Skip to content

Politique de protection des données à caractère personnel

Dernière modification : Décembre 2025

Définitions
 
« Données Personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable tel que défini par le Règlement (UE) 2016/679 du 27 avril 2016 et toute autre réglementation équivalente ultérieure.

« Finalités de Traitement » : l’objectif poursuivi par l’utilisation des Données Personnelles.  

« Lois Applicables en matière de protection des Données » ou « Lois Applicables » : désigne la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n°2004-801 du 6 août 2004 relative au traitement informatisé des données à caractère personnel, par la loi pour une République numérique n°2016-1321 du 8 octobre 2016, ainsi que le Règlement européen général sur la protection des données (UE) 2016/679 et à la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles et tout autre réglementation équivalente ultérieure, et/ou toute loi applicable ou réglementation applicable et en vigueur relative à la protection des Données.

« Pays Tiers » : désigne tout pays n’appartenant pas à l’Union Européenne et ne disposant pas d’une législation adéquate concernant le traitement des Données Personnelles tel que décidé par la Commission Européenne.

« Responsable de Traitement ou MOONCARD » : désigne Moongroup – Société par Actions Simplifiée - enregistrée au Registre du Commerce et des Sociétés de Paris sous le numéro 818 620 783 et dont le siège social se situe au 72 rue du Faubourg Saint Honoré, 75008, Paris. 

« Traitement » : désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données de Données Personnelles, comme par exemple, la collecte, l’enregistrement, l’organisation, la structuration, la conservation, la communication par transmission, la diffusion, l’extraction, la consultation de Données Personnelles et défini par le Règlement (UE) 2016/679 du 27 avril 2016 et toute autre réglementation équivalente ultérieure.

« Sous-traitant » : désigne le tiers qui traite les Données Personnelles pour le compte du Responsable de Traitement.  

« Utilisateur » ou « Vous » : désigne la personne physique dont les Données Personnelles sont collectées pour être traitées au titre des présentes.

La présente Politique de protection des données à caractère personnel détaillée ci-dessous (ci-après la « Politique ») a été rédigée pour que Vous puissiez prendre connaissance des pratiques et des conditions dans lesquelles MOONCARD recueille, utilise et conserve vos Données Personnelles, lorsque Vous consultez les sites internet accessible à l’adresse suivante : https://mooncard.co et https://careers.mooncard.co/ (les « Sites »).
 
Les Données Personnelles sont traitées de manière licite, loyale et transparente.
 
Les Données Personnelles collectées sont adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des Finalités de Traitement.
 
 

1. Finalités du Traitement des Données Personnelles 

MOONCARD collecte les Données Personnelles de l’Utilisateur pour : 

  • Fournir les Sites de manière adéquate et pertinente, notamment en le protégeant des fraudes, logiciels malveillants et permettre de gérer les incidents de sécurité,

  • Effectuer une démonstration de la solution MOONCARD à tout Utilisateur en faisant la demande,

  • Gérer les requêtes envoyées à la boite email de contact,

  • Envoyer les études thématiques disponibles depuis le blog,

  • Gérer les recrutements.

  • S’inscrire et suivre des formations via l’application Livestorm,

  • Répondre aux demandes d’exercice de droits de l’Utilisateur.

 

2. Données Personnelles collectées

L’Utilisateur est informé que MOONCARD collecte et traite ses Données Personnelles et notamment : 
  • Lorsque l’Utilisateur navigue sur les Sites  : l’adresse IP, le navigateur utilisé, la durée de navigation, l’historique des recherches, le système d’exploitation utilisé, la langue, le fichier journal, et les pages visualisées, également appelées « données techniques » ;
  • Lorsque l’Utilisateur contacte MOONCARD pour une démonstration de la solution: adresse mail, prénom, nom, numéro de téléphone, société d’appartenance, montant des dépenses professionnelles, intitulé du poste ;
  • Lorsque l’Utilisateur assiste à une démonstration de la solution : adresse email, prénom, nom, fonction, numéro de téléphone mobile, date du rendez-vous souhaité, enregistrements audio et vidéo ;
  • Pour gérer les requêtes envoyées à la boite email de contact: adresse mail, prénom, nom, contenu du message ;
  • Pour recevoir l’étude demandée et présente sur le blog : adresse email, prénom, nom ;
  • Pour s’inscrire à une formation : adresse email ;
  • Lorsque l’Utilisateur postule à une offre d’emploi : adresse email, identifiants Facebook ou LinkedIn, prénom, nom, numéro de téléphone, CV, lettre de motivation, prétentions salariales et tout message ou fichier supplémentaire transmis par l’Utilisateur candidat ;
  • Lorsque l’Utilisateur formule une demande d’exercice des droits : données d’identité, l’objet de la demande, l’adresse email.

