Politique de confidentialité

Crypto Recovers / Cryptorecovers / Cryptorecovers.com

(Nom fiscal légal : Bink Online)

Contrôleur :

Crypto Recovers (Bink Online)

Louis Braillelaan 80 (Unit 1125), 2719 EK Zoetermeer, Pays-Bas

Courriel : support@cryptorecovers.com | Téléphone : +31 (0)85 109 1211

Dernière mise à jour : 4 septembre 2025

Nous nous engageons à protéger votre vie privée et à veiller à ce que vos données personnelles soient traitées de manière légale, transparente et sécurisée. La présente politique de confidentialité explique comment nous collectons, traitons et protégeons les données à caractère personnel conformément à la législation européenne :

  • Le règlement général sur la protection des données (RGPD) de l’UE
  • La loi néerlandaise sur la protection des données (UAVG)

1. Catégories de données à caractère personnel que nous traitons

En fonction de la manière dont vous utilisez nos services, nous pouvons être amenés à traiter les données suivantes

  • Données d’identification et de contact : nom, adresse, numéro de téléphone, courriel
  • Données de communication : courriels, messages WhatsApp, formulaires de contact, appels téléphoniques
  • Données de compte et d’accès : noms d’utilisateur, mots de passe cryptés ou hachés, identifiants de connexion.
  • Données de récupération du portefeuille : informations que vous fournissez pour activer les services de récupération (telles que les détails de la récupération ou les fichiers). Ces données sont traitées uniquement pour effectuer la récupération demandée, ne sont jamais conservées plus longtemps que nécessaire et sont supprimées en toute sécurité après utilisation, conformément aux meilleures pratiques du secteur.
  • Données techniques et d’utilisation : Adresse IP, type de navigateur, informations sur l’appareil, système d’exploitation, journaux, activité du site web, cookies/analyse.
  • Données financières : détails de la facturation, confirmations de paiement, dossiers fiscaux
  • Données de vérification : documents d’identité fournis par Stripe Identity, BoldSign ou des fournisseurs similaires.

Nous ne traitons pas intentionnellement les catégories sensibles de données à caractère personnel, à moins que cela ne soit nécessaire à des fins de vérification ou de conformité.

2. Personnes concernées

  • Visiteurs de sites web et utilisateurs de services en ligne
  • Clients potentiels
  • Clients et partenaires contractuels
  • Partenaires de communication (par exemple, contacts e-mail ou WhatsApp)

3. Finalités et bases juridiques du traitement

Finalité Données traitées Base juridique
Prestation de services et récupération Identification, contact, récupération du portefeuille, données d’accès Article 6, paragraphe 1, point b), du RGPD (contrat) 6(1)(b) GDPR (contrat)
Paiements et facturation Données financières, données de contact Art. 6(1)(b) GDPR (contrat), Art. 6(1)(c) GDPR (obligation légale)
Sécurité et prévention de la fraude (journaux, protection DDoS) IP, informations sur les appareils, journaux Art. 6(1)(f) GDPR (intérêts légitimes)
Vérification de l’identité (si nécessaire) Documents d’identité, données de vérification Art. 6(1)(c) GDPR (obligation légale), Art. 6(1)(b) GDPR (contrat)
Marketing (lettre d’information, livres électroniques) Adresse électronique, préférences Art. 6(1)(a) GDPR (consentement)
Analyse et amélioration du service Données techniques, cookies Art. 6(1)(a) GDPR (consentement dans l’UE/EEE), Art. 6(1)(f) GDPR (intérêts légitimes en dehors des juridictions de consentement)

4. Conservation des données

  • Données de récupération du portefeuille et informations d’identification temporaires : supprimées immédiatement après la récupération. Les sauvegardes cryptées peuvent contenir des fragments résiduels de ces données pendant 30 jours maximum, après quoi elles sont automatiquement purgées. Les données de sauvegarde sont cryptées, leur accès est limité et elles ne sont jamais utilisées pour un quelconque traitement.
  • Données relatives au compte : supprimées dans les 12 mois suivant la résiliation
  • Dossiers de communication : conservés jusqu’à 12 mois après la fin du service, sauf si une conservation plus longue est requise pour la prévention de la fraude, la résolution des litiges ou la législation fiscale.
  • Factures et données de paiement : 7 ans (loi fiscale)
  • Données analytiques : 26 mois (valeur par défaut de Google Analytics)
  • Journaux du serveur : jusqu’à 90 jours, sauf si cela est nécessaire pour des raisons de sécurité ou juridiques.

Si la suppression n’est pas possible en raison d’obligations légales ou de réclamations, les données seront restreintes (stockage uniquement).

