Politique de confidentialité
Dernière mise à jour : 9 mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
CORE — Micro-entrepreneur
SIRET : 51981548400026
Adresse : 6 impasse des Glycines, 34160 Castries, France
Email : contact@taxes-crypto.eu
Téléphone : 06 51 52 49 54
2. Données collectées
Nous collectons les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse email
- Données de connexion : identifiant Google ou Microsoft (si OAuth), adresse IP, user-agent
- Données financières : historique de transactions Binance (trades, staking, earn), clés API chiffrées (AES-256-GCM)
- Données fiscales : pays de résidence fiscale, rapports fiscaux générés
- Données de facturation : informations de paiement gérées par Stripe (nous ne stockons pas vos données bancaires)
- Données techniques : logs de connexion, cookies de session
3. Finalités et bases juridiques du traitement
| Finalité | Base juridique |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (Art. 6.1.b RGPD) |
| Synchronisation de vos transactions Binance | Exécution du contrat (Art. 6.1.b RGPD) |
| Calcul de vos obligations fiscales | Exécution du contrat (Art. 6.1.b RGPD) |
| Gestion des abonnements et facturation | Exécution du contrat (Art. 6.1.b RGPD) |
| Envoi d'emails de service (notifications sync, etc.) | Intérêt légitime (Art. 6.1.f RGPD) |
| Gestion des signalements de bugs | Intérêt légitime (Art. 6.1.f RGPD) |
| Respect des obligations légales (conservation des factures) | Obligation légale (Art. 6.1.c RGPD) |
4. Destinataires des données
Vos données peuvent être transmises aux tiers suivants :
- Stripe Inc. — traitement des paiements (certifié PCI DSS)
- Binance — synchronisation des transactions via API (lecture seule)
- Google / Microsoft — authentification OAuth (si utilisée)
- Hébergeur — serveurs situés dans l'UE
Nous ne vendons jamais vos données personnelles à des tiers.
5. Transferts hors Union européenne
Certains de nos sous-traitants peuvent traiter vos données en dehors de l'UE :
- Stripe (États-Unis) — encadré par les clauses contractuelles types (CCT) de la Commission européenne
- Binance API — les requêtes API peuvent transiter par des serveurs hors UE. Seules les données de transactions sont échangées, jamais vos données personnelles d'identification.
- Google / Microsoft (États-Unis) — encadré par le EU-US Data Privacy Framework
6. Durée de conservation
- Données de compte : conservées tant que le compte est actif, puis supprimées sous 30 jours après demande de suppression
- Transactions et rapports fiscaux : conservés pendant la durée du compte + 3 ans (prescription fiscale)
- Factures : conservées 10 ans (obligation comptable, Art. L123-22 du Code de commerce)
- Logs de connexion : conservés 12 mois (LCEN)
- Clés API Binance : supprimées immédiatement à la suppression du compte
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (UE) 2016/679, vous disposez des droits suivants :
- Droit d'accès (Art. 15) — obtenir une copie de vos données
- Droit de rectification (Art. 16) — corriger vos données inexactes
- Droit à l'effacement (Art. 17) — demander la suppression de vos données
- Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré (JSON)
- Droit d'opposition (Art. 21) — vous opposer au traitement de vos données
- Droit à la limitation (Art. 18) — limiter le traitement de vos données
Pour exercer ces droits, rendez-vous dans Paramètres → Mes données de votre tableau de bord, ou contactez-nous à dpo@taxes-crypto.eu.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
8. Cookies et traceurs
Notre site utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookies d'authentification — maintien de votre session (JWT)
- Cookies de préférence — langue sélectionnée
Nous n'utilisons pas de cookies publicitaires ni de traceurs tiers à des fins de profilage. Aucun consentement n'est requis pour les cookies strictement nécessaires (Art. 82 de la loi Informatique et Libertés).
9. Sécurité des données
Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des clés API en base de données (AES-256-GCM)
- Hachage des mots de passe (Argon2)
- Communications chiffrées (HTTPS/TLS)
- Authentification JWT avec tokens de rafraîchissement
- Limitation du débit des requêtes (rate limiting)
- Clés API Binance en lecture seule uniquement
- Journalisation des accès et surveillance des anomalies
10. Modifications de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par notification dans votre tableau de bord. La date de dernière mise à jour est indiquée en haut de cette page.