Politique de Confidentialité
Nous valorisons votre vie privée. Cette politique explique en détail comment nous collectons, utilisons, stockons et protégeons vos données personnelles, ainsi que les droits dont vous disposez en tant que personne concernée.
Dernière mise à jour: 2026-01-30
1. Périmètre de la Collecte de Données
Nous collectons les types de données suivants : Données de Compte : Adresse e-mail et mot de passe (stocké sous forme de hachage) fournis lors de l'inscription. Données de Clé API : Vos clés API Bitfinex, stockées avec un chiffrement AES-256. Nous n'exigeons que les clés avec les permissions « Lecture » et « Prêt ». Données d'Utilisation : Vos enregistrements d'utilisation du service, y compris les configurations de bots, les sélections de stratégies, les journaux d'opérations de prêt et les données de revenus. Données Techniques : Informations techniques collectées automatiquement telles que les adresses IP, les types de navigateurs, les informations sur les appareils et les horodatages d'accès. Données de Paiement : Plans d'abonnement et historique de paiement. Nous ne traitons ni ne stockons directement les informations de votre portefeuille de cryptomonnaies.
2. Finalités de l'Utilisation des Données
Nous utilisons vos données aux fins suivantes : Fourniture du Service : Exécution des opérations de prêt, gestion des bots, génération de rapports de revenus. Amélioration du Service : Analyse des habitudes d'utilisation pour optimiser les algorithmes de stratégie et l'expérience utilisateur. Gestion du Compte : Vérification de l'identité, traitement des abonnements, envoi de notifications liées au service. Sécurité : Détection et prévention des activités frauduleuses, des accès non autorisés et des menaces de sécurité. Conformité Légale : Respect des lois, réglementations et exigences gouvernementales applicables. Nous n'utilisons pas vos données à des fins publicitaires ou marketing, sauf si vous avez explicitement consenti à recevoir des communications marketing.
3. Mesures de Sécurité des Données
Nous mettons en œuvre plusieurs niveaux de mesures de sécurité pour protéger vos données : Chiffrement : Les clés API sont stockées avec un chiffrement AES-256 ; les mots de passe sont traités avec des algorithmes de hachage bcrypt. Toutes les transmissions de données utilisent le chiffrement TLS 1.3. Contrôle d'Accès : Nous suivons le principe du moindre privilège, n'accordant l'accès au système qu'au personnel autorisé. Toutes les opérations administratives font l'objet d'un journal d'audit complet. Sécurité de l'Infrastructure : Les serveurs sont déployés dans des environnements cloud certifiés SOC 2, équipés de pare-feu, de systèmes de détection d'intrusion et d'analyses de sécurité régulières. Sauvegardes des Données : Des sauvegardes chiffrées régulières sont effectuées, les données de sauvegarde étant stockées dans des installations sécurisées géographiquement dispersées. Malgré nos meilleurs efforts pour protéger vos données, aucune méthode de transmission Internet ou de stockage électronique n'est sécurisée à 100 %.
4. Partage et Divulgation des Données
Nous ne vendons, ne louons ni n'échangeons vos données personnelles. Nous ne pouvons divulguer vos données que dans les circonstances limitées suivantes : Exigences Légales : Sur réception d'ordonnances judiciaires légales, d'assignations ou de demandes gouvernementales légalement obligatoires. Protection de la Sécurité : Pour prévenir la fraude, protéger la sécurité des utilisateurs ou défendre les intérêts légitimes de la Plateforme. Prestataires de Services : Partage de données techniques nécessaires avec des fournisseurs tiers qui nous aident à opérer (par ex., services d'hébergement cloud), liés par des accords stricts de protection des données. Transactions d'Entreprise : En cas de fusions, acquisitions ou transferts d'actifs, les données des utilisateurs peuvent être transférées dans le cadre de la transaction ; nous en informerons les utilisateurs à l'avance. Nous ne partageons pas les informations de votre compte avec Bitfinex ou toute autre plateforme d'échange. Les clés API sont utilisées uniquement pour exécuter des opérations de prêt dans votre compte.
5. Cookies et Technologies de Suivi
La Plateforme utilise les types de cookies et technologies similaires suivants : Cookies Essentiels : Utilisés pour maintenir le statut de connexion, assurer la sécurité du compte et permettre les fonctionnalités de base. Ces cookies sont nécessaires au bon fonctionnement du service et ne peuvent pas être désactivés. Cookies Fonctionnels : Utilisés pour mémoriser vos préférences linguistiques et paramètres d'interface afin de fournir une expérience personnalisée. Cookies Analytiques : Utilisés pour collecter des statistiques d'utilisation anonymes afin de nous aider à comprendre comment les utilisateurs interagissent avec la Plateforme et à apporter des améliorations. Vous pouvez gérer ou supprimer les cookies via les paramètres de votre navigateur. Veuillez noter que la désactivation de certains cookies peut affecter l'utilisation normale du service.
