Politique de Confidentialité

Version 1.2 — 26 mai 2026

La présente politique décrit comment Cointips LLP (ci-après « nous ») collecte, utilise et protège les données personnelles des utilisateurs de la plateforme app.cointips.co, conformément au Règlement Général sur la Protection des Données (RGPD / UK GDPR).

1. Responsable du traitement

Cointips LLP — [email protected]. Pour toute demande liée à vos données, contactez-nous à cette adresse.

2. Données collectées

Compte : email (obligatoire pour la connexion par lien sécurisé), prénom (optionnel).
Abonnement : plan souscrit, date début, date fin, source (Stripe / CoinPayments / accès offert).
Paiement : Cointips ne stocke JAMAIS les numéros de carte bancaire — ils transitent directement par Stripe (PCI-DSS). Pour la crypto, nous stockons l'ID de transaction et l'adresse de versement (pas de wallet user).
Clés API des plateformes : chiffrées, jamais persistées en clair, jamais loguées.
Identifiants Discord / Telegram : ID utilisateur de la plateforme tierce, nom d'utilisateur public. Stockés uniquement pour la gestion des accès aux canaux communautaires.
Acceptations CGU : version acceptée, date, adresse IP, user-agent (preuve légale en cas de litige).
Logs techniques : audit des actions sensibles (ouverture de session, exécution Active-HOLD, modification de settings). PAS de cookies tiers de tracking, PAS de Google Analytics.
Données d'exécution Active-HOLD : pre/post snapshots de portefeuille (balances), ordres soumis, statuts. Nécessaires pour le service rendu.

3. Finalités et bases légales

Finalité	Base légale
Fournir l'accès à la Plateforme	Exécution du contrat
Exécution automatique Active-HOLD	Exécution du contrat (opt-in explicite)
Facturation et paiement	Obligation légale (comptabilité)
Communication transactionnelle (emails)	Exécution du contrat
Communication marketing (newsletter)	Consentement (opt-in)
Logs de sécurité et audit	Intérêt légitime + obligation légale

4. Hébergement

Les données sont hébergées sur des serveurs OVHcloud situés au Royaume-Uni. Les vidéos pédagogiques sont diffusées via Bunny.net (CDN européen) et les e-mails transactionnels via Brevo (prestataire établi dans l'Union européenne). Tout transfert de données bénéficie des garanties appropriées prévues par le RGPD / UK GDPR.

5. Durée de conservation

Compte actif : tant que l'abonnement reste actif.
Compte expiré : 3 ans après la dernière connexion.
Données de facturation : 10 ans (obligation comptable).
Logs techniques : 12 mois maximum.
Audit log (append-only) : 5 ans (preuve légale).

6. Vos droits (RGPD)

Vous disposez à tout moment des droits :

Accès : demander une copie de toutes vos données.
Rectification : corriger des données inexactes.
Effacement (« droit à l'oubli ») : sur demande, avec exception des données de facturation et audit log retenues légalement.
Portabilité : export JSON/CSV de vos données.
Opposition : retrait du consentement marketing.
Limitation : suspendre un traitement contesté.

Pour exercer ces droits : [email protected]. Délai de réponse : sous 30 jours maximum.

7. Sécurité technique

Connexions chiffrées (HTTPS/TLS) de bout en bout.
Aucun mot de passe : connexion par lien à usage unique envoyé par e-mail.
Clés API des plateformes chiffrées, jamais stockées en clair, limitées à la lecture et au trading (sans permission de retrait).
Mesures de protection conformes aux standards de l'industrie, journalisation des accès et surveillance des incidents.

8. Cookies

Cointips utilise uniquement des cookies de session nécessaires à l'authentification (next-auth). Aucun cookie tiers de tracking, publicité ou analytics n'est déposé sans votre consentement. Pas de bandeau RGPD nécessaire en l'état actuel.

9. Réclamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de protection des données de votre pays de résidence — par exemple l'ICO au Royaume-Uni (ico.org.uk), la CNIL en France, l'APD en Belgique, le PFPDT en Suisse, ou la CNPD au Luxembourg.