POLITIQUE DE CONFIDENTIALITÉ


Février 2024 - Version 3.1
Mentions légales


Bitstack, société par actions simplifiées au capital social de 13 333,30 €, immatriculée au R.C.S. de Aix-En-Provence sous le n° 899 125 090 et domiciliée au 100 impasse des Houillères -Le Pontet, 13590 Meyreuil, France.

Bitstack est enregistrée auprès de l’Autorité des Marchés Financiers en tant que Prestataire de Services sur Actifs Numériques (« PSAN ») pour les activités de conservation d’actifs numériques et d'achat / vente d’actifs numériques contre monnaie ayant cours légal, sous le numéro E2021-027.

Le directeur de la publication est M. Alexandre Roubaud

Contact : hello@bitstack-app.com

Le site Internet est hébergé par Namecheap.

L'application est disponible à travers l'Apple App Store et le Google Play Store exclusivement.

1. Avant-propos


La Société est convaincue que la confiance est l’élément crucial de relations fructueuses et durables. A cet égard, la protection des données à caractère personnel et de la vie privée de ses clients, actuels ou potentiels (les « Utilisateurs ») ne fait pas exception.

Ceci est la raison pour laquelle la Société accorde une attention toute particulière à ne collecter et traiter leurs données à caractère personnel qu’avec le plus grand soin et dans le strict respect du cadre légal applicable.

Afin de d'informer de la manière la plus transparente possible, la Société a rédigé la notice de confidentialité ci-après. Celle-ci est destinée à expliquer en détail pourquoi et comment les données à caractère personnel des Utilisateurs sont traitées lorsqu'ils naviguent sur le site internet bitstack.fr (le « Site ») ou l'application mobile (ensemble la « Plateforme ») ou utilisent les services offerts par la Société (les « Services »).

2. Périmètre et objet de la présente notice de confidentialité


La présente notice de confidentialité (ci-après la « Politique de confidentialité ») vise à vous informer, en tant qu’Utilisateur, quant à la manière dont la Société, traite, en qualité de responsable du traitement, des informations permettant de vous identifier, directement ou indirectement (les « Données Personnelles »), lorsqu'ils utilisent le Site.

La présente politique accessible à tout moment sur la Plateforme est la seule politique applicable et prévaut sur toutes les versions antérieures.


3. Catégories de données, finalités de traitements et bases légales


Lorsque qu'un Utilisateur utilise les Services, la Société traite ses Données Personnelles pour diverses finalités détaillées ci-dessous, chacune d'entre elles étant dûment légitimée par une base légale valide.

Informations de navigation. Afin d’enrichir l’expérience Utilisateurs, la Société souhaite comprendre leurs interactions avec les Services. C’est pourquoi la Société a besoin d'analyser diverses informations de navigation collectées par le biais de Cookies permettant d’analyser les performances relatives à l’utilisation des Services.

Pour cela, la Société se fonde sur son intérêt légitime qui consiste à (i) comprendre la manière dont sa Plateforme est parcourue par les Utilisateurs ; et (ii) améliorer la Plateforme si nécessaire.

Correspondances et communications. La Société collecte et traite des Données Personnelles afin de satisfaire à toute question, demande ou retour que les Utilisateurs sont susceptibles de soumettre à la Société, initiées ou non par cette-dernière.

Ainsi, la collecte et le traitement de Données Personnelles par ce biais ne peut avoir lieu qu’à l’issue d’une question, demande ou retour qui est directement destiné par voie postale ou e-mail à la Société. En dehors de cette situation, les Données Personnelles ne seront jamais collectées par ce biais.

Ce traitement implique la collecte des catégories de Données Personnelles suivantes : (i) données d’identification (i.e. les informations fournies, comprenant le nom et adresse e-mail) et (ii) le contenu du ou des messages que vous envoyez à la Société.

Ce traitement se fonde sur son intérêt légitime de la Société à devoir gérer ses relations avec les Utilisateurs.

