CONDITIONS GÉNÉRALES D’UTILISATION DE L’APPLICATION MOBILE
« FENUAPAY »
ARTICLE 1 – OBJET DU SERVICE
Les présentes Conditions Générales d’Utilisation (CGU) définissent les termes et conditions d’utilisation de l’Application FENUAPAY par l’Utilisateur.
L’Application FENUAPAY est une application mobile éditée par l’Océanienne de Services Business (ci-après désignée « OSB »), mise à disposition des clients porteurs de Cartes Privatives de tout Etablissement bancaire Adhérent.
L’application mobile FENUAPAY permet à l’Utilisateur d’enrôler ses Cartes Privatives pour régler des achats de biens ou de services auprès des commerçants affiliés au Réseau d’acceptation FENUAPAY, directement depuis son téléphone mobile.
Ensemble, l’application mobile FENUAPAY et le Réseau d’acceptation FENUAPAY constituent le Service FENUAPAY développé et géré par l’OSB, pour le compte des Etablissements bancaires adhérents.
L’OSB est une société anonyme au capital de 181.440.000 F. CFP, immatriculée au Registre du Commerce et des Sociétés de Papeete sous le numéro 94 164-B, dont le siège social est sis Immeuble TEREVA, rue du Docteur Cassiau — PAPEETE — TAHITI, représentée par Monsieur Ralph LENTCHITZKY, en sa qualité de Directeur général.
ARTICLE 2 – DÉFINITIONS
• Utilisateur : Désigne tout particulier, association, professionnel ou entreprise, porteur d’une ou plusieurs Carte(s) Privative(s), ayant installé l’Application FENUAPAY sur un téléphone mobile, créé un compte et enrôlé au moins une Carte Privative dans celle-ci.
• Carte Privative : Carte bancaire privative valide, détenue par l’Utilisateur et émise exclusivement par un Etablissement bancaire Adhérent.
• Etablissement bancaire Adhérent : établissement bancaire en Polynésie française ayant adhéré au Service FENUAPAY, pour ses clients porteurs de Cartes Privatives et le cas échéant, pour ses commerçants disposant d’un terminal de paiement (TPE) ou d’un QR Code fixe fourni(s) par l’OSB.
• Commerçant : Désigne un commerçant affilié au Réseau d’acceptation FENUAPAY qui accepte le paiement via l’Application mobile FENUAPAY.
• Application FENUAPAY : L’application mobile développée par l’OSB, permettant à l’Utilisateur d’accéder au Service FENUAPAY, en utilisant des technologies de lecture de QR Code fixe, QR Code dynamique ou sans contact sur un TPE ou un QRCode fixe de l’OSB.
• Réseau d’acceptation FENUAPAY : Regroupe l’ensemble des TPE équipés de l’application TPE de paiement FENUAPAY et des QR Codes fixes utilisés par les commerçants pour accepter les encaissements FENUAPAY.
• Service FENUAPAY : Service commercialisé par l’OSB auprès des Établissements bancaires Adhérents, pour permettre à leurs clients porteurs de Cartes Privatives, de réaliser des paiements sur le Réseau d’acceptation FENUAPAY par l’intermédiaire de l’Application FENUAPAY
• CGU : Désigne les présentes conditions générales qui régissent l’utilisation du service de paiement mobile FENUAPAY par l’Utilisateur.
ARTICLE 3 – DESCRIPTION DU SERVICE DE PAIEMENT MOBILE FENUAPAY
3.1 Prérequis
Pour utiliser l’Application FENUAPAY, l’Utilisateur doit :
• Disposer d’une Carte Privative émise par tout Etablissement bancaire Participant.
• Avoir un téléphone mobile dont le numéro a été communiqué par l’Utilisateur à l’Établissement Bancaire Adhérent, émetteur de sa carte privative. En cas de changement de numéro, l’Utilisateur devra en informer l’Etablissement Bancaire Adhérent émetteur de sa carte privative.
• Accepter les présentes CGU lors de la création de son compte FENUAPAY.
