.png)
22/01/26
Politique de confidentialité & politique des cookies
Plateforme CryviTis – www.cryvitis.com
Dernière mise à jour : 25 février 2026
PRÉAMBULE
La présente Politique de Confidentialité (ci-après « Politique ») décrit de manière exhaustive les pratiques de CryviTis FZE (ci-après « CryviTis », « nous », « notre », « nos ») concernant la collecte, l'utilisation, le stockage, le partage, la divulgation, le transfert et la protection des données personnelles des utilisateurs (ci-après « vous », « votre », « vos », « Utilisateur ») de la plateforme CryviTis accessible via le site www.cryvitis.com, ses sous-domaines, applications mobiles et services associés (ci-après collectivement « la Plateforme »).
La présente Politique s'applique à toutes les informations personnelles que nous collectons ou recevons vous concernant, que ce soit par le biais de la Plateforme, de nos communications avec vous, ou de sources tierces.
En accédant à la Plateforme, en créant un compte, en utilisant nos services ou en nous fournissant des informations personnelles de quelque manière que ce soit, vous reconnaissez avoir lu, compris et accepté les pratiques décrites dans la présente Politique.
La présente Politique fait partie intégrante des Conditions Générales d'Utilisation et de Vente (CGUV) de CryviTis. En cas de conflit entre la présente Politique et les CGUV, les dispositions de la présente Politique prévalent en ce qui concerne le traitement des données personnelles.
SOMMAIRE
SECTION 1 – RESPONSABLE DE TRAITEMENT ET CONTACTS
SECTION 2 – CADRE JURIDIQUE APPLICABLE
SECTION 3 – DÉFINITIONS
SECTION 4 – DONNÉES PERSONNELLES COLLECTÉES
SECTION 5 – FINALITÉS ET BASES LÉGALES DU TRAITEMENT
SECTION 6 – COOKIES ET TECHNOLOGIES DE SUIVI
SECTION 7 – PARTAGE ET DIVULGATION DES DONNÉES
SECTION 8 – TRANSFERTS INTERNATIONAUX
SECTION 9 – DURÉES DE CONSERVATION
SECTION 10 – SÉCURITÉ DES DONNÉES
SECTION 11 – VOS DROITS
SECTION 12 – DROITS SPÉCIFIQUES PAR JURIDICTION
SECTION 13 – DÉCISIONS AUTOMATISÉES ET PROFILAGE
SECTION 14 – NOTIFICATION DES VIOLATIONS DE DONNÉES
SECTION 15 – MINEURS
SECTION 16 – LIENS VERS DES SITES TIERS
SECTION 17 – MODIFICATIONS DE LA POLITIQUE
SECTION 18 – DISPOSITIONS DIVERSES
SECTION 19 – CONTACT
SECTION 1 – RESPONSABLE DE TRAITEMENT
1.1. Identité du responsable de traitement
Le responsable du traitement des données personnelles collectées via la Plateforme est :
CryviTis FZE Forme juridique : Free Zone Establishment (FZE)
1.2. Représentant dans l'Union Européenne
Conformément à l'Article 27 du Règlement Général sur la Protection des Données (RGPD), CryviTis, dont le siège social est situé en dehors de l'Union Européenne, désignera un représentant dans un État membre de l'UE. Les coordonnées du représentant seront publiées sur la Plateforme et mises à jour dans la présente Politique dès sa désignation effective.
SECTION 2 – CADRE JURIDIQUE APPLICABLE
2.1. Réglementations applicables
CryviTis s'engage à traiter les données personnelles conformément aux réglementations applicables en matière de protection des données, notamment :
Union Européenne et Espace Économique Européen :
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général sur la Protection des Données – « RGPD »)
Directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (Directive ePrivacy), telle que transposée dans les législations nationales
Règlement (UE) 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques (Digital Services Act – « DSA »)
France :
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée
Ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l'article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles
Belgique :
Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel
Suisse :
Loi fédérale du 25 septembre 2020 sur la protection des données (LPD), entrée en vigueur le 1er septembre 2023
Ordonnance sur la protection des données (OPDo)
Émirats Arabes Unis :
Federal Decree-Law No. 45 of 2021 on the Protection of Personal Data (PDPL)
Cabinet Decision No. 57 of 2024 on the Executive Regulations of Federal Decree-Law No. 45 of 2021
Autres juridictions : Dans la mesure où des Utilisateurs résident dans d'autres juridictions disposant de lois sur la protection des données personnelles (notamment le California Consumer Privacy Act – CCPA, le Virginia Consumer Data Protection Act – VCDPA, le Lei Geral de Proteção de Dados – LGPD du Brésil), CryviTis s'efforce de respecter les dispositions applicables à ces Utilisateurs.
2.2. Hiérarchie des normes
En cas de conflit entre les dispositions de la présente Politique et les exigences impératives d'une réglementation applicable à un Utilisateur spécifique, les dispositions de cette réglementation prévalent pour cet Utilisateur.
SECTION 3 – DÉFINITIONS
Aux fins de la présente Politique, les termes suivants ont la signification indiquée ci-dessous :
« Catégories particulières de données » ou « Données sensibles » : données personnelles révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne physique.
« Client » : tout Utilisateur inscrit sur la Plateforme en vue d'acheter des Services proposés par les Professionnels.
« Consentement » : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données personnelles la concernant fassent l'objet d'un traitement.
« Cookies » : petits fichiers texte stockés sur votre terminal (ordinateur, tablette, smartphone) lors de votre navigation sur la Plateforme, permettant d'enregistrer des informations relatives à votre visite.
« Données à caractère personnel » ou « Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Données agrégées » : données dérivées de vos données personnelles mais qui ont été combinées avec les données d'autres Utilisateurs et traitées de manière à ce qu'elles ne puissent plus être rattachées à un Utilisateur spécifique ni permettre son identification.
« Données anonymisées » : données qui ont été traitées de manière irréversible de sorte que la personne concernée ne soit plus identifiable, directement ou indirectement, compte tenu de l'ensemble des moyens raisonnablement susceptibles d'être utilisés.
« Données dé-identifiées » : données dont les identifiants directs ont été supprimés ou masqués, mais qui pourraient potentiellement être ré-identifiées si elles étaient combinées avec d'autres informations.
« Données pseudonymisées » : données personnelles traitées de telle façon qu'elles ne peuvent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles.
« Destinataire » : personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de données personnelles, qu'il s'agisse ou non d'un tiers.
« Hébergeur » : prestataire technique assurant le stockage et la mise à disposition de la Plateforme, en l'occurrence Wix.com Ltd.
« Personne concernée » : personne physique identifiée ou identifiable dont les données personnelles font l'objet d'un traitement.
« PII » (Personally Identifiable Information) : sous-ensemble de données personnelles permettant d'identifier directement et de manière certaine une personne physique (nom, numéro d'identification national, numéro de passeport, etc.).
« Plateforme » : le site web www.cryvitis.com, ses sous-domaines, applications mobiles associées et l'ensemble des services et fonctionnalités proposés par CryviTis.
« Professionnel » : tout Utilisateur inscrit sur la Plateforme proposant des Services aux Clients, qu'il s'agisse d'une personne physique exerçant une activité indépendante ou d'une personne morale.
« Profilage » : toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
« Responsable de traitement » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données personnelles.
« Service » : prestation intellectuelle proposée par un Professionnel aux Clients via la Plateforme.
« Sous-traitant » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données personnelles pour le compte du responsable de traitement.
« Technologies de suivi » : ensemble des technologies permettant de collecter des informations sur votre utilisation de la Plateforme, incluant les cookies, les pixels espions (web beacons), les balises (tags), les scripts, les identifiants d'appareil, le stockage local (local storage), le stockage de session (session storage), les bases de données locales (IndexedDB), le fingerprinting d'appareil ou de navigateur, et toute autre technologie similaire.
« Tiers » : personne physique ou morale, autorité publique, service ou organisme autre que la personne concernée, le responsable de traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable de traitement ou du sous-traitant, sont autorisées à traiter les données personnelles.
« Traitement » : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
« Transfert » : toute communication de données personnelles à un destinataire situé dans un pays tiers ou à une organisation internationale.
« Utilisateur » : toute personne physique ou morale accédant à la Plateforme ou utilisant les services de CryviTis, qu'elle soit inscrite ou non, qu'elle agisse en qualité de Client, de Professionnel ou de simple visiteur.
