Comme c’est gratuit c’est nous le produit : le problème des données personnelles

La gratuité c’était trop beau pour être vrai ?

Vous me pardonnerez d’avoir lu en détail les conditions particulières et générales du mandat que nous donnons à max sur nos données personnelles, et de vous en présenter une analyse critique.

J’ai pris cette peine (attention, message long) afin d’éclairer ceux qui comme moi pourraient dans un premier temps être passés à côté de ces « détails ».

Et aussi pour vous demander votre retour d’expérience en tant que titulaires de comptes et carte max :

comment vivez vous le constat que je vais vous présenter, si vous utilisez régulièrement max ?

Avez vous en tant qu’utilisateurs (et non en tant que salarié) de max, des retours d’expérience qui pourraient me rassurer ?

Car je suis inquiet.

J’ai ouvert mon compte récemment, suite à la découverte des nombreux temoignages enthousiastes sur un site dédié aux Globe trotters.

Mais je me vois convié depuis mon ouverture de compte max à un voyage dont je n’avais pas conscience. Bienvenue au royaume du Data mining à vocation commerciale : ou comment une société est parvenue à nous faire accepter de renoncer au secret bancaire, celui qui couvre nos achats, solde et transactions, pour se rémunérer en mettant ces données qui en disent long sur nous, à disposition de sociétés tierces pour qu’elles nous démarchent sur le plan commercial.

Ma lecture des Conditions de Service, Conditions Générales et Conditions particulières du compte max que j’ai ouvert il y a quelques jours seulement s’est révélée effrayante.

Le titulaire d’un compte et d’une carte Max autorise expressément la société Nouvelle Vague à connaître, exploiter, et transmettre à ses partenaires commerciaux, afin que ceux ci puissent nous marketer leurs prestations de services, toutes les données personnelles issues des transactions et des données bancaires qui apparaissent, non seulement, sur le compte Max et la Carte Max, mais aussi, sur tous les comptes bancaires agrégés et les cartes bancaires agrégées, ainsi que toutes les données renseignées dans le cadre de l’achat de biens ou services via leur service de Conciergerie.

Max nous assure qu’il ne s’agira jamais de vendre nos données. Et je peux les croire. Car aujourd’hui les outils de campagne marketing et de ciblage permettent au détenteur d’une base qualifiée de clients de se faire rémunérer par des annonceurs en leur donnant accès à la base sans jamais avoir à la céder, afin de pouvoir rester propriétaire des données et continuer à les exploiter.

C’est toute la subtilité du marketing du consentement que de parvenir à nous rassurer, après nous avoir endormi avec une offre alléchante du tout gratuit, mais l’utilisation publicitaire et commerciale de nos données par max ne laisse aucun doute, ils ne s’en cachent pas.

Là où les banques et les autres neobanques se rémunèrent en frais et commissions mais gardent le secret bancaire de nos transactions, max a choisi de nous proposer l’inverse. C’est écrit noir sur blanc dans les Contrats passés avec le titulaire d’un compte max et ça fait froid dans le dos.

Cf ces extraits des «Conditions de Service du 14 janvier 2019 » actuellement en vigueur pour le compte et la carte max :

« 3.4 Accord du Client et mandat

En vous inscrivant au service max, vous acceptez que Nouvelle Vague accède à vos données notamment bancaires et vous lui demandez d’analyser vos données, agrégées dans l’application (données de compte, d’opérations, soldes, libellés…), pour d’optimiser votre argent et faciliter votre quotidien. Suite à cette analyse vous pourrez recevoir des recommandations et aussi être orienté vers des fournisseurs auprès desquels vous pourrez bénéficier de conseils et souscrire des produits ou des services.

