Politique de confidentialité

1. Introduction

Bienvenue sur Swap Inomax Opt (« nous », « notre », « nos » ou « la Plateforme »). Nous nous engageons à protéger votre vie privée et à garantir la sécurité de vos informations personnelles. La présente politique de confidentialité décrit comment nous collectons, utilisons, divulguons, stockons et protégeons les données lorsque vous accédez à notre site Web, à nos applications mobiles et à nos services connexes ou que vous les utilisez (collectivement, les « Services »).

En accédant à Swap Inomax Opt ou en l'utilisant, vous reconnaissez avoir lu, compris et accepté les pratiques décrites dans la présente politique de confidentialité. Si vous n'êtes pas d'accord avec ces conditions, veuillez cesser immédiatement d'utiliser nos Services.

Cette politique de confidentialité est conforme à la loi française Informatique et Libertés et au Règlement Général sur la Protection des Données (RGPD) de l'Union européenne.

2. Informations que nous collectons

Nous collectons différents types d'informations pour fournir, maintenir, améliorer et sécuriser nos Services :

2.1 Informations personnelles que vous fournissez

Lorsque vous créez un compte, nous collectons :

• Informations d'identité : Nom complet, date de naissance, sexe, adresse résidentielle
• Informations de contact : Adresse e-mail, numéro de téléphone, adresse postale
• Informations financières : Coordonnées bancaires, informations de carte de paiement, historique des transactions
• Documents de vérification : Pièce d'identité délivrée par le gouvernement (passeport, carte d'identité), justificatif de domicile (factures de services publics, relevés bancaires)
• Identifiants de compte : Nom d'utilisateur, mot de passe, questions et réponses de sécurité

2.2 Informations collectées automatiquement

Lorsque vous utilisez nos Services, nous collectons automatiquement :

• Informations sur l'appareil : Adresse IP, type et version du navigateur, système d'exploitation, identifiants de l'appareil
• Données d'utilisation : Pages visitées, fonctionnalités utilisées, temps passé sur les pages, schémas de clics, enregistrements de session
• Données de localisation : Localisation géographique approximative basée sur l'adresse IP
• Cookies et technologies de suivi : Cookies de session, cookies persistants, balises Web, balises d'analyse (voir notre Politique en matière de cookies pour plus de détails)

2.3 Informations provenant de tiers

Nous pouvons recevoir des informations vous concernant de la part de :

• Services de vérification d'identité : Fournisseurs de vérification tiers pour la conformité KYC (Know Your Customer)
• Prestataires de paiement : Confirmation de transaction et informations sur le statut du paiement
• Plateformes d'échange : Activité de trading, soldes de comptes (via des connexions API sécurisées que vous autorisez)
• Fournisseurs d'analyse : Statistiques d'utilisation agrégées et mesures de performance

3. Comment nous utilisons vos informations

Nous utilisons les informations collectées aux fins suivantes :

• Fourniture de services : Pour créer et gérer votre compte, exécuter des transactions, traiter les paiements et fournir les fonctionnalités de la plateforme
• Vérification d'identité : Pour nous conformer aux réglementations françaises et européennes en matière de lutte contre le blanchiment d'argent (LCB-FT)
• Support client : Pour répondre aux demandes, résoudre les problèmes et fournir une assistance
• Sécurité et prévention de la fraude : Pour détecter, prévenir et enquêter sur les activités suspectes, les accès non autorisés et les transactions frauduleuses
• Amélioration de la plateforme : Pour analyser les modèles d'utilisation, développer de nouvelles fonctionnalités et optimiser l'expérience utilisateur
• Communication : Pour envoyer des notifications de compte, des alertes de sécurité, des mises à jour, des supports promotionnels (avec votre consentement)
• Conformité légale : Pour répondre aux exigences réglementaires, répondre aux demandes légales et appliquer nos conditions générales
• Recherche et analyses : Pour mener des études de marché et générer des informations statistiques (en utilisant des données anonymisées)

4. Base juridique du traitement (conformité RGPD)

Pour les utilisateurs en France et dans l'Espace économique européen, nous traitons les données personnelles sur la base de :

• Nécessité contractuelle : Traitement nécessaire à l'exécution de notre contrat avec vous
• Obligation légale : Conformité aux lois LCB-FT, aux réglementations fiscales et aux exigences de reporting financier
• Intérêts légitimes : Prévention de la fraude, améliorations de la sécurité, analyses commerciales (mis en balance avec vos droits)
• Consentement : Communications marketing, collecte de données facultative (que vous pouvez retirer à tout moment)

5. Comment nous partageons vos informations

Nous ne vendons, ne louons ni n'échangeons vos informations personnelles. Cependant, nous pouvons partager vos données avec :

5.1 Prestataires de services

Des fournisseurs tiers qui effectuent des services en notre nom, notamment :

• Prestataires de paiement (pour le traitement des transactions)
• Fournisseurs d'hébergement cloud (pour le stockage des données et l'infrastructure serveur)
• Services de vérification d'identité (pour la conformité KYC)
• Plateformes de communication et d'e-mail (pour les notifications)
• Outils d'analyse et de surveillance (pour le suivi des performances)

Tous les prestataires de services sont contractuellement tenus de protéger vos données et de les utiliser uniquement aux fins spécifiées.

