POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES
I. PRÉAMBULE ET CHAMP D’APPLICATION
La présente politique de confidentialité (ci-après la « Politique ») définit les modalités selon lesquelles nous (notre groupe, nos filiales et entités liées) collectons, traitons et protégeons vos données personnelles. En utilisant nos services, que ce soit via notre site web officiel, nos applications mobiles, nos interfaces de programmation (API) ou tout autre canal de communication avec nous, vous acceptez les termes de cet accord contraignant.
Nous révisons régulièrement ce document pour l’adapter à l’évolution de nos activités et aux exigences légales. En cas de modification majeure, nous vous en informerons par e-mail ou via une notification sur nos plateformes. Le fait de continuer à utiliser nos services après ces mises à jour vaut acceptation de votre part.
II. TERMINOLOGIE EMPLOYÉE
- Responsable du traitement : Désigne toute entité de notre groupe qui détermine les finalités et les moyens du traitement de vos données.
- Sous-traitant : Toute personne physique ou morale qui traite des données pour notre compte.
- Données personnelles : Toute information permettant de vous identifier directement ou indirectement (nom, identifiant, données de localisation, etc.).
- Lois sur la protection des données : Toute législation applicable relative à la confidentialité et à la sécurité des informations personnelles.
III. LES INFORMATIONS QUE NOUS RECUEILLONS
Nous collectons différentes catégories de données pour assurer le bon fonctionnement de nos services :
- Données fournies par vos soins :
- Identité : Nom complet, date de naissance, nationalité, documents d’identité (passeport, permis), genre, et statut PEP (personne politiquement exposée).
- Coordonnées : Adresse de résidence, numéro de téléphone, e-mail, profils de réseaux sociaux.
- Situation professionnelle : Profession, secteur d’activité et statut d’emploi.
- Données financières : Coordonnées bancaires, portefeuilles d’actifs numériques, origine des fonds et historique des transactions.
- Biométrie : Informations issues de vos photos ou vidéos pour la vérification d’identité (KYC).
- Collecte automatique :
- Données techniques : Adresse IP, type de navigateur, système d’exploitation et identifiants de l’appareil.
- Usage : Activité sur nos plateformes, diagnostics de performance et interactions avec nos produits.
- Cookies : Informations recueillies via des traceurs (voir notre politique relative aux cookies).
- Sources tierces :Nous recevons parfois des informations de partenaires (institutions financières, prestataires de conformité AML/fraude, sources publiques/blockchains) pour valider votre identité et sécuriser nos opérations.
IV. FINALITÉS ET BASES LÉGALES
Nous traitons vos données uniquement sur les bases juridiques suivantes :
| Objectif du traitement | Base juridique |
| Vérification d’identité & Onboarding | Exécution du contrat / Obligations légales |
| Fourniture des services demandés | Exécution du contrat |
| Amélioration & Sécurité des systèmes | Intérêt légitime |
| Conformité réglementaire (AML, Fiscalité) | Obligations légales |
| Prévention de la fraude | Intérêt légitime / Obligations légales |
| Communications marketing | Consentement (révocable à tout moment) |
V. DÉCISIONS AUTOMATISÉES ET PROFILAGE
Pour gagner en efficacité et garantir une équité de traitement, nous utilisons des technologies de prise de décision automatisée. Cela concerne notamment la validation instantanée de l’ouverture de compte, la détection de transactions suspectes ou l’évaluation des ratios de crédit (LTV). Vous avez le droit de demander une intervention humaine si une décision automatisée impacte vos droits de manière significative.
VI. PARTAGE DES DONNÉES AVEC DES TIERS
Nous ne vendons jamais vos données. Toutefois, nous pouvons les transmettre à :
- Nos partenaires bancaires et émetteurs de cartes pour vos paiements.
- Des experts en conformité pour la lutte contre la criminalité financière.
- Des autorités judiciaires ou régulateurs si la loi nous y oblige.
- Nos conseillers externes (juridiques, comptables) tenus au secret professionnel.
VII. TRANSFERTS INTERNATIONAUX
Vos données peuvent être traitées en dehors de votre pays de résidence. Dans ce cas, nous garantissons un niveau de protection équivalent par le biais de clauses contractuelles strictes, conformément aux standards européens (RGPD) et internationaux.
VIII. SÉCURITÉ ET CONSERVATION
- Protection : Nos serveurs sont situés dans l’Union Européenne. Nous sommes certifiés ISO/IEC 27001 et SOC 2 Type 2. Nous utilisons le chiffrement, des pare-feux et des audits de sécurité constants.
- Durée : Nous conservons vos données tant que nécessaire pour nos services ou pour respecter nos obligations légales (souvent 5 ans après la fin de notre relation commerciale pour la conformité AML).
IX. VOS DROITS
Vous disposez des droits suivants concernant vos informations :
- Accès et Rectification : Consulter ou corriger vos données.
- Effacement : Demander la suppression (sous réserve de nos obligations de conservation légale).
- Portabilité : Recevoir vos données dans un format structuré.
- Opposition : Refuser le traitement à des fins de marketing ou pour motif légitime.
X. PROTECTION DES MINEURS
Nos services sont strictement réservés aux personnes âgées de 18 ans ou plus. Si nous découvrons que des données de mineurs ont été collectées par erreur, nous procéderons à leur suppression immédiate.
Prêt Cryptos 