Politique de confidentialité

Dernière mise à jour : 5 May 2026

1. Introduction

Cet Avis de confidentialité (l'"Avis") explique comment FundedNext, ainsi que ses affiliés et entités opérationnelles concernés impliqués dans la fourniture, l'administration, le support, la surveillance et l'application des Services ("FundedNext", "nous", "notre" ou "nos"), collecte, utilise, stocke, divulgue, transfère et traite autrement les données personnelles relatives aux individus qui accèdent ou utilisent notre site web, zone client, tableaux de bord, applications, canaux de communication, programmes d'évaluation, environnement de trading simulé, infrastructure de paiement, canaux de partenariat et produits ou services connexes (ensemble, les "Services").

FundedNext s'engage à traiter les données personnelles de manière légale, équitable et transparente, et à mettre en œuvre des garanties techniques, organisationnelles et contractuelles appropriées conçues pour protéger ces données et préserver l'intégrité, la sécurité et le fonctionnement légal des Services.

Cet avis s'applique aux données personnelles traitées en lien avec les Services, y compris lorsque vous :

  • visiter ou interagir avec notre site web ou toute interface numérique exploitée ou mise à disposition par nous;
  • créer, accéder ou utiliser un compte;
  • acheter, s'inscrire, participer ou utiliser de toute autre manière toute évaluation, défi, compte, programme, offre ou fonctionnalité mise à disposition par nous;
  • interagir avec notre environnement de trading simulé, nos systèmes, tableaux de bord ou outils de suivi de performance;
  • compléter les procédures de vérification d'identité, d'intégration, de diligence raisonnable, de contrôle de conformité ou de vérification de paiement;
  • effectuer des paiements, demander des retraits, recevoir des récompenses, demander des remboursements, initier ou participer à un litige de paiement ou à un processus de rétrofacturation;
  • nous contacter pour obtenir de l'aide, un examen de conformité, des enquêtes, des litiges, des plaintes ou d'autres demandes;
  • interagir avec nous en tant qu'affilié, introduisant, partenaire, fournisseur de services, candidat, entrepreneur ou autre contrepartie commerciale; ou
  • interagir autrement avec nous dans un contexte commercial, contractuel, technique, de sécurité, de conformité ou réglementaire.

Cet avis a pour but de fournir de la transparence concernant nos activités de traitement. Il doit être lu en conjonction avec nos Conditions Générales, notre Avis sur les Cookies, les règles du programme, les conditions de paiement et tout autre avis ou politique légale qui pourrait s'appliquer à votre relation avec nous.

Lorsque la loi applicable l'exige ou le permet, des dispositions spécifiques à la juridiction peuvent compléter, modifier ou prévaloir sur certaines parties de cet avis.

2. Responsable du traitement des données

Aux fins de la législation applicable en matière de protection des données, le Règlement général sur la protection des données (RGPD) de l'UE, et la LOI FÉDÉRALE DÉCRET LOI PDPL, le responsable des données personnelles traitées en vertu de cet avis est FundedNext, exploité par GrowthNext F.Z.E.

FundedNext peut fonctionner par l'intermédiaire ou avec le soutien d'entités affiliées ou liées au sein de sa structure de groupe pour des fins opérationnelles, techniques, de conformité, financières, de prévention de la fraude, juridiques, de support client, de marketing, d'administration des affaires et d'application. Selon la nature de l'interaction, une ou plusieurs entités au sein de la structure FundedNext peuvent agir en tant que responsable, co-responsable ou sous-traitant, selon le cas.

Pour toute question concernant cet avis ou le traitement des données personnelles, y compris l'exercice de vos droits, vous pouvez nous contacter à :

FundedNext — exploité par GrowthNext F.Z.E.

Email : [email protected]

Adresse : AI Robotics Hub, Executive Office-7, Ajman Free Zone, Ajman, UAE

Lorsque la loi applicable l'exige, d'autres coordonnées, y compris les détails de tout représentant désigné ou contact en matière de protection des données, seront mises à disposition via le site web ou sur demande.

3. Catégories de données personnelles que nous traitons

Nous pouvons collecter et traiter les catégories de données personnelles suivantes, en fonction de la nature de votre relation avec nous, des services utilisés, de la juridiction concernée et des exigences opérationnelles, légales ou de conformité applicables au traitement concerné.

3.1 Données d'identité et de vérification

Cela peut inclure votre nom complet, date de naissance, nationalité, citoyenneté, pays de résidence, statut résidentiel, photographie, signature, détails d'identification délivrés par le gouvernement, détails de passeport, détails de carte d'identité nationale, détails d'identification fiscale, images de selfie, données de comparaison faciale ou de vie, et d'autres informations requises pour la vérification d'identité, KYC, AML, sanctions, prévention de la fraude ou validation des paiements.

3.2 Données de contact

Cela peut inclure votre adresse e-mail, numéro de téléphone, identifiant de messagerie, adresse résidentielle, adresse de facturation, adresse postale et d'autres coordonnées.

3.3 Données de compte et de profil

Cela peut inclure les identifiants de compte, noms d'utilisateur, mots de passe, détails d'authentification, questions de sécurité, enregistrements d'association d'appareils, paramètres de compte, informations de profil, historique de support, statut d'intégration, enregistrements de participation au programme, indicateurs de compte internes, notes administratives et enregistrements relatifs à la création, à la maintenance, à la suspension, à la restriction ou à la fermeture de compte.