Gestion des comptes. Les Utilisateurs doivent créer un compte sur la Plateforme pour accéder aux Services, impliquant de devoir passer par une procédure de connaissance client (KYC) importante. Pour gérer ce compte, et notamment pour permettre aux Utilisateurs d'accéder à des contenus réservés aux seuls titulaires de compte, la Société collecte et traite ainsi un certain nombre de Données à Caractère Personnel suivantes :

  • concernant les données des personnes physiques : prénoms et noms ; date et lieu de naissance ; âge ; nationalité ; catégorie socioprofessionnelle ; secteur d’activité ; revenus ; avis d’imposition ; domicile ; adresse électronique ; adresse IP ; liste de contacts ; images des contacts ; coordonnées du portefeuille d'actifs numériques ; copie d’un document officiel d’identité ; identifiant et mot de passe pour accéder au compte ;

  • concernant les données des personnes morales : nom commercial ; raison sociale ; numéro d'immatriculation ; adresse du siège social ; adresse électronique de la personne physique représentant de la personne morale ; coordonnées du portefeuille l’adresse électronique ; adresse IP ; coordonnées du portefeuille de la personne morale ; numéro de téléphone mobile de la personne physique représentant la personne morale ; copie de ses Statuts à jour ; copie d’un document permettant l’identification de la personne morale, à savoir, s’agissant de sociétés françaises : un extrait Kbis datant de moins de 3 mois, s’agissant de sociétés étrangères : un certificat de validité juridique ou une attestation de constitution de la société (certificate of incorporation) et s’agissant d’une association : d’un extrait du Journal officiel constatant sa déclaration en préfecture ; les noms, prénoms, adresse la personne physique représentant la personne morale si cette personne physique n’est pas un représentant légal ; les prénoms, noms, date et lieu de naissance du représentant légal ; copie d’un document officiel d’identité de la personne physique représentant la personne morale et des bénéficiaires effectifs ; secteur d’activité ; chiffre d’affaires ; liasse fiscale ou situation comptable ; identifiant et mot de passe pour accéder au compte.


La base légale de ce traitement réside dans la nécessité pour la Société (i) d’exécuter un contrat auquel l'Utilisateur est partie et (ii) de se conformer à ses obligations en matière de lutte contre le blanchiment des capitaux et de financement du terrorisme (LCB/FT).


Collecte des contacts et des images des contacts. Lorsqu'un Utilisateur décide de synchroniser son carnet d'adresses avec Bitstack, la Société collecte les informations suivantes relatives aux contacts de l'Utilisateur : noms, adresses électroniques, numéros de téléphone, et, le cas échéant, les images associées à ces contacts. Ces données sont utilisées pour enrichir l'expérience utilisateur sur la Plateforme et faciliter l'interaction entre les Utilisateurs et leurs contacts.

La base légale de ce traitement repose sur le consentement de l'Utilisateur, qui est sollicité au moment de la synchronisation de son carnet d'adresses avec la Plateforme. L'Utilisateur a le droit de retirer son consentement à tout moment, ce qui entraînera la cessation du traitement des données de contacts et leur suppression.

Gestion des commandes. La Société est amenée à collecter des Données Personnelles nécessaires à la gestion des commandes et à la facturation, dans les conditions suivantes :

  • concernant les données des personnes physiques : coordonnées bancaires, numéro de compte, prénoms et noms ; adresse électronique ; adresse IP ; et coordonnées du portefeuille d'actifs numériques ;

  • concernant les données des personnes morales : coordonnées bancaires, numéro de compte, dénomination, numéro d'immatriculation, adresse électronique ; adresse IP ; et coordonnées du portefeuille d'actifs numériques.


La base légale de ce traitement réside dans la nécessité d’exécuter un contrat auquel l'Utilisateur est partie.

