Version : 2.0 | Dernière mise à jour : 21 mars 2026
La présente Politique de confidentialité décrit la manière dont Blink El Salvador, S.A. de C.V., Blink US LLC et Blink LLC (collectivement dénommées « Blink », « nous », « notre » ou « nos ») collectent, utilisent, stockent, partagent et protègent vos données personnelles lorsque vous utilisez le Blink Wallet, la Blink Card, l'API et tout service associé (les « Services »). Blink Technologies, LLC fournit la plateforme technologique sur laquelle reposent les Services et traite les données à caractère personnel pour le compte de Blink.
La présente politique de confidentialité s'applique à tous les utilisateurs des Services à travers le monde. En utilisant les Services, vous reconnaissez avoir lu et compris la présente politique de confidentialité. Si vous n'êtes pas d'accord, vous ne devez pas utiliser les Services.
L'entité responsable de vos données à caractère personnel dépend de votre lieu de résidence :
Blink Technologies, LLC fournit l'infrastructure technologique nécessaire aux Services et traite les données à caractère personnel pour le compte de l'entité Blink concernée. Lorsque vous utilisez la carte Blink, les données à caractère personnel sont également traitées par la banque émettrice et le gestionnaire du programme, dans la mesure nécessaire au bon fonctionnement du programme de carte.
Pour toute question relative à la protection des données, veuillez nous contacter à l'adresse privacy@blink.sv
Informations que vous fournissez : nom, adresse e-mail, numéro de téléphone, date de naissance, nationalité, pays de résidence, pièces d'identité officielles, photographies, données biométriques (reconnaissance faciale pour les contrôles de vérification de la présence physique lorsque cela est requis — voir les mentions supplémentaires relatives aux États américains ci-dessous), informations financières pour l'éligibilité à la carte Blink, informations relatives à la garantie (lorsque le mode Crédit est activé, y compris le type d'actifs numériques, les adresses de portefeuille et les montants déposés à titre de garantie), ainsi que toute communication que vous envoyez à notre équipe d'assistance.
Avis relatif aux données biométriques (États-Unis). Si vous résidez dans un État américain doté d'une législation sur la protection des données biométriques (notamment l'Illinois, le Texas et l'État de Washington), les dispositions suivantes s'appliquent : les données biométriques (telles que la géométrie faciale dérivée des contrôles de vivacité) sont collectées par Blink et traitées par nos prestataires de vérification d'identité — Sum and Substance Limited, opérant sous le nom de Sumsub (« Sumsub »), et/ou Onfido Ltd (« Onfido », désormais filiale d'Entrust) — uniquement à des fins de vérification d'identité et de prévention de la fraude. Le prestataire concerné extrait la géométrie faciale de votre selfie ou de votre vidéo et la compare à la photographie figurant sur votre pièce d'identité officielle afin de vérifier votre identité. Onfido peut également utiliser vos données de scan facial pour déterminer s'il a déjà vérifié votre identité en notre nom. Ces données biométriques sont stockées par le prestataire concerné sur ses serveurs sécurisés. Les données biométriques ne sont pas vendues, louées, échangées ou divulguées de quelque manière que ce soit à des tiers autres que les prestataires de vérification d'identité mentionnés ci-dessus, sauf si la loi l'exige. Les données biométriques sont conservées et détruites selon le calendrier suivant : pour les résidents de l'Illinois, les données biométriques sont détruites au plus tard 3 ans après la date de collecte ; pour les résidents du Texas, les données biométriques sont détruites au plus tard 1 an après l'expiration de la finalité de la collecte ; pour tous les autres utilisateurs, les données biométriques sont détruites lorsque la finalité de la collecte a été satisfaite ou dans les 5 ans suivant la date de collecte, selon la première éventualité. Les pratiques de conservation et de destruction des données de chaque fournisseur sont décrites dans leurs avis de confidentialité respectifs : Avis de confidentialité de Sumsub (Prestation de services); Politique de confidentialité d'Onfido et Politique et autorisation de scan facial d'Onfido. En utilisant les Services et en effectuant un contrôle de vivacité, vous donnez votre consentement écrit à la collecte, à l'utilisation, au stockage et à la destruction de vos données biométriques par Blink et le fournisseur de vérification d'identité concerné, comme décrit dans les présentes. Si vous ne donnez pas votre consentement, vous pouvez contacter support@blink.sv pour discuter d'autres méthodes de vérification d'identité, sous réserve de disponibilité.
