Quel que soit votre mode de paiement, nous effectuons chaque paiement dans le respect de la protection des données.
„Nous n'associons pas les données de paiement aux boîtes mail correspondantes. C'est pour cela qu'aucune donnée personnelle n'est associée aux boîtes mail Posteo. C'est ainsi que nous empêchons les vols de données personnelles et que nous pouvons garantir la minimisation des données à nos utilisateurs."
Recommandation de lecture
La gouvernement fédéral confirme
que le système de paiement de Posteo est conforme à la loi (allemand)
Paiement
Le crédit de votre boîte mail Posteo est toujours rechargé dans le respect de la protection des données, que vous payiez par virement bancaire, PayPal, carte de crédit ou en espèces. Nous ne lions en aucun cas les données que nous recevons lors des paiements aux boîtes mail. Pour cela, nous avons développé en 2009 notre propre système de paiement Posteo, qui nous permet d'effectuer toutes les transactions de paiement dans le respect de la protection des données. En 2015, nous l'avons encore amélioré afin que les transactions de paiement puissent continuer à être effectuées sans être associées aux boîtes mail, malgré les nouvelles exigences légales.
S'inscrire maintenant.
Ici, vous pouvez ouvrir votre boîte mail Posteo pour 1 €/mois et l'utiliser immédiatement. Vous ne devez divulguer aucune donnée personnelle lors de l'inscription.
S'inscrire >>
Le système de code Posteo
Voici comment cela fonctionne :
Pour les virements bancaires et les paiements en espèces, le rechargement s'effectue à l'aide de notre système de code à usage unique, sans lien avec les boîtes mail. Pour les paiements effectués avec Paypal ou par carte de crédit, ceci n'est pas nécessaire. Les codes à usage unique qui nous servent à attribuer votre paiement à votre compte sont composés de 8 chiffres. À chaque fois que vous commencez une procédure de paiement, notre système génère un tel code. Vous recevrez le code complet par e-mail (cf. graphique à gauche). En revanche, dans notre système, seuls les 5 premiers caractères de votre code à usage unique sont enregistrés (cf. graphique à droite).
Code à 8 caractères chez le client
(pour les virements et les paiements en espèces)
Code à 5 caractères dans le système Posteo
(les utilisateurs et les codes sont rendus non identifiables)
Les 5 premiers caractères du code correspondent à votre boîte mail
Les 3 derniers chiffres correspondent à un code désignant le pays
Avec les 5 premiers caractères, le paiement est attribué au compte correspondant
Quand votre paiement nous parvient par virement ou par courrier, notre système évalue automatiquement les 5 premiers chiffres du code et peut ainsi attribuer le paiement à votre boîte mail ou recharger votre crédit.
La TVA est calculée à l'aide des trois derniers caractères.
Le code du pays chiffré contenu dans les 3 derniers caractères est également évalué automatiquement afin de pouvoir calculer la TVA à appliquer à chaque pays de l'UE.
Codes utilisés
Le processus d'évaluation ne dure qu'une fraction de seconde une fois que le paiement nous est parvenu. Une fois le code évalué, cela signifie que votre crédit a été rechargé et que le code à usage unique a été effacé de notre système. À présent, personne ne peut savoir pour quelle boîte mail Posteo vous avez rechargé votre crédit. Il est également impossible de voir dans quel pays vit le propriétaire d'une boîte mail Posteo.
Dans le système : code effacé
Dans la comptabilité : code seul, non relié à la boîte mail
Code du pays
Les trois derniers caractères du code à usage unique sont générés par un calcul chiffré et correspondent au pays. Nous devons effectuer ce calcul quand vous ouvrez une procédure de paiement en raison de nouvelles réglementations (cf. le paragraphe « loi Croatie ») depuis début 2015. Ces 3 caractères du code contiennent le résultat d'un calcul incluant la géolocalisation de l'adresse IP et la localisation de la région du navigateur.
Notre solution pour minimiser les données
Nous n'enregistrons pas le résultat de ce code du pays imposé par cette nouvelle réglementation (les trois derniers caractères du code) dans notre système car un pays serait attribué à votre boîte mail jusqu'à la finalisation de votre paiement. De plus, l'information indiquant dans quel pays vit le propriétaire d'un compte serait une donnée à caractère personnel et pourrait être demandée à Posteo dans le cadre d'une demande de renseignement sur une personne.
C'est pour cela que nous chiffrons le résultat du calcul du code du pays dans les 3 derniers caractères de votre code à usage unique que vous recevez par e-mail immédiatement après le calcul. Jusqu'à ce que votre paiement nous parvienne, cette information est donc exclusivement en votre possession : nous n'avons pas le résultat du calcul du code du pays. Ainsi, malgré cette nouvelle réglementation, nous pouvons toujours travailler en minimisant vos données et n'enregistrons toujours pas de données à caractère personnel vous concernant.