L’Utilisateur est responsable de la compatibilité de son téléphone mobile avec l’Application FENUAPAY. L’OSB décline toute responsabilité en cas de litige entre l’Utilisateur et le fournisseur du téléphone mobile ou lors de l’utilisation des réseaux de télécommunications.
3.2 Accès au Service de paiement mobile FENUAPAY
Après avoir téléchargé l’Application FENUAPAY depuis le store correspondant (App store ou Google Play Store), l’Utilisateur peut accéder au Service FENUAPAY, sous réserve que son téléphone mobile soit connecté à un réseau Wi-Fi, 4G, ou autre.
3.2.1 Création de compte et première connexion
Pour accéder au service, l’Abonné doit suivre les étapes suivantes lors de sa première connexion :
• Étape 1 : Pour la création de son compte FENUAPAY, l’Utilisateur se connecte sur l’application FENUAPAY, choisit un identifiant et un mot de passe, et saisit les informations nécessaires à la création de son compte. Pour valider la création de son compte, l’Utilisateur doit avoir pris connaissance des présentes CGU et les avoir acceptées expressément. Le traitement des données personnelles par l’OSB figure à l’Article 14 des CGU.
• Étape 2 : L’Abonné reçoit un email pour valider l’adresse email qu’il a associée à son compte, ainsi qu’un SMS sur le mobile sur lequel l’application FENUAPAY a été installée, afin de confirmer l’association de ce mobile avec son compte FENUAPAY.
• Étape 3 : Enfin, l’Utilisateur arrive sur l’écran « Ajouter une carte » lui permettant d’ajouter la Carte privative qu’il souhaite utiliser pour effectuer des paiements avec son Téléphone mobile via l’Application FENUAPAY. Il saisit les informations figurant sur sa Carte Privative (numéro de la Carte Privative et sa date d’expiration) et choisit un libellé de la Carte [au choix de l’Utilisateur] et un libellé abrégé [au choix de l’Utilisateur]). L’Utilisateur valide ensuite son enregistrement en entrant le code de vérification reçu par SMS sur son téléphone mobile. Le Service FENUAPAY vérifie en effet que l’Utilisateur est bien habilité par l’Etablissement bancaire Adhérent émetteur de sa Carte Privative avant de valider l’enrôlement de celle-ci, après quoi il envoie le SMS de vérification sur le mobile. Par la suite, l’Utilisateur a la possibilité d’ajouter d’autres cartes privatives à tout moment depuis le menu « Liste de mes cartes bancaires ».
• Étape 4 : Une fois la carte enrôlée, l’Utilisateur peut activer le mode d’authentification par reconnaissance biométrique (faciale ou digitale) disponible sur son Téléphone mobile s’il souhaite utiliser ce mode d’authentification pour ses connexions futures. En l’absence de cette activation ou si le téléphone n’est pas compatible, l’authentification par identifiant et mot de passe est obligatoire, activée par défaut.
Ces étapes étant achevées, l’Utilisateur peut procéder à un 1er paiement.
3.2.2 Connexions suivantes
Lors des prochaines connexions, l’Utilisateur peut accéder au service soit par saisie de son identifiant et mot de passe, soit par reconnaissance biométrique si cette fonctionnalité est activée et supportée par le téléphone mobile
3.3 Services accessibles depuis l’application FENUAPAY
L’Abonné peut accéder à plusieurs fonctionnalités à partir de l’application FENUAPAY, depuis le menu « Gestion de Compte » (symbolisé par trois barres en haut de l’écran principal). Ces fonctionnalités incluent :
• Infos personnelles : Permet de consulter et modifier les informations personnelles (nom, prénom, numéro de téléphone, adresse e-mail), ainsi que de changer le mot de passe ou supprimer le compte. A noter que la suppression de compte nécessite la confirmation de l’Utilisateur qui doit appuyer sur le bouton « OK » qui apparaît lors de la demande de suppression. Dès confirmation, le compte est invalidé et les données archivées, conformément aux dispositions del’article 14.4.