Dans le cadre de ce service, vous levez le secret bancaire à l’égard de Nouvelle Vague. »

On croit rêver…

Et plus haut :

«Vous mandatez max pour analyser vos données pour qu’il vous propose des services pertinents et personnalisés et qu’il vous oriente vers des partenaires experts. (…)
max est un service global qui repose sur le mandat que vous lui confiez d’analyser les données que vous agrégez dans son application. Cette analyse conduit max à vous adresser des alertes et à vous orienter vers des fournisseurs auprès desquels vous pourrez souscrire des produits pour optimiser votre budget et vos finances. En retour, ces fournisseurs pourront rémunérer max et ainsi financer le service. (…) »

Et l’utilisation de la Conciergerie se révélera une mine d’or de données personnelles : le paragraphe « 4.8 Service conciergerie et données personnelles » nous prévient que toutes les données personnelles collectées dans le cadre des prestations fournies par les fournisseurs tiers auquel la Conciergerie fera appel pour répondre à nos demandes seront partagées ensuite avec max. A qui nous avons donné mandat pour les partager avec d’autres acteurs que ceux qui nous auront fourni un service via la Conciergerie, son réseau de fournisseurs tiers qui nous fera des recommandations (moi j’entends publicités) via des alertes et notifications (dans l’appli / SMS et e-mails).

Tout ça ressemble bien à un paradis publicitaire dont même Facebook n’aurait pas rêvé : en effet, contrairement à max, Facebook n’a pas accès à vos transactions et solde bancaires, ceux de tous vos comptes agrégés en plus du compte max, qui révèlent vos goûts, vos habitudes, vos comportements, vos déplacements, ainsi que la date et l’heure à laquelle vous faites tout ça.

Moi ça me rend inquiet. Pas vous ?

Merci d’avance de vos retours de clients. Est ce que le marketing n’est pas trop intrusif ? Comment gérez vous cette perte de confidentialité sur les données de votre vie quotidienne au jour le jour reflétée par les transactions sur tous vos comptes agrégés dans max ?
Et merci aux employés de max de laisser parler les utilisateurs du service d’abord…

1 J'aime

Bonjour
Un an et demi de Max et jamais aucune sollicitation et même libre d’y répondre ou pas en fait.
Qu’elle société aujourd’hui n’utilise pas les éléments qu’elle dispose, en fait elle le font toute, le gratuit à un coût et la RGPD encadre mieux ceci maintenant je pense.
Bonne journée

2 J'aimes

Bonjour.

Alors évacuons de suite une chose. Je ne suis ni ambassadeur Max ni salarié Max ni même, comme j’ai pu l’entendre ici ou là, salarié Arkéa. Je suis un client lambda qui depuis 2 ans s’intéresse de prés aux domaines des banques, néos banques, fintech et plus globalement à tout ce qui touche notre argent.

Les français sont quand même incroyable. Ils veulent le beurre l’argent du beurre et le cul de la crémière !

Désolé de vous l’apprendre mais Max n’est pas une association de loi 1901. Oui Max à une vocation commerciale. Et on sait combien en France il est honteux de vouloir gagner de l’argent.

Pourquoi sommes nous chez Max ? Car le rapport qualité/prix est imbattable. 0€/mois pour l’ensemble des services déployés c’est unique !! La contre partie de cette gratuité est l’exploitation de nos données. Max ne s’en est jamais caché et l’a toujours assumé comme base de son modèle économique.

Mais Max n’a rien inventé ! Facebook, Google et autres le font déjà depuis plusieurs années. A un détail prés et de taille. Nous sommes ici dans le domaine bancaire ! Domaine qui est extrêmement encadré et tout aussi extrêmement contrôlé par l’ACPR

La réglementation bancaire interdit la revente de données. Et si l’on veut être plus vicieux elle interdit même l’accès aux bases de données des banques contre rémunération.

Le traitement des données se fait en interne et dans le cadre strict de la réglementation.

Oui mais on pourrait se dire que Max est border line et qu’il revend en douce. Alors crois moi que Max n’a pas que des amis dans le domaine bancaire et que s’il jouait à ce petit jeux dangereux beaucoup (coucou CM11 :stuck_out_tongue: ) n’hésiteraient pas à lui tomber dessus.

Donc au final oui Max exploite nos données. Oui NOUS avons tous donné notre accord pour cette exploitation. Oui Max exploite ses données dans le cadre strict de la réglementation bancaire.

Mais je comprends que cela puisse déranger certains.
Mais il y une solution EX TRE ME MENT simple !!!

Ne pas s’inscrire à Max où résilier son compte Max, il y a pléthore d’offres sur le marché français

Et là vous serez tranquille … quoique il faudra clôturer son compte Facebook … son compte Google … toutes ses cartes de fidélités dans les différents magasins qui analysent TOUS nos achats pour nous proposer une publicité ciblé … et bien d’autres encore.

