Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
HeyLight est une plateforme europeenne de paiement fractionne et de credit a la consommation, nee en 2024 de la fusion de HeidiPay et Compass Banca, qui propose des plans en plusieurs fois pour le paiement en ligne.
HeyLight est un fournisseur europeen de paiement fractionne et de credit a la consommation ne en 2024 de la fusion de HeidiPay en Suisse et de la division BNPL de Compass Banca, filiale du groupe italien Mediobanca. Il propose des plans en plusieurs fois (3x, 4x, 6x, 12x et jusqu'a 84x) integres aux paiements en ligne via un widget JavaScript et un parcours iframe, et agit comme prestataire de credit regule, supervise par les autorites financieres italiennes, suisses et d'autres marches europeens.
Lors d'un paiement, HeyLight collecte les details de la commande, l'identite du demandeur (nom, e-mail, adresse postale), le code fiscal ou identifiant national, l'IBAN, une piece d'identite pour la KYC, ainsi que des signaux servant au scoring credit comme l'historique de remboursement et des donnees techniques. Les cookies heylight_session et hl_csrf securisent le parcours, hl_consent memorise les choix cookies et hl_lang la langue. Les domaines incluent heylight.com, pay.heylight.com, checkout.heylight.com, api.heylight.com et cdn.heylight.com.
HeyLight traite a grande echelle des donnees financieres, des pieces d'identite et des informations KYC, et realise des decisions automatisees de credit qui relevent de l'art. 22 du RGPD. Des obligations d'information strictes au titre de l'art. 13 s'appliquent, tout comme le droit du demandeur a une intervention humaine, a contester la decision et a comprendre la logique sous jacente. La directive ePrivacy regit les cookies non strictement necessaires, tandis que la directive 2023/2225 sur le credit a la consommation et la DSP2 imposent des informations et exigences de securite supplementaires.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les cookies strictement necessaires au paiement ne requierent pas de consentement. Les cookies marketing et analytiques, s'ils sont charges, exigent un consentement prealable conforme a la directive ePrivacy. L'evaluation du credit repose sur l'execution du contrat (art. 6, 1, b), l'obligation legale (art. 6, 1, c) pour la KYC et la LCB-FT, et l'interet legitime (art. 6, 1, f) pour la prevention de la fraude. Des informations specifiques doivent etre fournies quand le scoring est automatise, dont le droit a une intervention humaine.
Le traitement a lieu principalement dans l'UE (Italie) et en Suisse; la Suisse beneficie d'une decision d'adequation de l'UE, aucun outil de transfert supplementaire n'est requis. Les marchands doivent: mentionner HeyLight dans la politique de confidentialite et le bandeau cookies, subordonner les cookies marketing au consentement, mener une AIPD couvrant la decision automatisee et la KYC, conclure un contrat de sous traitance ou de responsabilite conjointe selon le cas, documenter la conservation des dossiers credit et informer les demandeurs de leurs droits au titre de l'art. 22 et des voies de recours aupres de la CNIL ou de l'autorite competente.
Les sites web utilisant HeyLight doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est fortement recommandee. HeyLight realise un scoring credit automatise (art. 22 RGPD), traite des pieces d'identite et codes fiscaux pour la KYC et la LCB-FT, gere des donnees financieres a grande echelle et combine traitements UE et Suisse. Evaluez la logique de profilage, le droit a une intervention humaine, la conservation des dossiers credit, la securite des documents d'identite et la base legale de chaque finalite.
Exemple de texte de consentement
En continuant avec HeyLight vous acceptez que vos donnees personnelles et financieres soient traitees pour evaluer votre solvabilite, verifier votre identite selon les regles LCB-FT et fournir un financement en plusieurs fois. Les cookies marketing et analytiques ne sont actives qu'avec votre consentement.
Domaines tiers contactes
heylight.compay.heylight.comcheckout.heylight.comapi.heylight.comcdn.heylight.comheidipay.comcompass.itCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| heylight_session | functional | Session | Maintains the secure HeyLight checkout session and links the applicant to their pending credit application |
| hl_csrf | functional | Session | Cross site request forgery token protecting the checkout and credit application forms |
| hl_consent | functional | 12 months | Stores the cookie banner choices made by the visitor on HeyLight properties |
| hl_lang | preferences | 6 months | Remembers the language preference for the checkout interface |
| hl_device_id | security | 12 months | Device fingerprint identifier used for fraud prevention and risk based authentication |
| _ga | analytics | 13 months | Google Analytics client identifier set on the marketing site, only after consent |
HeyLight utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
HeyLight depose des cookies fonctionnels comme heylight_session pour la session de paiement, hl_csrf contre la falsification de requete, hl_consent pour memoriser les choix cookies et hl_lang pour la langue. Les noms exacts dependent de l'integration et peuvent inclure des jetons d'authentification de courte duree.
Le parcours de paiement peut etre charge sans consentement car il est strictement necessaire a l'execution du contrat de credit demande par le client. Les cookies marketing, publicitaires ou analytiques ajoutes au widget exigent un consentement prealable au titre de la directive ePrivacy.
L'execution du contrat (art. 6, 1, b) couvre l'evaluation du credit, l'obligation legale (art. 6, 1, c) la KYC et la LCB-FT, et l'interet legitime (art. 6, 1, f) la prevention de la fraude. Le marketing et l'analytique reposent sur le consentement. Les decisions automatisees relevent de l'art. 22 RGPD avec garanties.
Le traitement a lieu principalement en Italie (UE) et en Suisse. La Suisse beneficie d'une decision d'adequation de l'UE, aucun outil de transfert supplementaire n'est requis entre ces deux juridictions. Il n'y a pas de transferts reguliers vers des pays sans niveau de protection adequat.
Oui, une AIPD est fortement recommandee. Le scoring credit automatise (art. 22 RGPD), le traitement a grande echelle de donnees financieres et de pieces d'identite pour la KYC ainsi que la combinaison UE et Suisse remplissent les criteres de l'art. 35 RGPD pour une analyse obligatoire.
Mentionner HeyLight dans la politique de confidentialite et le bandeau cookies, signer un DPA ou un accord de responsabilite conjointe, conditionner les cookies non strictement necessaires au consentement, informer les demandeurs de la decision automatisee et de leur droit a une intervention humaine, conserver les dossiers KYC en securite et mener une AIPD avant la mise en service.
Oui. Parmi les autres fournisseurs de paiement fractionne et de credit a la consommation: Klarna (Suede), Afterpay ou Clearpay en Europe, Scalapay (Italie), Riverty (anciennement AfterPay BE), Alma (France), Younited (France), Cetelem et PayPal Pay Later. La posture de conformite, la localisation des donnees et le perimetre produit varient.
Ajouter une entree HeyLight nommant le responsable, lister les cookies utilises (heylight_session, hl_csrf, hl_consent, hl_lang) avec finalite et duree, indiquer que le traitement a lieu dans l'UE et en Suisse sous decision d'adequation et renvoyer vers la politique de confidentialite HeyLight pour le credit et la KYC.