Gestion des paiements et retraits. La gestion des paiements et des retraits est effectuée par un prestataire externe à la société, dans les conditions précisées ci-dessous (4. Destinataires des Données Personnelles). Pour le fonctionnement du Service, les Utilisateurs devront consentir à la collecte de Données Personnelles par des prestataires externes à la Société, qui seront transmises à Bitstack. Ces données sont les coordonnées bancaires de l'Utilisateur et les informations sur son compte collectées dans le cadre du service d'épargne à l'arrondi, conformément aux conditions générales de vente de la Société.

La base légale de ce traitement réside dans (i) la nécessité d’exécuter un contrat auquel les Utilisateurs sont parties dès lors qu’ils deviennent clients de la Société (gestion des paiements, retraits et abonnements) ainsi que dans (ii) le respect des obligations légales liées à la lutte contre la fraude à la carte de paiement.

Les Utilisateurs ne sont jamais contraints de fournir des Données Personnelles que la Société pourrait leur demander. Néanmoins, la Société attire leur attention sur le fait que s'ils refusent, l’accès aux Services pourra être limité, suspendu voir impossible.

En tout état de cause, et indépendamment de la finalité recherchée par le traitement en question, la Société se conformera à un principe strict de minimisation des données et ne collectera et ne traitera donc que les Données Personnelles nécessaires aux fins susmentionnées.

4. Destinataires des Données Personnelles


La Société partage les Données Personnelles avec des prestataires de services et des fournisseurs tiers qui aident la Société à atteindre les objectifs spécifiés dans la présente Politique de confidentialité et participent à la fourniture des Services. En tant que sous-traitants de la Société, les prestataires et fournisseurs peuvent avoir accès aux Données Personnelles dans le seul et unique but de réaliser les missions qui leur sont confiées. La Société s'assure que ses sous-traitants présentent des garanties suffisantes pour l'exécution de la mission et respectent les lois et règlements applicables.

Le cas échéant, la Société partage les Données Personnelles avec les tribunaux compétents et toute autre autorité gouvernementale et/ou publique demandant l'accès aux Données Personnelles, dans la mesure où cela est légalement autorisé.

En tout état de cause, la Société ne communique des Données Personnelles qu’aux destinataires susmentionnés sur la base du strict besoin d'en connaître et uniquement dans la mesure nécessaire à la réalisation des objectifs de traitement dûment identifiés.

Si la Société considère qu'il n'est pas nécessaire de conserver les Données Personnelles de l'Utilisateur dans sa base de données active, la Société les archivera et veillera à ce que leur accès soit limité à un nombre restreint de personnes ayant un besoin réel d'accéder aux Données Personnelles.


5. Durées de conservation


La Société conserve les Données Personnelles pour une période limitée ne pouvant excéder en toutes circonstances le délai nécessaire à l’atteinte des objectifs décrits à l’article 3 de la présente politique de confidentialité.

Informations de navigation. La durée de détention des Cookies est précisée ci-dessous selon les dispositions de l’article 9 de la présente politique de confidentialité.

Correspondances et communications. Les Données Personnelles issues des questions, demandes ou retours des Utilisateurs ne sont pas conservées plus de cinq (5) ans après le dernier contact à l'initiative de l'Utilisateur.

Gestion des comptes. La Société conservera les Données Personnelles jusqu'à la clôture du compte. Néanmoins, si la Société doit conserver des Données Personnelles à des fins de preuve au-delà de la date de clôture de votre compte en ligne, la période de conservation maximale applicable sera alors conforme aux délais de prescription légale.

Gestion des commandes. En ce qui concerne la gestion des commandes, les Données Personnelles seront conservées pendant toute la durée de la relation commerciale et dix (10) ans après cette durée au titre des obligations comptables.

Gestion des paiements. Les Données Personnelles sont conservées :

  • en cas d'opération d’achat et de vente, jusqu’à l’exécution de la prestation de service ;

  • en cas d'abonnement, jusqu’à la dernière échéance de paiement, si l’abonnement ne prévoit pas de tacite reconduction ;


Concernant la conservation des moyens de preuves afin de gérer les éventuelles réclamations, les données sont conservées pendant une durée de 13 mois, suivant la date de débit. Les données ainsi conservées à des fins de preuve doivent être conservées en archive intermédiaire et n’être utilisées qu’en cas de contestation de la transaction.