3.4 Données financières, de paiement et de paiement

Cela peut inclure les détails des méthodes de paiement, les détails de compte bancaire, les détails liés aux cartes, les détails de portefeuille électronique, les informations de facturation, l'historique des paiements, les dépôts, les remboursements, les retraits, les enregistrements de paiement, les références de transaction, les données de vérification de paiement, les informations liées aux rétrofacturations, les enregistrements concernant les transactions contestées ou inversées, et d'autres données financières pertinentes à votre utilisation des services ou à vos interactions financières avec nous.

3.5 Données de conformité et de diligence raisonnable

Cela peut inclure des informations sur la source des fonds, des informations sur la source de la richesse, les résultats du dépistage des sanctions, le statut de personne politiquement exposée, les résultats des médias défavorables, les résultats du dépistage de la fraude, les résultats des listes de surveillance, les résultats des examens de conformité, les résultats de vérification de documents, le scoring de risque, les enregistrements d'examen de compte, les enregistrements d'examen d'éligibilité au paiement, et les enregistrements collectés à des fins de conformité légale, réglementaire, contractuelle ou de criminalité financière.

3.6 Données de programme, de performance et de trading simulé

Cela peut inclure des données de participation au défi, type de compte, métriques du programme, activité de trading simulé, historique des ordres, historique des positions, transactions ouvertes et fermées, soldes de compte, données de drawdown, données de profit et de perte, activité sur la plateforme, indicateurs liés à la stratégie, métriques d'éligibilité aux récompenses, enregistrements de performance de compte, résultats d'évaluation, enregistrements de performance liés aux paiements, et d'autres données générées par ou liées à votre utilisation des services.

3.7 Données techniques, d'appareil et de réseau

Cela peut inclure l'adresse IP, le type et la version du navigateur, le système d'exploitation, les identifiants d'appareil, les données d'appareil mobile, les empreintes digitales d'appareil, les journaux de session, les horodatages, les indicateurs de géolocalisation, les données réseau, les paramètres du navigateur, les cookies, SDKs, pixels, balises et technologies similaires, et d'autres informations techniques générées par ou associées à votre accès ou votre utilisation des services.

3.8 Données comportementales, de surveillance et d'intelligence des risques

Cela peut inclure des indicateurs de liaison d'appareil, des modèles comportementaux, des modèles d'interaction sur la plateforme, des données de flux de clics, des indicateurs de liaison de compte, des indicateurs de relation réseau, des anomalies d'accès, des modèles d'utilisation suspects, des indicateurs de pratiques interdites, des scores comportementaux, des signaux de fraude, des alertes d'intégrité du système, des indicateurs de risque de rétrofacturation, des comportements de paiement anormaux, et d'autres informations utilisées pour détecter, enquêter, évaluer ou prévenir les abus, les inconduites, l'utilisation non autorisée, les abus de paiement, la manipulation de la plateforme ou les violations de nos règles contractuelles et opérationnelles.

3.9 Données de communication

Cela peut inclure des e-mails, des journaux de chat, des tickets de support, des dossiers de plaintes, des enregistrements d'appels, des enregistrements de messages vocaux, une correspondance de conformité, une correspondance liée aux litiges, des communications d'enquête, des messages sur les réseaux sociaux, des enregistrements d'interactions avec notre personnel ou nos équipes de service, et d'autres communications entre vous et FundedNext.

3.10 Données de marketing et de préférences

Cela peut inclure vos préférences concernant les communications, vos choix d'abonnement, les enregistrements d'opt-in et d'opt-out, les données d'interaction de campagne, les données de référence, les données d'engagement promotionnel, les enregistrements de participation à des événements et les enregistrements concernant votre interaction avec notre contenu publicitaire, de communication ou de marketing.

3.11 Données de partenaire, d'affilié et de relation commerciale

Le cas échéant, cela peut inclure des informations de contact commercial, des données de référence et d'attribution, des détails de paiement, des enregistrements de performance, des enregistrements contractuels, des enregistrements de vérification, des contrôles de conformité et des communications relatives aux relations d'affiliation, de partenariat ou commerciales.

4. Catégories spéciales de données personnelles

Nous ne traitons pas intentionnellement des catégories spéciales de données personnelles, sauf si ce traitement est strictement nécessaire, proportionné et légal.

Lorsque les procédures de vérification d'identité, de prévention de la fraude, de sécurité ou de conformité impliquent une vérification biométrique, une comparaison faciale, des contrôles de vivacité ou un traitement sensible similaire, ce traitement ne sera effectué que là où la loi applicable le permet et sous réserve de garanties appropriées. Lorsque cela est requis, nous nous appuierons sur votre consentement explicite ou une autre base légale disponible en vertu de la loi applicable.

Nous vous demandons de ne pas fournir de catégories spéciales de données personnelles, sauf si cela est spécifiquement demandé par nous et sauf si cette divulgation est nécessaire à un but légal et légitime lié aux Services.

5. Sources de données personnelles

Nous pouvons collecter des données personnelles à partir des sources suivantes :

5.1 Directement de vous

Nous collectons des données personnelles directement auprès de vous, lorsque vous remplissez des formulaires, créez un compte, téléchargez des documents, utilisez les services, effectuez des paiements, demandez des paiements, nous contactez, soumettez des informations lors de l'intégration ou des procédures de conformité, communiquez avec nous, postulez pour travailler avec nous, participez à une campagne ou fournissez autrement des informations.

5.2 Automatiquement par votre utilisation des services

Nous collectons certaines données techniques, de dispositif, d'utilisation, comportementales, de surveillance et d'activité automatiquement lorsque vous accédez ou utilisez notre site web, nos systèmes, notre environnement de plateforme, nos tableaux de bord, nos portails, nos interfaces de communication ou d'autres parties des services.