5. Partage des données et destinataires

Nous ne vendons jamais de données personnelles. Les données ne sont divulguées que lorsque :

  • Nécessaire pour fournir nos services
  • Obligation légale
  • Traitement par des fournisseurs dans le cadre d’accords contraignants sur le traitement des données

Les sous-traitants / prestataires de services comprennent

  • Hébergement et infrastructure : Kinsta, Cloudflare (CDN)
  • Analytique : Google Analytics (anonymisation IP activée, basé sur le consentement dans l’UE)
  • Courriel et collaboration : Versio, Hetzner (paramètres du centre de données de l’UE le cas échéant)
  • Paiements : Stripe (UE/US), PayPal (si utilisé)
  • Vérification d’identité et signatures électroniques : BoldSign, Stripe Identity

Une liste actualisée des sous-traitants est disponible sur demande à l’adresse support@cryptorecovers.com.

6. Transferts internationaux de données

Lorsque les fournisseurs sont situés en dehors de l’Espace économique européen (EEE), nous assurons des garanties légales :

  • Décisions d’adéquation de la Commission européenne (par exemple, le cadre UE-USA sur la protection des données personnelles)
  • Clauses contractuelles types (CCN) approuvées par la Commission européenne
  • Mesures supplémentaires (par exemple, cryptage, restrictions d’accès, évaluation des risques de transfert)

7. Cookies et technologies de suivi

  • Cookies essentiels : nécessaires à la fonctionnalité du site web
  • Cookies d’analyse : Google Analytics avec anonymisation de l’IP, activé uniquement après consentement dans l’UE/EEE.
  • Conservation : jusqu’à 26 mois

Nous ne plaçons pas de cookies non essentiels et n’autorisons pas le suivi par des tiers (par exemple, YouTube, Maps, LinkedIn) tant que vous n’avez pas donné votre accord par le biais de notre bannière de cookies, dans les juridictions où l’accord est requis.

Options de retrait : Vos choix en ligne | À propos des choix publicitaires

8. Médias sociaux et contenu de tiers

Si vous nous contactez via WhatsApp, LinkedIn ou d’autres plateformes, vos données sont également traitées conformément à leurs conditions.

Le contenu intégré (par exemple, YouTube, Google Maps) nécessite le partage de votre adresse IP avec le fournisseur. Les fournisseurs tiers ne peuvent installer des cookies ou des éléments de suivi qu’après avoir obtenu votre consentement (lorsque la loi l’exige).

9. Prise de décision automatisée

Nous ne recourons pas à la prise de décision automatisée ou au profilage qui produit des effets juridiques ou significatifs.

10. Vos droits

En vertu du GDPR, vous pouvez :

  • Accéder à vos données, les corriger ou les supprimer
  • Restreindre le traitement ou s’y opposer
  • Demander la portabilité des données
  • Retirer son consentement à tout moment
  • Déposer une plainte auprès de votre autorité de contrôle

Demandes : support@cryptorecovers.com

Une vérification d’identité peut être exigée. Les agents autorisés peuvent agir en votre nom avec une autorisation signée.

11. Vie privée des enfants

Nos services ne s’adressent pas aux enfants de moins de 18 ans (ou à des seuils locaux plus élevés). Nous ne collectons pas sciemment des données auprès d’enfants. Si vous pensez qu’un enfant nous a fourni des données, contactez-nous pour les supprimer.

12. Mesures de sécurité

Nous utilisons des garanties techniques et organisationnelles, y compris :

  • Chiffrement – TLS en transit et chiffrement au repos (si pris en charge).
  • Suppression sécurisée des données de récupération – Toutes les données de récupération sont supprimées de manière sécurisée immédiatement après leur utilisation dans des systèmes actifs. Les sauvegardes cryptées peuvent contenir des fragments résiduels de ces données pendant 30 jours maximum, après quoi elles sont automatiquement purgées. Les données de sauvegarde sont d’accès limité et ne sont jamais utilisées pour la récupération ou d’autres traitements.
  • Mots de passe hachés et salés – À moins qu’ils ne soient nécessaires au fonctionnement, les mots de passe sont stockés hachés et salés, ou utilisés uniquement sur des machines locales hors ligne sécurisées.
  • Contrôles d’accès – Authentification multifactorielle et principes du moindre privilège.
  • Surveillance et protection – Surveillance continue, journaux de serveur et protection DDoS.
  • Protection de la vie privée dès la conception – La protection de la vie privée est intégrée par défaut dans nos systèmes.

13. Modifications de la présente politique

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre.

  • Des mises à jour mineures seront publiées ici
  • Les modifications importantes seront communiquées par courrier électronique ou par bannière avant leur entrée en vigueur.

14. Autorités de surveillance et plaintes

Si vous êtes basé dans l’UE, vous pouvez déposer une plainte auprès de votre autorité locale de protection des données.

Aux Pays-Bas : Autoriteit Persoonsgegevens – Déposer une plainte

Les personnes résidant en dehors de l’UE peuvent contacter leurs autorités locales.