5.2 Autorités réglementaires et légales

Lorsque la loi l'exige, nous pouvons divulguer des informations à :

• Autorité des marchés financiers (AMF)
• Autorité de contrôle prudentiel et de résolution (ACPR)
• Services répressifs (en réponse à des demandes légales valides)
• Administrations fiscales (pour les obligations de déclaration fiscale)
• Commission Nationale de l'Informatique et des Libertés (CNIL)

5.3 Transferts d'entreprise

En cas de fusion, d'acquisition ou de vente d'actifs, vos informations peuvent être transférées à l'entité acquéreuse, sous réserve des mêmes protections de confidentialité décrites dans cette politique.

6. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux normes du secteur pour protéger vos informations :

• Chiffrement : Toutes les transmissions de données utilisent le chiffrement SSL/TLS ; les données sensibles au repos sont chiffrées à l'aide d'AES-256
• Contrôles d'accès : Des contrôles d'accès stricts basés sur les rôles limitent l'accès des employés aux données personnelles
• Authentification à deux facteurs (2FA) : Disponible pour tous les comptes utilisateurs
• Audits de sécurité réguliers : Tests d'intrusion indépendants par des tiers et évaluations des vulnérabilités
• Infrastructure sécurisée : Données stockées dans des centres de données certifiés ISO 27001 avec des contrôles de sécurité physique
• Plan de réponse aux incidents : Procédures complètes de notification des violations en place

Bien que nous nous efforcions de protéger vos informations, aucune méthode de transmission ou de stockage n'est 100 % sécurisée. Les utilisateurs sont responsables de maintenir la confidentialité de leurs identifiants de compte.

7. Conservation des données

Nous conservons les informations personnelles aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique de confidentialité, sauf si une période de conservation plus longue est requise ou permise par la loi :

• Comptes actifs : Données conservées tant que votre compte reste actif
• Comptes clôturés : Enregistrements de vérification d'identité conservés pendant 5 ans (exigence LCB-FT française)
• Registres de transactions : Conservés pendant 10 ans pour les rapports financiers et la conformité fiscale
• Communications : Demandes d'assistance conservées pendant 3 ans
• Données marketing : Supprimées dans les 90 jours suivant le retrait du consentement

8. Vos droits en matière de confidentialité

En vertu de la loi française et du RGPD, vous disposez des droits suivants :

• Accès : Demander une copie des informations personnelles que nous détenons à votre sujet
• Rectification : Demander la correction de données inexactes ou incomplètes
• Effacement (droit à l'oubli) : Demander la suppression de vos données personnelles (sous réserve des exigences légales de conservation)
• Opposition : Vous opposer au traitement de vos données à des fins de marketing
• Portabilité : Demander le transfert de vos données à un autre prestataire de services (lorsque techniquement possible)
• Limitation : Demander la limitation temporaire du traitement dans certaines circonstances
• Retrait du consentement : Retirer à tout moment le consentement précédemment donné

Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai d'un mois à compter de la réception de votre demande.

9. Transferts de données internationaux

Vos informations peuvent être transférées et traitées dans des pays autres que la France, y compris d'autres États membres de l'UE, les États-Unis et Singapour. Nous assurons une protection adéquate grâce à :

• Clauses contractuelles types (CCT) approuvées par la Commission européenne
• Décisions d'adéquation pour les transferts vers des pays offrant un niveau de protection équivalent
• Accords de traitement des données avec tous les prestataires de services internationaux

10. Confidentialité des enfants

Swap Inomax Opt n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès de mineurs. Si nous apprenons qu'un utilisateur a moins de 18 ans, nous supprimerons rapidement son compte et les données associées.

11. Mises à jour de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité périodiquement pour refléter les changements dans nos pratiques, la technologie, les exigences légales ou les opérations commerciales. Les modifications importantes seront communiquées par e-mail ou par un avis visible sur notre site Web au moins 30 jours avant leur entrée en vigueur.

Votre utilisation continue des Services après la prise d'effet des modifications constitue votre acceptation de la politique de confidentialité mise à jour.

12. Nous contacter

Si vous avez des questions, des préoccupations ou des réclamations concernant cette politique de confidentialité ou nos pratiques en matière de données, veuillez contacter :

Délégué à la protection des données (DPO)
Swap Inomax Opt
Email : [email protected]
Téléphone : +33 699 743 781
Adresse : DPO, Swap Inomax Opt, 128 Rue La Boétie, 75008 Paris, France

Si vous n'êtes pas satisfait de notre réponse, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) à l'adresse www.cnil.fr ou par téléphone au +33 691 710 519.