« Violation de données personnelles » : violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données personnelles transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
SECTION 4 – DONNÉES PERSONNELLES COLLECTÉES
4.1. Principes généraux de collecte
CryviTis collecte des données personnelles de différentes manières :
Directement auprès de vous lorsque vous les fournissez volontairement
Automatiquement lorsque vous utilisez la Plateforme
Auprès de sources tierces
CryviTis s'engage à collecter uniquement les données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (principe de minimisation des données). Toutefois, dans le cadre de l'exploitation d'une plateforme de mise en relation professionnelle, la collecte de nombreuses catégories de données est nécessaire pour assurer le bon fonctionnement des services, la sécurité des transactions, la prévention de la fraude et le respect des obligations légales.
4.2. Données fournies directement par l'Utilisateur
4.2.1. Données d'inscription et de compte
Lors de la création d'un compte sur la Plateforme, nous collectons les informations suivantes :
Pour tous les Utilisateurs (Clients et Professionnels) :
Identité – Nom de famille : Caractère obligatoire. Finalité principale : Identification, facturation, KYC.
Identité – Prénom(s) : Caractère obligatoire. Finalité principale : Identification, facturation, KYC.
Identité – Date de naissance : Caractère obligatoire. Finalité principale : Vérification de la majorité, KYC.
Contact – Adresse email : Caractère obligatoire. Finalité principale : Communication, authentification, notifications.
Contact – Numéro de téléphone principal : Caractère obligatoire. Finalité principale : Vérification, communication, sécurité.
Contact – Numéro de téléphone secondaire : Caractère facultatif. Finalité principale : Communication de secours.
Authentification – Mot de passe : Caractère obligatoire. Finalité principale : Sécurité du compte.
Authentification – Question de sécurité et réponse : Caractère facultatif. Finalité principale : Récupération de compte.
Localisation – Pays de résidence : Caractère obligatoire. Finalité principale : Conformité légale, fiscalité.
Localisation – Adresse postale complète : Caractère obligatoire pour facturation. Finalité principale : Facturation.
Localisation – Code postal : Caractère obligatoire. Finalité principale : Localisation, fiscalité.
Localisation – Ville : Caractère obligatoire. Finalité principale : Localisation.
Préférences – Langue préférée : Caractère facultatif. Finalité principale : Personnalisation.
Préférences – Fuseau horaire : Caractère facultatif. Finalité principale : Planification.
Profil – Photo de profil : Caractère facultatif. Finalité principale : Personnalisation, confiance.
Profil – Biographie/Description : Caractère facultatif. Finalité principale : Présentation.
Données supplémentaires pour les Professionnels :
Entreprise – Raison sociale / Nom commercial : Caractère obligatoire. Finalité principale : Identification, facturation.
Entreprise – Forme juridique : Caractère obligatoire. Finalité principale : Conformité.
Entreprise – Numéro d'immatriculation (SIREN, BCE, RC, licence commerciale) : Caractère obligatoire. Finalité principale : Vérification KYB.
Entreprise – Numéro de TVA intracommunautaire : Caractère selon activité. Finalité principale : Facturation, conformité fiscale.
Entreprise – Date de création de l'entreprise : Caractère facultatif. Finalité principale : Profil.
Entreprise – Secteur d'activité : Caractère obligatoire. Finalité principale : Catégorisation.
Entreprise – Code NAF/NACE : Caractère facultatif. Finalité principale : Catégorisation.
Adresse professionnelle – Adresse complète du siège social : Caractère obligatoire. Finalité principale : Vérification, facturation.
Adresse professionnelle – Adresse de correspondance (si différente) : Caractère facultatif. Finalité principale : Communication.
Bancaire – Titulaire du compte bancaire : Caractère obligatoire. Finalité principale : Reversements.
Bancaire – IBAN : Caractère obligatoire. Finalité principale : Reversements.
Bancaire – Code BIC/SWIFT : Caractère obligatoire. Finalité principale : Reversements.
Bancaire – Nom de la banque : Caractère obligatoire. Finalité principale : Vérification.
Bancaire – Pays de la banque : Caractère obligatoire. Finalité principale : Conformité.
Professionnel – Description de l'activité : Caractère obligatoire. Finalité principale : Profil public.
Professionnel – Domaines d'expertise : Caractère obligatoire. Finalité principale : Catégorisation, recherche.
Professionnel – Années d'expérience : Caractère facultatif. Finalité principale : Profil public.
Professionnel – Diplômes et certifications : Caractère facultatif. Finalité principale : Profil public, vérification.
Professionnel – Langues parlées : Caractère facultatif. Finalité principale : Profil public.
Professionnel – Tarifs indicatifs : Caractère obligatoire. Finalité principale : Profil public.
Professionnel – Disponibilités : Caractère facultatif. Finalité principale : Planification.
Professionnel – Lien vers site web professionnel : Caractère facultatif. Finalité principale : Profil public.
Professionnel – Liens vers profils LinkedIn, réseaux sociaux professionnels : Caractère facultatif. Finalité principale : Profil public.
Assurance – Nom de l'assureur RC Pro : Caractère selon activité. Finalité principale : Conformité.
Assurance – Numéro de police d'assurance : Caractère selon activité. Finalité principale : Conformité.
Assurance – Date d'expiration de l'assurance : Caractère selon activité. Finalité principale : Conformité.
Réglementaire – Numéro d'inscription à un ordre professionnel : Caractère selon activité. Finalité principale : Vérification.
Réglementaire – Agréments et autorisations : Caractère selon activité. Finalité principale : Vérification.
4.2.2. Données de vérification d'identité (KYC/KYB)
Pour les Professionnels, la vérification d'identité et d'entreprise nécessite la collecte des documents et données suivants :
Vérification d'identité (KYC) :
Pièce d'identité : Copie recto/verso de la carte nationale d'identité OU pages d'identification du passeport. Conservation : Durée du compte + 5 ans.
Photo du document : Image numérique du document. Conservation : Durée du compte + 5 ans.
Données extraites : Nom, prénom, date de naissance, nationalité, numéro du document, date d'émission, date d'expiration, pays d'émission, autorité d'émission. Conservation : Durée du compte + 5 ans.
Selfie de vérification : Photographie du visage pour comparaison. Conservation : 30 jours après validation.
Données biométriques dérivées : Empreinte faciale dérivée pour comparaison avec le document d'identité. Conservation : 30 jours après validation.
Résultat de la vérification : Statut (validé/rejeté), date, score de confiance. Conservation : Durée du compte + 5 ans.
Métadonnées : Date et heure de soumission, adresse IP, appareil utilisé. Conservation : Durée du compte + 5 ans.
Vérification d'entreprise (KYB) :
Extrait d'immatriculation : Extrait Kbis (France), extrait BCE (Belgique), extrait RC (Suisse), copie de licence commerciale (EAU) de moins de 3 mois. Conservation : Durée du compte + 5 ans.
Statuts de l'entreprise : Statuts à jour le cas échéant. Conservation : Durée du compte + 5 ans.
Justificatif de domicile professionnel : Facture de moins de 3 mois ou bail commercial. Conservation : Durée du compte + 5 ans.
Données extraites : Raison sociale, numéro d'immatriculation, adresse du siège, forme juridique, date de création, capital social, dirigeants, activité déclarée. Conservation : Durée du compte + 5 ans.
Résultat de validation automatique : Résultat de la vérification via API officielles (INSEE, VIES, BCE). Conservation : Durée du compte + 5 ans.
Données biométriques :
La procédure de vérification d'identité peut impliquer la collecte et le traitement de données biométriques, notamment :
Capture d'une image de votre visage (selfie)
Extraction de caractéristiques faciales (empreinte faciale) pour comparaison avec la photographie figurant sur votre document d'identité
Détection de vivacité (liveness detection) pour vérifier que la personne effectuant la vérification est physiquement présente et qu'il ne s'agit pas d'une photographie ou d'une vidéo préenregistrée
Ces données biométriques sont traitées avec votre consentement explicite, collecté lors de l'initiation de la procédure de vérification. Le traitement est effectué par CryviTis ou par un sous-traitant spécialisé dans la vérification d'identité. Les données biométriques brutes (selfie, empreinte faciale) sont supprimées dans un délai de 30 jours suivant la validation de la vérification. Seul le résultat de la vérification (validé/rejeté) est conservé pour la durée indiquée ci-dessus.
Vous pouvez retirer votre consentement au traitement de vos données biométriques à tout moment en contactant assistance@cryvitis.com. Toutefois, le retrait du consentement peut rendre impossible la validation de votre compte Professionnel et l'accès aux fonctionnalités réservées aux Professionnels vérifiés.
4.2.3. Données relatives aux Services et Commandes
Lorsque vous publiez un Service (Professionnels) ou passez une Commande (Clients), nous collectons :
Publication de Services (Professionnels) :
Titre du Service : Intitulé de la prestation proposée.