Informations collectées automatiquement : données relatives aux transactions (montants, dates, contreparties, adresses de portefeuille), données relatives aux transactions par carte (nom du commerçant, montant de la transaction, devise, date, détails de l'autorisation), informations sur l'appareil (type d'appareil, système d'exploitation, identifiants uniques, adresse IP), données d'utilisation (fonctionnalités utilisées, schémas d'interaction), enregistrements d'appels et métadonnées de communication (lorsque vous contactez notre équipe d'assistance ou lorsque nous vous contactons via des systèmes automatisés, comme décrit dans le Contrat du titulaire de carte), et localisation approximative dérivée de l'adresse IP. La géolocalisation précise n'est collectée que si vous en donnez l'autorisation via les paramètres de votre appareil.
Informations provenant de tiers : résultats de vérification d'identité, informations financières provenant d'agences d'évaluation du crédit et de prestataires de services de vérification (le cas échéant pour la carte Blink), données de transactions sur la blockchain accessibles au public, données relatives aux transactions et aux rétrofacturations des réseaux de cartes (provenant de Visa et d'autres réseaux de paiement), ainsi que les informations communiquées par les partenaires du programme de cartes dans la mesure nécessaire au fonctionnement des services des partenaires.
Nous utilisons vos informations personnelles pour : fournir et exploiter les Services (y compris le Portefeuille, le Compte de carte, l'API et les Services partenaires, tant en mode de garde qu'en mode sans garde) ; vérifier votre identité et effectuer des contrôles KYC/AML ; détecter, enquêter et prévenir la fraude et les accès non autorisés ; traiter les transactions et régler les paiements par carte ; traiter et gérer les garanties, y compris le suivi de la valeur de marché et l'exécution d'événements de liquidation (lorsque le mode de crédit est activé) ; évaluer la solvabilité et l'éligibilité à la Carte ; communiquer les informations relatives au Compte aux agences d'évaluation du crédit à la consommation, comme décrit dans le Contrat du titulaire de carte ; vous envoyer des communications relatives à votre Compte via des systèmes de numérotation téléphonique automatisés, des messages vocaux préenregistrés, des SMS et des e-mails (conformément à ce qui est autorisé dans le Contrat du titulaire de carte) ; répondre à vos demandes et vous fournir une assistance client (y compris l'enregistrement des appels à des fins d'assurance qualité et de conformité) ; analyser les habitudes d'utilisation afin d'améliorer les Services ; envoyer des notifications liées aux services et, lorsque vous y avez consenti, des communications promotionnelles ; et se conformer aux lois, réglementations, ordonnances judiciaires et exigences réglementaires applicables.
Mode prépayé et mode crédit. Votre carte Blink fonctionne actuellement en mode prépayé. En mode prépayé, le traitement des données se limite aux activités décrites ci-dessus dans la mesure où elles concernent les transactions prépayées, la gestion du compte et le traitement des découverts. Lorsque le mode de crédit est activé conformément au contrat du titulaire de carte, la portée du traitement des données s'étendra pour inclure : l'évaluation et la surveillance des garanties ; le traitement des événements de liquidation ; la communication de renseignements de crédit améliorés aux agences d'évaluation du crédit à la consommation ; et tout traitement de données supplémentaire nécessaire à la gestion de la facilité de crédit garantie. Nous vous informerons de tout changement important concernant le traitement des données au moment où le mode de crédit sera activé.
Nous traitons vos données à caractère personnel sur la base d'un ou plusieurs des fondements suivants, selon ce qui est applicable en vertu de votre législation locale : l'exécution d'un contrat (pour fournir les Services que vous avez demandés) ; le respect d'obligations légales (notamment en matière de lutte contre le blanchiment d'argent et de connaissance du client, de déclaration fiscale et d'exigences réglementaires) ; des intérêts légitimes (notamment la prévention de la fraude, la sécurité et l'amélioration des services, lorsque vos droits ne prévalent pas) ; le consentement (lorsque vous avez donné votre consentement spécifique, que vous pouvez retirer à tout moment) ; et d'autres bases autorisées par la législation applicable, y compris la protection du crédit lorsqu'elle est reconnue.