• Liste de mes cartes bancaires : Permet de consulter, sélectionner, supprimer, ou ajouter une Carte Privative à l’application. Pour ajouter une carte, l’Utilisateur procède exactement comme lors de l’enrôlement de la 1ère Carte Privative.
• Mode d’authentification : L’Utilisateur peut choisir entre authentification par identifiant/mot de passe ou par biométrie (faciale/digitale) disponible sur son Téléphone mobile, sous réserve de compatibilité du Téléphone mobile. Si l’Utilisateur sélectionne l’authentification biométrique, il devra confirmer son choix via une authentification par mot de passe lors de sa reconnexion.
• Gestion des notifications : Permet d’activer ou désactiver les notifications push, notamment pour recevoir les notifications de paiement en mode NFC/sans, contact ou de paiement Internet à valider. L’Utilisateur devra en parallèle s’assurer d’avoir autorisé les notifications de l’application FENUAPAY dans les paramètres de son téléphone mobile.
• Déconnexion : Permet de se déconnecter de l’application FENUAPAY.
Dans la barre inférieure de l’écran principal, l’Abonné trouve également les fonctions suivantes :
• Accueil : permet d’effectuer un paiement.
• Disponible : Affiche le solde disponible sur la ou les cartes enregistrées dans l’application FENUAPAY.
• Historique : Permet de consulter les opérations de paiement réalisées avec son smartphone via l’application FENUAPAY et d’effectuer des recherches par date ou montant, ainsi que d’obtenir une répartition des dépenses par type d’achat.
• Virement : Permet d’effectuer un virement depuis le compte associé à sa Carte Privative active vers le compte d’un autre Utilisateur FENUAPAY. Cette fonction est pour l’instant accessible uniquement aux Utilisateurs clients de l’Etablissement bancaire Adhérent MARARA Paiement.
ARTICLE 4 – MODALITÉS D’UTILISATION DU SERVICE DE PAIEMENT MOBILE FENUAPAY
4.1 Paiement via QR code
Lorsque le Commerçant accepte les paiements via l’Application FENUAPAY, il présente à l’Utilisateur un QR Code à scanner. L’Utilisateur doit ouvrir l’Application FENUAPAY, activer la caméra de son téléphone mobile et scanner le QR Code. Le processus de paiement diffère en fonction du type de QR Code :
• QR Code dynamique sur TPE : A la lecture du QR Code, l’Application FENUAPAY affiche le nom du Commerçant et le montant à payer. Le paiement est validé par l’Utilisateur par mot de passe ou biométrie.
• QR Code statique imprimé : A la lecture du QR Code, l’Application FENUAPA affiche le nom du Commerçant avec un champ de saisie permettant à l’Utilisateur
de saisir lui-même le montant de la transaction à régler. Le paiement est validé par
l’Utilisateur par mot de passe ou biométrie.
4.2 Paiement sans contact
Le Commerçant peut également proposer le paiement sans contact via un TPE, disponible uniquement pour les téléphones mobiles Android. L’Utilisateur active la fonction NFC de son mobile, puis sélectionne « Paiement sans contact » dans l’Application FENUAPAY, et approche son téléphone de la zone sans contact du TPE. Il attend alors la confirmation du paiement sur le TPE avant de retirer le téléphone mobile.
4.3 Validation du paiement
L’Utilisateur donne son consentement pour le paiement soit en saisissant son mot de passe, soit en utilisant la reconnaissance biométrique.
Une fois le paiement validé en sans contact (NFC), l’Utilisateur reçoit une notification push. Un récapitulatif du paiement effectué apparaît dans l’historique des achats de l’Application FENUAPAY, consultable à partir de la fonction « Historique ».
4.4 Plafonnement des paiements
Les paiements sont soumis à des limites en fonction du solde disponible sur le compte bancaire associé à la Carte Privative de l’Utilisateur activée par défaut dans l’application. Les Plafonds sont mis en place et gérés par l’Etablissement bancaire Adhérent de l’Utilisateur.
