Politique de confidentialité
Comment Cryptoactu collecte, utilise et protège vos données personnelles : finalités, durées de conservation, cookies, vos droits RGPD.
La présente politique de confidentialité explique comment Cryptoactu.com, édité par Coin Corp OÜ (ci-après « nous », « Cryptoactu »), collecte, utilise et protège vos données personnelles lorsque vous visitez notre site ou interagissez avec nos services. Elle s’applique à l’ensemble des traitements effectués dans le cadre de l’exploitation éditoriale de Cryptoactu.com.
Nous nous conformons au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données (RGPD) et, pour les visiteurs résidant en France, à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Coin Corp OÜ
- Siège social : Männimäe 1, Pudisoo, 74626, Estonie
- Registre du commerce d’Estonie : 102037803
- Courriel : inbox@cryptoactu.com
2. Données que nous collectons
Nous ne collectons que les données strictement nécessaires au fonctionnement du site et à la fourniture des services que vous sollicitez. Ces données peuvent être :
2.1. Données collectées automatiquement
Lors de votre navigation, nos serveurs et nos outils de mesure d’audience enregistrent :
- Adresse IP (anonymisée, partiellement tronquée pour l’analyse)
- Identifiants techniques du navigateur : user-agent, résolution d’écran, langue, fuseau horaire
- Pages visitées, durée de visite, URL de provenance (referrer)
- Date, heure et fréquence des visites
Ces données sont utilisées pour mesurer l’audience de manière agrégée et anonymisée, détecter les erreurs techniques et prévenir les abus (scrapers, tentatives d’intrusion).
2.2. Données que vous nous fournissez
Vous pouvez volontairement nous transmettre :
- Votre adresse e-mail lors de l’inscription à la newsletter
- Vos nom, adresse courriel et message lorsque vous écrivez à la rédaction (inbox@cryptoactu.com)
- Votre commentaire, pseudonyme et e-mail si un système de commentaires est activé sur un article
Vous restez libre de ne fournir que les informations strictement nécessaires à la finalité visée.
3. Finalités et bases légales du traitement
Conformément à l’article 6 du RGPD, chaque traitement repose sur une base légale explicite :
| Finalité | Base légale RGPD | Données |
|---|---|---|
| Afficher le site et gérer la navigation | Exécution d’un service demandé (art. 6-1-b) | Logs techniques, cookies nécessaires |
| Mesurer l’audience de façon anonymisée | Intérêt légitime (art. 6-1-f) | IP anonymisée, parcours de visite |
| Envoyer la newsletter hebdomadaire | Consentement (art. 6-1-a) | E-mail de l’abonné |
| Répondre aux courriels envoyés à la rédaction ou au service commercial | Exécution de mesures précontractuelles (art. 6-1-b) | E-mail, nom, message |
| Prévenir la fraude et les abus | Intérêt légitime (art. 6-1-f) | IP, empreinte de session |
| Respecter nos obligations légales | Obligation légale (art. 6-1-c) | Logs conservés selon la loi |
Aucune donnée n’est utilisée pour du profilage publicitaire ni revendue à des tiers.
4. Destinataires des données
Vos données sont accessibles, uniquement dans la mesure nécessaire à l’accomplissement de leurs missions, aux :
- Équipe éditoriale et technique de Cryptoactu (réponse aux courriels reçus, gestion de la newsletter, modération)
- Hébergeur PlanetHoster (Laval, QC, Canada), pour l’hébergement technique du site
- Prestataire newsletter (lorsqu’un outil d’envoi sera branché : Buttondown, Substack, Sendinblue ou équivalent), agissant en sous-traitant au sens du RGPD
- Fournisseur d’analyse d’audience (le cas échéant : Plausible Analytics auto-hébergé, ou outil équivalent respectueux de la vie privée)
- Autorités compétentes sur réquisition légale dûment motivée
5. Transferts hors Union européenne
Certains de nos prestataires peuvent traiter des données en dehors de l’Union européenne :
- PlanetHoster (Canada) : le Canada bénéficie d’une décision d’adéquation de la Commission européenne depuis 2001, assurant un niveau de protection équivalent
- Dans le cas où un prestataire opérerait dans un pays sans décision d’adéquation, le transfert est encadré par les clauses contractuelles types de la Commission européenne (art. 46 RGPD)
Nous privilégions systématiquement des fournisseurs basés dans l’UE ou dans un pays disposant d’une décision d’adéquation.