Les entités du groupe Blink : Blink El Salvador, S.A. de C.V., Blink US LLC, Blink LLC et Blink Technologies, LLC partagent des données dans la mesure nécessaire à la gestion des comptes, à la prestation de services et au respect des obligations réglementaires.
Partenaires du programme de cartes : la banque émettrice et le gestionnaire du programme reçoivent les informations personnelles et financières nécessaires à l'émission des cartes, au traitement des transactions, à la prévention de la fraude et au respect de la réglementation. La politique de confidentialité du gestionnaire du programme est disponible à l'adresse https://www.raincards.xyz/legal/docs/privacy-policy.
Réseaux de cartes : Visa et les autres réseaux de cartes de paiement concernés reçoivent des données relatives aux transactions, des informations sur les titulaires de carte et des détails concernant les commerçants dans le cadre du traitement de chaque transaction par carte. Les réseaux de cartes peuvent également recevoir et traiter des données dans le cadre de procédures de rejet de débit, d'enquêtes sur les fraudes et de la conformité au réseau. Le traitement des données par les réseaux de cartes est soumis à leurs propres politiques de confidentialité et à leurs règles de réseau.
Agences d'évaluation du crédit à la consommation : nous pouvons communiquer des informations relatives à votre compte — notamment l'historique de paiement, l'état du compte, les soldes dus et les informations relatives aux défauts de paiement ou aux retards de paiement — à des agences d'évaluation du crédit à la consommation, comme indiqué dans le contrat de titulaire de carte. Ces informations peuvent figurer dans vos rapports de solvabilité et peuvent inclure des mentions négatives si vous ne respectez pas les conditions du contrat de titulaire de carte.
Prestataires de services de communication : nous pouvons communiquer votre numéro de téléphone, votre adresse e-mail et les informations relatives à votre compte à des prestataires de services tiers qui assurent, pour notre compte, l'envoi de communications automatisées, notamment des systèmes d'appel téléphonique, des plateformes de SMS et des services d'envoi d'e-mails, conformément aux dispositions du contrat de titulaire de carte.
Prestataires de services de vérification d'identité. La vérification d'identité et le contrôle KYC/AML pour les Services sont effectués par un ou plusieurs des prestataires tiers de vérification d'identité suivants. Blink peut faire appel à n'importe lequel de ces prestataires, et le prestataire utilisé pour votre vérification peut dépendre de votre juridiction, du type de vérification requis ou d'autres facteurs opérationnels.
Sum and Substance Limited (Sumsub). Sumsub peut être utilisé pour vérifier votre identité en comparant les données de scan facial extraites de votre selfie ou de votre vidéo avec la photographie figurant sur votre pièce d'identité officielle, en évaluant l'authenticité des documents d'identité et en effectuant une détection de présence. Sumsub traite des données à caractère personnel pour le compte de Blink à des fins de vérification d'identité, de prévention de la fraude et de conformité aux normes AML/CFT. Sumsub peut également traiter ces données à ses propres fins compatibles, notamment la détection de la fraude et le développement de services, en tant que responsable du traitement distinct. Les données biométriques (géométrie faciale) extraites lors des contrôles de vivacité sont stockées par Sumsub sur ses serveurs situés dans des centres de données européens. Le traitement de vos données à caractère personnel par Sumsub, y compris ses pratiques de conservation et de suppression, est régi par la Déclaration de confidentialité de Sumsub (Prestation de services).
Onfido Ltd (Onfido). Onfido (qui fait désormais partie d'Entrust) peut être utilisé pour vérifier votre identité en comparant les données de scan facial extraites de votre selfie ou de votre vidéo avec la photographie figurant sur votre pièce d'identité officielle, en évaluant l'authenticité des images, des vidéos et des documents d'identité (notamment en détectant s'il s'agit d'une personne réelle ou d'un document physique dans vos photos/vidéos, ou s'il existe des signes d'altération), et en effectuant une détection de présence. Onfido peut également utiliser vos données de scan facial pour déterminer si Onfido a déjà vérifié votre identité en notre nom, à des fins de prévention de la fraude. Le traitement de vos données à caractère personnel par Onfido, y compris les données biométriques, est régi par la Politique de confidentialité d'Onfido et la Politique et autorisation relatives au scan facial d'Onfido.
