Sign in Subscribe

Politique de Confidentialité et Protection des Données

POLITIQUE DE CONFIDENTIALITÉ

En vigueur à compter du 09/04/26

Préambule

La présente Politique de Confidentialité décrit la manière dont CharlieFormation LLC, exploitant le site https://cryptodeep.io sous le nom commercial Crypto Deep Research (ci-après « CDR » ou « nous »), collecte, utilise, conserve et protège les données à caractère personnel des Utilisateurs du Site, conformément au Règlement général sur la protection des données (UE) 2016/679 (ci-après « RGPD ») et à la loi française Informatique et Libertés modifiée.

Article 1 — Responsable du traitement

Le responsable du traitement des données personnelles est :

CharlieFormation LLC 4405 Jager Dr NE, Ste C4-4309, Rio Rancho, New Mexico 87144, États-Unis Nom commercial : Crypto Deep Research Contact : contact@cryptodeep.io

Article 2 — Données collectées

2.1 — Données fournies directement par l'Utilisateur

  • Données de compte : adresse email (obligatoire), nom et prénom (en cas de souscription payante)
  • Données de paiement : les données bancaires sont collectées et traitées exclusivement par Stripe (voir article 4) ; CDR ne collecte, ne stocke ni ne traite aucun numéro de carte bancaire ou code de sécurité
  • Données d'identification Membre : identifiants de connexion, mot de passe (stocké sous forme chiffrée par Ghost)
  • Données communiquées volontairement : contenu des messages envoyés via le formulaire de contact, les réponses aux enquêtes NPS, les interactions dans le Deep Network Telegram

2.2 — Données collectées automatiquement

  • Données de navigation : pages visitées, durée de visite, source de trafic, type de navigateur, système d'exploitation, adresse IP (anonymisée), données de cookies analytiques
  • Données techniques : logs de connexion, identifiants techniques liés à la session

2.3 — Données non collectées

CDR ne collecte jamais : votre numéro de téléphone (sauf si vous le communiquez volontairement), votre date de naissance, votre adresse postale personnelle, votre numéro de sécurité sociale, vos données bancaires, votre historique médical ou tout autre donnée sensible au sens de l'article 9 du RGPD.

Article 3 — Finalités du traitement et bases légales

Les données personnelles sont traitées pour les finalités suivantes, chacune reposant sur une base légale identifiée :

Finalité

Base légale (RGPD art. 6)

Création et gestion du compte Membre

Exécution du contrat (art. 6.1.b)

Traitement des paiements et facturation

Exécution du contrat (art. 6.1.b) + obligation légale (art. 6.1.c)

Envoi des contenus éditoriaux souscrits (newsletters, analyses)

Exécution du contrat (art. 6.1.b)

Envoi d'emails promotionnels et marketing

Consentement (art. 6.1.a) — révocable à tout moment

Mesure d'audience et statistiques de navigation

Intérêt légitime (art. 6.1.f) — configuration anonymisée

Prévention de la fraude et sécurité du Site

Intérêt légitime (art. 6.1.f)

Respect des obligations légales et réglementaires (comptabilité, fiscalité)

Obligation légale (art. 6.1.c)

Article 4 — Partage des données avec des tiers

CDR ne vend, ne loue, ni ne cède vos données personnelles à des tiers à des fins commerciales. Les données peuvent toutefois être partagées avec les sous-traitants suivants, strictement dans le cadre de l'exécution des services :

4.1 — Ghost Foundation Ltd (hébergement et emailing)

  • Siège : 68 Circular Road #02-01, Singapour 049422
  • Rôle : hébergement du site, gestion des comptes Membres, envoi des newsletters
  • Données transmises : email, nom, prénom, données de compte, historique de lecture
  • Encadrement juridique : Ghost est engagé par un accord de sous-traitance conforme à l'article 28 RGPD. Le transfert vers Singapour est encadré par les clauses contractuelles types de la Commission européenne.

4.2 — Stripe Payments Europe Limited (paiements)

  • Siège : The One Building, 1 Grand Canal Street Lower, Dublin 2, Irlande
  • Rôle : traitement des paiements, gestion des abonnements récurrents, émission des factures
  • Données transmises : email, nom, prénom, informations de carte bancaire (directement transmises par l'Utilisateur à Stripe, CDR n'y a jamais accès)
  • Certification : PCI-DSS niveau 1
  • Encadrement juridique : Stripe est établi en Union européenne. Pour les transferts éventuels vers Stripe Inc. (États-Unis), ceux-ci sont encadrés par les clauses contractuelles types et, le cas échéant, par le cadre de protection des données UE-USA (Data Privacy Framework).