ARTICLE 5 – BLOCAGE ET SUSPENSION DU SERVICE FENUAPAY
5.1 Cas de blocage de la carte
La Carte Privative de l’Utilisateur ne pourra plus être utilisée dans les cas suivants :
• Opposition de la carte physique enregistrée dans l’Application FENUAPAY, dès lors que l’Utilisateur a procédé à la mise en opposition auprès de l’Etablissement
bancaire Adhérent émetteur de sa Carte privative.
• Perte ou vol du téléphone mobile. Dans ce cas, l’Utilisateur doit contacter sans
délai l’Etablissement bancaire Adhérent émetteur de sa Carte Privative suivant les
procédures mises en place.
5.2 Suspension du service
L’OSB peut suspendre ou bloquer le Service FENUAPAY sans préavis en cas de suspicion de fraude ou de non-respect des CGU, en informant l’Utilisateur par tous moyens disponibles.
ARTICLE 6 – RESPONSABILITÉ
6.1 Responsabilité de l’Utilisateur
L’Utilisateur est responsable des informations saisies dans l’Application FENUAPAY. De même, il est responsable de toutes les opérations, erreurs de transmission ou de manipulation qu’il pourrait commettre. La connexion à l’Application FENUAPAY est faite sous sa seule responsabilité. Il est tenu de garder ses identifiants et codes d’accès confidentiels et de ne les divulguer sous aucun prétexte. En cas de divulgation, volontaire ou non, l’Utilisateur sera responsable des conséquences résultant de leur utilisation par des tiers.
Pour protéger ses informations bancaires, l’Utilisateur ne doit pas enregistrer ces informations sur son téléphone mobile ou tout autre support ou doit veiller à effacer ces informations après consultation. Il doit aussi prendre des mesures pour protéger les données affichées dans l’application contre toute intrusion, attaque extérieure ou consultation abusive.
Il appartient à l’Utilisateur d’installer et mettre à jour sur son téléphone mobile toutes les mesures de sécurité de nature à éviter toute attaque malveillante, en particulier un antivirus. De même, l’Utilisateur ne doit communiquer ses données de connexion à personne. L’OSB n’est responsable ni de la sécurité du terminal téléphonique de l’Utilisateur ni des opérations frauduleuses réalisées suite à une négligence de celui-ci dans la sécurisation de ses données d’identification.
L’Application FENUAPAY est la propriété exclusive de l’OSB. L’Utilisateur s’interdit tout acte de contrefaçon de tout ou partie des éléments constitutifs de l’application protégés par le Droit de la propriété intellectuelle. Tout acte de contrefaçon expose l’Utilisateur à des poursuites judiciaires.
De même, il est précisé que le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données, d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données et d’y introduire frauduleusement des données sont des infractions punies par la Loi pénale, pouvant le cas échéant exposer l’Utilisateur à des poursuites judiciaires.
6.2 Responsabilité de l’OSB
L’OSB s’engage à mettre en œuvre les moyens nécessaires au bon fonctionnement du Service FENUAPAY, conformément aux articles 3 et 4. Toutefois, elle ne peut être tenue responsable :
• En cas de force majeure ou de faute d’un tiers.
• Des conséquences liées aux paramètres du téléphone mobile de l’Utilisateur, notamment l’utilisation des identifiants par un tiers en cas de négligence de l’Utilisateur
• D’un défaut de sécurité du téléphone mobile de l’Utilisateur.
• En cas de perte, vol ou destruction du téléphone mobile de l’Utilisateur.
• Des litiges entre l’Utilisateur et le Commerçant dans le cadre des transactions effectuées.
• Des litiges entre l’Utilisateur et son opérateur de téléphonie mobile.
• Des litiges entre l’Utilisateur et son Etablissement bancaire Adhérent.
La responsabilité de l’OSB est limitée aux dommages directs prouvés et uniquement en cas de faute de sa part, liés à l’utilisation de l’Application FENUAPAY, sauf dispositions légales contraires.
ARTICLE 7 – TARIFICATION DU SERVICE FENUAPAY
7.1 Gratuité du service
Le service FENUAPAY est mis à disposition de l’Utilisateur gratuitement.