5.3 De tiers

Nous pouvons recevoir des données personnelles de prestataires de services tiers et de contreparties, y compris des fournisseurs de vérification d'identité, des processeurs de paiement, des banques, des fournisseurs de lutte contre la fraude, des fournisseurs de gestion des rétrofacturations, des fournisseurs de sanctions et de filtrage, des fournisseurs d'analytique, des fournisseurs d'hébergement, des fournisseurs de marketing, des affiliés, des partenaires commerciaux, des conseillers, des entités de groupe, des sources publiques et d'autres prestataires de services engagés en lien avec les services.

5.4 De sources publiquement disponibles

Nous pouvons collecter des données personnelles à partir de registres publics, de listes de sanctions, de listes de surveillance, de registres d'entreprises, de dossiers judiciaires, de sources médiatiques défavorables, de contenus de médias sociaux légalement disponibles pour nous, et d'autres bases de données accessibles au public lorsque cela est nécessaire pour la conformité, la diligence raisonnable, la prévention de la fraude, la gestion des litiges, l'application de la loi ou des fins de sécurité.

6. Objectifs et bases légales du traitement

Nous traitons les Données Personnelles aux fins énoncées ci-dessous et, le cas échéant, sur une ou plusieurs des bases légales correspondantes.

6.1 Ouverture de Compte, Intégration et Administration

Nous traitons les Données Personnelles pour créer, vérifier, administrer, maintenir, sécuriser et soutenir les comptes, pour authentifier les utilisateurs, pour configurer l'accès au compte, pour gérer les préférences de compte et pour administrer votre participation aux Services.

Base légale : exécution d'un contrat ; intérêts légitimes.

6.2 Fourniture et Fonctionnement des Services

Nous traitons les Données Personnelles pour faire fonctionner, livrer, maintenir et soutenir les Services, y compris le site web, l'interface utilisateur, l'infrastructure des défis, l'environnement de trading simulé, les tableaux de bord, les systèmes de paiement, les fonctions de support et les systèmes opérationnels connexes.

Base légale : exécution d'un contrat ; intérêts légitimes.

6.3 KYC, AML, Sanctions, Fraude et Contrôles de Conformité

Nous traitons les Données Personnelles pour effectuer des vérifications de connaissance du client, de lutte contre le blanchiment d'argent, de sanctions, de lutte contre la fraude, de source de fonds, de source de richesse, de personne politiquement exposée, de médias défavorables, de validation de paiement, de vérification de transaction et d'autres contrôles de conformité ou d'intégrité, y compris une diligence raisonnable renforcée lorsque cela est approprié.

Base légale : obligation légale ; intérêts légitimes.

6.4 Intégrité de la Plateforme, Sécurité et Application

Nous traitons les Données Personnelles pour protéger l'intégrité, la sécurité, la fiabilité et le fonctionnement légal des Services, y compris pour détecter, enquêter et répondre à des comportements interdits, des comportements suspects, des activités de comptes liés, des accès non autorisés, des abus du système, une exploitation injuste des Services, des abus techniques, une exécution de stratégie suspecte, des abus de récompense, des violations de politique et des violations de nos Conditions Générales ou politiques connexes.

Base légale : exécution d'un contrat ; intérêts légitimes ; obligation légale le cas échéant.

6.5 Surveillance Comportementale, Profilage et Évaluation des Risques

Nous traitons les Données Personnelles pour analyser l'activité des comptes, le comportement des utilisateurs, les modèles techniques, les signaux de paiement, les indicateurs de liaison d'appareil, l'utilisation de la plateforme et d'autres informations pertinentes aux fins de détection de fraude, de sécurité, de validation de paiement, d'évaluation des risques opérationnels, de gestion des litiges, de révision des comptes, d'escalade d'activités suspectes, de détection de pratiques interdites et d'application des contrôles contractuels et opérationnels.

Base légale : intérêts légitimes ; obligation légale le cas échéant.

6.6 Administration, Évaluation et Éligibilité aux Récompenses du Programme

Nous traitons les Données Personnelles pour administrer des programmes d'évaluation et des fonctionnalités connexes, déterminer l'éligibilité aux avantages, récompenses ou statut de compte, valider l'activité, examiner la conformité aux règles du programme applicables, gérer les résultats des comptes et appliquer des conséquences contractuelles le cas échéant.

Base légale : exécution d'un contrat ; intérêts légitimes.

6.7 Paiements, Remboursements, Retraits et Administration Financière

Nous traitons les Données Personnelles pour recevoir des paiements, valider les méthodes de paiement, traiter les retraits, administrer les remboursements, gérer les dossiers de facturation, prévenir les rétrofacturations et les abus de paiement, vérifier le droit au paiement, effectuer des rapprochements financiers, maintenir des dossiers comptables et soutenir les réponses aux litiges de paiement ou aux enquêtes financières.

Base légale : exécution d'un contrat ; obligation légale ; intérêts légitimes.

6.8 Support Client, Réclamations et Gestion des Litiges

Nous traitons les Données Personnelles pour répondre aux demandes, fournir un support, gérer les réclamations, enquêter sur les litiges, évaluer les demandes, traiter les problèmes de plateforme, répondre aux défis de paiement ou de compte, et maintenir des dossiers de service et de communication.

Base légale : exécution d'un contrat ; intérêts légitimes ; obligation légale le cas échéant.

6.9 Obligations Légales, Réglementaires et Contractuelles

Nous traitons les Données Personnelles pour nous conformer aux lois, réglementations, demandes légales, ordonnances judiciaires, obligations d'audit, obligations fiscales, contrôles de criminalité financière, exigences de conservation des dossiers, enquêtes réglementaires et autres obligations légales ou contractuelles qui nous sont applicables.

