Politique de confidentialité HiPay
Version en date du 8 octobre 2025
Introduction
La société HiPay est un établissement de paiement agréé par l’ACPR.
Dans le cadre de ses activités, HiPay accorde une importance primordiale à la protection des données personnelles et Hipay respecte l’ensemble des lois et règlements en la matière, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (“RGPD”).
L’objectif de la présente Politique de Confidentialité est de décrire l’ensemble des traitements réalisés par HiPay concernant les Utilisateurs finaux ainsi que les espaces digitaux (ci-après les “Sites Internet”) suivants :
I. Définitions
L’ensemble des définitions ci-dessous incluent le singulier et le pluriel.
Ces définitions sont applicables à l’ensemble de la présente politique.
Utilisateur final : désigne toute personne physique qui visite les Sites Internet ou ayant fait des achats auprès des Clients de Hipay.
Client : désigne toute entité marchande faisant appel aux services de paiement d’HiPay.
Le reste des termes mentionnés dans la présente politique en majuscules correspondent à ceux définis dans le RGPD.
II. Quels sont les droits individuels dont vous disposez ?
Vous disposez de la possibilité d’exercer, à tout moment, vos droits individuels et notamment solliciter :
- L’accès à vos Données personnelles dans un format clair et compréhensible afin que vous puissiez connaître les informations traitées vous concernant,
- La rectification conduisant à la modification de toute Donnée personnelle incomplète ou traitée de manière erronée par HiPay,
- La limitation des traitements de Données personnelles sous conditions prédéterminées par la Réglementation applicable,
- L’effacement des traitements de Données personnelles sous conditions prédéterminées par la Réglementation applicable,
- L’opposition est possible aux traitements de Données personnelles en avançant les motifs légitimes pour lesquels celle-ci doit être satisfaite,
- La portabilité des Données personnelles dans un format clair et aisément exploitable par machine, avec la possibilité de transmettre lesdites Données personnelles à un autre organisme,
- La fixation du sort de vos Données personnelles en cas de décès, avec la transmission des instructions à HiPay.
L’ensemble de ces droits est exerçable par email à l’adresse [email protected] ou bien par courrier postal :
HiPay – Délégué à la protection des données (DPO)
94 rue de Villiers, 92300 LEVALLOIS-PERRET, France.
III. Quelles informations personnelles sont traitées par HiPay ?
HiPay met en œuvre l’ensemble de ses Traitements de Données personnelles en appliquant les règles en la matière, et notamment :
- le Règlement Général sur la Protection des Données à caractère personnel n°2016/679 entré en application le 25 mai 2018, ainsi que,
- la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 dans sa version modifiée.
- La gestion des Sites Internet de HiPay :
Dans le cadre de la gestion des Sites Internet, HiPay agit en qualité de Responsable de traitement, en ce que la société détermine les finalités et les moyens de Traitements.
Les Traitements de Données personnelles effectués pour l’exploitation des Sites Internet obéissent aux principes de loyauté, de légalité et de transparence. HiPay s’engage ainsi à fournir une information claire, complète et aisément accessible sur les modalités d’exécution de ces Traitements.