Protégé contre d'eventuelles manipulations
Il est impossible de manipuler les codes : les 5 premiers chiffres composent une somme de contrôle des trois derniers chiffres calculée à l'aide d'un procédé mathématique, afin d'exclure une éventuelle manipulation des codes de pays. Si les 3 derniers chiffres ne correspondent pas au 5 premiers chiffres, le code de paiement est alors inutilisable, et le paiement est directement renvoyé.
Il est important que l'information concernant l'emplacement ne puisse pas être manipulée afin que nous puissions appliquer la TVA correctement pour chaque pays de l'UE.
Paiements avec Paypal ou par carte de crédit
Les paiements avec Paypal ou par carte de crédit sont finalisés directement après l'ouverture de la procédure de paiement. C'est pour cela que nous n'utilisons pas le système de code pour ce type de paiement. Les codes de pays sont également évalués immédiatement et ne doivent pas être enregistrés, même temporairement. Les paiements avec Paypal ou par carte de crédit ainsi que les codes de pays relevés chez vous ne sont jamais reliés aux boîtes mail correspondantes.
Loi Croatie
Ce qu'on appelle la « Loi Croatie » est l'application allemande d'une réglementation européenne entrée en vigueur le 01.01.2015. Elle prévoit l'application de la TVA pour les services électroniques dans le pays de l'UE dans lequel l'acheteur habite. Jusqu'à maintenant, le siège social du prestataire (pour Posteo : l'Allemagne) déterminait la taxation. Dorénavant, nous devons déterminer pour chaque paiement de quel pays de l'UE il provient.
Maintenir la minimisation des données
La nouvelle loi a été un défi pour nous : afin de continuer à respecter notre principe de minimisation des données tout en nous conformant aux exigences légales, nous avons dû étendre et adapter notre procédure de paiement. Malgré la modification de la loi, nous continuons à n'enregistrer aucune donnée personnelle de nos clients. Certes, nous devons enregistrer le code du pays de l'UE duquel nous parvient le paiement et quel taux de TVA s'applique dans ce pays. Cependant, nous n'enregistrons pas cette information dans les boîtes mail correspondantes. Elles sont enregistrées avec les données de paiement qui sont totalement séparées des boîtes mail. C'est ainsi que nous pouvons appliquer correctement la TVA, sans pour autant pouvoir déduire dans quel pays habite le propriétaire de la boîte mail Posteo en question.
Comment devons-nous établir le code du pays ?
La nouvelle réglementation prévoit qu'au moins deux aspects non contradictoires doivent être définis pour la détermination du pays. Nous pouvons utiliser différents moyens pour collecter ces deux informations. Certains de ces moyens nous auraient menés à enregistrer les données personnelles de nos clients en rapport avec leur boîte mail.
Conséquences de la loi Croatie pour Posteo
Obligations :- obligation de déterminer dans quel pays l'acheteur habite
- obligation d'appliquer la TVA en fonction du pays de l'UE concerné
- modification de la procédure de paiement : la détermination du pays est chiffrée de manière inviolable à l'aide de codes à usage unique.
- Nous ne fournissons plus de factures contenant un numéro d'identification fiscale pour nos clients. À la place, nous leur fournissons des reçus.
Critères permettant de déterminer le pays :
l'application de Posteo
Le premier critère est toujours transmis lors des paiements.
- lors d'un paiement avec Paypal : le pays indiqué chez Paypal
- lors d'un virement : le code de pays IBAN
- lors d'un paiement en espèces envoyé par la poste : les timbres
Autres critères que nous devons prendre en compte afin de respecter la réglementation :
- Le résultat d'une géolocalisation de l'adresse IP (code du pays, par exemple DE, FR, ES, etc.) au moment de l'ouverture de la procédure de paiement.
Nous n'enregistrons pas votre adresse IP. - Pays du navigateur paramétré par le client au moment de l'ouverture de la procédure de paiement.
Le code du pays calculé est chiffré pour obtenir le code à usage unique que vous recevez par e-mail.
Une fois que le paiement est finalisé seulement, le code est enregistré dans notre comptabilité (sans être associé à la boîte mail correspondante. Nous vous expliquons la procédure ci-dessus).
Modes de paiement chez Posteo
Vous pouvez payer par virement, en espèces, avec Paypal ou par carte de crédit. Chez Posteo, vous chargez votre crédit en amont (crédit prépayé). Le chargement minimal s'élève à 12 €. Cela correspond en général au crédit d'une année. Le paiement de sommes moins élevées n'est pas possible car le coût administratif serait trop élevé. Vous pouvez recharger au maximum 120 € en une fois.
