditions d’utilisation des Sources de données qu’il sélectionne. MiTrust ne pourra pas être tenu responsable de l’utilisation frauduleuse, par un Utilisateur, d’Identifiants de connexion ne lui appartenant pas.

L’Utilisateur confie à MiTrust les Identifiants de connexion nécessaires à la connexion sur son espace client auprès de la Source de données qu’il a choisi pour collecter les Données Personnelles.

L’Utilisateur s’engage à n’utiliser les outils de collecte de MiTrust que pour collecter des Données Personnelles qui lui correspondent et qu’il a le droit de télécharger. L’Utilisateur reconnaît expressément que les Conditions Générales qu’il a signées avec la Source de données l’autorisent à confier ses Identifiants de connexion à MiTrust et à lui donner une délégation pour collecter les Données Personnelles.

MiTrust décline toute responsabilité en cas de non-respect par l’Utilisateur des conditions ci-dessus et ne pourra donc pas être tenu responsable en cas d’utilisation malveillante ou frauduleuse par l’Utilisateur, notamment s’il a confié à MiTrust des Identifiants de connexion qui ne lui appartiennent pas.

Partage des Données Personnelles

L’Utilisateur est seul responsable de sa décision de partager certaines Données Personnelles avec un Service en ligne.

Une fois la Transaction effectuée, les Données partageables ont été transmises au Service en ligne et ne sont pas stockées par MiTrust. Le contact principal pour l’Utilisateur pour l’exercice de ses droits concernant ses Données Personnelles, dont les Données partageables, est donc le Service en ligne.

Article 14 : Validité du contrat

Le présent contrat entre MiTrust et l’Utilisateur est valide pour la réalisation de Transaction, et, à l’issue de la Transaction, pour l’exercice de ses droits relatifs à la protection des Données Personnelles.

Article 15 : Limitation de responsabilité

La responsabilité de MiTrust est limitée aux engagements pris dans le présent Contrat. Sont notamment hors du champ de la responsabilité de MiTrust : dommages directs ou indirects résultant de l’utilisation ou des performances du Service, préjudices financiers ou commerciaux, défauts de reconnaissance de caractères, pertes de données, limitations liées à l’usage d’internet.

La responsabilité de MiTrust est limitée aux engagements pris en application du Contrat et ne saurait être engagée en raison notamment :

  • Des dommages dus à l’inexécution totale ou partielle de ses obligations par l’Utilisateur ;
  • Des dommages directs ou indirects subis par l’Utilisateur, découlant de l’utilisation ou des performances du Service.

MiTrust ne pourra pas être tenu pour responsable des dysfonctionnements ou détériorations éventuelles du système informatique de l’Utilisateur induits par l’utilisation conforme ou non du Service, en ce compris toute perte de données éventuelle de l’Utilisateur.

MiTrust et l’Utilisateur conviennent expressément que tout préjudice financier ou commercial (par exemple perte de données, perte d’exploitation, perte de chiffre d’affaires, perte de bénéfices, perte de clientèle ou de commandes, manque à gagner, trouble commercial quelconque) ou toute action dirigée contre l’Utilisateur par un tiers (à l’exception du cas visé à l’article Garantie en Cas de Contrefaçon du Contrat), constitue un dommage indirect et n’ouvre pas droit à réparation par MiTrust.

L’utilisation du Service requiert une connexion et un navigateur Internet. L’Utilisateur accepte les limitations liées à Internet, notamment :

  • Que la vitesse de réponse du Service peut être affectée par une mauvaise bande passante ;
  • Que la confidentialité des données circulant sur Internet ne peut être assurée totalement et que malgré les importantes mesures de sécurité mises en œuvre par MiTrust (dont cryptage SSL), ces données peuvent notamment être détournées ;
  • Que le Service proposé met en œuvre des fonctionnalités informatiques complexes et que malgré les nombreuses procédures de vérification et de corrections mises en œuvre par MiTrust, il n’est pas possible de tester toutes les possibilités d’utilisation.

L’Utilisateur accepte donc de supporter les risques d’imperfection ou l’indisponibilité temporaire du Service.

Article 16 : Propriété intellectuelle et droit d’utilisation du Service

MiTrust conserve l’entière propriété intellectuelle du Service. L’Utilisateur n’acquiert aucun autre droit que ceux conférés par le Contrat, et s’interdit notamment de reproduire, arranger, décompiler, désassembler ou diffuser le Service ou tout support s’y rapportant.

MiTrust conserve, en tant que seul titulaire des droits, la propriété intellectuelle du Service ainsi que toutes les prérogatives s’y rattachant. En application des dispositions de l’article L. 122-6-1 du Code de la propriété intellectuelle, MiTrust se réserve seul le droit de corriger les erreurs. MiTrust concède à l’Utilisateur un droit d’utilisation personnel, non exclusif et non transférable du Service. L’Utilisateur n’acquerra aucun autre droit de propriété intellectuelle, ni aucun autre droit que ceux conférés par le Contrat. Il n’acquiert aucun droit sur les marques, noms commerciaux, logos ou autres signes distinctifs, secrets de fabriques, brevets, que ce soit de MiTrust et/ou de ses concédants.

