Politique de confidentialité
Dernière mise à jour : avril 2025
1. Responsable du traitement
CryptoAscend, accessible à l'adresse crypto-ascend.fr, est responsable du traitement de vos données personnelles au sens du Règlement (UE) 2016/679 (RGPD).
2. Données collectées
Nous collectons les données suivantes :
- Données de compte : nom d'utilisateur, adresse e-mail, date d'inscription, date d'acceptation des CGU
- Données de paiement : identifiant Stripe (aucune carte bancaire n'est stockée sur nos serveurs — Stripe gère le paiement)
- Clés API Binance : stockées sous forme chiffrée (chiffrement Fernet AES-128) uniquement pour permettre le fonctionnement du bot
- Données de trading : historique des trades exécutés, snapshots de portefeuille, rapports de performance
- Données de support : messages des tickets de support, questions posées au staff, images jointes
- Données de connexion : adresse IP, user-agent, date et heure de chaque connexion (50 dernières conservées)
- Cookies de session : cookie de session Django nécessaire au fonctionnement du service (cookie fonctionnel, pas de cookie publicitaire)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (bot de trading) | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion des paiements via Stripe | Exécution du contrat |
| Envoi d'e-mails transactionnels (notifications, vérification) | Exécution du contrat / intérêt légitime |
| Support client (tickets, questions) | Exécution du contrat |
| Sécurité du compte (historique connexions) | Intérêt légitime (art. 6.1.f) |
| Traçabilité légale des CGU | Obligation légale (art. 6.1.c) |
| Monitoring des erreurs (Sentry) | Intérêt légitime |
4. Sous-traitants
- Stripe (Irlande) — traitement des paiements. Politique Stripe
- Brevo / Sendinblue (France) — envoi d'e-mails transactionnels. Politique Brevo
- OVH (France) — hébergement des serveurs. Politique OVH
- Binance — plateforme d'échange. Vos fonds restent sur votre compte Binance ; nous n'avons accès qu'aux clés API avec les permissions que vous accordez.
- Sentry (États-Unis) — monitoring des erreurs. Les données d'erreur ne contiennent pas de données personnelles (PII désactivé).
5. Durée de conservation
- Données de compte : jusqu'à suppression du compte + 30 jours
- Données de trading et rapports : 90 jours (paramétrable)
- Historique de connexions : 50 dernières connexions
- Données de support : 1 an après fermeture du ticket
- Données de facturation (via Stripe) : 10 ans (obligation légale comptable)
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données (export JSON disponible dans votre profil)
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de vos données (bouton "Supprimer mon compte" dans le profil)
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer à un traitement basé sur l'intérêt légitime
- Limitation : demander la limitation d'un traitement
Pour exercer vos droits : formulaire de demande RGPD ou directement via le bouton "Supprimer mon compte" dans votre profil.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
7. Cookies
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service :
- sessionid : cookie de session Django (authentification) — expire à la fermeture du navigateur ou après 2 semaines
- csrftoken : protection contre les attaques CSRF — expire après 1 an
- cookie_consent : mémorisation de ton choix concernant les cookies — expire après 1 an
Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
8. Sécurité
Nous mettons en œuvre les mesures techniques suivantes :
- Chiffrement HTTPS (TLS) de toutes les communications
- Chiffrement symétrique (Fernet/AES-128) des clés API Binance en base de données
- Protection CSRF sur tous les formulaires
- Limitation du taux de connexions (rate limiting) pour prévenir les attaques par force brute
- Cookies de session sécurisés (HttpOnly, Secure, SameSite)
9. Contact
Pour toute question relative à la protection de vos données : formulaire de contact RGPD.