Politique de confidentialité
Cette politique explique quelles données personnelles cryptoscan.fr collecte, pourquoi, combien de temps elles sont conservées et comment vous pouvez exercer vos droits. Elle est rédigée dans un esprit de transparence maximale.
1. Qui est le responsable du traitement
Le responsable du traitement de vos données est l'éditeur du site, tel qu'identifié dans les mentions légales. Pour toute question relative à vos données personnelles, écrivez à desk@cryptoscan.fr.
2. Données collectées et finalités
cryptoscan.fr collecte le minimum de données nécessaire à son fonctionnement. À ce jour, les seuls traitements actifs sont :
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Email (inscription newsletter) | Envoi d'alertes sur les setups détectés | Consentement (art. 6.1.a RGPD) | Jusqu'à désinscription |
| Adresse IP (inscription newsletter) | Lutte anti-spam, traçabilité du consentement | Intérêt légitime (art. 6.1.f RGPD) | 13 mois |
| Date et heure d'inscription | Preuve du consentement | Obligation légale (RGPD) | 3 ans après désinscription |
| Logs serveur (IP, user-agent, URL) | Sécurité, détection d'abus | Intérêt légitime | 30 jours |
Aucune autre donnée n'est collectée : pas de profilage publicitaire, pas de tracking cross-site, pas de cookie analytics tiers.
3. Cookies
Le site n'utilise aucun cookie de tracking. Aucun outil analytics tiers (Google Analytics, Plausible, Matomo, etc.) n'est actif. Aucun cookie publicitaire n'est déposé.
Si vous créez un compte ultérieurement (fonctionnalité non encore active), un cookie de session technique sera déposé pour vous maintenir connecté. Ce cookie ne contient aucune donnée personnelle directement identifiable.
4. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants techniques suivants, strictement pour les finalités décrites ci-dessus :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| OVH SAS | Hébergement du site et stockage des logs serveur | France / Suisse (UE/EEE-compatible) |
| Brevo (Sendinblue SAS) | Gestion de la liste d'inscrits newsletter et envoi des emails | France |
Aucune donnée n'est transférée hors de l'Union européenne ni vendue à des tiers à des fins commerciales.
5. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (UE 2016/679), vous disposez des droits suivants :
- Droit d'accès — obtenir la copie de toutes les données vous concernant
- Droit de rectification — corriger une donnée inexacte
- Droit d'effacement (« droit à l'oubli ») — supprimer vos données
- Droit d'opposition — refuser un traitement basé sur l'intérêt légitime
- Droit à la limitation — geler temporairement un traitement
- Droit à la portabilité — recevoir vos données dans un format réutilisable
- Droit de retirer votre consentement — à tout moment, sans justification
Pour exercer un de ces droits, envoyez un email à desk@cryptoscan.fr avec votre demande. Une réponse vous sera apportée dans un délai maximum de 30 jours.
6. Désinscription newsletter
Chaque email envoyé contient un lien de désinscription en un clic, conformément au RGPD. Vous pouvez également écrire directement à desk@cryptoscan.fr.
7. Réclamation auprès d'une autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
- En France : CNIL — cnil.fr
- En Belgique : Autorité de protection des données
- Dans l'UE : l'autorité de contrôle de votre pays de résidence
8. Sécurité
cryptoscan.fr met en œuvre les mesures techniques et organisationnelles raisonnables pour protéger vos données : chiffrement HTTPS (TLS 1.3), pare-feu serveur, mises à jour de sécurité régulières, accès SSH restreint, et stockage chiffré des mots de passe (lorsqu'applicable).
9. Modifications
Cette politique peut être mise à jour pour refléter des changements légaux ou fonctionnels du service. La date en haut de page indique la version actuelle. Les modifications substantielles seront notifiées par email aux inscrits.