Au final la question n’est pas : est ce que X a le droit d’utiliser mes donnés ? Mais est ce que MOI je suis conscient de ça et est ce que MOI j’autorise l’utilisation de mes données.

Tres bonne journée.

3 J'aimes

Bonjour @Jerry, je suis client max depuis Mars 2018 et je n’ai reçu aucune pub(à part quelques notifications sur l’appli)pas plus par tél, que par Email , que par courrier. Je pense que nos données sont utiles à max quand nous faisons une demande sur un service. Dans mon cas j’ai effectué une demande de devis pour assurance auto et je n’ai d’ailleurs pas donné de suite RAS.
Je m’étonne d’ailleurs qu’avant la souscription, que les clients lisent rarement les CGU sur ce sujet comme d’autre ici .
Ensuite personne n’est définitivement lié a max, libre à chacun de résilier son contrat!
Un peu d’humour, Citation de M. SALADIN dans Les Deschiens:
Avez vous lu la notice? Non!
Si vous n’avez pas lu la notice vous ne pouvez vous en prendre qu’à vous- même!

Pour info, Ils ne répondent plus ici depuis septembre 2018

3 J'aimes

Le fait que Max analyse nos dépenses ne m’importe pas plus que ça, ça me paraît même normal. J’ai déjà reçu des notifications suite à un achat dans une enseigne high-tech (du style « intéressé par un nouveau téléphone ? »), mais je n’ai pas dû en avoir plus de 5 en quasiment 2 ans d’utilisation quotidienne (et quasi exclusive) du service.

C’est comme tout : si on veut utiliser Google Maps, on autorise qu’ils connaissent les lieux où l’ont va et le temps qu’on y passe (on peut limiter certaines choses, mais c’est l’idée). D’ailleurs les agrégateurs « simples » font pareil (Bankin qui propose de réduire le coût de sa mutuelle par exemple), et tu peux être sûr que les acteurs payants en font de même.

3 J'aimes

Bonjour
Wouahhh,bravo !:clap::clap::clap:

Bonjour
Bravo !:clap::clap::clap:

Merci beaucoup pour ces premiers retours d’expérience @Baki59 @JeTesteMax @Anodrim

Comme l’exposé de mes inquiétudes et ma demande de retours d’expérience a commencé à verser dans un débat général sur la protection des données, je voudrais préciser que mon propos concerne uniquement les données bancaires, celles qui sont liées aux transactions réalisées avec max ou nos autres moyens de paiement.

Je ne cherche pas à faire un procès naïf du cadre marchand de la prestation de service de paiement offerte par max, une entreprise qui propose un service doit se rémunérer.

Simplement, dans le domaine des transactions financières, a priori je préfererais payer quelques frais, et savoir que les données issues de toutes mes transactions sur et en dehors de max (sur mes autres comptes et cartes bancaires) ne sont pas utilisées par mon prestataire de paiement à des fins publicitaires. Que ces données soient récupérées via la technique du « screen scraping » des comptes bancaires que j’aurais agrégé (photos d’écrans) ou via le transfert pur et simple des données de transaction de mon compte bancaire vers le prestataire de paiement (la directive européenne DSP2 va dans ce sens)

Aussi, je ne suis pas Blanche Neige, simplement je pose la question de la sécurité et de l’exploitation de mes données financières par max en tant que prestataire de paiement.

J’ai ma vie perso et pro sur les outils de Google et je n’en meurs pas.
J’utilise les outils de ciblage publicitaire de Facebook dans mes activités, et c’est bien pour ça que je sais très bien comment ça se passe…
Pour autant, ni Google ni Facebook n’a accès à mes comptes et à la totalité de mes transactions bancaires. Certains pourraient dire qu’ils en savent beaucoup plus, certainement, mais ce n’est pas mon intention d’en débattre ici (l’affichage de publicités, c’est une chose, autoriser une entreprise à connaître, traiter et transférer à d’autres mes données de transaction financières, c’est autre chose).

Je souhaiterais simplement avoir le maximum de retours d’expérience de clients max qui ont agrégé leurs comptes et leurs cartes, en terme de vécu publicitaire. Et comment font ceux qui se sont posé les mêmes questions que moi et qui sont restés vigilants dans ce domaine tout en restant chez max, comme @

Autrement dit : j’ai envie d’utiliser leur service, mais en limitant au max. mon exposition à max, comment vous faites actuellement ?

