← Retour a l'accueil

POLITIQUE DE CONFIDENTIALITE

1. Responsable du traitement

France Cryptos. DPO : privacy@francecryptos.fr.

2. Donnees collectees

  • Donnees directes : email, pseudo, numero de maillot, photo (optional), type de compte (individu/entreprise/club/agent IA), nom + logo d'entite (optional), adresse wallet crypto (optional).
  • Donnees auto-collectees : adresse IP, User-Agent, pages visitees, evenements GA4 (pageview, signup, prono_posted, bonus_unlocked, ai_random_used, share_clicked, ...). Si tu te connectes via X, ton statut KOL (verified + 1000 followers) est detecte via twitterapi.io.
  • Donnees derivees : score, position au classement, statistiques, tags assignes.

3. Bases legales et durees

Email / pseudo / profil : contrat + 30 jours apres suppression. Pronos et vibe text IA : contrat + suppression aout 2026. Logs IP/User-Agent : interet legitime, 30 jours. GA4 : interet legitime, 14 mois. Wallet : contrat + 1 an (obligations fiscales).

4. Cookies

Cookies fonctionnels (Supabase Auth) : pas de consentement explicite requis. Analytics GA4 : pas de banniere de consentement v1 (risque RGPD accepte par France Cryptos pour cette plateforme ephemere). Pas de cookies publicitaires.

5. Destinataires

Supabase (US/EU), Vercel (US hosting), Google Analytics (US stats), Cloudflare (US DNS), OpenRouter (US IA), FootData/Adversport (FR donnees sportives), Betclic (FR cotes), twitterapi.io (detection KOL). Les transferts hors UE se font via clauses contractuelles types (CCT) ou decision d'adequation.

6. Tes droits

Acces : GET /api/profile/me. Rectification : page /profil. Suppression : email a privacy@francecryptos.fr (traitement sous 30 jours). Limitation, portabilite, opposition, retrait du consentement : par email. Reclamation possible aupres de la CNIL.

7. Securite

TLS 1.3 partout. Pas de stockage de mot de passe (OAuth / Magic Link uniquement). JWT signes et expirables. Wallet chiffre via Vault Supabase. Row Level Security Postgres. Logs d'audit dans cdm.api_logs. Backups quotidiens, retention 30 jours. Notification de breche sous 72h conformement au RGPD.

8. Mineurs

Plateforme non destinee aux moins de 18 ans. Suppression sans preavis si decouvert.