Lorsque vous effectuez une vérification d'identité (y compris les contrôles de présence) auprès de l'un des prestataires susmentionnés, les données à caractère personnel suivantes sont transmises au prestataire concerné et traitées par celui-ci : votre nom, votre date de naissance, votre nationalité, vos documents d'identité officiels (photographies ou numérisations), vos images faciales (y compris les selfies et les images vidéo pour la détection de présence), ainsi que les métadonnées relatives à l'appareil et à la session. Blink a conclu avec chaque prestataire des accords de traitement des données qui imposent la mise en place de mesures de sécurité techniques et organisationnelles appropriées. Pour obtenir la liste complète des prestataires de vérification tiers utilisés par Blink, consultez la section « Prestataires de vérification tiers ».
Autres prestataires de services : prestataires de services d'analyse (données agrégées ou anonymisées uniquement) et conseillers professionnels (avocats, auditeurs, consultants), dans la mesure où cela est nécessaire à nos activités.
Autorités de régulation et forces de l'ordre : nous partageons des informations lorsque la loi, la réglementation, une décision de justice ou une demande légitime l'exige. Cela comprend : la déclaration des transactions réglementées et des activités suspectes à la cellule de renseignement financier compétente (telle que l'UIF au Salvador) ou à d'autres organismes désignés ; la coopération internationale dans le cadre d'accords tels que les recommandations du GAFI ou les traités bilatéraux d'entraide judiciaire afin de soutenir les enquêtes transfrontalières ; et le partage d'informations avec les autorités dans le cadre d'enquêtes sur des fraudes, lorsque cela est nécessaire pour préserver l'intégrité de la Plateforme. Blink ne partage des informations qu'avec des parties autorisées et uniquement dans la mesure où la loi l'exige ou où cela est nécessaire.
Réseaux blockchain : sur Bitcoin et d'autres réseaux blockchain, les données relatives aux transactions enregistrées sur la chaîne sont, par nature, publiques. Blink ne peut ni contrôler ni supprimer les données enregistrées sur une blockchain.
Nous ne vendons ni ne partageons vos données personnelles avec des tiers à des fins de marketing, de publicité ou de publicité comportementale inter-contextes, y compris au sens où ces termes sont définis par la loi californienne sur la protection de la vie privée des consommateurs (CCPA/CPRA) et les lois similaires des États américains en matière de protection de la vie privée.
Vos données personnelles peuvent être transférées vers des juridictions situées en dehors de votre pays de résidence et y être traitées, notamment au Salvador, au Honduras (Próspera ZEDE) et aux États-Unis (pour les partenaires du programme de cartes). Ces juridictions peuvent ne pas offrir le même niveau de protection des données que votre juridiction d'origine. Lorsque la législation applicable l'exige, nous mettons en place des garanties appropriées pour ces transferts, notamment des clauses contractuelles types, des décisions d'adéquation ou d'autres mécanismes reconnus par l'autorité compétente en matière de protection des données.
Nous conservons vos données personnelles aussi longtemps que nécessaire pour fournir les Services, respecter nos obligations légales et réglementaires, résoudre les litiges et faire respecter nos accords. Les durées de conservation varient selon la juridiction et le type de données :
Les données relatives aux transactions et autres documents peuvent être conservés pendant des périodes plus longues lorsque cela est nécessaire pour se conformer à des obligations légales, réglementaires ou fiscales, ou pour régler des litiges.
Lorsque les données à caractère personnel ne sont plus nécessaires et que le délai de conservation applicable a expiré, nous les supprimons ou les détruisons de manière sécurisée en utilisant des méthodes adaptées au format des données, afin de garantir qu'elles ne puissent être ni récupérées ni reconstituées. Les données de la blockchain ne peuvent pas être supprimées en raison de la nature immuable des registres distribués.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment : le chiffrement des données en transit et au repos ; la conservation multi-signature géographiquement répartie des avoirs en bitcoins ; des contrôles d'accès et des mécanismes d'authentification ; des évaluations et une surveillance régulières de la sécurité ; ainsi que des procédures d'intervention en cas d'incident.