Objectif : laisser max connaître et traiter les opérations que je réalise sur max mais pas accéder aux transactions financières que je ne réalise pas sur max.

Je pense par exemple :

  • ne pas agréger de compte bancaire
  • ne pas agréger de carte bancaire (à moins que cela ne donne PAS accès à la totalité de mes transactions passées ou à venir effectuées avec cette carte bancaire mais sans passer par max ?)
  • alimenter mon compte max par CB ou virement avant de l’utiliser (délai immédiat par CB, et quelques heures à 24h par virement…?)
1 J'aime

Tu peux parfaitement utilisé Max comme un simple compte. L’alimenter par virement (pas de top up chez Max comme chez Revolut ou Bunq) et utiliser les fonds avec ta carte Max.

Mais si tu n’agrège pas au minimum un compte (ou une carte je ne sais plus lequel des deux) tu n’auras pas accès à la conciergerie 24/7.

Néanmoins ce n’est pas jouer le jeu de la gratuité que de se servir de Max sans la légitime contre partie que Max attends.

Sauf que tu cherches à utliser le service de Max en contournant leur seul moyen de se rémunérer !

Je suis client Max depuis plus d’un an maintenant avec plusieurs cartes et plusieurs compte agrégés et je n’ai pas croulé sous les publicités ou proposition.

Mieux j’ai demandé une comparaison d’assurance auto et la réponse a été: désolé pas mieux que ce que vous avez.
J’ai aussi demandé une comparaison de fournisseur d’énergie. Réponse: pas mieux a vous proposer …

Bref Max est un service gagnant-gagnant. Si Max réussi à te proposer un service qui TE convient alors Max sera rémunéré par le fournisseur de ce service.

1 J'aime

L’agrégation d’une CB leur permet d’accéder à tes futures transactions agrégées mais en aucun cas de revenir sur les anciennes, ni de voir celles effectuées avec ta CB directement (sans passer par Max).

1 J'aime

J’aimerais te croire @Anodrim, mais je ne vois pas encore comment avoir une certitude là-dessus…je verrais à l’usage en fonction des infos à donner pour agréger une CB…

J’en suis pourtant sûr et certains. Ils arrivent à accéder aux transactions des autres comptes via l’agrégation de compte car tu leurs donne les accès à ton compte, donc c’est normal.

La CB est un moyen de paiement, ils ne peuvent pas récupérer les infos faites précédemment, et encore moins celles de l’autre CB directement, sans qu’ils soient intermédiaire. La seule manière de revenir quelques transactions en arrière c’est en lisant la puce physique.

2 J'aimes

Bonjour,
Perso je n’utilise max qu’en agrégation de carte, que ce soit par xPay, carte physique ou e-carte.
Parfois sur certaines transactions, un achat de carburant par exemple, je reçois une simple notification proposant un éventuel devis pour souscrire une assurance auto chez leur partenaire Wilov.
Autre exemple, le retrait d’argent dans un DAB en villégiature entraîne une notification pour une offre de voyagiste (donc max sait ou suppose que je suis en vacances).
Pour des achats en supermarché par chez moi en revanche aucune notification pour ce qui me concerne.
Le profilage de max est la contrepartie de son usage, mais il reste discret et loin du spam.
Et je le limite en n’agrégeant donc aucun compte bancaire à max. Idem auprès des banques classiques qui proposent aussi l’agrégation de comptes dans leur app.

1 J'aime

J’ajoute que ce genre de recommandations arrivent directement après un paiement, je ne crois pas en avoir eu entre 2 paiements potentiellement suite à l’analyse des transactions de mes comptes agrégés.