Description détaillée : Description complète du Service, livrables, conditions.
Catégorie et sous-catégorie : Classification du Service.
Tarification : Prix, options, suppléments.
Délais : Délai de livraison standard et express.
Prérequis : Informations ou documents requis du Client.
FAQ : Questions fréquentes et réponses.
Portfolio : Exemples de travaux antérieurs.
Images et médias : Photos, vidéos illustrant le Service.
Mots-clés : Tags pour la recherche.
Paramètres de disponibilité : Jours et heures de disponibilité.
Politique d'annulation : Conditions d'annulation spécifiques.
Passage de Commande (Clients) :
Service sélectionné : Référence du Service commandé.
Options choisies : Options et suppléments sélectionnés.
Brief et instructions : Description du projet, attentes, instructions spécifiques.
Documents fournis : Fichiers transmis pour l'exécution du Service.
Date et heure de Commande : Horodatage de la transaction.
Montant : Prix total de la Commande.
Données de facturation : Adresse de facturation.
Référence de transaction : Identifiant unique de la Commande.
4.2.4. Données de communication
Nous collectons le contenu de vos communications sur la Plateforme et avec CryviTis :
Messages entre Utilisateurs : Contenu des messages, pièces jointes, horodatage, statut (lu/non lu). Conservation : 3 ans après le dernier échange + 2 ans en archivage.
Demandes au support client : Objet, contenu, pièces jointes, historique de la demande, résolution. Conservation : 5 ans.
Appels téléphoniques au support : Enregistrement (si consentement), transcription, notes. Conservation : 5 ans.
Emails envoyés par CryviTis : Contenu, date d'envoi, statut (délivré, ouvert, cliqué). Conservation : 3 ans.
Chat en direct : Contenu des échanges, horodatage. Conservation : 3 ans.
Formulaires de contact : Contenu, objet, coordonnées. Conservation : 5 ans.
Réclamations : Contenu, pièces justificatives, suivi. Conservation : 5 ans.
Signalements : Contenu signalé, motif, éléments de preuve. Conservation : 5 ans.
Avis et évaluations : Note, commentaire, réponse éventuelle. Conservation : Durée du compte + 5 ans.
Témoignages : Contenu du témoignage. Conservation : Jusqu'au retrait du consentement.
Analyse des communications :
Les messages échangés via la messagerie de la Plateforme peuvent faire l'objet d'une analyse automatisée aux fins suivantes :
Détection de tentatives de contournement de la Plateforme (partage de coordonnées personnelles, proposition de paiement externe)
Détection de contenus illicites (harcèlement, menaces, discrimination, contenus à caractère sexuel)
Détection de spam et d'activités frauduleuses
Amélioration des systèmes de détection automatique
Cette analyse est effectuée par des systèmes automatisés. Dans certains cas, une revue manuelle peut être effectuée par des membres autorisés de l'équipe CryviTis, notamment dans le cadre d'enquêtes sur des signalements, de la résolution de Litiges, ou pour améliorer les systèmes de détection automatique.
En utilisant la messagerie de la Plateforme, vous consentez à cette analyse. CryviTis n'utilise pas le contenu de vos communications pour vous envoyer des publicités ciblées de tiers et ne vend pas d'analyses de ces communications.
4.2.5. Données de paiement
Lorsque vous effectuez ou recevez des paiements via la Plateforme, les données suivantes sont collectées :
Données collectées par CryviTis :
Méthode de paiement : Type de moyen de paiement utilisé (carte bancaire, PayPal, virement).
Derniers chiffres de la carte : 4 derniers chiffres de la carte bancaire.
Type de carte : Visa, Mastercard, American Express, etc.
Date d'expiration : Mois et année d'expiration (pour rappels).
Pays d'émission : Pays d'émission de la carte ou du compte.
Adresse de facturation : Adresse associée au moyen de paiement.
Historique des transactions : Date, montant, référence, statut de chaque transaction.
Factures : Factures émises et reçues.
Données traitées par notre prestataire de paiement (Stripe) :
CryviTis utilise Stripe Inc. comme prestataire de services de paiement (PSP). Stripe collecte et traite des données supplémentaires nécessaires au traitement des transactions, à la prévention de la fraude et au respect de ses obligations légales. Ces données peuvent inclure :
Numéro complet de la carte bancaire
Code de sécurité (CVV/CVC)
Données d'authentification 3D Secure
Adresse IP au moment de la transaction
Empreinte de l'appareil (device fingerprint)
Données comportementales de fraude
Historique des transactions Stripe
CryviTis ne stocke pas et n'a pas accès aux numéros complets de carte bancaire ni aux codes de sécurité. Ces données sont collectées et stockées directement par Stripe sur ses serveurs sécurisés, conformément aux normes PCI-DSS niveau 1.
Pour plus d'informations sur les pratiques de Stripe en matière de données personnelles, consultez la Politique de Confidentialité de Stripe : https://stripe.com/privacy
Les paiements sont traités directement entre le Client et le Professionnel via Stripe Connect. CryviTis ne collecte pas, ne détient pas et ne gère pas les fonds des transactions.
4.2.6. Données fournies dans le cadre des Litiges
En cas de Litige entre Utilisateurs, nous collectons :
Motif du Litige : Catégorie et description du problème.
Éléments de preuve : Captures d'écran, fichiers, correspondances soumis par les parties.
Arguments : Exposé des positions de chaque partie.
Historique du Litige : Échanges, propositions, contre-propositions.
Décision : Décision de CryviTis et motivation.
Données financières : Montants en jeu, remboursements effectués.
4.2.7. Données de participation aux programmes et promotions
Si vous participez à des programmes, enquêtes ou promotions, nous collectons :
Programme de parrainage : Identité des parrains et filleuls, montants gagnés.
Enquêtes de satisfaction : Réponses aux questions, commentaires.
Jeux-concours : Participation, réponses, coordonnées pour remise des lots.
Bêta-tests : Feedback, rapports de bugs, suggestions.
Webinaires et événements : Inscriptions, participation, questions posées.
4.2.8. Autres données que vous choisissez de nous fournir
Vous pouvez choisir de nous fournir d'autres informations, notamment :
Contenu publié sur des forums communautaires
Réponses à des enquêtes facultatives
Informations fournies lors d'échanges avec notre support
Suggestions et feedback
Contenus importés depuis d'autres services (avec votre autorisation)
Tout autre contenu que vous choisissez de partager
4.3. Données collectées automatiquement
4.3.1. Données techniques et de connexion
Lorsque vous accédez à la Plateforme, nous collectons automatiquement :
Adresse IP – Adresse IP publique : Identifiant réseau de votre connexion.
Adresse IP – Adresse IP locale (si disponible) : Identifiant sur votre réseau local.
Navigateur – Type de navigateur : Chrome, Firefox, Safari, Edge, etc.
Navigateur – Version du navigateur : Numéro de version.
Navigateur – Langue du navigateur : Langue configurée.
Navigateur – Configuration du navigateur : Plugins, extensions, paramètres.
Navigateur – User Agent : Chaîne d'identification complète.
Système d'exploitation – Type d'OS : Windows, macOS, Linux, iOS, Android.
Système d'exploitation – Version d'OS : Numéro de version.
Appareil – Type d'appareil : Ordinateur, tablette, smartphone.
Appareil – Marque et modèle : Fabricant et modèle de l'appareil.
Appareil – Résolution d'écran : Dimensions en pixels.
Appareil – Orientation : Portrait ou paysage.
Appareil – Densité de pixels : DPI/PPI.
Appareil – Identifiant d'appareil : Identifiants uniques de l'appareil (si accessibles).
Réseau – Type de connexion : WiFi, données mobiles, Ethernet.
Réseau – Opérateur mobile : Nom de l'opérateur (si données mobiles).
Réseau – Vitesse de connexion estimée : Bande passante approximative.
Temps – Date et heure d'accès : Horodatage précis.
Temps – Fuseau horaire : Fuseau horaire de l'appareil.
Référent – URL de provenance : Page depuis laquelle vous êtes arrivé.
Référent – Paramètres UTM : Paramètres de campagne marketing.
4.3.2. Données de navigation et d'utilisation
Nous collectons des informations sur votre utilisation de la Plateforme :
Pages visitées : URL de chaque page consultée.
Ordre des pages : Séquence de navigation.
Temps passé : Durée sur chaque page.
Éléments cliqués : Liens, boutons, images sur lesquels vous cliquez.
Défilement : Profondeur de défilement sur chaque page.
Recherches : Termes de recherche saisis.
Filtres : Filtres et critères de tri appliqués.
Résultats consultés : Services, profils consultés.
Favoris : Éléments ajoutés en favoris.