4.3 — Google Analytics 4 (mesure d'audience anonymisée)

  • Éditeur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
  • Rôle : mesure d'audience du Site, statistiques de navigation
  • Données transmises : données techniques et de navigation, adresse IP anonymisée, identifiants de cookies analytiques
  • Configuration CDR : Google Analytics 4 est configuré avec l'anonymisation des adresses IP activée, sans croisement avec d'autres services Google, et avec une durée de conservation réduite au minimum
  • Encadrement juridique : les transferts vers Google LLC (États-Unis) sont encadrés par les clauses contractuelles types et le Data Privacy Framework. L'Utilisateur peut s'opposer à la mesure d'audience en refusant les cookies analytiques via la bannière de consentement du Site.

4.4 — Autorités publiques et judiciaires

CDR peut être amené à communiquer des données personnelles à des autorités publiques, administratives ou judiciaires, uniquement sur requête formelle et motivée, et strictement dans les limites de la loi applicable.

Article 5 — Transferts internationaux de données

CharlieFormation LLC étant une société de droit américain, certains traitements de données impliquent un transfert vers les États-Unis. Ces transferts sont encadrés par :

  • Les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914 du 4 juin 2021) ;
  • Le cas échéant, les certifications Data Privacy Framework (DPF) des prestataires ;
  • Des mesures de sécurité complémentaires (chiffrement, pseudonymisation, contrôle des accès).

L'Utilisateur est expressément informé et accepte que ses données puissent être transférées vers les États-Unis ou Singapour dans le cadre de l'exécution des services.

Article 6 — Durée de conservation

Catégorie de données

Durée de conservation

Données de compte Membre actif

Pendant toute la durée de l'abonnement

Données de compte Membre résilié

3 ans après la fin de l'abonnement (prospection commerciale), puis suppression ou anonymisation

Données de facturation

10 ans (obligations comptables et fiscales)

Données de prospection (emails non-clients)

3 ans à compter du dernier contact actif

Données de navigation (cookies analytiques)

13 mois maximum

Données de connexion (logs)

1 an

Au-delà de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible.

Article 7 — Droits de l'Utilisateur

Conformément au RGPD, l'Utilisateur dispose des droits suivants sur ses données personnelles :

  • Droit d'accès (art. 15 RGPD) : obtenir confirmation du traitement et copie de ses données
  • Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : demander la suppression de ses données, sous réserve des obligations légales de conservation de CDR
  • Droit à la limitation du traitement (art. 18) : demander la suspension temporaire d'un traitement
  • Droit à la portabilité (art. 20) : recevoir ses données dans un format structuré et lisible par machine
  • Droit d'opposition (art. 21) : s'opposer au traitement fondé sur l'intérêt légitime ou à la prospection commerciale
  • Droit de retirer son consentement : à tout moment, sans affecter la licéité des traitements antérieurs
  • Droit de donner des directives post-mortem : conformément à l'article 85 de la loi Informatique et Libertés

Pour exercer ces droits, l'Utilisateur peut adresser une demande à : contact@cryptodeep.io. CDR s'engage à répondre dans un délai maximal d'un (1) mois à compter de la réception de la demande, conformément à l'article 12 RGPD.

Article 8 — Droit de réclamation auprès de la CNIL

En cas de désaccord sur la réponse apportée par CDR, ou si l'Utilisateur estime que le traitement de ses données n'est pas conforme à la réglementation, il dispose du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

CNIL 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France Téléphone : +33 (0)1 53 73 22 22 Site internet : https://www.cnil.fr

Article 9 — Cookies

Le Site utilise des cookies et traceurs pour assurer son fonctionnement et mesurer son audience. Les cookies sont classés en trois catégories :

  • Cookies strictement nécessaires : indispensables au fonctionnement du Site (authentification, panier, session). Ne nécessitent pas de consentement.
  • Cookies de mesure d'audience : utilisés pour comprendre l'utilisation du Site (Google Analytics 4 en configuration anonymisée). Soumis à consentement préalable via la bannière.
  • Cookies de préférences : mémorisent les choix de l'Utilisateur (langue, affichage). Soumis à consentement.

L'Utilisateur peut à tout moment accepter, refuser ou paramétrer les cookies via la bannière de consentement affichée lors de sa première visite, et modifier son choix à tout moment depuis le lien « Gestion des cookies » présent en pied de page du Site.

Article 10 — Sécurité des données

CDR met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, incluant :

  • Chiffrement des communications (HTTPS/TLS)
  • Chiffrement des mots de passe (hash irréversible)
  • Contrôle des accès et authentification
  • Sauvegardes régulières
  • Sélection de prestataires techniques certifiés (Stripe PCI-DSS niveau 1, Ghost)
  • Procédures internes de gestion des incidents de sécurité

En cas de violation de données personnelles susceptibles d'engendrer un risque élevé pour les droits et libertés des Utilisateurs, CDR s'engage à notifier la CNIL dans un délai de 72 heures et à informer les Utilisateurs concernés conformément aux articles 33 et 34 du RGPD.

Article 11 — Modifications de la Politique de Confidentialité

CDR se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera notifiée aux Utilisateurs par email et/ou par affichage sur le Site. La version en vigueur est celle accessible en ligne à la date de consultation.