Base légale : obligation légale.

6.10 Communications, Mises à Jour et Avis de Service

Nous traitons les Données Personnelles pour envoyer des communications liées aux services, des avis de compte, des avis légaux, des alertes opérationnelles, des messages de sécurité, des demandes liées à la conformité et d'autres communications nécessaires à l'administration ou à la protection des Services et de notre relation avec vous.

Base légale : exécution d'un contrat ; intérêts légitimes ; obligation légale le cas échéant.

6.11 Communications Marketing et Promotionnelles

Lorsque la loi applicable le permet, nous pouvons traiter les Données Personnelles pour vous envoyer des communications marketing, du contenu promotionnel, des mises à jour de programme, des offres, des invitations, des campagnes ou des communications connexes. Lorsque la loi applicable l'exige, nous le ferons sur la base de votre consentement.

Base légale : intérêts légitimes ou consentement, selon la nature de la communication et la juridiction applicable.

6.12 Contact Téléphonique, SMS et Outreach Automatisé

Lorsque la loi applicable le permet, nous pouvons utiliser le numéro de téléphone ou d'autres coordonnées que vous nous fournissez pour vous contacter concernant des questions de service, d'administration de compte, de sécurité, de support, de questions opérationnelles, de mises à jour de programme, de communications marketing ou d'outreach connexe, y compris par des moyens manuels, automatisés ou assistés par {{IA}}. Lorsque le consentement est requis, nous nous appuierons sur ce consentement et vous pouvez le retirer à tout moment, sans affecter la légalité du traitement effectué avant le retrait.

Base légale : exécution d'un contrat ; intérêts légitimes ; consentement, lorsque requis.

6.13 Analytique, Amélioration des Services et Intelligence d'Affaires

Nous traitons les Données Personnelles pour analyser comment les Services sont utilisés, améliorer la fonctionnalité, mesurer l'engagement, optimiser la performance opérationnelle, développer des produits, améliorer la conception des services, affiner les contrôles internes, renforcer la sécurité de la plateforme et soutenir les rapports internes ou la prise de décision.

Base légale : intérêts légitimes.

7. KYC, AML, Sanctions et Vérification d'Identité

FundedNext peut traiter des données personnelles pour la vérification d'identité, la lutte contre le blanchiment d'argent, le financement du terrorisme, la conformité aux sanctions, la lutte contre la fraude, la validation des paiements, la sécurité des comptes et d'autres fins de conformité connexes.

Ce traitement peut inclure :

  • examen des documents d'identité et des dossiers de soutien;
  • vérifications de selfie, comparaison faciale ou détection de vie, lorsque cela est utilisé par les fournisseurs de vérification;
  • vérifications de la source des fonds et de la source de la richesse;
  • dépistage des personnes politiquement exposées;
  • dépistage des sanctions, des listes de surveillance et des médias défavorables;
  • surveillance des transactions et des paiements;
  • détection et prévention de la fraude;
  • diligence raisonnable renforcée;
  • re-vérification lorsque cela est requis par la loi, la politique, les critères de risque opérationnel ou les déclencheurs de révision de compte; et
  • examen des incohérences, anomalies ou divergences dans les informations soumises.

FundedNext peut utiliser des fournisseurs tiers spécialisés en vérification, dépistage et conformité à ces fins, sous réserve de garanties contractuelles appropriées et de la loi applicable.

Lorsque les vérifications, dépistages ou contrôles de conformité indiquent un risque élevé, des incohérences, une fraude potentielle, des problèmes de sanctions potentiels, des préoccupations d'identité, des préoccupations de compte lié, des préoccupations de paiement ou d'autres indicateurs de risque, FundedNext peut demander des informations supplémentaires, suspendre le traitement d'une demande, appliquer des restrictions, refuser un paiement, restreindre l'accès, suspendre ou résilier un compte, ou prendre d'autres mesures conformes à nos droits contractuels et légaux.

8. Activité de la plateforme, surveillance et contrôles d'intégrité

Dans le cadre de la fourniture et de la protection des Services, FundedNext peut collecter et traiter des informations relatives à votre utilisation de l'environnement de la plateforme, à la structure des défis, aux canaux d'accès techniques, aux activités du programme et au comportement de trading simulé, y compris :

  • accès au compte, journaux de session et de périphériques;
  • historique des commandes et des transactions;
  • positions ouvertes et fermées;
  • données de profit et de perte et métriques de drawdown;
  • soldes de compte, données de performance et jalons d'évaluation;
  • modèles de timing, indicateurs comportementaux et signaux d'utilisation;
  • corrélations de périphériques, réseau, emplacement et accès;
  • indicateurs de comptes liés et marqueurs de relation;
  • signaux d'activité suspects, irréguliers, interdits ou escaladés; et
  • autres données raisonnablement nécessaires pour exploiter, sécuriser, évaluer et protéger les Services.

Nous traitons ces données à des fins notamment :

administration et exploitation des Services ;

examen de la conformité avec les règles du programme, les règles de paiement et les termes contractuels ;

détection et enquête sur des comportements abusifs, déloyaux, manipulatoires ou interdits ;

prévention de la fraude, abus de récompenses, abus technique, abus de paiement et contournement des politiques ;

gestion des risques opérationnels, contractuels, commerciaux et réputationnels ;

enquête sur des activités suspectes ou escaladées ;

soutien aux contrôles internes, audits, examens et processus de litige ;

et application de nos Termes et Conditions, règles du programme et politiques connexes.