Comparaisons : Éléments comparés.
Abandon de panier : Services ajoutés mais non commandés.
Parcours de conversion : Étapes jusqu'à la Commande.
Sessions : Durée, nombre de pages, actions par session.
Fréquence : Nombre de visites, intervalle entre visites.
Fonctionnalités utilisées : Outils et fonctionnalités utilisés.
Erreurs : Erreurs rencontrées, messages d'erreur.
Performances : Temps de chargement des pages.
4.3.3. Données de géolocalisation
Nous collectons des informations sur votre localisation :
Géolocalisation par IP : Précision pays, région, ville (approximatif). Source : Adresse IP. Consentement requis : Non (intérêt légitime).
Géolocalisation GPS : Précision coordonnées précises (latitude/longitude). Source : GPS de l'appareil. Consentement requis : Oui (consentement explicite).
Géolocalisation par WiFi : Précision ville (approximatif). Source : Réseaux WiFi à proximité. Consentement requis : Selon paramètres de l'appareil.
Utilisation de la géolocalisation :
Géolocalisation approximative (IP) : détermine le pays pour la conformité légale
Géolocalisation précise (GPS) : uniquement avec votre consentement explicite, pour des fonctionnalités optionnelles comme la recherche de Professionnels à proximité
Vous pouvez contrôler la géolocalisation GPS via les paramètres de votre appareil. Le refus de la géolocalisation GPS n'empêche pas l'utilisation de la Plateforme.
4.3.4. Données d'empreinte d'appareil (Device Fingerprinting)
Pour des finalités de sécurité et de prévention de la fraude, nous pouvons collecter des données permettant de créer une « empreinte » unique de votre appareil et navigateur, notamment :
Canvas fingerprint : Empreinte basée sur le rendu graphique.
WebGL fingerprint : Empreinte basée sur les capacités graphiques.
Audio fingerprint : Empreinte basée sur le traitement audio.
Polices installées : Liste des polices disponibles sur l'appareil.
Plugins navigateur : Liste et versions des plugins.
Paramètres d'écran : Résolution, profondeur de couleur, ratio de pixels.
Timezone et langue : Fuseau horaire, langues configurées.
Platform : Système d'exploitation, architecture.
Hardware concurrency : Nombre de processeurs logiques.
Memory : Quantité de RAM (approximative).
Touch support : Support du tactile, nombre de points de contact.
Ces données sont utilisées pour :
Détecter et prévenir les fraudes
Identifier les tentatives d'accès non autorisées
Détecter les comptes multiples
Sécuriser les transactions
4.3.5. Données de journalisation (Logs)
Nous conservons des journaux (logs) de sécurité et d'activité :
Logs d'authentification : Tentatives de connexion (succès/échec), adresse IP, appareil, date/heure. Conservation : 12 mois.
Logs de sécurité : Actions sensibles (modification mot de passe, données bancaires), adresse IP, date/heure. Conservation : 12 mois.
Logs d'erreur : Erreurs applicatives, stack traces, contexte. Conservation : 6 mois.
Logs d'accès : Requêtes HTTP, URL, méthode, code de réponse, date/heure. Conservation : 12 mois.
Logs de transaction : Actions sur les Commandes, date/heure, utilisateur. Conservation : 10 ans.
Logs de modération : Actions de modération, motifs, administrateur, date/heure. Conservation : 5 ans.
4.4. Données provenant de sources tierces
4.4.1. Données de vérification d'entreprise
Nous utilisons des API officielles pour vérifier les informations d'entreprise des Professionnels :
API INSEE (Sirene) : Raison sociale, adresse, activité, date de création, effectif, statut (actif/radié). Pays concernés : France.
API VIES (Commission européenne) : Validité du numéro de TVA intracommunautaire, nom et adresse associés. Pays concernés : Union Européenne.
API BCE (Banque-Carrefour des Entreprises) : Raison sociale, adresse, forme juridique, statut, numéro d'entreprise. Pays concernés : Belgique.
Registres du commerce locaux : Informations d'immatriculation. Pays concernés : Suisse, EAU.
4.4.2. Données provenant de notre hébergeur
Notre hébergeur Wix.com Ltd. peut nous transmettre des données collectées via la Plateforme :
Données analytics : Statistiques de fréquentation agrégées et individuelles.
Données de performance : Temps de chargement, erreurs.
Données de sécurité : Alertes de sécurité, tentatives d'intrusion détectées.
Données de formulaires : Réponses aux formulaires Wix.
4.4.3. Données provenant des prestataires de paiement
Notre prestataire de paiement Stripe peut nous transmettre :
Statut de transaction : Succès, échec, en attente.
Alertes de fraude : Indicateurs de risque de fraude.
Chargebacks : Notifications de contestation de paiement.
Vérification d'identité : Résultat de la vérification Stripe Identity (si utilisé).
4.4.4. Données provenant de services tiers connectés
Si vous choisissez de connecter des services tiers à votre compte CryviTis :
Google Calendar : Événements de calendrier, disponibilités. Contrôle : Paramètres de connexion.
Discord : Identifiant utilisateur, serveurs rejoints, activité vocale. Contrôle : Paramètres de connexion.
Services d'authentification sociale (Google, Facebook, etc.) : Nom, email, photo de profil, identifiant. Contrôle : Paramètres de connexion.
4.4.5. Données provenant de sources publiques
Nous pouvons collecter des informations vous concernant provenant de sources publiquement accessibles :
Registres officiels : Informations d'immatriculation, publications légales.
LinkedIn (profils publics) : Parcours professionnel, compétences déclarées.
Sites web professionnels : Informations publiées sur votre site.
Annuaires professionnels : Coordonnées professionnelles publiques.
Presse et publications : Articles, interviews, mentions.
Ces données sont collectées pour vérifier les informations fournies, enrichir les profils (avec votre accord le cas échéant), et détecter les fraudes.
4.4.6. Données provenant d'autres Utilisateurs
D'autres Utilisateurs peuvent nous fournir des informations vous concernant :
Signalements : Contenu de signalements vous concernant.
Avis et évaluations : Notes et commentaires sur vos Services ou votre comportement.
Messages : Informations vous concernant partagées dans des messages.
Recommandations : Si un Utilisateur vous recommande à un autre.
4.5. Données que nous ne collectons pas
CryviTis ne collecte pas intentionnellement les catégories de données suivantes :
Origine raciale ou ethnique : Données révélant l'origine raciale ou ethnique.
Opinions politiques : Convictions politiques ou appartenance à un parti.
Convictions religieuses ou philosophiques : Croyances religieuses, athéisme, philosophies de vie.
Appartenance syndicale : Adhésion à un syndicat.
Données génétiques : Informations sur le patrimoine génétique.
Données de santé : Informations sur l'état de santé physique ou mental.
Vie sexuelle et orientation sexuelle : Informations sur la vie sexuelle ou l'orientation sexuelle.
Données concernant les mineurs : Données de personnes de moins de 18 ans.
Casier judiciaire : Condamnations pénales et infractions (sauf divulgation volontaire dans le cadre d'une procédure).
Numéros de sécurité sociale : Sauf si requis pour la conformité fiscale dans certaines juridictions.
Données de santé : Informations médicales (sauf si vous choisissez de les partager).
Si de telles données nous étaient transmises par erreur ou par un tiers, nous nous efforcerons de les supprimer dans les meilleurs délais, sauf obligation légale de conservation.
SECTION 5 – FINALITÉS ET BASES LÉGALES DU TRAITEMENT
5.1. Tableau récapitulatif des traitements
Le tableau suivant présente, pour chaque finalité de traitement, les catégories de données concernées et la base légale applicable :
5.1.1. Traitements nécessaires à l'exécution du contrat (Article 6.1.b RGPD)
Création et gestion de votre compte : Catégories de données : Données d'identification, contact, authentification. Description : Permettre l'inscription, la connexion, la gestion de votre espace personnel.
Mise en relation entre Clients et Professionnels : Catégories de données : Données de profil, de Services. Description : Permettre la recherche, la consultation et le contact entre Utilisateurs.
Traitement des Commandes : Catégories de données : Données de Commande, de facturation, de communication. Description : Permettre la passation, le suivi et l'exécution des Commandes.
Génération des factures : Catégories de données : Données d'identification, de transaction. Description : Émettre les factures conformément au mandat d'auto-facturation.
Communication relative aux Commandes : Catégories de données : Données de contact, de Commande. Description : Envoyer les notifications transactionnelles (confirmation, livraison, etc.).
Fourniture du Bureau Virtuel : Catégories de données : Données d'identification, données Discord. Description : Permettre l'utilisation du Bureau Virtuel via Discord.