Ci-dessous les Traitements de Données personnelles relatifs à la gestion des Sites Internet :
Finalité du traitement | Données personnelles traitées par HiPay | Fondement légal du Traitement | Durées de conservation |
| Gestion des demandes formulées via le formulaire de contact https://hipay.com/fr/#contact | Nom, Prénom, Adresse email, Téléphone, et toute autre donnée traitée dans le message du formulaire de contact | Consentement | Conservation pendant 5 années à partir du dernier contact avec le prospect ou jusqu’au retrait du consentement de ce dernier |
Gestion des demandes relatives au recrutement au sein d’HiPay | Nom, prénom, email, adresse, numéro de téléphone, poste actuel, niveau d’expérience, domaine d’activité, compte-rendu d’entretiens et d’une manière générale, l’ensemble des données à caractère personnel figurant sur votre CV, votre lettre de motivation ou tout autre document auquel vous nous donnez accès dans le cadre de votre candidature |
Intérêt légitime d’HiPay |
En cas de refus de votre candidature, conservation de vos données pendant une période de 2 années à compter du dernier contact entretenu, si consentement de votre part, renouvelable. |
| Gestion des avis et retours des Clients publiés sur le site internet https://hipay.com/fr/ | Nom, Prénom, Profession, vidéo, photographie | Consentement du Client | Conservation jusqu’au retrait du consentement du Client puis suppression |
Gestion de la prospection commerciale réalisée par HiPay |
E-mail, Nom, Prénom, Numéro de téléphone, Profession, | Consentement de la personne ou Intérêt légitime d’HiPay lorsque la communication est en rapport avec la profession de la personne démarchée | Conservation pendant 5 années à compter du dernier contact entretenu avec la personne concernée, ou jusqu’à opposition de la personne concernée |
Gestion des demandes de support via le formulaire Zendesk https://support.hipay.com/hc/fr/requests/new | Adresse email, Nom, Prénom, toute autre donnée transmise dans le message du formulaire de support | Exécution du contrat entre HiPay et le Client / Intérêt légitime pour toute autres demandes avec des Utilisateurs finaux | Conservation pendant 5 années à compter de la clôture de la demande |
| Gestion des demandes sur le chat en ligne de l’espace support « Assistance » https://support.hipay.com/hc/fr/requests/new | Adresse email, Nom, Prénom, toute autre donnée transmise dans le message du formulaire de support | Exécution du contrat entre HiPay et le Client / Intérêt légitime pour toute autres demandes avec des Utilisateurs finaux | Conservation pendant 5 années à compter de la clôture de la demande |
| Gestion de l’analyse et réponses concernant les demandes de droits individuels et demandes « RGPD » | Nom, Prénom, Société de l’Utilisateur final , Adresse email, Adresse postale de l’Utilisateur final/ de la société dont relève l’Utilisateur | Obligation légale de HiPay | Conservation pendant une période de 10 années à compter la clôture de la demande de droits individuels |
| Gestion de l’activité et du trafic des Sites Internet de HiPay | Adresse IP de l’Utilisateur final, informations relatives aux connexions de l’Utilisateur final | Intérêt légitime de HiPay | Conservation pendant une période maximum de 13 mois à compter de la connexion de l’Utilisateur final |
En cas de litige, les données nécessaires à la gestion du contentieux sont conservées jusqu’au règlement définitif de l’affaire, puis archivées pendant la durée légale de prescription applicable.
- La gestion des obligations légales qui s‘imposent aux institutions financières, notamment celles issues de la réglementation financière et des dispositifs de lutte contre le blanchiment d’argent et le financement du terrorisme :
En tant qu’établissement de paiement agréé par l’ACPR, HIPAY est soumis aux dispositions du Code monétaire et financier, et plus particulièrement aux obligations de lutte contre le blanchiment de capitaux et le financement du terrorisme (réglementation LCB-FT). Dans ce cadre, HIPAY agit en qualité de Responsable de traitement et procède à certaines vérifications destinées à prévenir et détecter la fraude, le blanchiment d’argent et le financement du terrorisme.
| Finalité du Traitement | Données personnelles traitées par HiPay | Fondement légal du Traitement | Durées de conservation |
| Gestion de la fraude, du blanchiment d’argent et du financement du terrorisme | Numéro de carte bancaire et sa date d’expiration, montant, date et heure de la transaction, adresse IP, le type d’appareil utilisé. En fonction du marchand ou de la plateforme : prénom, nom, adresse e-mail, coordonnées, numéro de téléphone et détail du panier d’achat. | Obligation légale, notamment pour répondre aux obligations de lutte contre le blanchiment de capitaux et le financement du terrorisme (réglementation LCB-FT). | Conservation pendant une durée de 5 ans à compter de la date de la transaction. |
Pour le traitement des transactions pour le compte des Clients, HiPay agit en tant que Sous-traitant. Nous vous invitons à consulter la politique de confidentialité de votre commerçant habituel afin d’obtenir davantage d’informations sur la gestion de vos données dans le cadre de vos achats.
IV. Où sont stockées vos données personnelles ?
HiPay peut procéder au stockage de vos Données personnelles (et ainsi les transmettre à des Sous-traitants) pour les finalités suivantes :
- La gestion des demandes de support via le formulaire Zendesk (https://support.hipay.com/hc/fr/requests/new),
- La gestion des demandes sur le chat en ligne de l’espace support « Assistance » (https://support.hipay.com/hc/fr/requests/new) ,
- La gestion des demandes relatives au recrutement au sein d’HiPay,
- La gestion des demandes formulées via le formulaire de contact d’HiPay (https://hipay.com/fr/#contact),
- La gestion de l’analyse et réponses concernant les demandes de droits individuels et demandes « RGPD »,
- La gestion des avis et retours des Clients publiés sur le site internet HiPay,
- La gestion de l’activité et du trafic des Sites Internet,
- La gestion de la prospection commerciale réalisée par HiPay,
- La gestion des obligations légales qui s‘imposent aux institutions financières, notamment celles issues de la réglementation financière et des dispositifs de lutte contre le blanchiment d’argent et le financement du terrorisme.