Pour éviter tout doute, FundedNext peut analyser l'activité des comptes, les schémas comportementaux, les signaux techniques, les associations d'appareils et les données connexes pour détecter des tentatives directes ou indirectes de mauvaise utilisation des Services, de contournement de nos règles, d'exploitation injuste de l'environnement de la plateforme, d'obtention indue de bénéfices ou d'interférence avec le fonctionnement légal et prévu des Services.

9. Traitement automatisé, profilage et décisions significatives

FundedNext peut utiliser des systèmes automatisés, des modèles basés sur des règles, des outils de surveillance comportementale, des outils de scoring, des méthodes de reconnaissance de motifs, des analyses de liaison, des systèmes de détection de fraude, des indicateurs d'activité suspecte, des outils de risque de paiement et des techniques de profilage à des fins notamment de sécurité des comptes, de détection de fraude, de prévention des rétrofacturations, d'identification d'activités suspectes, d'examen des paiements, de détection de pratiques interdites, d'évaluation des risques opérationnels, de conformité et d'intégrité de la plateforme.

Ce traitement peut inclure le profilage basé sur des signaux techniques, comportementaux, transactionnels, d'utilisation, de vérification, de paiement, de liaison de compte ou liés au paiement.

Lorsque ce traitement conduit, contribue ou peut conduire à un examen de compte, une restriction de compte, un traitement retardé, des demandes de vérification supplémentaires, le rejet d'une demande de paiement, la retenue d'une récompense, la suspension, la limitation ou la résiliation d'un compte, une escalade interne, une enquête sur la fraude ou d'autres actions affectant l'utilisateur, FundedNext peut s'appuyer sur des systèmes automatisés associés à un examen humain, ou sur un examen humain informé par des résultats automatisés, comme le permet la loi applicable et notre cadre contractuel. Lorsque la loi sur la protection des données applicable vous accorde des droits concernant les décisions basées uniquement sur un traitement automatisé produisant des effets juridiques ou similaires significatifs, FundedNext mettra en œuvre les garanties requises par la loi, qui peuvent inclure des procédures d'examen et, le cas échéant, la possibilité de demander une intervention humaine.

Rien dans cet avis ne doit être interprété comme limitant le droit de FundedNext's à mettre en œuvre des contrôles automatisés ou semi-automatisés raisonnables et proportionnés conçus pour protéger les Services, prévenir la fraude, préserver des preuves, sauvegarder l'intégrité opérationnelle, gérer les risques de paiement ou de sécurité, ou faire respecter des restrictions contractuelles et des règles de plateforme.

10. Divulgation des données personnelles

FundedNext peut divulguer des Données Personnelles à des tiers lorsque cette divulgation est nécessaire ou appropriée pour la fourniture des Services, le respect des obligations légales ou réglementaires, la prévention de la fraude, la vérification des comptes, l'administration des paiements, la sécurité de la plateforme, le support client, l'administration interne, l'application de la loi, la gestion des litiges ou la protection des intérêts légitimes de FundedNext's.

10.1 Affiliés et Entités du Groupe

FundedNext peut divulguer des Données Personnelles à ses affiliés, entités liées et fonctions intra-groupe lorsque cela est nécessaire pour les opérations, le support client, la conformité, la prévention de la fraude, la technologie, l'administration des paiements, les finances, l'examen juridique, le reporting interne, l'administration des affaires, la sécurité, les enquêtes, la gestion des litiges ou l'application.

10.2 Fournisseurs de Services et Processeurs

FundedNext peut divulguer des Données Personnelles à des fournisseurs de services tiers et des processeurs de données engagés pour soutenir l'opération, la livraison, la sécurité ou l'administration des Services, y compris les fournisseurs de

hébergement de sites web, d'infrastructure cloud et de stockage de données;

technologie de plateforme, tableaux de bord et systèmes d'administration de comptes;

traitement des paiements, support bancaire et vérification des transactions;

vérification d'identité, détection de vie, KYC, AML, dépistage des sanctions et services anti-fraude;

sécurité, surveillance, journalisation, intelligence des dispositifs et services de contrôle d'accès;

support, communications, gestion de la relation client et systèmes de billetterie;

analytique, amélioration des services, mesure des campagnes et outils d'intelligence d'affaires;

administration des paiements, réconciliation financière et support à la gestion des litiges;

et services de support professionnel, opérationnel, technique et administratif.

FundedNext exige que ces fournisseurs traitent les Données Personnelles uniquement sur des instructions documentées, sous réserve d'obligations appropriées de confidentialité, de sécurité et de protection des données.

10.3 Institutions Financières, Partenaires de Paiement et Participants à l'Écosystème de Remboursement

FundedNext peut divulguer des Données Personnelles à des banques, des fournisseurs de services de paiement, des processeurs de cartes, des acquéreurs, des fournisseurs de passerelles, des fournisseurs de portefeuilles électroniques, des fournisseurs de dépistage des transactions, des partenaires de paiement, des partenaires de prévention de la fraude, des fournisseurs de gestion des litiges, des fournisseurs de gestion des rétrofacturations et d'autres participants à la chaîne de paiement, de remboursement, de retrait ou de vérification lorsque cela est nécessaire pour traiter les paiements, les retraits, les remboursements, les rétrofacturations, les litiges de paiement, les examens de la source des fonds, la vérification des transactions, les enquêtes financières ou les contrôles de risque de paiement.

10.4 Divulgations de Conformité, Réglementaires et d'Application de la Loi

FundedNext peut divulguer des Données Personnelles à des régulateurs, des organes de supervision, des autorités gouvernementales, des autorités fiscales, des unités de renseignement financier, des autorités judiciaires, des tribunaux, des instances arbitrales ou d'autres autorités compétentes lorsque cette divulgation est requise, permise ou raisonnablement considérée comme nécessaire en vertu de la loi, de la réglementation, des exigences d'audit, d'une ordonnance judiciaire, d'une demande légale, d'une enquête ou d'une obligation de conformité applicable.