Gestion des Litiges : Catégories de données : Données de Litige, de communication. Description : Permettre la médiation des différends entre Utilisateurs.
Support client : Catégories de données : Données de contact, de communication. Description : Répondre à vos demandes d'assistance.
Facilitation des paiements : Catégories de données : Données de paiement, de transaction. Description : Faciliter le traitement des paiements entre Clients et Professionnels via Stripe Connect.
Facturation de la Commission : Catégories de données : Données de transaction, d'identification. Description : Émettre les factures de Commission aux Professionnels.
Gestion des Abonnements : Catégories de données : Données de compte, de paiement. Description : Permettre la souscription, le renouvellement et la gestion des Forfaits.
5.1.2. Traitements nécessaires au respect d'obligations légales (Article 6.1.c RGPD)
Vérification KYC/KYB : Catégories de données : Documents d'identité, données d'entreprise, données biométriques. Texte applicable : Directive (UE) 2015/849 (LCB-FT), réglementations nationales.
Conservation des factures et documents comptables : Catégories de données : Données de transaction, factures. Texte applicable : Code de commerce, code général des impôts.
Réponse aux réquisitions judiciaires : Catégories de données : Toutes données concernées. Texte applicable : Code de procédure pénale, code de justice administrative.
Déclarations fiscales : Catégories de données : Données de transaction, d'identification. Texte applicable : Code général des impôts, conventions fiscales.
Conformité DSA : Catégories de données : Données de signalement, de modération. Texte applicable : Règlement (UE) 2022/2065.
Conservation des données de connexion : Catégories de données : Logs de connexion, adresses IP. Texte applicable : LCEN, décret n° 2021-1362 (France).
Lutte contre le blanchiment et le financement du terrorisme : Catégories de données : Données KYC, transactions. Texte applicable : Directive (UE) 2015/849, réglementations nationales.
5.1.3. Traitements fondés sur l'intérêt légitime (Article 6.1.f RGPD)
Prévention et détection de la fraude : Catégories de données : Données techniques, de transaction, de comportement. Intérêt légitime : Protection financière de CryviTis et des Utilisateurs. Balance des intérêts : Nécessaire pour sécuriser les transactions ; impact limité sur la vie privée (données techniques).
Détection du contournement de la Plateforme : Catégories de données : Données de communication, de comportement. Intérêt légitime : Protection du modèle économique. Balance des intérêts : Mentionné dans les CGUV acceptées ; analyse automatisée avec revue humaine si nécessaire.
Sécurisation des accès et des comptes : Catégories de données : Données techniques, de connexion. Intérêt légitime : Protection des Utilisateurs contre les accès non autorisés. Balance des intérêts : Intérêt partagé avec les Utilisateurs.
Amélioration de la Plateforme : Catégories de données : Données d'utilisation, techniques. Intérêt légitime : Amélioration continue du service. Balance des intérêts : Données agrégées ou pseudonymisées ; opt-out possible.
Statistiques et analyses : Catégories de données : Données d'utilisation. Intérêt légitime : Compréhension du marché et des usages. Balance des intérêts : Données anonymisées ou agrégées.
Communications de service non transactionnelles : Catégories de données : Données de contact. Intérêt légitime : Information des Utilisateurs sur l'évolution des services. Balance des intérêts : Opt-out disponible ; fréquence limitée.
Protection des droits de CryviTis : Catégories de données : Toutes données pertinentes. Intérêt légitime : Défense en justice, exercice ou défense de droits. Balance des intérêts : Strictement limité aux besoins du contentieux.
Recherche et développement : Catégories de données : Données d'utilisation. Intérêt légitime : Innovation et amélioration des services. Balance des intérêts : Données anonymisées ou pseudonymisées.
Prévention des abus : Catégories de données : Données de comportement, de communication. Intérêt légitime : Maintien d'un environnement sûr. Balance des intérêts : Intérêt partagé avec les Utilisateurs.
Droit d'opposition : Vous pouvez vous opposer aux traitements fondés sur l'intérêt légitime en contactant assistance@cryvitis.com. Votre opposition sera examinée au cas par cas. CryviTis pourra refuser de faire droit à votre opposition si elle démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.
5.1.4. Traitements fondés sur le consentement (Article 6.1.a RGPD)
Newsletter et communications marketing : Catégories de données : Email, préférences. Modalité de recueil : Case à cocher lors de l'inscription. Retrait du consentement : Lien de désabonnement dans chaque email ou assistance@cryvitis.com.
Cookies analytiques : Catégories de données : Données de navigation. Modalité de recueil : Bandeau de consentement. Retrait du consentement : Lien « Gérer mes cookies » en bas de page.
Cookies marketing et publicité ciblée : Catégories de données : Données de navigation, de profil. Modalité de recueil : Bandeau de consentement. Retrait du consentement : Lien « Gérer mes cookies » en bas de page.
Traitement de données biométriques (KYC) : Catégories de données : Selfie, empreinte faciale. Modalité de recueil : Consentement explicite lors de la procédure KYC. Retrait du consentement : assistance@cryvitis.com (peut empêcher la validation du compte).
Géolocalisation précise : Catégories de données : Coordonnées GPS. Modalité de recueil : Paramètres de l'appareil. Retrait du consentement : Paramètres de l'appareil.
Enquêtes et sondages : Catégories de données : Réponses aux enquêtes. Modalité de recueil : Participation volontaire. Retrait du consentement : Non-participation ou contact assistance@cryvitis.com.
Témoignages et cas d'étude : Catégories de données : Contenu du témoignage, identité. Modalité de recueil : Demande écrite avec consentement explicite. Retrait du consentement : Contact assistance@cryvitis.com à tout moment.
Partage de données avec des partenaires marketing : Catégories de données : Données de contact. Modalité de recueil : Case à cocher spécifique. Retrait du consentement : assistance@cryvitis.com.
Retrait du consentement : Vous pouvez retirer votre consentement à tout moment, par les moyens indiqués ci-dessus. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
5.2. Utilisation de l'intelligence artificielle et du machine learning
CryviTis peut utiliser des technologies d'intelligence artificielle (IA) et de machine learning (apprentissage automatique) pour certains traitements :
Détection de fraude : Technologie : Modèles de scoring. Finalité : Évaluation du risque de fraude sur les transactions. Intervention humaine : Décision finale humaine pour les cas ambigus.
Analyse des messages : Technologie : NLP (traitement du langage naturel). Finalité : Détection de contenus illicites, de contournement. Intervention humaine : Revue humaine avant sanction.
Vérification d'identité : Technologie : Reconnaissance faciale. Finalité : Comparaison du selfie avec le document d'identité. Intervention humaine : Revue humaine en cas d'échec automatique.
Recommandations : Technologie : Algorithmes de recommandation. Finalité : Suggestion de Professionnels pertinents. Intervention humaine : N/A (non décisif).
Classement des résultats : Technologie : Algorithmes de pertinence. Finalité : Ordre d'affichage des résultats de recherche. Intervention humaine : N/A (non décisif).
Détection de spam : Technologie : Filtres automatiques. Finalité : Blocage des messages de spam. Intervention humaine : Revue humaine sur signalement.
Catégorisation automatique : Technologie : Classification ML. Finalité : Catégorisation des Services, des signalements. Intervention humaine : Validation humaine possible.
Garanties : Aucune décision produisant des effets juridiques significatifs à votre égard (suspension de compte, retrait de fonds, refus de vérification) n'est prise de manière entièrement automatisée sans possibilité d'intervention humaine. Vous avez le droit de demander une intervention humaine, d'exprimer votre point de vue et de contester toute décision automatisée.
CryviTis n'utilise pas vos données personnelles pour entraîner des modèles d'IA générative destinés à des usages externes à la Plateforme.
SECTION 6 – COOKIES ET TECHNOLOGIES DE SUIVI
6.1. Gestion des cookies par l'hébergeur
La Plateforme est hébergée par Wix.com Ltd., qui assure la gestion technique des cookies et du stockage des données sur votre appareil.
Pour des informations complètes sur les cookies déposés par Wix et leurs pratiques, veuillez consulter :
Politique de cookies Wix : https://www.wix.com/about/cookie-policy
Politique de confidentialité Wix : https://www.wix.com/about/privacy
6.2. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d'un site web. Il permet au site de mémoriser des informations sur votre visite, comme votre langue préférée et d'autres paramètres. Cela peut faciliter votre prochaine visite et rendre le site plus utile.
6.3. Types de technologies de suivi utilisées
Outre les cookies, nous pouvons utiliser d'autres technologies de suivi :
Cookies HTTP : Fichiers texte stockés par le navigateur.