Si la Société considère qu'il n’est pas nécessaire de conserver les Données Personnelles dans la base de données active de la Société, celles-ci seront archivées et la Société s'assurera que leur accès sera limité à un nombre restreint de personnes ayant un besoin avéré d'accéder aux Données Personnelles.

6. Transfert des Données Personnelles


Les Données à caractère Personnel peuvent être traitées en dehors du territoire de l'Union Européenne. Dans cette situation, la Société prend toutes les précautions nécessaires et s'assure alternativement ou cumulativement que (i) une décision d'adéquation a été prise par la Commission Européenne concernant le pays de destination ; (ii) des clauses contractuelles adoptées par la Commission Européenne ou l'autorité de contrôle ont été signées avec le destinataire ; (iii) le destinataire adhère à un code de conduite ou à un mécanisme de certification approuvé.


7. Droit des Utilisateurs


En tant que personne concernée, vous bénéficiez de différents droits concernant le traitement des Données Personnelles. Ceux-ci sont les suivants :

  • droit de demander à la Société l'accès à des Données Personnelles et leur rectification ou effacement ;

  • droit de demander à la Société la restriction du traitement qui vous concerne ;

  • droit d'opposition au traitement de Données Personnelles ;

  • droit à la portabilité de Données Personnelles ;

  • droit de donner des directives concernant l'utilisation de Données Personnelles après le décès de l'Utilisateur ; et

  • droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), l'autorité de contrôle compétente.


Pour exercer leurs droits ou pour toute question sur la protection des Données Personnelles, les Utilisateurs doivent en faire la demande accompagnée d'un justificatif d'identité par courrier adressé à Bitstack SAS, 100 impasse des Houillères - Le Pontet, 13590 Meyreuil, France ou par email à hello@bitstack.fr.

La Société s'efforce de répondre sans retard excessif et au plus tard dans un délai d'un (1) mois après la réception de la demande. La société se réserve le droit d'étendre ce délai à trois (3) mois dans le cas d'une demande complexe.

La Société s'engage à protéger les Données Personnelles et à se conformer au cadre juridique applicable en matière de protection des données.

C'est la raison pour laquelle la Société collabore avec les Utilisateurs. Ainsi, vous vous engagez à informer la Société si les Données Personnelles que Les Utilisateurs ont partagées avec la Société deviennent obsolètes ou inexactes.

En outre, dans le cas où vous fournissez à la Société des informations permettant d'identifier, directement ou indirectement, toute autre personne physique (par exemple, Les Utilisateurs ont envoyé une demande à la Société et partagez des Données Personnelles concernant une autre personne physique dans le courrier électronique), vous déclarez et garantissez que, avant de partager ces informations avec la Société, ces autres personnes physiques ont reçu la présente politique de confidentialité et, dans la mesure où cela est applicable, ont consenti au traitement de leurs données.


8. Sécurité


La Société s'engage à prendre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des Données Personnelles traitées.

9. Cookies


Vous êtes informé que des informations appelées Cookies peuvent être transmises au navigateur ou à l'équipement de l'Utilisateur par le Service lors de l'utilisation du Site. Lors de la première navigation sur le Site, une bannière « Cookies » peut s'afficher et vous demander d'accepter, de refuser ou de configurer les Cookies.

La durée maximale de conservation des Cookies est de treize (13) mois à partir du moment où ils sont placés sur le navigateur ou l'équipement de l'Utilisateur. À la fin de cette période, un nouveau consentement sera requis.

Vous pouvez accepter, refuser et supprimer certains ou tous les Cookies.

Vous êtes informé que le refus de certains Cookies peut affecter la prestation du Service fourni et la navigation sur le Site.

La Société vous informe que les Cookies peuvent être configurés dans le menu d'aide du navigateur, aux URLs suivants : Google; Mozilla Firefox; Safari; Edge et Opera.