10.5 Conseillers Juridiques et Professionnels

FundedNext peut divulguer des Données Personnelles à des conseillers juridiques, des auditeurs, des comptables, des consultants, des assureurs, des enquêteurs, des spécialistes judiciaires, des fournisseurs de soutien aux litiges et d'autres conseillers professionnels lorsque cela est raisonnablement nécessaire pour des conseils juridiques, la gestion des litiges, l'audit, la conformité réglementaire, la réponse à la fraude, la préservation des preuves, le recouvrement de créances, les questions d'assurance, l'examen interne ou la protection et l'application des droits et intérêts de FundedNext's.

10.6 Transactions Corporatives et Réorganisation d'Entreprise

FundedNext peut divulguer des Données Personnelles en lien avec toute fusion, acquisition, financement, restructuration, processus d'insolvabilité, vente d'actifs, transfert d'entreprise, réorganisation interne, transaction stratégique ou événement corporatif similaire proposé ou réel, à condition que des garanties appropriées soient mises en œuvre lorsque la loi applicable l'exige.

10.7 Protection des Droits, Sécurité et Intégrité de la Plateforme

FundedNext peut divulguer des Données Personnelles lorsque cela est raisonnablement nécessaire pour détecter, enquêter, prévenir ou répondre à la fraude, aux abus de paiement, aux abus de rétrofacturation, aux pratiques de trading interdites, aux abus de récompense, aux abus techniques, aux incidents de sécurité, aux abus de comptes liés, aux compromissions de comptes, aux comportements illégaux, aux attaques à la réputation, aux violations de contrat ou aux menaces à la sécurité, au fonctionnement légal ou à l'intégrité des Services.

De telles divulgations peuvent être faites, lorsque cela est légal et proportionné, à des fournisseurs de services appropriés, des partenaires de paiement, des institutions financières, des réseaux de prévention de la fraude, des enquêteurs, des conseillers, des contreparties ou des autorités à ces fins.

11. Transferts internationaux

En raison de la nature internationale de nos opérations, de notre infrastructure, de notre structure de support et de nos relations avec les fournisseurs de services, les données personnelles peuvent être transférées et traitées dans des juridictions en dehors de votre pays de résidence, y compris des juridictions qui peuvent ne pas offrir le même niveau de protection des données que votre juridiction d'origine.

Lorsque la loi applicable l'exige, FundedNext mettra en œuvre des mesures de protection appropriées pour de tels transferts, qui peuvent inclure :

  • Clauses contractuelles types approuvées par la Commission européenne;
  • l'Accord de transfert international de données UK ou un avenant pertinent;
  • transferts vers des juridictions reconnues comme offrant un niveau de protection adéquat ;
  • protections contractuelles intra-groupe ; ou
  • autres mécanismes de transfert légaux reconnus en vertu de la loi applicable.

En utilisant les Services, vous reconnaissez que vos données personnelles peuvent être traitées dans plusieurs juridictions aux fins décrites dans cet avis, sous réserve de la loi applicable et des garanties appropriées lorsque cela est nécessaire.

12. Conservation des données

FundedNext conserve les données personnelles uniquement aussi longtemps que nécessaire aux fins pour lesquelles elles ont été collectées et traitées, y compris pour des raisons contractuelles, opérationnelles, de sécurité, juridiques, réglementaires, comptables, fiscales, de conformité, de lutte contre la fraude, de gestion des rétrofacturations, de gestion des risques, d'audit, de résolution des litiges, d'application et de conservation des dossiers.

Les périodes de conservation peuvent varier en fonction de la nature des données personnelles, de l'objectif du traitement, du type de Services impliqués, du profil de risque du compte ou de la transaction, du résultat de toute vérification ou enquête, et des obligations légales, réglementaires ou probatoires applicables à FundedNext.

Dans la détermination de la période de conservation appropriée, FundedNext peut prendre en compte, sans limitation :

durée de la relation client ou commerciale ;

exigences légales, réglementaires, fiscales, comptables et de conservation des dossiers applicables ;

obligations en matière de lutte contre le blanchiment d'argent, de sanctions, de lutte contre la fraude, de risque de paiement et de criminalité financière ;

besoin de conserver des dossiers relatifs à la vérification d'identité, à l'activité des comptes, à l'activité de trading simulé, aux données de performance, à l'évaluation des récompenses, aux paiements, aux retraits, aux remboursements, aux rétrofacturations, aux plaintes, aux litiges, aux escalades, aux enquêtes et aux actions d'application ;

besoin de préserver des preuves et de protéger la position contractuelle, légale et commerciale de FundedNext's ;

sensibilité, nature et volume des données personnelles concernées ;

si la conservation reste nécessaire pour des raisons de sécurité, de continuité des affaires, d'audit, d'examen, d'analytique ou de preuve ; et

si les données pertinentes sont associées à une activité suspecte, un événement de rétrofacturation, un examen de conformité, un litige, une enquête, une rétention légale, une restriction de compte ou un autre scénario à risque élevé.

En particulier, FundedNext peut conserver certaines catégories de données personnelles pendant des périodes plus longues lorsque cette conservation est requise ou justifiée en lien avec des dossiers de vérification, des dossiers de transaction et de paiement, des dossiers de paiement, des dossiers d'appareil et d'accès, des fichiers de lutte contre la fraude, des fichiers de conformité, des fichiers de plaintes, des matériaux d'enquête interne, des dossiers de communication, des fichiers de réponse aux rétrofacturations, des procédures judiciaires, d'arbitrage ou de questions réglementaires.