Blink interdit formellement la transmission des données personnelles des utilisateurs par e-mail, quelles que soient les circonstances. Tout partage interne ou externe des données des utilisateurs s'effectue exclusivement via des plateformes et des canaux de communication sécurisés et cryptés. Tous les partages de données sont consignés et font l'objet d'audits périodiques.
Pour les utilisateurs en mode sans garde, la sécurité des fonds dépend de la manière dont vous protégez vous-même votre phrase de sauvegarde et vos clés cryptographiques. Blink ne stocke pas et n'a pas accès aux clés privées ni aux phrases de sauvegarde en mode sans garde.
Aucun moyen de transmission sur Internet ni aucun système de stockage électronique n'est sûr à 100 %. Bien que nous mettions tout en œuvre pour protéger vos données personnelles, nous ne pouvons garantir leur sécurité absolue.
Selon la législation en vigueur dans votre pays, vous pouvez disposer de tout ou partie des droits suivants concernant vos données à caractère personnel : obtenir une copie de vos données ; rectifier des données inexactes ou incomplètes ; demander la suppression de vos données (sous réserve des obligations légales de conservation) ; limiter ou s'opposer à certains traitements ; recevoir vos données dans un format portable ; retirer à tout moment votre consentement pour les traitements fondés sur le consentement ; demander une révision humaine des décisions prises exclusivement par un traitement automatisé qui vous concernent ; et déposer une plainte auprès de l'autorité locale chargée de la protection des données (voir la section 12 pour les coordonnées).
Pour exercer vos droits, veuillez nous contacter à l'adresse support@blink.sv. Nous vous répondrons dans les délais prévus par la législation en vigueur. Il se peut que nous devions vérifier votre identité avant de traiter votre demande.
Le site web et l'application Blink peuvent utiliser des cookies et des technologies similaires pour assurer des fonctionnalités essentielles (gestion de session, préférences, sécurité) et à des fins d'analyse (pour comprendre comment les Services sont utilisés). Nous n'utilisons pas de cookies à des fins publicitaires de tiers. Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur ou de votre appareil.
Les Services sont généralement destinés aux personnes âgées de 18 ans et plus. La carte Blink est réservée aux personnes âgées de 18 ans et plus. Dans les juridictions où les mineurs peuvent utiliser le Wallet avec l'autorisation de leurs parents ou de leur tuteur légal, comme décrit dans les Conditions générales, Blink ne collecte pas sciemment de données à caractère personnel auprès de mineurs sans cette autorisation. Les parents ou tuteurs légaux qui autorisent un mineur à utiliser le Portefeuille sont responsables de l'activité du mineur et doivent consentir, au nom de celui-ci, à la collecte et au traitement de ses données personnelles.
Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants âgés de moins de 13 ans (ou de moins de l'âge supérieur éventuellement requis par la législation applicable, tel que 16 ans dans certains États membres de l'EEE). Si nous apprenons que nous avons collecté des données à caractère personnel auprès d'un enfant n'ayant pas atteint l'âge minimum requis sans le consentement approprié de ses parents ou de son tuteur, nous prendrons les mesures nécessaires pour supprimer ces informations dans les plus brefs délais. Si vous pensez qu'un enfant nous a fourni des données à caractère personnel sans le consentement approprié, veuillez nous contacter à l'adresse privacy@blink.sv.
États-Unis. Nous ne vendons ni ne partageons vos données personnelles à des fins de publicité comportementale inter-sites. Si vous résidez en Californie ou dans un autre État américain doté d'une législation complète en matière de protection de la vie privée, vous pouvez bénéficier de droits supplémentaires, notamment le droit de savoir quelles données personnelles nous collectons et avec qui nous les partageons, le droit de demander leur suppression et le droit de refuser la vente de vos données personnelles. Pour exercer ces droits, veuillez contacter support@blink.sv.