L’Utilisateur s’interdit notamment de :

  • Modifier ou enlever une quelconque marque ou inscription figurant sur toute reproduction du Service ou support s’y rapportant ;
  • Reproduire, arranger, adapter le Service ou le mettre à disposition de tiers, le commercialiser, en consentir un prêt ;
  • Modifier, traduire, analyser, décompiler, désassembler ou créer des outils dérivés basés sur le Service.

L’Utilisateur s’engage à prendre toutes mesures utiles pour que l’ensemble des personnes habitant ou travaillant à son domicile respecte les stipulations du présent article.

Article 17 : Informatique et libertés

MiTrust se conforme aux dispositions légales et réglementaires concernant les Données Personnelles, et assure à l’Utilisateur l’exercice des droits afférents (accès, rectification, effacement, limitation, portabilité, opposition). Ces droits s’exercent en priorité auprès du Service en ligne avec qui les Données partageables ont été partagées.

MiTrust a mis en œuvre un traitement de données à caractère personnel au sens des dispositions légales et réglementaires en vigueur, dont elle est responsable, aux fins de réalisation du Service à l’égard de l’Utilisateur. La mise en œuvre de ce traitement de données à caractère personnel est nécessaire à l’exécution du contrat, c’est-à-dire afin que l’Utilisateur puisse bénéficier du Service, et aux fins de respect par MiTrust d’obligations légales et réglementaires qui lui sont imposées.

Les données à caractère personnel traitées dans ce cadre sont collectées auprès de ou par le biais de l’Utilisateur. Elles sont destinées aux Services en ligne et ne sont pas conservées par MiTrust.

Conformément aux dispositions légales et réglementaires précitées, les personnes concernées par ce traitement disposent d’un droit d’interrogation et d’accès à leurs données à caractère personnel auprès du Service en ligne. Elles bénéficient également, sous les exceptions prévues par la loi, d’un droit de rectification, d’effacement et de limitation du traitement de leurs données dans une certaine mesure, ainsi que du droit à la portabilité de leurs données. Les personnes concernées disposent en outre d’un droit d’opposition à ce que les données à caractère personnel les concernant fassent l’objet du présent traitement et d’un droit d’opposition à la prospection notamment commerciale. Les personnes concernées bénéficient également du droit de définir des directives relatives au sort de leurs données à caractère personnel et à la manière dont ils souhaitent que leurs droits soient exercés après leur décès.

Ces droits s’exercent prioritairement auprès du Service en ligne avec qui les Données partageables ont été partagées. Dans le cas spécifique où les droits s’exerceraient auprès de MiTrust, l’Utilisateur pourra exercer ses droits auprès du DPO de MiTrust à l’adresse dpo@m-itrust.com ou par courrier à DPO Consulting, 18 rue Pasquier, 75008 Paris.

Les personnes concernées disposent enfin de la possibilité d’introduire une réclamation auprès d’une autorité nationale en charge de la protection des données à caractère personnel (Commission nationale de l’informatique et des libertés ou CNIL en France) si elles estiment que le traitement de leurs données à caractère personnel n’est pas effectué conformément aux dispositions applicables.

Article 18 : Service
d’information sur les comptes

Le service fourni par MiTrust pouvant impliquer l’accès à des données et comptes bancaires, MiTrust est enregistré auprès de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR, autorité administrative intégrée à la Banque de France) en tant que Prestataire de Service d’Information sur les Comptes (PSIC) sous le code d’identification 17368 (CIB). L’agrément de MiTrust peut être consulté sur le site du Registre des Agents Financiers de l’ACPR (Regafi).  

Dans le cadre de l’activité de MiTrust régulée par l’ACPR, l’Utilisateur peut adresser une réclamation auprès de MiTrust à l’adresse dpo@m-itrust.com ou par courrier à DPO Consulting, 1-3 rue de Caumartin 75009 PARIS. Le délai de traitement des réclamations est d’un mois à compter de la réception de la demande.

Les personnes concernées disposent également de la possibilité d’introduire une réclamation auprès de l’ACPR si elles estiment que le traitement de leurs données bancaires n’est pas effectué conformément aux dispositions applicables, par courrier à : ACPR, 4 Place de Budapest – CS 92459, 75436 PARIS CEDEX 09.

Article 19 : Droit applicable et Médiateur

Les présentes Conditions Générales d’Utilisation sont régies par le droit français. Tout litige qui ne pourra être réglé à l’amiable sera soumis aux tribunaux de Paris compétents désignés selon le Code de Procédure Civile. Au préalable, tout différend entre MiTrust et un Utilisateur fera l’objet d’une tentative de règlement amiable.

Les réclamations ou litiges nés de l’interprétation ou de l’exécution de ce contrat devront être soumis par lettre recommandée avec avis de réception, à : MiTrust – Réclamations (RCCI) – 73, Rue du Château – 92100 Boulogne-Billancourt.

Par ailleurs, conformément aux articles L.616-1 et R.616-1 du code de la consommation, notre société a mis en place un dispositif de médiation de la consommation. L’entité de médiation retenue est : SAS CNPM – MÉDIATION – CONSOMMATION. En cas de litige, le consommateur pourra déposer sa réclamation sur le site http://cnpm-mediation-consommation.eu ou par voie postale en écrivant à CNPM – MÉDIATION – CONSOMMATION 27, avenue de la Libération – 42400 SAINT-CHAMOND.

Date de mise à jour : 30 novembre 2023.