6. Durées de conservation
| Donnée | Durée |
|---|---|
| Logs techniques du serveur web | 12 mois maximum |
| Données d’audience agrégées | 13 mois maximum (recommandation CNIL) |
| E-mail newsletter | Jusqu’au désabonnement (lien dans chaque email) |
| Courriels reçus par la rédaction / le service commercial | 3 ans après la dernière interaction |
| Cookies | Voir section 9 |
À l’issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre la perte, l’accès non autorisé, la divulgation ou l’altération :
- HTTPS (TLS 1.3) sur l’intégralité du site
- Sauvegarde chiffrée quotidienne des données éditoriales
- Accès restreint aux données personnelles, limité aux personnes ayant besoin d’en connaître
- Audit régulier des dépendances techniques et correctifs de sécurité
Malgré ces mesures, aucun système ne peut être considéré comme 100 % inviolable. En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les 72 heures, conformément à l’article 34 du RGPD.
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants sur vos données personnelles :
- Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
- Droit de rectification : demander la correction de données inexactes ou incomplètes
- Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données dans les conditions prévues à l’art. 17 RGPD
- Droit à la limitation du traitement
- Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé
- Droit d’opposition au traitement pour motif légitime
- Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs
- Droit de définir des directives relatives au sort de vos données après votre décès
Comment exercer vos droits
Écrivez-nous à inbox@cryptoactu.com en précisant votre demande. Nous pourrons vous demander une pièce justificative d’identité si un doute raisonnable existe sur l’identité du demandeur.
Nous répondons dans un délai maximal d’un mois, éventuellement prolongé de deux mois en cas de complexité particulière (art. 12 RGPD).
Recours auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Site : www.cnil.fr
- Téléphone : +33 1 53 73 22 22
9. Cookies et traceurs
Un cookie est un petit fichier texte déposé sur votre terminal par le site que vous visitez. Nous utilisons des cookies pour assurer le bon fonctionnement du site, mesurer son audience et personnaliser certaines fonctionnalités.
9.1. Cookies strictement nécessaires (exemptés de consentement)
Ces cookies sont indispensables au fonctionnement du site. Ils sont déposés sans nécessiter votre consentement préalable conformément à l’art. 82 de la loi Informatique et Libertés.
| Cookie | Finalité | Durée |
|---|---|---|
theme |
Mémoriser votre préférence de thème (clair / sombre) | 1 an |
| Jetons CSRF de session | Sécuriser les formulaires contre les attaques CSRF | Session |
| Cookie de préférence de consentement | Mémoriser votre choix sur la bannière cookies | 6 mois |
9.2. Cookies d’analyse d’audience (soumis à consentement)
Nous pouvons utiliser un outil d’analyse d’audience respectueux de la vie privée (type Plausible Analytics, hébergé en UE, sans empreinte cross-site, sans profilage individuel). Les données collectées sont anonymisées et agrégées.
En l’absence de consentement, aucun cookie d’analyse n’est déposé.
9.3. Cookies de contenus intégrés (tiers)
Certains articles peuvent intégrer des contenus provenant de plateformes tierces (YouTube, Twitter/X, podcasts, etc.). Ces plateformes peuvent déposer leurs propres cookies lorsque vous visionnez ou interagissez avec ces contenus. Nous vous invitons à consulter leurs politiques de confidentialité respectives.
Dans la mesure du possible, nous utilisons des versions privacy-friendly de ces intégrations (par exemple youtube-nocookie.com au lieu du domaine standard YouTube).
9.4. Gérer vos cookies
Vous pouvez à tout moment :
- Refuser ou retirer votre consentement depuis la bannière cookies affichée sur le site
- Configurer votre navigateur pour bloquer tout ou partie des cookies (Chrome, Firefox, Safari, Edge)
- Utiliser le mode navigation privée ou installer une extension de blocage (uBlock Origin, Privacy Badger)
Le refus des cookies strictement nécessaires peut empêcher le bon fonctionnement de certaines parties du site.
10. Protection des mineurs
Cryptoactu.com n’est pas destiné aux personnes de moins de 15 ans et ne collecte pas sciemment leurs données. Si nous apprenons qu’un mineur de moins de 15 ans nous a transmis des données personnelles sans le consentement de ses représentants légaux, nous supprimerons ces données dans les meilleurs délais.
Un parent ou représentant légal qui constaterait une telle transmission peut nous contacter à inbox@cryptoactu.com pour demander la suppression immédiate.
11. Modifications de la politique
Nous pouvons être amenés à modifier la présente politique pour l’adapter à l’évolution de la législation, des technologies ou de nos services. Toute modification substantielle sera signalée sur la page d’accueil et, le cas échéant, par e-mail aux abonnés de la newsletter.
La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :
- Par courriel : inbox@cryptoactu.com
- Par voie postale : Coin Corp OÜ, Männimäe 1, Pudisoo, 74626, Estonie
Si vous souhaitez signaler un incident ou une violation potentielle de données, indiquez « Incident RGPD » en objet de votre courriel pour un traitement prioritaire.