Loi Gramm-Leach-Bliley (GLBA). Pour les utilisateurs américains de la carte Blink, des mentions supplémentaires relatives à la confidentialité peuvent s'appliquer en vertu de la GLBA concernant le partage d'informations financières personnelles non publiques. La déclaration de confidentialité GLBA de la banque émettrice (les « Mentions relatives à la confidentialité lors de l'ouverture de compte ») vous sera fournie au moment de l'ouverture de votre compte de carte ou avant celle-ci, et est disponible à l'adresse Mentions relatives à la confidentialité lors de l'ouverture de compte — Consommateurs américains. Ces informations sont en cours de finalisation avec notre partenaire bancaire et seront publiées via le lien ci-dessus. Dans la mesure où vous disposez de droits de refus en vertu de la GLBA concernant le partage de vos informations personnelles non publiques avec des tiers non affiliés, ces droits sont décrits dans les Informations relatives à la confidentialité lors de l'ouverture de compte.
Loi sur la loyauté dans les rapports de crédit (FCRA). Si nous communiquons des informations concernant votre compte de carte à des agences d'évaluation du crédit, vous disposez de droits en vertu de la FCRA, notamment celui de contester toute information inexacte. Si vous estimez que nous avons communiqué des informations inexactes à une agence d'évaluation du crédit, contactez-nous à l'adresse support@blink.sv et nous mènerons une enquête. Vous avez également le droit d'obtenir gratuitement une copie de votre rapport de solvabilité chaque année auprès de chacune des principales agences d'évaluation du crédit sur le site www.annualcreditreport.com.
Brésil. Outre les bases juridiques décrites à la section 4, nous pouvons traiter les données à caractère personnel des utilisateurs brésiliens à des fins de protection du crédit, conformément à la législation applicable. Les utilisateurs brésiliens peuvent également demander une révision des décisions prises uniquement sur la base d'un traitement automatisé qui affectent leurs intérêts, y compris les décisions liées à leur profil personnel, professionnel, de consommation ou de crédit. Blink désignera un délégué à la protection des données (Encarregado) conformément aux exigences ; ses coordonnées sont disponibles à l'adresse privacy@blink.sv.
Espace économique européen et Royaume-Uni. Blink a désigné un délégué à la protection des données (DPO) aux fins de la conformité au RGPD et au RGPD britannique. Pour toute question relative à la protection des données, pour exercer vos droits ou pour déposer une plainte, vous pouvez contacter le DPD à l'adresse privacy@blink.sv. Lorsque Blink transfère des données à caractère personnel en dehors de l'EEE ou du Royaume-Uni, elle le fait sur la base de clauses contractuelles types approuvées par la Commission européenne ou le Commissaire à l'information du Royaume-Uni, ou de tout autre mécanisme de transfert reconnu par la législation applicable.
Autorités chargées de la protection des données. Si vous souhaitez déposer une plainte auprès de l'autorité locale chargée de la protection des données, voici une liste non exhaustive des autorités compétentes :
El Salvador
Surintendance du système financier (SSF)
Honduras (Próspera)
Autorité des services financiers de Roatán (RFSA)
Espace économique européen
Votre autorité locale chargée de la protection des données
ec.europa.eu/justice/protection-des-données
Royaume-Uni
Bureau du commissaire à l'information (ICO)
États-Unis (Californie)
Agence californienne de protection de la vie privée
Brésil
Autorité nationale de protection des données (ANPD)
Nous pouvons être amenés à mettre à jour la présente Politique de confidentialité de temps à autre. En cas de modifications importantes, nous vous en informerons au moins 30 jours à l'avance via l'application Blink, par e-mail ou par tout autre moyen approprié, et nous mettrons à jour la date de « Dernière mise à jour ». Pour les modifications mineures, nous mettrons à jour la date de « Dernière mise à jour » et pourrons vous en informer via l'application Blink ou par d'autres moyens. Votre utilisation continue des Services après la date d'entrée en vigueur d'une Politique de confidentialité révisée vaut acceptation des modifications.
Pour toute question, préoccupation ou demande concernant la présente politique de confidentialité ou vos données personnelles :
En utilisant les Services, vous reconnaissez avoir lu et compris la présente Politique de confidentialité.
