Conformité
Traitement des données
Cette page explique comment les données sont traitées au sein de DPD, comment les responsabilités sont réparties, et comment la plateforme est conçue pour soutenir la prévention de la fraude tout en limitant l’exposition inutile des informations personnelles.
1. Vue d’ensemble
DPD traite des données opérationnelles et comportementales afin d’aider les marchands e-commerce à identifier les commandes avec paiement à la livraison potentiellement risquées avant leur traitement ou leur expédition.
La plateforme est conçue pour traiter les informations pertinentes liées au risque de manière contrôlée, en mettant l’accent sur les signaux comportementaux, l’exposition limitée et les restrictions d’utilisation professionnelle.
2. Rôles et responsabilités
DPD agit comme une couche d’intelligence anti-fraude et de traitement.
Les marchands restent responsables des données qu’ils collectent, de la base légale permettant leur utilisation, ainsi que des décisions qu’ils prennent sur la base des résultats fournis par la plateforme.
- Marchand : responsable de collecter et de soumettre les données de manière légale.
- DPD : responsable du traitement des signaux soumis conformément à l’objectif de prévention de la fraude de la plateforme.
- Marchand : responsable des décisions prises vis-à-vis des clients et des actions opérationnelles.
3. Données soumises par les marchands
Les données soumises à DPD peuvent inclure des numéros de téléphone, des événements liés aux commandes, des résultats de livraison et d’autres signaux opérationnels pertinents pour la prévention de la fraude.
- Numéros de téléphone utilisés comme identifiants opérationnels
- Comportement des commandes et résultats des transactions
- Retours des marchands liés aux schémas de fraude ou d’abus
- Données techniques d’utilisation associées à l’usage de la plateforme
DPD n’est pas conçu pour exposer des informations d’identité personnelle ni pour fonctionner comme un service public de recherche de personnes.
4. Finalité du traitement
Les données sont traitées afin de soutenir la détection de la fraude, le scoring de risque, l’analyse des signaux et l’aide à la décision opérationnelle pour les marchands.
- Identifier les schémas de commandes suspectes
- Générer des scores de risque et des indicateurs associés
- Améliorer la qualité de détection de la fraude au fil du temps
- Soutenir le fonctionnement sécurisé de la plateforme et la prévention des abus
Des signaux comportementaux, pas une exposition de l’identité
DPD est construit autour de modèles comportementaux et transactionnels. L’objectif de la plateforme est d’aider les marchands à évaluer le risque, et non d’exposer des informations privées d’identité.
5. Partage et exposition des données
DPD n’expose pas publiquement les données personnelles et ne fournit pas d’accès illimité aux informations soumises sous-jacentes.
- Aucune interface de recherche publique pour les identités personnelles
- Aucune revente des données soumises par les marchands
- Aucune divulgation d’informations d’identité personnelle directe dans le cadre de l’utilisation normale du service
Tous les résultats affichés aux marchands sont limités à ce qui est nécessaire pour un usage de prévention de la fraude dans le cadre de la plateforme.
6. Conservation et minimisation
DPD applique une approche de minimisation des données et vise à conserver les données uniquement aussi longtemps que cela est raisonnablement nécessaire pour soutenir le fonctionnement de la plateforme, la détection de la fraude, la sécurité et les besoins de conformité.
- L’exposition personnelle inutile est évitée dès la conception
- Le traitement est limité aux catégories de données pertinentes liées au risque
- La conservation est alignée sur les besoins opérationnels et de conformité
7. Approche de conformité
DPD est conçu pour soutenir un traitement responsable des données en séparant clairement le rôle du marchand du rôle de traitement assuré par la plateforme.
Les marchands doivent utiliser la plateforme de manière responsable.
Les marchands restent responsables de s’assurer que les données qu’ils soumettent sont collectées et utilisées conformément aux lois applicables, aux obligations contractuelles et aux politiques internes.
Le rôle de DPD est de traiter les signaux pertinents liés au risque dans un environnement contrôlé à des fins de prévention de la fraude. Cela ne supprime pas les responsabilités légales ou opérationnelles du marchand.