Local Storage : Stockage de données dans le navigateur (persistant).
Session Storage : Stockage de données dans le navigateur (session).
IndexedDB : Base de données locale dans le navigateur.
Pixels espions (Web beacons) : Images invisibles permettant de détecter l'ouverture d'un email ou la visite d'une page.
Balises (Tags) : Scripts permettant de collecter des informations.
SDK mobiles : Kits de développement intégrés aux applications mobiles.
Fingerprinting : Collecte de caractéristiques techniques pour identifier un appareil.
6.4. Catégories de cookies
6.4.1. Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement de la Plateforme. Ils vous permettent de naviguer et d'utiliser les fonctionnalités essentielles. Sans ces cookies, la Plateforme ne peut pas fonctionner correctement.
XSRF-TOKEN : Fournisseur : CryviTis/Wix. Finalité : Protection contre les attaques CSRF. Durée : Session.
hs : Fournisseur : Wix. Finalité : Sécurité. Durée : Session.
svSession : Fournisseur : Wix. Finalité : Identification de la session. Durée : 2 ans.
SSR-caching : Fournisseur : Wix. Finalité : Indication du mode de rendu. Durée : 1 minute.
_wixCIDX : Fournisseur : Wix. Finalité : Identifiant interne. Durée : 3 mois.
wixbrowser_sess : Fournisseur : Wix. Finalité : Session de navigation. Durée : Session.
consent-policy : Fournisseur : CryviTis/Wix. Finalité : Mémorisation des choix de consentement. Durée : 12 mois.
smSession : Fournisseur : Wix. Finalité : Identification des membres connectés. Durée : Session.
TS* : Fournisseur : Wix. Finalité : Sécurité, protection contre les bots. Durée : Session.
bSession : Fournisseur : Wix. Finalité : Mesure de l'efficacité du système. Durée : 30 minutes.
fedops.logger.sessionId : Fournisseur : Wix. Finalité : Stabilité/efficacité du site. Durée : 12 mois.
Base légale : Intérêt légitime (fonctionnement du service). Ces cookies ne peuvent pas être désactivés.
6.4.2. Cookies de fonctionnalité
Ces cookies permettent d'améliorer l'expérience utilisateur en mémorisant vos préférences.
language : Fournisseur : CryviTis. Finalité : Langue préférée. Durée : 12 mois.
currency : Fournisseur : CryviTis. Finalité : Devise préférée. Durée : 12 mois.
timezone : Fournisseur : CryviTis. Finalité : Fuseau horaire. Durée : 12 mois.
wixLanguage : Fournisseur : Wix. Finalité : Langue du site multilingue. Durée : 12 mois.
Base légale : Consentement. Vous pouvez refuser ces cookies via le bandeau de consentement.
6.4.3. Cookies analytiques et de performance
Ces cookies permettent de comprendre comment les visiteurs utilisent la Plateforme, afin d'améliorer son fonctionnement et son contenu.
_ga : Fournisseur : Google Analytics. Finalité : Distinction des utilisateurs. Durée : 2 ans.
ga* : Fournisseur : Google Analytics. Finalité : Conservation de l'état de session. Durée : 2 ans.
_gid : Fournisseur : Google Analytics. Finalité : Distinction des utilisateurs. Durée : 24 heures.
_gat : Fournisseur : Google Analytics. Finalité : Limitation du taux de requêtes. Durée : 1 minute.
_wixAB3 : Fournisseur : Wix. Finalité : Tests A/B. Durée : 6 mois.
Base légale : Consentement. Vous pouvez refuser ces cookies via le bandeau de consentement.
Google Analytics : Nous utilisons Google Analytics pour analyser l'utilisation de la Plateforme. Google Analytics utilise des cookies pour collecter des informations sur votre utilisation de la Plateforme, qui sont généralement transmises et stockées sur des serveurs de Google aux États-Unis. Nous avons activé l'anonymisation de l'adresse IP, ce qui signifie que votre adresse IP est tronquée par Google dans les États membres de l'Union européenne avant transmission. Pour plus d'informations sur la manière dont Google utilise les données, consultez : https://policies.google.com/privacy
6.4.4. Cookies marketing et publicitaires
Ces cookies sont utilisés pour afficher des publicités pertinentes et mesurer l'efficacité des campagnes publicitaires.
_fbp : Fournisseur : Facebook. Finalité : Publicité Facebook. Durée : 3 mois.
gclau : Fournisseur : Google. Finalité : Suivi des conversions. Durée : 3 mois.
IDE : Fournisseur : Google DoubleClick. Finalité : Publicité ciblée. Durée : 13 mois.
NID : Fournisseur : Google. Finalité : Personnalisation des annonces. Durée : 6 mois.
Base légale : Consentement. Vous pouvez refuser ces cookies via le bandeau de consentement.
6.5. Gestion de vos préférences
6.5.1. Bandeau de consentement
Lors de votre première visite sur la Plateforme, un bandeau de consentement vous permet de :
Accepter tous les cookies
Refuser tous les cookies non essentiels
Personnaliser vos choix par catégorie
Seuls les cookies strictement nécessaires sont activés par défaut avant votre choix.
6.5.2. Modification de vos choix
Vous pouvez modifier vos préférences à tout moment via le lien « Gérer mes cookies ».
6.5.3. Configuration du navigateur
Vous pouvez également configurer votre navigateur pour :
Refuser tous les cookies
Accepter uniquement certains cookies
Être alerté lors du dépôt d'un cookie
Supprimer les cookies existants
Consultez l'aide de votre navigateur pour connaître les modalités de configuration :
Chrome : https://support.google.com/chrome/answer/95647
Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies
Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
Avertissement : Le refus des cookies peut affecter le fonctionnement de certaines fonctionnalités de la Plateforme.
6.5.4. Signaux « Do Not Track » et Global Privacy Control
La Plateforme respecte les signaux « Do Not Track » (DNT) et « Global Privacy Control » (GPC) émis par votre navigateur.
Si vous activez le signal GPC, nous :
Désactivons automatiquement les cookies marketing et publicitaires
Ne partageons pas vos données personnelles à des fins de publicité ciblée
6.6. Durée de conservation des cookies
Cookies de session : Durée maximale : Supprimés à la fermeture du navigateur.
Cookies persistants : Durée maximale : Maximum 13 mois (conformément aux recommandations CNIL).
Cookies de consentement : Durée maximale : 6 mois (puis nouveau consentement demandé).
SECTION 7 – PARTAGE ET DIVULGATION DES DONNÉES
7.1. Partage entre Utilisateurs de la Plateforme
La mise en relation entre Clients et Professionnels implique le partage de certaines données :
7.1.1. Informations visibles publiquement (profils Professionnels)
Nom ou raison sociale : Visibilité publique.
Photo de profil : Visibilité publique.
Description de l'activité : Visibilité publique.
Domaines d'expertise : Visibilité publique.
Années d'expérience déclarées : Visibilité publique.
Qualifications déclarées : Visibilité publique.
Services proposés (titre, description, tarifs) : Visibilité publique.
Avis et notes reçus : Visibilité publique.
Badges (Vérifié, Premium) : Visibilité publique.
Taux de réponse : Visibilité publique.
Délai de réponse moyen : Visibilité publique.
Date d'inscription : Visibilité publique.
Nombre de Commandes réalisées : Visibilité publique.
Langues parlées : Visibilité publique.
7.1.2. Informations partagées après Commande
Après la confirmation d'une Commande payée, les parties ont accès aux informations suivantes :
Informations partagées avec le Client :
Nom complet du Professionnel : Moment du partage : Confirmation de Commande.
Adresse email professionnelle : Moment du partage : Confirmation de Commande.
Numéro de téléphone professionnel : Moment du partage : Confirmation de Commande.
Adresse professionnelle : Moment du partage : Facturation.
Numéro de TVA : Moment du partage : Facturation.
Informations partagées avec le Professionnel :
Nom complet du Client : Moment du partage : Confirmation de Commande.
Adresse email : Moment du partage : Confirmation de Commande.
Numéro de téléphone : Moment du partage : Confirmation de Commande.
Adresse de facturation : Moment du partage : Confirmation de Commande.
Informations fournies dans le brief : Moment du partage : Confirmation de Commande.
Documents fournis pour le Service : Moment du partage : Confirmation de Commande.
7.1.3. Protection anti-contournement
Les coordonnées personnelles (email, téléphone, adresse) ne sont partagées entre Utilisateurs qu'après la confirmation d'une Commande payée via la Plateforme. Cette mesure vise à protéger le modèle économique de la Plateforme et à assurer la sécurité des transactions.