7.2 Coûts supplémentaires
L’Utilisateur est responsable des frais de connexion à Internet et des coûts de communication facturés par son opérateur de téléphonie mobile lors de l’utilisation du service FENUAPAY, ainsi que des éventuels frais liés aux demandes d’informations complémentaires.
ARTICLE 8 – ACCEPTATION DES CGU
8.1 Consentement
En validant son inscription via l’Application FENUAPAY, l’Utilisateur accepte expressément les présentes CGU, dont il reconnaît avoir pris connaissance en cochant la case prévue à cet effet dans l’application lors de la création de son compte.
ARTICLE 9 – DURÉE
9.1 Durée des CGU
Les présentes CGU sont conclues pour une durée indéterminée, à compter de la première connexion de l’Utilisateur à l’application FENUAPAY. Elles restent opposables à l’Utilisateur pendant toute la durée d’utilisation du Service FENUAPAY.
ARTICLE 10 – MODIFICATION DES CGU
10.1 Modifications
L’OSB se réserve le droit de modifier les CGU à tout moment, notamment afin d’améliorer le Service FENUAPAY ou de se conformer aux nouvelles réglementations. L’Utilisateur sera informé des modifications dans un délai raisonnable. En cas de désaccord, l’Utilisateur peut supprimer son compte FENUAPAY.
ARTICLE 11 – ÉVOLUTION DU SERVICE FENUAPAY
11.1 Évolution technologique
Le Service FENUAPAY est susceptible d’évoluer ou d’être remplacé en fonction des avancées technologiques. L’Utilisateur sera informé de ces évolutions par tous moyens appropriés.
ARTICLE 12 – INTERRUPTION DU SERVICE FENUAPAY
Le Service FENUAPAY pourra être temporairement interrompu pour des raisons techniques, notamment pour des opérations de maintenance préventives ou correctives.
ARTICLE 13 – ARRÊT DU SERVICE FENUAPAY
13.1 Notification de l’arrêt
En cas d’arrêt définitif du Service FENUAPAY, l’Utilisateur sera informé avec un préavis de trois (3) mois concernant les modalités et la date d’arrêt du Service.
ARTICLE 14 – DONNEES PERSONNELLES
L’OSB attache une importance au respect de la vie privée et à la sécurité des données personnelles. Elle s’engage à respecter l’ensemble de la réglementation applicable, notamment le Règlement général pour la protection des données (RGPD) et la Loi n°78- 17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ci-après la “Règlementation applicable”.
Dans le cadre de l’utilisation de l’application FENUAPAY, l’OSB est amenée à collecter et traiter des Données personnelles lors de la création d’un compte Utilisateur FENUAPAY et pendant toute la durée d’utilisation de FENUAPAY.
L’OSB est co-responsable de traitement avec l’Etablissement bancaire Adhérent, ayant conjointement déterminé la finalité des traitements et les moyens mis en œuvre pour en assurer le traitement sécurisé.
14.1 – Base légale :
La collecte des données par l’OSB repose sur le consentement exprès et préalable de l’Utilisateur. En acceptant les présentes CGU, l’Utilisateur consent à la collecte et au traitement de ses données personnelles par l’OSB, pour l’utilisation de FENUAPAY dans les conditions ci-après.
14.2 – Finalité :
Les données personnelles sont collectées pour répondre à différents objectifs : la création du compte Utilisateur FENUAPAY ; la vérification d‘identité ; l’enrôlement d’une /des Carte(s) privative(s) et l’acheminement des transactions vers les serveurs monétiques de l’Etablissement bancaire Adhérent pour autorisation et compensation des transactions réalisées.
14.3 – Nature des données personnelles collectées :
L’OSB collecte les données d’état civil (nom et prénom(s)), le numéro de téléphone, l’adresse de courrier électronique, les données de connexion du Téléphone mobile au moment de l’appel de ses serveurs (adresse IP), les identifiants de connexion, le numéro et date d’expiration de la/des Carte(s) Privative(s) et les données liées aux transactions réalisées avec FENUAPAY.