 

3. Durée de conservation des Données Personnelles

Le Responsable de Traitement conservera les Données Personnelles pendant la durée nécessaire à la poursuite des finalités au titre lesquelles elles ont été collectées et traitées, à savoir : 

  • Pour la prospection commerciale : 3 ans à compter du dernier contact avec l’Utilisateur ;

  • Pour le suivi et la gestion de la relation commerciale : pendant toute la durée du contrat, plus 5 ans à compter de la fin du contrat à des fins probatoires ;

  • Lorsque l’Utilisateur assiste à une démonstration de la solution et qu’il est enregistré : 6 mois pour les enregistrements, 1 an pour les retranscriptions éventuelles ;

  • Pour l’inscription à la formation : 6 mois après la date de la formation ;

  • Lorsque l’Utilisateur postule à une offre d’emploi : 2 ans à compter du dernier contact avec l’Utilisateur candidat si celui-ci n’est pas retenu ;

  • Pour répondre aux demandes de droit d’accès, de rectification et d’opposition : l’année civile de la demande plus 5 ans.

 

4. Base légale des Traitements des Données personnelles

MOONCARD traite les Données Personnelles sur une base légale précisément identifiée, à savoir : 

  • L’intérêt légitime de MOONCARD à traiter les Données personnelles, notamment pour la prospection commerciale et le recrutement ;

  • L’exécution de mesures précontractuelles ou du contrat que MOONCARD a conclu avec l’Utilisateur pour le suivi et la gestion de la relation commerciale ;

  • Le consentement de l’Utilisateur lorsqu’il est enregistré dans le cadre de la démonstration de la solution ;

  • Le respect des obligations légales, notamment lors de la gestion des demandes d’exercice de droits.

 

5. Qui traite vos Données Personnelles ? 

Les données collectées par MOONCARD sont traitées en interne, mais elles sont également susceptibles d’être transmises à des tierces personnes.

Destinataires

Motifs du partage

Nos collaborateurs :

  • le service marketing,
  • le service juridique,
  • le service RH,
  • le service IT,
  • le service support et conformité,
  • le service comptabilité.

Pour les Traitements internes tels que définis dans les finalités évoquées ci-dessus.

Sous-traitants et prestataires de services

Nous partageons des données avec des prestataires et des sous-traitants qui nous aident à exploiter, promouvoir et améliorer les Sites.

Autorités chargées de l'application de la loi

Nous pouvons divulguer vos données pour : (i) nous conformer à une procédure légale, telle qu’une décision de justice, une citation à comparaître ou un mandat de perquisition, une enquête gouvernementale / des autorités chargées de faire appliquer la loi ou d’autres exigences légales ; (ii) contribuer à la prévention ou à la détection d’infractions pénales ; (iii) protéger la sécurité de tout individu ; et (iv) établir, exercer, faire valoir ou défendre des revendications légales.

Le(s) nouveau(x) propriétaire(s), dans le cadre d'une fusion, acquisition cession, restructuration, réorganisation, dissolution de MOONCARD

Nous pouvons transférer vos données si nous sommes impliqués, en tout ou partie, dans une de ces opérations.

Les catégories de données partagées varient en fonction du type de transaction de l’entreprise. Il peut s’agir de l’ensemble des données de l’organisation ou seulement d’un sous-ensemble spécifique.

