Engagement : Aurum Finance est une plateforme non-custodiale. Nous n'avons accès à aucun de vos fonds crypto. Nous collectons uniquement les données strictement nécessaires au fonctionnement du service.
1. Responsable du traitement
Aurum Finance
[Adresse — à compléter lors de l'immatriculation]
Email : hello@aurum.finance
2. Données collectées
Nous collectons les données suivantes selon votre utilisation :
a) Données d'inscription et de compte
- Adresse email
- Mot de passe (hashé — jamais stocké en clair)
- Raison sociale et SIRET de votre entreprise (renseignés volontairement)
b) Données techniques du service
- Adresses publiques Bitcoin (xPub) — jamais les clés privées
- Clés API exchanges (Binance, Kraken) chiffrées AES-256 — en lecture seule uniquement
- Historique des transactions (importé depuis la blockchain et vos exchanges)
- Données de prix Bitcoin au moment des transactions
c) Données de navigation
- Logs de connexion (adresse IP, horodatage)
- Données de session (via cookies Supabase Auth)
3. Base légale des traitements
- Exécution du contrat (art. 6.1.b RGPD) — traitement des données nécessaires à la fourniture du service
- Intérêt légitime (art. 6.1.f RGPD) — sécurité, prévention des fraudes, amélioration du service
- Obligation légale (art. 6.1.c RGPD) — conservation des données comptables conformément au Code de commerce
4. Finalités des traitements
- Fourniture du service de comptabilité et de reporting crypto
- Calcul du Prix Moyen Pondéré (PMP) et des plus-values
- Génération des exports comptables (FEC, Cerfa 2086, CSV)
- Authentification et sécurisation de l'accès
- Assistance technique et support utilisateur
- Amélioration du produit (données agrégées et anonymisées uniquement)
5. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans après résiliation (prescription commerciale)
- Données comptables et fiscales : 10 ans (obligation légale — art. L123-22 du Code de commerce)
- Logs de connexion : 12 mois
- Données de paiement : gérées par notre prestataire de paiement (Stripe) selon leurs propres politiques
6. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants, sélectionnés pour leur conformité RGPD :
- Supabase Inc. — Base de données et authentification (Singapour / AWS us-east-1)
- Vercel Inc. — Hébergement de l'application (San Francisco, USA) — Clauses contractuelles types UE
- CoinGecko / Blockchain APIs — Données de prix et blockchain (lecture seule, aucune donnée personnelle transmise)
7. Sécurité des données
Nous mettons en œuvre des mesures de sécurité adaptées :
- Chiffrement AES-256-GCM des clés API exchanges
- Connexions HTTPS exclusivement (TLS 1.3)
- Accès aux données en lecture seule uniquement pour les exchanges
- Authentification Supabase avec tokens JWT
- Isolation des données par utilisateur (Row Level Security Supabase)
8. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — consulter vos données personnelles
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de votre compte et de vos données
- Droit à la portabilité — exporter vos données dans un format structuré (CSV)
- Droit d'opposition — vous opposer à certains traitements
- Droit à la limitation — limiter le traitement de vos données
Pour exercer ces droits, contactez-nous : hello@aurum.finance
Délai de réponse : 30 jours maximum (conformément au RGPD).
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
9. Cookies
Aurum Finance utilise uniquement des cookies strictement nécessaires au fonctionnement du service (cookies de session Supabase Auth). Nous n'utilisons pas de cookies de tracking, de publicité ou d'analyse comportementale.
Ces cookies ne nécessitent pas de consentement au sens de la directive ePrivacy car ils sont essentiels au fonctionnement du service.
10. Contact et DPO
Pour toute question relative à cette politique ou à vos données personnelles :
Email : hello@aurum.finance
Objet : [RGPD] — votre demande