Politique de Confidentialité

Le responsable du traitement des données personnelles est CryptoWise, dont le siège social est situé à Paris, France.

Contact DPO : privacy@cryptowise.app

Nous collectons les données suivantes :

• Données d'identification : nom, prénom, adresse email
• Données de connexion : adresse IP, logs d'accès, type de navigateur
• Données d'utilisation : interactions avec la plateforme, historique de trades importés, analyses demandées
• Données de paiement : traitées par Stripe, CryptoWise ne stocke pas vos données bancaires
• Clés API exchanges : chiffrées en base, utilisées uniquement pour la connexion à vos comptes

Vos données sont traitées pour :

• Fournir et améliorer nos services
• Gérer votre compte et votre abonnement
• Personnaliser votre expérience (analyses IA, recommandations)
• Assurer la sécurité de la plateforme
• Communiquer avec vous (support, notifications produit)
• Respecter nos obligations légales

Le traitement de vos données repose sur :

• L'exécution du contrat : fourniture du service souscrit
• Le consentement : pour les communications marketing et les cookies non essentiels
• L'intérêt légitime : amélioration du service, détection de fraude
• L'obligation légale : conservation des données de facturation

• Données de compte : conservées pendant la durée de l'inscription, puis 3 ans après suppression
• Données de facturation : 10 ans (obligation comptable)
• Logs de connexion : 12 mois
• Données d'utilisation : anonymisées après 24 mois d'inactivité

Vos données peuvent être partagées avec :

• Stripe : traitement des paiements
• Firebase (Google) : authentification
• OpenAI : traitement des requêtes IA (données anonymisées)
• Upstash : rate limiting et cache

Nous ne vendons jamais vos données personnelles à des tiers. Les sous-traitants sont soumis à des obligations contractuelles de confidentialité et de sécurité.

Certaines données peuvent être transférées hors de l'Union Européenne (États-Unis notamment) vers nos sous-traitants. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission Européenne ou par des décisions d'adéquation.

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS) et au repos, contrôle d'accès strict, audits réguliers, sauvegardes chiffrées.

Les clés API de vos exchanges sont chiffrées avec AES-256 et ne sont jamais exposées en clair.

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données
• Rectification : corriger des données inexactes
• Effacement : demander la suppression de vos données
• Portabilité : recevoir vos données dans un format structuré
• Opposition : vous opposer au traitement de vos données
• Limitation : restreindre le traitement de vos données

Pour exercer vos droits, contactez-nous à privacy@cryptowise.app. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour plus d'informations sur notre utilisation des cookies, consultez notre Politique de Cookies.

Cette politique peut être mise à jour. Toute modification substantielle sera communiquée par email ou notification dans l'application.