Registre des activités de traitement
Document interne RGPD – Art. 30 du Règlement (UE) 2016/679
Ce registre recense l'ensemble des traitements de données personnelles effectués par CryptoAscend, conformément à l'article 30 du RGPD.
1
Gestion des comptes utilisateurs
FinalitéCréation, authentification et gestion des comptes
Base légaleExécution du contrat (art. 6.1.b)
Données concernéesNom d'utilisateur, e-mail, mot de passe (haché), date d'inscription, date d'acceptation des CGU
Personnes concernéesUtilisateurs inscrits
DestinatairesÉquipe CryptoAscend uniquement
Durée de conservationDurée de vie du compte + 30 jours après suppression
Mesures de sécuritéHTTPS, hachage bcrypt des mots de passe, cookies sécurisés HttpOnly
2
Paiement et gestion des abonnements
FinalitéFacturation, activation et résiliation des abonnements
Base légaleExécution du contrat (art. 6.1.b)
Données concernéesIdentifiant client Stripe, identifiant abonnement Stripe, statut abonnement (aucune carte bancaire stockée)
Personnes concernéesUtilisateurs abonnés
DestinatairesStripe (sous-traitant, Irlande)
Durée de conservation10 ans (obligation comptable légale)
Mesures de sécuritéAucune donnée de carte bancaire stockée, tokenisation Stripe
3
Clés API Binance
FinalitéPermettre au bot d'exécuter des ordres sur le compte Binance de l'utilisateur
Base légaleExécution du contrat (art. 6.1.b) + consentement explicite
Données concernéesClé API Binance, clé secrète API Binance
Personnes concernéesUtilisateurs ayant configuré leurs clés API
DestinatairesOVH (hébergement), API Binance pour exécution des ordres
Durée de conservationJusqu'à suppression par l'utilisateur ou suppression du compte
Mesures de sécuritéChiffrement Fernet/AES-128 en base de données, clé de chiffrement séparée
4
Trading automatisé et historique
FinalitéExécution de la stratégie de trading, enregistrement des trades et rapports de performance
Base légaleExécution du contrat (art. 6.1.b)
Données concernéesHistorique des trades (symbole, côté, quantité, prix, valeur, date), snapshots de portefeuille, rapports périodiques
Personnes concernéesUtilisateurs avec bot actif
DestinatairesÉquipe CryptoAscend uniquement
Durée de conservation90 jours par défaut (paramétrable)
Mesures de sécuritéAccès restreint au compte utilisateur, HTTPS
5
Support client
FinalitéTraitement des demandes de support et réponse aux questions
Base légaleExécution du contrat (art. 6.1.b)
Données concernéesMessages de support, questions posées, images jointes, date et heure
Personnes concernéesUtilisateurs contactant le support
DestinatairesStaff CryptoAscend
Durée de conservation1 an après fermeture du ticket
Mesures de sécuritéAccès restreint au staff, stockage sécurisé des images (media/ isolé)
6
Envoi d'e-mails transactionnels
FinalitéVérification d'e-mail, notifications de trading, réponses aux tickets, réinitialisation de mot de passe
Base légaleExécution du contrat (art. 6.1.b) / intérêt légitime (art. 6.1.f)
Données concernéesAdresse e-mail, contenu de la notification
Personnes concernéesUtilisateurs inscrits
DestinatairesBrevo/Sendinblue (sous-traitant, France)
Durée de conservationNon conservé côté CryptoAscend (logs Brevo : 30 jours)
Mesures de sécuritéTransmission chiffrée SMTP/TLS, pas de stockage des e-mails sur nos serveurs
7
Sécurité et historique des connexions
FinalitéDétection des accès non autorisés, sécurité du compte
Base légaleIntérêt légitime (art. 6.1.f)
Données concernéesAdresse IP, user-agent, date et heure de connexion
Personnes concernéesTous les utilisateurs connectés
DestinatairesÉquipe CryptoAscend uniquement
Durée de conservation50 dernières connexions
Mesures de sécuritéAccès restreint au compte concerné uniquement
8
Monitoring et gestion des erreurs
FinalitéDétection et correction des erreurs techniques pour assurer la continuité du service
Base légaleIntérêt légitime (art. 6.1.f)
Données concernéesTraces d'erreurs techniques (stack traces), URL, type de navigateur — PII désactivé
Personnes concernéesTous les utilisateurs (anonymisé)
DestinatairesSentry (sous-traitant, États-Unis — couvert par clauses contractuelles types)
Durée de conservation90 jours (politique Sentry)
Mesures de sécuritésend_default_pii=False, données anonymisées