Lorsque les données personnelles ne sont plus nécessaires, FundedNext les supprimera, anonymisera ou éliminera de manière sécurisée conformément à la loi applicable et aux procédures internes de conservation. Lorsque la suppression n'est pas immédiatement possible ou appropriée, FundedNext peut restreindre le traitement et conserver les données pertinentes uniquement à des fins légales et légitimes.

13. Mesures de sécurité

FundedNext met en œuvre des mesures techniques et organisationnelles appropriées conçues pour protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée, l'accès non autorisé, l'utilisation abusive, l'exfiltration, le compromis ou d'autres formes de traitement illégal.

Ces mesures sont conçues en tenant compte de la nature, de l'étendue, du contexte et des objectifs du traitement, ainsi que de la probabilité et de la gravité des risques pour les droits et libertés des individus et des risques opérationnels et de sécurité pertinents pour les services.

Selon la nature des données et de l'activité de traitement, ces mesures peuvent inclure :

contrôles d'accès basés sur les rôles et séparation des accès en fonction des besoins commerciaux;

contrôles d'authentification, procédures de gestion des identifiants et, le cas échéant, authentification multi-facteurs;

chiffrement en transit et, le cas échéant, au repos; mesures de surveillance, de journalisation, de pistes de vérification et de traçabilité des accès;

contrôles de sécurité réseau, infrastructure, application et point de terminaison;

outils et procédures conçus pour détecter, contenir et répondre à des activités suspectes, des tentatives d'accès non autorisées, des abus techniques ou des incidents de sécurité;

obligations de confidentialité du personnel et formation sur la protection des données, la sécurité de l'information et la sensibilisation à la fraude;

mesures de diligence raisonnable et de supervision concernant les fournisseurs et prestataires de services concernés;

mesures de sauvegarde, de récupération, de résilience et de continuité des activités, le cas échéant; et

procédures internes de gouvernance, d'escalade et de révision pertinentes pour la protection des données personnelles.

L'accès aux données personnelles est limité au personnel, aux contractants, aux prestataires de services et aux destinataires autorisés qui nécessitent cet accès pour des raisons commerciales, opérationnelles, de conformité, financières, juridiques, de soutien, de sécurité ou d'application et qui sont soumis à des obligations de confidentialité et de sécurité appropriées.

Bien que FundedNext prenne des mesures raisonnables et proportionnées pour protéger les données personnelles, aucune méthode de transmission, de stockage ou de traitement ne peut être garantie comme étant entièrement sécurisée. Vous restez responsable du maintien de la confidentialité de vos identifiants et de la prise de mesures appropriées pour protéger vos appareils, mots de passe, méthodes d'authentification et accès au compte.

13.1 Violations de données personnelles et incidents de sécurité

En cas de violation de données personnelles, d'incident de sécurité ou d'accès non autorisé, de perte, de destruction, d'altération ou de divulgation de données personnelles, FundedNext prendra les mesures qu'il juge appropriées pour identifier, contenir, évaluer, enquêter et remédier à l'incident conformément à ses procédures internes, à la loi applicable et aux exigences réglementaires.

Lorsque la loi applicable l'exige, FundedNext notifiera l'autorité compétente et, le cas échéant, les personnes concernées, dans les délais et de la manière prescrits par la loi.

FundedNext peut prendre des mesures supplémentaires qu'il juge raisonnablement nécessaires pour atténuer les effets de l'incident, prévenir la récurrence, préserver les preuves, protéger les services et sauvegarder ses intérêts juridiques et opérationnels.

14. Vos droits

Selon votre juridiction et la loi applicable au traitement concerné, vous pouvez avoir un ou plusieurs des droits suivants concernant vos données personnelles :

  • le droit d'accès;
  • le droit de rectification;
  • le droit à l'effacement;
  • le droit à la limitation du traitement;
  • le droit à la portabilité des données;
  • le droit de s'opposer au traitement;
  • le droit de retirer son consentement lorsque le traitement est basé sur le consentement;
  • le droit de demander un examen en relation avec certaines décisions automatisées, lorsque la loi applicable le prévoit; et
  • le droit de déposer une plainte auprès d'une autorité de contrôle compétente.

Ces droits ne sont pas absolus et peuvent être soumis à des limitations légales, réglementaires, contractuelles, probatoires, de prévention de la fraude, de sécurité ou d'autres limitations légales.

FundedNext peut demander des informations supplémentaires pour vérifier votre identité avant d'agir sur une demande.

FundedNext peut également refuser, différer, limiter ou conditionner une réponse lorsque la loi applicable le permet ou l'exige, y compris lorsque la demande est manifestement infondée, excessive, incompatible avec les obligations légales, préjudiciable à une enquête, ou incompatible avec notre devoir de préserver des preuves, de prévenir la fraude, de protéger d'autres personnes ou d'appliquer des droits contractuels.

Les demandes peuvent être soumises à : [email protected]

15. Cookies et technologies similaires

FundedNext peut utiliser des cookies, des pixels, des balises, SDKs, des objets de stockage local et des technologies similaires pour faire fonctionner le site web et les Services, améliorer la fonctionnalité, analyser l'utilisation, mesurer la performance, soutenir la sécurité, identifier les activités suspectes, maintenir l'intégrité des sessions et, lorsque cela est permis, soutenir les activités de marketing, d'attribution ou de publicité.

Certaines de ces technologies sont strictement nécessaires au fonctionnement, à la sécurité et à l'administration des Services. D'autres peuvent être utilisées uniquement avec votre consentement lorsque la loi applicable l'exige.

