Politique de confidentialité

CryptoSimple protège vos données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la loi « Informatique et Libertés ». Vos données sont hébergées et traitées en France.

Dernière mise à jour : 24 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site cryptosimple.app et lors de l'utilisation du Service est :

  • CRYPTOSIMPLE (SAS)
  • Siège social : 2 rue Henri Barbusse, 13001 Marseille, France
  • SIREN : 897 452 306 — RCS Marseille
  • Numéro d'enregistrement PSAN auprès de l'AMF : E2021-024
  • Email DPO : dpo@cryptosimple.app
  • Email général : contact@cryptosimple.app

2. Données collectées

CryptoSimple collecte les catégories de données suivantes :

2.1. Données d'identification

  • nom, prénom, civilité, date et lieu de naissance, nationalité ;
  • adresse postale, adresse email, numéro de téléphone ;
  • profession (selon les obligations LCB-FT applicables).

2.2. Données de vérification (KYC)

  • pièce d'identité officielle (carte d'identité, passeport, titre de séjour) ;
  • justificatif de domicile de moins de trois mois ;
  • photographie de vérification (selfie) et données biométriques associées le cas échéant ;
  • documents complémentaires liés à l'origine des fonds, selon le profil de risque.

2.3. Données relatives à l'utilisation du Service

  • adresses de portefeuilles crypto (dépôt, retrait) ;
  • historique des transactions (dates, montants, actifs, taux, durées) ;
  • communications échangées avec le support client.

2.4. Données de navigation et techniques

  • adresse IP, type de navigateur, système d'exploitation, langue ;
  • identifiants techniques de session, journaux de connexion ;
  • cookies et traceurs (voir Gestion des cookies).

3. Finalités et bases légales

Les données sont traitées pour les finalités et sur les bases légales suivantes :

  • Ouverture et gestion du Compte — base légale : exécution du contrat (article 6.1.b RGPD).
  • Vérification de l'identité et de l'éligibilité (KYC) — base légale : obligation légale (article 6.1.c RGPD ; articles L.561-2 et suivants CMF).
  • Exécution des opérations de staking et restitution des actifs — base légale : exécution du contrat.
  • Lutte contre le blanchiment et le financement du terrorisme — base légale : obligation légale (LCB-FT, reporting TRACFIN).
  • Sécurité, prévention de la fraude, traçabilité — base légale : intérêt légitime de CryptoSimple à protéger ses Utilisateurs et son infrastructure.
  • Réponses aux demandes du support client — base légale : exécution du contrat / intérêt légitime.
  • Communications commerciales et newsletters — base légale : consentement (article 6.1.a RGPD), avec possibilité de retrait à tout moment.
  • Mesure d'audience et amélioration du Service — base légale : consentement pour les cookies non strictement nécessaires.
  • Réponses aux réquisitions des autorités (judiciaires, fiscales, AMF, TRACFIN) — base légale : obligation légale.

4. Destinataires des données

Vos données sont accessibles aux seules personnes habilitées et soumises à une obligation de confidentialité, à savoir :

  • les collaborateurs de CryptoSimple habilités (support, conformité, finance, technique) ;
  • les sous-traitants intervenant pour le compte de CryptoSimple, sous contrat conforme à l'article 28 du RGPD : hébergeur, prestataire KYC, dépositaire institutionnel d'actifs numériques, prestataire de cybersécurité, prestataire d'emailing, prestataire de mesure d'audience ;
  • les autorités habilitées en cas de réquisition légalement fondée : AMF, ACPR, TRACFIN, autorités judiciaires, administration fiscale.

CryptoSimple ne vend ni ne loue vos données personnelles à des tiers à des fins commerciales.

5. Transferts hors Union européenne

Vos données sont hébergées au sein de l'Union européenne. CryptoSimple privilégie les sous-traitants implantés en Europe.

Lorsqu'un transfert hors UE est exceptionnellement nécessaire (par exemple pour certains outils techniques mondialisés), il est encadré par les clauses contractuelles types adoptées par la Commission européenne, ou par toute autre garantie appropriée prévue par les articles 44 à 49 du RGPD.

6. Durées de conservation

Les données sont conservées pour des durées proportionnées aux finalités poursuivies et aux obligations légales applicables :

  • Données du Compte et historique de transactions : pendant toute la durée de la relation contractuelle, puis 5 ans après la clôture du Compte au titre des obligations LCB-FT (article L.561-12 CMF).
  • Données KYC : 5 ans à compter de la fin de la relation contractuelle (LCB-FT).
  • Données fiscales : durée de conservation requise par le Livre des procédures fiscales (de 6 à 10 ans selon les cas).
  • Données de prospects (sans inscription effective) : 3 ans à compter du dernier contact.
  • Cookies et traceurs : durée précisée dans la page Gestion des cookies (au maximum 13 mois pour les cookies de mesure d'audience).
  • Journaux de connexion et logs techniques : 1 an (article L.34-1 CPCE).

7. Sécurité des données

CryptoSimple met en œuvre les mesures techniques et organisationnelles appropriées pour préserver la confidentialité, l'intégrité et la disponibilité de vos données, notamment :

  • chiffrement des données en transit (TLS) et au repos ;
  • authentification renforcée des accès internes ;
  • séparation des environnements, principe du moindre privilège ;
  • journalisation et supervision continue des accès ;
  • tests d'intrusion et audits réguliers ;
  • sauvegardes chiffrées et plan de continuité d'activité.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, CryptoSimple vous en informera dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir confirmation que des données vous concernant sont traitées, et en obtenir une copie ;
  • Droit de rectification : corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement : obtenir la suppression de vos données, sauf lorsque CryptoSimple est tenue de les conserver par une obligation légale (notamment LCB-FT) ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité : récupérer les données que vous nous avez transmises dans un format structuré ;
  • Droit d'opposition : vous opposer, pour des motifs légitimes, à un traitement fondé sur l'intérêt légitime, et notamment au traitement à des fins de prospection ;
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci ;
  • Droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la loi « Informatique et Libertés »).

Pour exercer ces droits, écrivez à dpo@cryptosimple.app en précisant l'objet de votre demande et en joignant, le cas échéant, un justificatif d'identité. CryptoSimple répond dans un délai d'un mois, qui peut être prolongé de deux mois en raison de la complexité de la demande.

9. Délégué à la protection des données (DPO)

CryptoSimple a désigné un Délégué à la protection des données :

  • Email : dpo@cryptosimple.app
  • Courrier : DPO — CRYPTOSIMPLE SAS, 2 rue Henri Barbusse, 13001 Marseille, France

10. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site : cnil.fr/fr/plaintes
  • Courrier : CNIL, 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

11. Modification de la politique

La présente politique peut être mise à jour pour refléter les évolutions techniques, réglementaires ou contractuelles. La date de dernière mise à jour figure en tête de page. Pour les modifications substantielles, vous serez informé(e) par email ou via le site.