6. Durée de Conservation des Données
Nous conservons vos données pendant une période raisonnablement nécessaire : Données de Compte : Conservées pendant la durée d'activité du compte ; purgées dans les 30 jours suivant la suppression du compte. Clés API : Conservées pendant la durée d'activité du compte ; définitivement détruites dès la suppression par l'utilisateur ou la suppression du compte. Registres de Transactions : Conservés pendant 3 ans pour se conformer aux exigences légales et aux besoins de résolution des litiges. Journaux Techniques : Conservés pendant 90 jours pour la surveillance de la sécurité et le dépannage. Registres de Paiement : Conservés conformément aux réglementations fiscales et comptables applicables. Vous pouvez demander la suppression anticipée de vos données à tout moment, mais certaines données peuvent devoir être conservées en raison d'exigences légales.
7. Droits des Utilisateurs
En vertu des lois applicables en matière de protection des données, vous disposez des droits suivants : Droit d'Accès : Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet. Droit de Rectification : Vous pouvez demander la correction de données personnelles inexactes ou incomplètes. Droit à l'Effacement : Vous pouvez demander la suppression de vos données personnelles (sous réserve des obligations légales de conservation). Droit à la Portabilité : Vous pouvez obtenir vos données dans un format structuré, couramment utilisé et lisible par machine. Droit d'Opposition : Vous pouvez vous opposer au traitement de vos données fondé sur des intérêts légitimes. Droit à la Limitation du Traitement : Dans certaines circonstances, vous pouvez demander la limitation du traitement de vos données. Pour exercer l'un de ces droits, veuillez nous contacter à privacy@finvy.ai. Nous répondrons dans les 30 jours suivant la réception de votre demande.
8. Transferts Transfrontaliers de Données
Les serveurs de la Plateforme sont situés dans des environnements cloud sécurisés. Vos données peuvent être transférées et stockées sur des serveurs situés en dehors de votre pays ou région. Lors des transferts transfrontaliers, nous veillons à mettre en place des garanties appropriées, y compris l'utilisation de clauses contractuelles types ou d'autres mécanismes de transfert de données légalement reconnus, pour assurer que vos données restent adéquatement protégées après le transfert.
9. Protection des Mineurs
Ce service n'est pas destiné aux personnes de moins de 18 ans ou n'ayant pas atteint l'âge de la majorité légale dans leur juridiction. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous découvrons que nous avons collecté des données d'un mineur, nous prendrons immédiatement des mesures pour supprimer les données concernées. Si vous constatez qu'un mineur a utilisé notre service, veuillez nous contacter immédiatement.
10. Notification d'Incident de Sécurité
En cas de violation de données affectant la sécurité de vos données personnelles, nous : Signalerons aux autorités réglementaires compétentes dans les 72 heures suivant la découverte (conformément à la loi applicable). Notifierons rapidement les utilisateurs concernés par e-mail, les informant de la nature de l'incident, de l'impact potentiel et des mesures correctives prises. Documenterons les informations détaillées sur l'incident et mettrons en œuvre des mesures pour prévenir la récurrence d'incidents similaires.
11. Liens vers des Tiers
La Plateforme peut contenir des liens vers des sites Web ou services tiers (par ex., la plateforme d'échange Bitfinex). Nous ne sommes pas responsables des pratiques de confidentialité des tiers. Nous vous recommandons de consulter les politiques de confidentialité des sites Web tiers lorsque vous les visitez. Nos liens vers des tiers ne constituent pas une approbation ou un cautionnement de leurs pratiques de confidentialité.
12. Mises à Jour de la Politique
Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement pour refléter les changements dans nos pratiques ou les exigences de la loi applicable. Les changements importants seront communiqués au moins 14 jours avant leur entrée en vigueur par e-mail ou par annonces sur la plateforme. L'utilisation continue du service constitue l'acceptation de la Politique de Confidentialité mise à jour. Nous vous recommandons de consulter régulièrement cette politique pour rester informé de nos dernières mesures de protection de la vie privée. Cette Politique de Confidentialité a été mise à jour pour la dernière fois le 30 janvier 2026.
Pour les questions relatives à la confidentialité, veuillez contacter notre équipe de protection des données : privacy@finvy.ai