Confidentialité & Sécurité
Dernière mise à jour : avril 2026
L'essentiel en 30 secondes
E-mail, compte utilisateur, historique de trades, snapshots de portefeuille, clés API Binance (chiffrées), messages de support, historique de connexions.
Faire tourner le bot sur ton compte Binance, gérer ton abonnement, répondre à tes demandes de support. Aucun usage publicitaire, aucun tracking tiers.
Compte : jusqu'à suppression + 30 jours. Trades/rapports : 90 jours. Tickets support : 1 an. Facturation Stripe : 10 ans (obligation légale).
Stripe (paiement), Brevo (e-mails), OVH (hébergement), Sentry (erreurs), Binance (exécution des ordres). Aucune revente, aucun partage marketing.
Exporter mes données (JSON) · Formulaire RGPD · suppression de compte directement depuis ton profil.
Questions de sécurité fréquentes
Pouvez-vous retirer mes fonds de Binance ?
Non. Les clés API que tu fournis doivent être créées sans la permission « Enable Withdrawals ». Nous ne pouvons que lire ton solde et passer des ordres spot. Techniquement, l'API refusera tout retrait même si nous le tentions.
Pouvez-vous voir ma clé secrète Binance ?
Ta clé et ton secret sont chiffrés en base avec Fernet (AES-128) avant stockage. Ils ne sont jamais affichés en clair dans l'interface, ni dans les logs, ni dans les e-mails. Le secret n'est déchiffré qu'au moment de signer une requête Binance.
Que se passe-t-il si je coupe l'accès API depuis Binance ?
Le bot s'arrête tout seul dès sa prochaine tentative d'appel (l'API renvoie une erreur d'authentification). Tu peux révoquer ou supprimer la clé à tout moment depuis ton espace Binance, sans nous prévenir.
Que se passe-t-il si CryptoAscend tombe en panne ?
Tes fonds et tes positions restent chez Binance, intouchés. Le bot cesse simplement de passer de nouveaux ordres. Tu peux toujours gérer ton portefeuille manuellement depuis Binance le temps que le service revienne.
Recommandez-vous un compte ou sous-compte Binance dédié ?
Oui, fortement. Utiliser un sous-compte Binance (ou un compte séparé) réservé à CryptoAscend permet de cloisonner les fonds destinés au bot et de garder tes autres actifs totalement indépendants. Tu peux alors définir précisément combien tu confies au bot.
Mes identifiants (mot de passe) sont-ils en sécurité ?
Les mots de passe sont hachés avec l'algorithme PBKDF2 (standard Django) — ils ne sont jamais stockés en clair. Toutes les communications avec le site passent par HTTPS/TLS. Un rate limiting empêche les attaques par force brute.
Détails légaux
1. Responsable du traitement
CryptoAscend, accessible à l'adresse crypto-ascend.fr, est responsable du traitement de tes données personnelles au sens du Règlement (UE) 2016/679 (RGPD).
2. Données collectées — détail
- Données de compte : nom d'utilisateur, e-mail, date d'inscription, date d'acceptation des CGU
- Données de paiement : identifiant Stripe uniquement (aucune carte bancaire stockée sur nos serveurs)
- Clés API Binance : chiffrées (Fernet/AES-128), uniquement pour faire tourner le bot
- Données de trading : historique des trades, snapshots de portefeuille, rapports de performance
- Données de support : messages des tickets, questions au staff, images jointes
- Données de connexion : IP, user-agent, date et heure (50 dernières connexions)
- Cookies fonctionnels : session Django, CSRF, consentement cookies (aucun tracker publicitaire)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (bot de trading) | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion des paiements via Stripe | Exécution du contrat |
| E-mails transactionnels (notifications, vérification) | Exécution du contrat / intérêt légitime |
| Support client (tickets, questions) | Exécution du contrat |
| Sécurité du compte (historique connexions) | Intérêt légitime (art. 6.1.f) |
| Traçabilité légale des CGU | Obligation légale (art. 6.1.c) |
| Monitoring des erreurs (Sentry) | Intérêt légitime |
4. Sous-traitants
- Stripe (Irlande) — paiements. Politique Stripe
- Brevo (France) — e-mails transactionnels. Politique Brevo
- OVH (France) — hébergement. Politique OVH
- Binance — exécution des ordres. Tes fonds restent sur ton compte Binance.
- Sentry (États-Unis) — monitoring des erreurs (PII désactivé).
5. Durée de conservation
- Données de compte : jusqu'à suppression du compte + 30 jours
- Données de trading et rapports : 90 jours
- Historique de connexions : 50 dernières connexions
- Données de support : 1 an après fermeture du ticket
- Facturation Stripe : 10 ans (obligation légale comptable)
6. Tes droits RGPD
Tu disposes des droits suivants : accès, rectification, effacement, portabilité, opposition, limitation.
Pour les exercer : formulaire RGPD (accessible sans connexion), export JSON depuis ton profil, ou bouton « Supprimer mon compte ».
Tu peux aussi introduire une réclamation auprès de la CNIL (cnil.fr).
7. Cookies
Uniquement des cookies strictement nécessaires :
- sessionid — authentification (fin de session ou 2 semaines)
- csrftoken — protection CSRF (1 an)
- cookie_consent — mémorisation du choix (1 an)
8. Mesures techniques de sécurité
- HTTPS/TLS sur toutes les communications
- Chiffrement Fernet/AES-128 des clés API Binance
- Hachage PBKDF2 des mots de passe
- Protection CSRF sur tous les formulaires
- Rate limiting pour prévenir le brute-force
- Cookies de session sécurisés (HttpOnly, Secure, SameSite)
9. Contact
Toute question : formulaire de contact RGPD.