 

6. Engagements du Responsable de Traitement

MOONCARD s'engage à : 

  • traiter les Données personnelles uniquement pour les seules Finalités décrites ci-avant ;

  • traiter les Données personnelles conformément aux Lois Applicables ;

  • en cas de transfert de Données personnelles vers un pays tiers ou à une organisation internationale, informer au préalable l’Utilisateur ;

  • garantir la confidentialité des Données Personnelles en prenant toute les mesures techniques et organisationnelles appropriées pour (i) empêcher l’accès aux Données personnelles par des personnes non autorisées, (ii) en effectuant des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe, (iii) en optant pour un système de gestion des habilitations et (iv) en conservant vos Données sur des serveurs sécurisés et protégés par différents systèmes et protocoles comme des pare-feux, des antivirus et des accès restreints ;

  • veiller à ce que les personnes autorisées à traiter les Données personnelles s’engagent à respecter la confidentialité́ ou soient soumises à une obligation de confidentialité́ et reçoivent la formation nécessaire en matière de protection des Données personnelles ;

  • prendre en compte, s’agissant de ses outils, applications ou services, les principes de protection des données dès la conception ;

  • effacer, anonymiser ou archiver les Données personnelles à l’issue de la période de conservation.

MOONCARD ne sera en aucun cas responsable des incidents de sécurité liés à l’utilisation d’Internet par l’Utilisateur, notamment en cas de perte, altération, destruction, divulgation ou accès non autorisé à des données ou informations de l’Utilisateur. 

Nous rappelons qu’il incombe à l’Utilisateur de garder secret le mot de passe permettant d’accéder au compte d’Utilisateur et de prendre soin de garder les sessions déconnectées lorsqu’elles ne sont pas utilisées.

 

7. Sous-traitants/transferts de Données Personnelles

L’Utilisateur accepte que les Données Personnelles le concernant soient transmises à des Sous-traitants et Destinataires aux seules fins d’exécution des Finalités susmentionnées sous réserve qu’ils soient soumis à une règlementation garantissant un niveau de protection approprié et adapté tel que défini par le RGPD.

En cas de transfert de tout ou partie des Données personnelles vers un Pays Tiers, c’est à dire situé en dehors de l’Union Européenne ou ne présentant pas un niveau de protection reconnu comme adéquat au sens de la Loi Applicable, ou vers une organisation internationale, des garanties appropriées prévues au sein de la Loi Applicable seront prises et elles seront respectées par les Sous-traitants. 

En aucun cas MOONCARD ne vend, ni ne loue, ni n’utilise autrement que pour les Finalités précisées, les Données personnelles dont il est destinataire. La divulgation des Données personnelles à des tiers n’est réalisée qu’aux fins de l’exécution des Finalités.

La liste des Sous-traitants et des transferts de données personnelles peut vous être transmise sur demande.

 

8. L’exercice de vos droits 

Les droits suivants sont garantis à l’Utilisateur : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage). 

Vous pouvez obtenir une copie de ses Données Personnelles, sur demande écrite et adressée au Responsable de Traitement.

En envoyant une demande écrite, et à tout moment, l’Utilisateur peut obtenir une correction ou une suppression de ses Données Personnelles, dans la limite des droits du Responsable de Traitement. 

Lorsque MOONCARD agit en tant que Sous-Traitant l’exercice des droits se fait auprès du Responsable de Traitement, c’est-à-dire le client de MOONCARD. Si l’Utilisateur formule une demande d’exercice de droits auprès de MOONCARD alors qu’elle agit en tant que Sous-Traitant, elle transmettra cette demande au Responsable de Traitement. 

Vous pouvez exercer ces droits en adressant un courriel à :  dpo@mooncard.co.

Nous disposons alors d’un délai d’un mois pour répondre à toute demande relative à l’exercice de vos droits. Ce délai peut être prorogé de deux mois, en raison de la complexité ou du trop grand nombre de demandes.

Enfin, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.

 

9. Mise à jour de la politique de confidentialité

MOONCARD met à jour régulièrement la présente Politique qui reste disponible sur les Sites, à tout moment.

Besoin de plus d’informations ?

Notre équipe est disponible du lundi au vendredi de 9h à 18h pour vous présenter la solution Mooncard et concevoir avec vous un devis sur-mesure correspondant aux besoins de votre entreprise.

Demander une démo
Demander une démo