Mentions légales

Politique de confidentialité

Dernière mise à jour · 31 mai 2026 · v3.3

Langage clair
Nous collectons ce qui est nécessaire au fonctionnement du service et à la mesure des conversions publicitaires payantes. Rien n'est vendu, rien ne sert à des inférences.

1. Ce que nous collectons

Adresse e-mail, identifiants d'API Bitfinex chiffrés, moyen de paiement (via notre prestataire de paiement). Métadonnées opérationnelles : heures de connexion, adresse IP de session pour la détection de fraude (conservation 30 jours), utilisation des fonctionnalités (agrégée, sur consentement). Pour la mesure des conversions Google Ads, nous enregistrons des signaux de clic/conversion publicitaires tels que la valeur de conversion, la devise et l'identifiant de transaction. Nous ne collectons pas : contacts, historique de navigation, localisation précise, empreintes d'appareil.

Langage clair
Nous utilisons ce que nous collectons pour faire fonctionner le service, l'améliorer et mesurer si les publicités conduisent à des abonnements. Nous ne vendons pas de données.

2. Comment nous l'utilisons

Fourniture du service : vous authentifier, exécuter vos stratégies, vous envoyer relevés et alertes. Sécurité : détecter les connexions anormales, traiter les signalements d'abus. Amélioration : agréger des indicateurs d'utilisation pour orienter la feuille de route (sur consentement). Mesure publicitaire : attribuer les abonnements payants aux publicités Stratum afin de comprendre le coût d'acquisition. Nous ne vendons jamais de données personnelles et n'utilisons jamais les données Bitfinex ou de clés API à des fins publicitaires.

Langage clair
Vous pouvez exporter, corriger ou supprimer tout ce que nous détenons. Nous répondons aux demandes RGPD/CCPA dans un délai de 30 jours.

3. Vos droits

En vertu des articles 15 à 22 du RGPD et du CCPA, vous pouvez demander un export complet de vos données (JSON + CSV), corriger des enregistrements inexacts, supprimer votre compte et toutes les données associées, limiter le traitement, transférer vos données vers un autre service et vous opposer au traitement. Contactez-nous à [email protected] — nous répondons sous 30 jours, généralement sous 72 heures.

Langage clair
Chiffrement en transit (TLS) et au repos (AES-256-GCM). Hébergement sur une infrastructure cloud dans l'UE. Liste des sous-traitants actuels disponible sur demande.

4. Sécurité et sous-traitants

Les données sont chiffrées en transit (TLS) et les secrets des clés API sont chiffrés au repos avec AES-256-GCM, jamais journalisés en clair. Nous fonctionnons sur une infrastructure cloud située dans l'UE, avec des sauvegardes chiffrées. Nous faisons appel à un nombre restreint de sous-traitants — un prestataire de paiement et un fournisseur d'e-mails transactionnels — et tenons la liste à jour disponible sur demande à [email protected].

Langage clair
La suppression désactive l'accès immédiatement. Nous conservons les enregistrements nécessaires à la comptabilité et à la sécurité ; tout le reste est effacé à votre demande. Les journaux fiscaux/de conformité sont conservés 7 ans conformément à la réglementation.

5. Conservation et suppression

Comptes actifs : durée indéterminée tant qu'ils sont utilisés. La suppression de votre compte désactive immédiatement l'accès — nous annulons vos offres ouvertes, déconnectons vos clés API et révoquons vos sessions. Nous conservons les enregistrements nécessaires à la comptabilité et à la sécurité, sauf si vous demandez leur effacement ; les demandes d'effacement sont traitées dans le délai légal de réponse, à l'exception des enregistrements que nous sommes tenus de conserver. Registres de facturation/fiscaux : 7 ans (obligation légale). Journaux : 30 à 90 jours selon la catégorie. Certaines catégories réglementaires (KYC du prestataire de paiement) ne peuvent pas être supprimées avant la fin de leur durée de conservation.