Dans ce contexte, HiPay s’engage à la vérification de la conformité de ses Sous-traitants aux règles de la protection des Données personnelles et à la mise en place d’un encadrement contractuel dédié, dans les conditions requises par les règles précitées.
HiPay peut également soumettre certaines informations aux personnes et entités habilitées en interne (salariés, direction) et en externe, notamment auprès des tiers autorisés en vertu de prérogatives légales, administratives ou judiciaires.
Dans l’ensemble des situations précitées, HiPay est susceptible de transférer vos Données personnelles en dehors de l’Union européenne. En cas de transfert de données hors de l’Union européenne, HiPay appliquera le cadre réglementaire nécessaire et adapté à la situation dudit Transfert, en s’assurant :
- D’une transmission des Données personnelles au sein d’un pays présentant un niveau de protection adéquat ou bien,
- De la signature des Clauses contractuelles types (CCT) proposées par la Commission européenne ou bien,
- Toute autre garantie qui sera considérée comme appropriée au sens de l’article 46 du RGPD.
Concernant des éventuels transferts à des prestataires situés aux Etats-Unis, une décision d’adéquation a été adoptée le 10 juillet 2023 assurant un niveau de protection équivalent à celui de l’Union européenne. Cette décision d’adéquation est valable pour les transferts vers les organismes faisant la démarche de respecter le nouveau cadre et figurant dans une liste gérée et publiée par le ministère américain du commerce.
Ainsi, en cas de transfert de données vers les Etats-Unis, HiPay s’assurera, soit que l’organisme figure bien dans la liste publiée par le ministère américain du commerce, soit que le transfert est encadré au travers des autres mécanismes mentionnés ci-dessus.
V. Comment HiPay assure la sécurité de vos Données personnelles ?
HiPay s’engage, dans le cadre d’une obligation de moyen, à mettre l’ensemble des actions en œuvre pour garantir la sécurité de vos Données Personnelles.
Pour cela, les engagements de HiPay portent sur l’application de toutes les mesures techniques et organisationnelles au sens de l’article 32 du RGPD, lesquelles permettront d’assurer la confidentialité, l’intégrité et la disponibilité des Données personnelles, et ainsi un niveau de protection suffisant de ces dernières.
L’équipe de HiPay est par ailleurs sensibilisée et formée à la protection des Données personnelles, cela incluant la prise en compte et l’application desdites mesures.
VI. HiPay utilise-t-elle des cookies ?
Un cookie correspond à un fichier texte qui vient s’insérer dans l’équipement terminal de l’Utilisateur final et notamment dans le navigateur, lors de la visite d’un site Internet.
Dans le cadre de votre navigation sur les Sites Internet, HiPay peut utiliser des cookies dont les objectifs sont de permettre :
- La mise en place d’une navigation fonctionnelle et l’utilisation optimale de l’ensemble des pages et modules prévus sur les Sites Internet, et donc satisfaire à la mise en œuvre d’une expérience utilisateur satisfaisante au cours de la visite de l'Utilisateur final,
- Le suivi de la performance des Sites Internet et de la mise en place d’actions permettant d’améliorer leurs fonctionnements, sous condition d’obtention du consentement de l’Utilisateur final,
- La mise en place d’actions destinées à satisfaire des objectifs commerciaux, marketing et publicitaires, sous condition d’obtention du consentement de l’Utilisateur final.
HiPay accorde une attention particulière à la mise en œuvre des cookies et traceurs stockant des données techniques de l’Utilisateur final, et met à jour dès que nécessaire sa Politique cookies.
VII. Mise à jour de la Politique de confidentialité
La présente Politique de confidentialité fait l’objet d’une revue et mise à jour dès que nécessaire, en considération des évolutions que peuvent connaître les traitements de Données personnelles réalisés
Historique des versions en PDF :