7.2. Partage avec les sous-traitants
CryviTis fait appel à des sous-traitants pour le traitement des données personnelles. Ces sous-traitants agissent uniquement sur instruction de CryviTis et sont contractuellement tenus de :
Traiter les données uniquement pour les finalités définies
Assurer la confidentialité des données
Mettre en œuvre des mesures de sécurité appropriées
Ne pas sous-traiter sans autorisation préalable
Assister CryviTis dans le respect des obligations légales
Supprimer ou restituer les données en fin de contrat
7.2.1. Liste des principaux sous-traitants
Wix.com Ltd. : Service fourni : Hébergement, CMS, emails. Catégories de données : Toutes données. Localisation : Israël, UE, USA. Garanties de transfert : Décision d'adéquation (Israël), SCC (USA).
Stripe Inc. : Service fourni : Paiements. Catégories de données : Données de paiement, identité. Localisation : USA. Garanties de transfert : SCC.
Brevo (Sendinblue) : Service fourni : Emails transactionnels et marketing. Catégories de données : Email, nom, données de Commande. Localisation : France. Garanties de transfert : RGPD natif.
Google LLC : Service fourni : Analytics, Calendrier. Catégories de données : Données analytics, événements. Localisation : USA. Garanties de transfert : SCC.
Discord Inc. : Service fourni : Bureau Virtuel. Catégories de données : Identifiant, messages vocaux. Localisation : USA. Garanties de transfert : SCC.
Amazon Web Services : Service fourni : Infrastructure cloud (via Wix). Catégories de données : Toutes données (chiffrées). Localisation : UE, USA. Garanties de transfert : SCC.
Cloudflare Inc. : Service fourni : CDN, sécurité. Catégories de données : Données techniques. Localisation : USA. Garanties de transfert : SCC.
7.2.2. Sous-traitants ultérieurs
Nos sous-traitants peuvent eux-mêmes faire appel à des sous-traitants ultérieurs.
En cas d'ajout d'un nouveau sous-traitant ou de sous-traitant ultérieur impliquant un traitement significatif de données personnelles, nous mettrons à jour la présente Politique. Les Professionnels ayant signé un accord de traitement de données (DPA) seront notifiés individuellement avec un délai d'objection de 30 jours.
7.3. Partage avec les autorités et pour obligations légales
CryviTis peut être amenée à divulguer des données personnelles :
7.3.1. Réquisitions judiciaires et administratives
Autorités judiciaires (juges, procureurs) : Base légale : Réquisition judiciaire, commission rogatoire. Données potentiellement concernées : Toutes données pertinentes.
Services de police et gendarmerie : Base légale : Réquisition administrative ou judiciaire. Données potentiellement concernées : Données d'identification, de connexion.
Administration fiscale : Base légale : Droit de communication. Données potentiellement concernées : Données de transaction, d'identification.
TRACFIN : Base légale : Déclaration de soupçon (LCB-FT). Données potentiellement concernées : Données de transaction, KYC.
Autorités de régulation (CNIL, APD, etc.) : Base légale : Contrôle. Données potentiellement concernées : Toutes données pertinentes.
Coordinateurs des services numériques (DSA) : Base légale : Règlement DSA. Données potentiellement concernées : Données de signalement, modération.
7.3.2. Procédure suivie
En cas de demande d'une autorité :
CryviTis vérifie la légalité et la compétence de l'autorité requérante
CryviTis vérifie que la demande est formellement correcte
CryviTis ne divulgue que les données strictement nécessaires
Sauf interdiction légale, CryviTis informe l'Utilisateur concerné
7.4. Partage en cas de restructuration d'entreprise
En cas de fusion, acquisition, cession d'actifs, réorganisation, dissolution ou procédure similaire, vos données personnelles peuvent être transférées au repreneur ou successeur.
Dans ce cas :
Vous serez informé préalablement au transfert
La présente Politique continuera de s'appliquer jusqu'à ce qu'une nouvelle politique vous soit notifiée
Vous pourrez exercer vos droits, y compris de suppression, pendant cette période
7.5. Partage avec des partenaires
Sous réserve de votre consentement explicite, nous pouvons partager certaines données avec des partenaires :
Partenaires marketing : Finalité : Offres promotionnelles. Données : Email, préférences. Consentement : Opt-in requis.
Partenaires de contenu : Finalité : Co-création de contenu. Données : Selon le projet. Consentement : Accord spécifique.
Partenaires académiques : Finalité : Recherche. Données : Données anonymisées uniquement. Consentement : Information.
CryviTis ne vend pas vos données personnelles à des tiers intentionnellement.
7.6. Données agrégées et anonymisées
CryviTis peut partager des données agrégées ou anonymisées ne permettant pas votre identification :
Statistiques de marché (volumes de transactions par secteur, tendances)
Données de benchmark (tarifs moyens, délais moyens)
Données pour la recherche académique
Données pour les rapports annuels et communications
Ces données ne sont pas soumises aux restrictions de la présente Politique car elles ne constituent pas des données personnelles.
SECTION 8 – TRANSFERTS INTERNATIONAUX
8.1. Localisation des données
Les données personnelles collectées via la Plateforme sont principalement stockées dans l'Union Européenne (serveurs Wix en UE). Cependant, certains traitements impliquent des transferts de données en dehors de l'Espace Économique Européen (EEE).
8.2. Pays destinataires et garanties
Union Européenne : Sous-traitants : Wix (serveurs UE), Brevo. Garanties applicables : RGPD – protection native.
Israël : Sous-traitants : Wix (siège). Garanties applicables : Décision d'adéquation de la Commission européenne (2011/61/UE).
Suisse : Sous-traitants : Certains clients. Garanties applicables : Décision d'adéquation de la Commission européenne (2000/518/CE).
États-Unis : Sous-traitants : Stripe, Google, Discord, Cloudflare. Garanties applicables : Clauses Contractuelles Types (SCC) 2021/914 + mesures supplémentaires.
Émirats Arabes Unis : Sous-traitants : CryviTis (siège). Garanties applicables : Clauses Contractuelles Types (SCC) + mesures supplémentaires.
8.3. Mécanismes de garantie
8.3.1. Décisions d'adéquation
Certains pays ont été reconnus par la Commission européenne comme offrant un niveau de protection adéquat. Les transferts vers ces pays ne nécessitent pas de garanties supplémentaires.
8.3.2. Clauses Contractuelles Types (SCC)
Pour les transferts vers des pays ne bénéficiant pas d'une décision d'adéquation, CryviTis a conclu avec ses sous-traitants des Clauses Contractuelles Types approuvées par la Commission européenne (Décision d'exécution 2021/914 du 4 juin 2021).
8.3.3. Mesures supplémentaires
Conformément aux recommandations du Comité Européen de la Protection des Données (EDPB) suite à l'arrêt Schrems II, CryviTis met en œuvre des mesures supplémentaires :
Mesures techniques :
Chiffrement des données en transit (TLS)
Chiffrement des données au repos (AES-256)
Pseudonymisation des données lorsque possible
Minimisation des données transférées
Cloisonnement des accès
Mesures organisationnelles :
Évaluation d'impact des transferts (Transfer Impact Assessment – TIA) pour chaque sous-traitant
Évaluation de la législation du pays tiers
Clauses contractuelles de notification en cas de demande d'accès gouvernemental
Procédures de contestation des demandes d'accès illégales
Mesures contractuelles :
Engagement de notification en cas de demande d'accès d'une autorité
Engagement de contestation des demandes excessives
Engagement de minimisation des données divulguées
8.4. Évaluation des risques liés aux transferts
CryviTis a évalué les risques liés aux transferts vers les États-Unis compte tenu de la législation américaine (notamment FISA 702 et Executive Order 12333). Cette évaluation prend en compte :
La nature des données transférées
La probabilité d'accès par les autorités américaines
Les mesures de protection mises en place
L'Executive Order 14086 et le Data Privacy Framework
CryviTis considère que les risques résiduels sont acceptables compte tenu des mesures mises en place et de la nature des données transférées.
SECTION 9 – DURÉES DE CONSERVATION
9.1. Principes généraux
Les données personnelles sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, ou conformément aux obligations légales de conservation. Au-delà de cette durée, les données sont supprimées ou anonymisées de manière irréversible.
CryviTis applique une politique de conservation à trois niveaux :
Base active : les données sont utilisées pour le traitement courant
Archivage intermédiaire : les données ne sont plus utilisées couramment mais peuvent être nécessaires pour des obligations légales ou en cas de contentieux
Suppression ou anonymisation : les données sont détruites ou rendues définitivement non identifiables
9.2. Durées de conservation par catégorie
Données de compte : Base active : Durée de la relation contractuelle. Archivage intermédiaire : 5 ans après clôture du compte. Sort final : Suppression.