2 J'aimes

Tout à fait @Anodrim, ce sont des notifications instantanées, on les remarque parfois même pas :nerd_face:

1 J'aime

Bonjour
Pour moi Max reste Max j’utilise mon compte Max et ma carte Max et c’est tout, autrement dit Max est un vrai compte qui vie sa vie tout seul.
Mes autres comptes, a savoir Revolut et HelloBank travaillent en parallèle et cela va bien comme cela.
Bon we

1 J'aime

Personnellement en deux ans d’activité avec ma carte max j’ai du avoir que 3 ou 4 notifications concernant mes transactions et sur celles ci il devait en avoir 1 ou 2 de complément faussés. Elle me proposait de vérifier mon forfait mobile car je payais avec ma carte Orange Bank que j’avais nomme de la même sorte et l’outil ayant détecter orange dans le titre a décidé de me proposer ça. Les deux autres fois c’était il me semble pour des locations de voitures et me disait de parler sur le Tchat pour connaître mon niveau de couverture.

Je pense que Max a mis ça dans les CGU car ils pensent le mettre en place un jour, car pour le peu que j’ai observé je trouve ça vraiment « nul » (car réalisant facilement 3/4 transactions par jour avec Max en moyenne sur 2 ans, avoir que 4 notifications ça fait pas beaucoup).
Après peut être qu’il y a plus de recommandation lorsque l’on agrége des comptes dans l’application.

2 J'aimes

J’avais testé l’agrégation de comptes et j’ai commencé à recevoir des pubs, mais à l’intérieur de l’appli, jamais du spam par mail. Comme je suis assez maniaque concernant mes données perso, j’ai désagrégé tous mes comptes et je n’ai plus que quelques ‹ conseils › très discrets. Les CB externes ne sont pas « agrégées », il s’agit juste de moyens de paiements et max reçoit une commission à chaque utilisation. C’est le principe de Curve qui ne vit que de ça et il se porte très bien.
Sinon pour le reste pas de google dans ma vie, j’ai un mail qui me coute environ 1 euro par mois, un compte fake sur youtube pour les videos, un bon VPN et Linux comme système d’exploitation. Ce n’est pas la perfection, mais ça diminue les dégâts :wink:

1 J'aime

Euh non pas du tout.

L’agrégation de CB externe ne rapporte rien du tout à Max … voir même il perd de l’argent !

Voici un article expliquant le fonctionnement de l’agrégation: https://www.ma-neobanque.com/max-le-fonctionnement-technique-de-lagregation-carte-bancaire/

Max touche une com sur le flux primaire 0,2% mais il doit reverser une com sur le flux secondaire … 0,2% si la carte agrégée est une carte de débit … mais 0,3% s’il s’agit d’une carte de crédit.
Donc au mieux la transaction est neutre pour Max au pire il perd 0,1% dans l’affaire !!

Bonjour Monsieur,

Nous revenons vers vous suite à votre message pour vous donner toutes les précisions sur notre mode de fonctionnement.

Premièrement, nous tenons à vous rassurer sur le fait que max ne cède jamais vos données à des sociétés commerciales à votre insu, ni ne les met à leur disposition pour qu’elles vous démarchent.

Comme le modèle de max est innovant, nous souhaitons vous donner quelques précisions.

max est l’assistant personnel de ses clients. Il a pour vocation de leur faire gagner du temps et de l’argent, et pour ce faire, ses clients lui donnent mandat d’optimiser notamment leurs dépenses (tout comme pourrait le faire dans d’autres domaines par exemple, un gestionnaire de patrimoine).

Si max détecte un besoin chez un client en analysant ses données, il peut lui demander s’il souhaite être orienté vers un de ses partenaires courtiers.

Ainsi le modèle économique de max ne repose pas sur la vente de données personnelles de ses clients. Bien au contraire, sa priorité est d’instaurer avec ses clients en sa qualité d’assistant personnel une relation de confiance « gagnant – gagnant ». Par l’intermédiaire de max, ses clients peuvent s’ils le souhaitent contacter ses partenaires courtiers et dans ce cas max peut recevoir une commission d’apporteur d’affaires.

Concernant le service de conciergerie, max met gratuitement à la disposition de ses clients les prestations de la société « Services Concierge » (marque John Paul) car max ne dispose pas de l’infrastructure. Les clients max acceptent les conditions générales de cet opérateur pour accéder à ses services. max a d’ailleurs choisi un des leaders du marché pour une plus grande satisfaction de ses clients. Le partage des données avec cet opérateur a pour finalité d’améliorer la qualité du service sur la plateforme max.

Vous pouvez pour plus d’information consulter notre politique données personnelles à l’adresse https://www.max.fr/max-sengage/

Bonne journée.

5 J'aimes