Si l’Utilisateur décide d’utiliser l’authentification par des données biométriques (empreinte digitale ou reconnaissance faciale), ce dispositif sera celui en place sur le Téléphone mobile. L’OSB ne collecte et ne traite aucunes des données biométriques.
14.4 – Durée et modalités de conservation :
Les données à caractère personnel relatives au compte Utilisateur FENUAPAY sont conservées par l’OSB pendant toute la durée de son utilisation de l’Application. Son compte peut être supprimé à tout moment par ses soins ou à la demande de l’Etablissement bancaire Adhérent. Le cas échéant, les Données du compte seront supprimées par l’OSB à compter de la prise en compte de la clôture du compte.
En accord avec l’Etablissement bancaire Adhérent, les données relatives aux transactions seront conservées pendant 5 (cinq) ans pour permettre à l’Etablissement bancaire Adhérent de répondre à ses obligations légales.
Les données pourront être conservées pour une durée supplémentaire si la défense d’un droit ou d’un intérêt l’exige, ou afin de répondre à toute autorité compétente.
Les données sont transmises à l’OSB pour traitement et accessibles depuis ses serveurs. Les données personnelles ne sont pas enregistrées sur le Téléphone mobile de l’Utilisateur.
L’OSB met en œuvre tous les moyens techniques et organisationnels imposés notamment aux établissements assurant le traitement, la conservation ou la transmission de données de cartes bancaires. L’OSB est certifiée PCI-DSS, aux termes d’un audit réalisé par un tiers dûment habilité et renouvelé chaque année.
Les données personnelles sont donc traitées suivant les standards de sécurité en vigueur dans le cadre de prestations de services monétiques (traitement des transactions par cartes bancaires).
14.5 – Destinataires de données :
Les données personnelles collectées par l’OSB dans le cadre de la création d’un compte Utilisateur et de l’enrôlement de Carte(s) Privative(s) ne sont transmis à aucun tiers.
Seules les données de transactions sont transférées vers les Serveurs monétiques pour le traitement des transactions entre l’Etablissement bancaire Adhérent du Commerçant (Banque acquéreur) et l’Etablissement bancaire Adhérent émetteur de la Carte Privative, comme il est d’usage dans le cadre de paiement de proximité ordinaire (par carte sur un TPE).
En tout état de cause, aucune donnée personnelle n’est transférée en dehors de l’Union Européenne.
14.6 – Droits de l’Utilisateur :
Conformément à Règlementation applicable, l’Utilisateur est informé qu’il dispose sur ses Données Personnelles traitées par l’OSB d’un droit d’accès, de rectification, de limitation, d’opposition, de portabilité, d’effacement, ainsi que du droit de définir des directives relatives au sort de ses Données Personnelles après sa mort.
L’Utilisateur peut exercer ces droits en adressant sa demande écrite au référent de l’OSB en matière de Données Personnelles à l’adresse dpo@osb.pf ou par écrit au siège social de l’OSB :
Océanienne de Services Business – Délégué à la Protection des Données – Immeuble Tereva, Rue du Dr Cassiau – BP 9178 – 98716 Pirae – Tahiti
Ces droits s’exercent dans les limites posées par la Règlementation applicable.
L’Utilisateur est informé qu’il conserve toujours la faculté d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) s’il estime que l’OSB contrevenait à la Règlementation sur la protection des données personnelles lors du traitement de ses Données Personnelles.
Cette autorité est domiciliée 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, Tél : 01 53 73 22 22
ARTICLE 15 – DOCUMENTS CONTRACTUELS, DROIT APPLICABLE, LANGUE ET LITIGES
15.1 Droit applicable
Les présentes CGU sont soumises au droit français applicable en Polynésie française.
15.2 Langue des CGU
Les présentes CGU sont rédigées en langue française. En cas de traduction dans une ou plusieurs langues étrangères, seul le texte en français fait foi en cas de litige.
15.3 Compétence juridictionnelle
En cas de litige, seuls les tribunaux de Papeete seront compétents pour juger des différends relatifs à l’exécution des présentes CGU.