Des informations supplémentaires peuvent être fournies dans notre Avis sur les cookies ou mises à disposition via notre interface de gestion des cookies.

16. Données des enfants

Les services sont destinés uniquement aux individus âgés d'au moins 18 ans, ou à l'âge légal requis en vertu de la loi applicable, selon la valeur la plus élevée.

FundedNext n'offre pas sciemment les services aux mineurs et ne collecte pas sciemment des données personnelles auprès de mineurs en lien avec les services.

Si nous prenons connaissance que des données personnelles ont été collectées auprès d'un mineur en violation de la loi applicable ou de nos politiques, nous pouvons prendre des mesures appropriées pour supprimer ces données, suspendre le compte concerné et restreindre ou mettre fin à l'accès aux services.

17. Liens externes et services tiers

Notre site web, nos communications ou nos services peuvent contenir des liens vers des sites web tiers, des applications, des canaux de paiement, des outils de vérification, des pages de médias sociaux ou d'autres services qui ne sont pas exploités par FundedNext.

FundedNext n'est pas responsable des pratiques de confidentialité, de la sécurité, de la disponibilité, du contenu ou des politiques des tiers. Vous devez consulter les avis de confidentialité et les conditions de tout service tiers auquel vous accédez ou que vous utilisez.

18. Aucune confiance dans le comportement de la plateforme ou l'avis de confidentialité en tant que représentation opérationnelle

Cet avis a pour but de décrire l'approche générale de FundedNext's concernant le traitement des données personnelles. Il ne constitue pas une représentation selon laquelle tout contrôle technique, opérationnel, comportemental, analytique, de surveillance ou de lutte contre la fraude spécifique est exhaustif, statique, continuellement divulgué dans son intégralité, ou incapable de modification.

Rien dans cet avis ne doit être interprété comme accordant à quiconque le droit de se fier à la présence, l'absence, la séquence, la visibilité ou le comportement apparent de toute fonctionnalité de la plateforme, logique de détection, chemin de révision, couche de surveillance, flux de vérification, contrôle de paiement ou signal de risque comme base pour inférer comment FundedNext détecte, évalue ou répond à des comportements, activités de compte, comportements de paiement, motifs suspects ou violations potentielles des règles.

FundedNext se réserve le droit de mettre en œuvre, modifier, compléter, calibrer, retenir de la divulgation publique ou interrompre une surveillance, vérification, lutte contre la fraude, prévention des rétrofacturations, conformité, analyse comportementale, détection de liens, profilage, escalade ou contrôles d'application raisonnables, dans la mesure où cela est légal et conforme à son cadre contractuel et opérationnel.

19. Modifications de cet avis

FundedNext peut modifier, mettre à jour, remplacer ou compléter cet Avis de temps à autre pour refléter les changements dans les exigences légales, les attentes réglementaires, les pratiques opérationnelles, les modèles de fraude, la structure de l'entreprise, les arrangements avec les fournisseurs de services, les caractéristiques des produits ou les Services en général.

Toute version mise à jour sera mise à disposition via le site web, la zone client ou d'autres canaux appropriés.

Lorsque la loi applicable l'exige, nous prendrons des mesures raisonnables pour vous informer des changements matériels.

Sauf exigence contraire de la loi, l'Avis mis à jour entrera en vigueur à partir de la date indiquée dans la version révisée.

20. Coordonnées

Si vous avez des questions, des préoccupations ou des demandes concernant cet avis ou le traitement de vos données personnelles, vous pouvez nous contacter à :

Email : [email protected]

Addendum EU/EEA/UK

Cet addendum s'applique aux individus dans l'Espace économique européen et au Royaume-Uni dans la mesure où le GDPR ou le UK GDPR s'applique au traitement de leurs données personnelles.

1. Bases légales

Lorsque le GDPR ou le UK GDPR s'applique, FundedNext traite les données personnelles sur une ou plusieurs des bases légales suivantes :

exécution d'un contrat ;

conformité à une obligation légale ;

intérêts légitimes poursuivis par FundedNext ou un tiers, sauf si ces intérêts sont dépassés par les intérêts ou droits fondamentaux et libertés de la personne concernée ;

consentement, lorsque requis ;

établissement, exercice ou défense de réclamations légales ; et

toute autre base légale reconnue par la loi applicable.

2. Catégories spéciales de données

Lorsque FundedNext traite des catégories spéciales de données personnelles, cela ne sera fait que si une condition de l'article 9 GDPR ou de l'équivalent du UK GDPR s'applique, y compris le consentement explicite lorsque requis, la conformité aux obligations légales, l'intérêt public substantiel lorsque applicable, la prévention de la fraude, ou l'établissement, l'exercice ou la défense de réclamations légales.

3. Transferts internationaux

Lorsque des données personnelles sont transférées en dehors de l'EEA ou du UK, FundedNext appliquera un mécanisme de transfert approprié conformément au chapitre V GDPR et au cadre du UK GDPR, selon le cas.

4. Plaintes

Si vous êtes situé dans l'EEA ou le UK, vous pouvez avoir le droit de déposer une plainte auprès de l'autorité de protection des données de votre pays ou auprès d'une autre autorité de surveillance compétente.

5. Intérêts légitimes

Lorsque nous nous appuyons sur des intérêts légitimes, ces intérêts peuvent inclure, sans limitation, le fonctionnement légal et sécurisé des Services, la prévention de la fraude, la sécurité des comptes et des paiements, l'intégrité de la plateforme, le contrôle des paiements, l'application contractuelle, la gestion des litiges, la défense légale, l'analytique opérationnelle, l'administration des affaires et la protection de nos systèmes, utilisateurs, personnel et intérêts commerciaux.