Déroulement du paiement
Si vous décidez de payer par virement ou en espèces, vous recevrez dès l'ouverture de votre procédure de paiement un e-mail de notre part. Vous y trouverez nos coordonnées bancaires ou notre adresse pour ceux qui souhaitent payer en espèces. Le paiement avec Paypal ou par carte de crédit a lieu directement.
Le paiement par carte de crédit se déroule via le prestataire de services de paiement stripe.com. Nous avons choisi ce prestataire car nous ne devons pas lui transmettre les informations de carte bancaire (numéro de la carte, date d'expiration, code de sécrité) que nous avons demandées au client. Stripe.com ne nous transmet pas non plus les données à caractère personnel du client. Grâce au systéme SEPA, les virements au sein de l'UE ne coûtent pas plus cher que les virements nationaux. En général, ils sont gratuits. En ce qui concerne les pays extra-européens, des frais considérables peuvent parfois s'appliquer. Pour payer depuis un pays non-européen, des prestataires vous permettent d'effectuer un virement à moindres frais, comme worldremit.com
Résiliation/rétractation
Si vous résiliez ou vous rétractez, vous pouvez être remboursé de votre crédit restant. Dans ce cas, nous vous l'envoyons par virement. Les paiements Paypal qui ont moins de 60 jours peuvent être annulés par nos soins.
Reçus
Vous recevez un reçu pour chaque paiement. Ce reçu est une preuve de paiement imposable. Vous êtes notifié par e-mail dès que le crédit est rechargé. Les reçus sont consultables dans les paramètres de votre boîte mail.
Changements depuis 2015
Depuis le 01.01.2015, nous n'indiquons plus la TVA. En raison d'une nouvelle réglementation entrée en vigueur en janvier 2015, on pourrait reconnaître grâce au taux de TVA indiqué dans quel pays le propriétaire de la boîte mail habite. Cela constituerait une donnée à caractère personnel. Comme nous ne souhaitons enregistrer aucune donnée personnelle dans les boîtes mail de nos utilisateurs tout en mettant à disposition les reçus dans ces boîtes mail, nous n'indiquons plus le taux de TVA afin d'empêcher toute conclusion quant au lieu de résidence de nos utilisateurs.
Nous enregistrons ces données
Dans votre boîte mail
Les données de paiement et les boîtes mail de nos clients sont strictement séparées. Quand vous rechargez votre crédit, notre système n'enregistre que le jour du rechargement du crédit et le montant de la somme rechargée afin de pouvoir retrouver ou afficher le montant actuel de votre crédit. Ces informations sont enregistrées jusqu'à ce que la boîte mail soit résiliée puis effacée.
pour une procédure de paiement.
Dans la comptabilité
Lors des procédures de paiement, nous recevons les données suivantes, utiles à notre comptabilité, que nous devons enregistrer.
Ces données sont conservées sans pour autant être reliées aux boîtes mail correspondantes de nos clients.
Une attribution rétrospective est impossible. Pour des raisons légales, nous devons enregistrer les données dans notre comptabilité
pour une durée de 10 ans. Après cette durée, les données seront effacées.
- Pour les paiements avec Paypal : jour et heure de l'arrivée d'un paiement, somme, nom de la personne effectuant le paiement
- Pour les paiements par carte de crédit : jour, heure, somme
- Pour les virements : jour de l'arrivée du paiement, somme, nom de la personne effectuant le paiement
- Pour les paiements en espèces : jour et somme totale des paiements en espèce
Remarque : certaines méthodes de paiement nous font parvenir le cas échéant plus de données que d'autres (comme les coordonnées bancaires ou votre adresse dans le cas de Paypal). Cependant, nous n'enregistrons pas ces données, ou pour une courte durée. Ces informations ne sont pas enregistrées dans notre comptabilité. Pour les paiements par carte de crédit, nous enregistrons une valeur mathématique (hachage) provenant d'une combinaison du numéro de carte, du CVV et de la date d'expiration afin d'empêcher les paiements abusifs.
Sur les reçus et les factures
Pour chaque procédure de paiement, nous produisons un reçu (pour le client) et une facture dotée d'un numéro d'identification fiscale (celle-ci demeure chez Posteo) afin de répondre à nos obligations fiscales. Nous devons conserver les reçus et les factures également pour une durée de 10 ans. Sur les reçus (enregistrés dans votre boîte mail tant qu'elle existe), aucune donnée personnelle n'est indiquée. Sur les factures destinées à l'administration fiscale qui ne peuvent pas être reliées aux boîtes mail correspondantes se trouve le code du pays calculé que la loi nous impose ainsi que le taux de TVA correspondant à chaque pays de l'UE.