Données de profil Professionnel : Base active : Durée de la relation contractuelle. Archivage intermédiaire : 5 ans après clôture du compte. Sort final : Suppression.
Données KYC (documents) : Base active : Durée de la relation contractuelle. Archivage intermédiaire : 5 ans après clôture (LCB-FT). Sort final : Suppression.
Données biométriques (selfie, empreinte) : Base active : 30 jours après validation. Archivage intermédiaire : N/A. Sort final : Suppression.
Données de transaction : Base active : 3 ans à compter de la transaction. Archivage intermédiaire : 7 ans supplémentaires (fiscal). Sort final : Suppression.
Factures et documents comptables : Base active : 3 ans. Archivage intermédiaire : 10 ans (obligations légales). Sort final : Suppression.
Données de paiement (hors n° carte) : Base active : 13 mois après dernière transaction. Archivage intermédiaire : 7 ans (contentieux bancaire). Sort final : Suppression.
Messages entre Utilisateurs : Base active : 3 ans après dernier échange. Archivage intermédiaire : 2 ans supplémentaires (contentieux). Sort final : Suppression.
Données de Litige : Base active : Durée du Litige. Archivage intermédiaire : 5 ans après résolution. Sort final : Suppression.
Demandes au support : Base active : 3 ans après résolution. Archivage intermédiaire : 2 ans supplémentaires. Sort final : Suppression.
Avis et évaluations : Base active : Durée de présence du Service. Archivage intermédiaire : 5 ans après suppression du Service. Sort final : Suppression.
Logs de connexion : Base active : 12 mois. Archivage intermédiaire : N/A. Sort final : Anonymisation.
Logs de sécurité : Base active : 12 mois. Archivage intermédiaire : 3 ans (incidents majeurs). Sort final : Suppression.
Logs de transaction : Base active : 10 ans. Archivage intermédiaire : N/A. Sort final : Suppression.
Données analytics : Base active : 26 mois. Archivage intermédiaire : N/A. Sort final : Anonymisation.
Données de prospection (consentement) : Base active : 3 ans après dernier contact positif. Archivage intermédiaire : N/A. Sort final : Suppression.
Consentement cookies : Base active : 6 mois. Archivage intermédiaire : N/A. Sort final : Renouvellement.
Demandes d'exercice de droits : Base active : 3 ans. Archivage intermédiaire : 3 ans supplémentaires. Sort final : Suppression.
Signalements DSA : Base active : 6 mois après traitement. Archivage intermédiaire : 5 ans (conformité DSA). Sort final : Suppression.
Données de formation à l'IA : Base active : N/A. Archivage intermédiaire : N/A. Sort final : Non utilisées.
9.3. Modalités de l'archivage intermédiaire
Les données en archivage intermédiaire sont :
Stockées dans un environnement distinct, à accès restreint
Accessibles uniquement par les personnes habilitées (équipe juridique, conformité)
Consultables uniquement pour répondre à une obligation légale, une demande d'autorité, ou un contentieux
Protégées par des mesures de sécurité renforcées
9.4. Comptes inactifs
Les comptes sans activité (connexion ou transaction) pendant 36 mois consécutifs sont considérés comme inactifs.
Procédure de suppression :
Email de rappel envoyé 30 jours avant la suppression prévue
Possibilité de réactivation par simple connexion jusqu'à la date de suppression
Suppression du compte et des données associées (hors données soumises à conservation légale)
9.5. Conservation après suppression du compte
Même après la suppression de votre compte à votre demande ou pour inactivité, certaines données peuvent être conservées conformément aux durées d'archivage intermédiaire mentionnées ci-dessus, notamment :
Données de transaction (obligations fiscales)
Documents comptables (obligations légales)
Données KYC (LCB-FT)
Données nécessaires à la défense de nos droits en cas de contentieux
9.6. Copies résiduelles
Après suppression, des copies résiduelles de vos données peuvent subsister temporairement dans :
Les systèmes de sauvegarde (suppression lors de la prochaine rotation, maximum 30 jours)
Les logs de systèmes (selon les durées de conservation des logs)
Les caches de serveurs (suppression automatique sous 48 heures)
CryviTis ne garantit pas la suppression des copies de données que vous avez partagées avec d'autres Utilisateurs ou que d'autres Utilisateurs ont copiées.
SECTION 10 – SÉCURITÉ DES DONNÉES
10.1. Engagement de sécurité
CryviTis met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la divulgation ou l'accès non autorisés.
10.2. Mesures techniques
10.2.1. Chiffrement
Données en transit : Protection : TLS (HTTPS obligatoire).
Données au repos : Protection : AES-256.
Données sensibles (KYC) : Protection : Chiffrement PII avec clés séparées.
Mots de passe : Protection : Non communiqué par mesure de sécurité.
Données de paiement : Protection : Tokenisation via Stripe (PCI-DSS).
Sauvegardes : Protection : Chiffrement AES-256.
10.2.2. Contrôle d'accès
Authentification : Identifiant + mot de passe fort.
Authentification à deux facteurs (2FA) : Disponible et recommandée.
Principe du moindre privilège : Accès limité aux données strictement nécessaires.
Séparation des rôles : Accès différenciés selon les fonctions.
Gestion des habilitations : Revue périodique des droits d'accès.
Journalisation des accès : Traçabilité des accès aux données sensibles.
10.2.3. Infrastructure
Hébergement sécurisé : Serveurs Wix certifiés.
Protection DDoS : Cloudflare.
Pare-feu applicatif (WAF) : Filtrage des requêtes malveillantes.
Détection d'intrusion : Surveillance des anomalies.
Sauvegardes : Sauvegardes quotidiennes, rétention 30 jours.
Redondance : Infrastructure multi-zones.
10.2.4. Sécurité applicative
Protection CSRF : Tokens anti-CSRF.
Protection XSS : Sanitisation des entrées, Content Security Policy.
Protection injection SQL : Requêtes paramétrées.
Limitation de débit : Protection contre les attaques par force brute.
Gestion des sessions : Expiration automatique, invalidation à la déconnexion.
10.3. Mesures organisationnelles
Politique de sécurité : Documentation et procédures formalisées.
Confidentialité : Clauses de confidentialité pour tous les collaborateurs.
Gestion des incidents : Procédure de détection, notification et traitement des incidents.
Audit : Audits de sécurité périodiques.
Tests : Tests de pénétration.
Veille : Surveillance des vulnérabilités et correctifs.
10.4. Sécurité des paiements
Les données de paiement sont traitées par Stripe, certifié PCI-DSS niveau 1 (plus haut niveau de certification). CryviTis ne stocke aucune donnée de carte bancaire complète sur ses serveurs.
Règles de divulgation responsable :
Ne pas accéder à des données autres que les vôtres
Ne pas effectuer d'attaques par déni de service
Ne pas modifier ou supprimer de données
Ne pas divulguer la vulnérabilité avant sa correction
Fournir suffisamment d'informations pour reproduire la vulnérabilité
CryviTis s'engage à ne pas engager de poursuites contre les chercheurs de bonne foi qui respectent ces règles.
10.5. Absence de garantie absolue
Malgré les mesures de sécurité mises en place, aucune méthode de transmission sur Internet ou de stockage électronique n'est totalement sécurisée. CryviTis ne peut garantir la sécurité absolue des données.
En cas de violation de données personnelles, CryviTis respectera ses obligations de notification conformément à la Section 14.
SECTION 11 – VOS DROITS
11.1. Droits reconnus
Conformément au RGPD et aux autres lois applicables, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (Article 15 RGPD) : Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
Droit de rectification (Article 16 RGPD) : Faire corriger des données inexactes ou compléter des données incomplètes.
Droit à l'effacement (Article 17 RGPD) : Demander la suppression de vos données dans certaines circonstances.
Droit à la limitation (Article 18 RGPD) : Demander la limitation du traitement dans certaines circonstances.
Droit à la portabilité (Article 20 RGPD) : Recevoir vos données dans un format structuré et les transmettre à un autre responsable.
Droit d'opposition (Article 21 RGPD) : Vous opposer au traitement pour des motifs légitimes.
Droit de retirer votre consentement (Article 7 RGPD) : Retirer votre consentement à tout moment pour les traitements qui en dépendent.
Droit de ne pas faire l'objet d'une décision automatisée (Article 22 RGPD) : Ne pas être soumis à une décision produisant des effets juridiques basée uniquement sur un traitement automatisé.
Droit de définir des directives post-mortem (Loi Informatique et Libertés) : Définir le sort de vos données après votre décès (droit français).
11.2. Détail des droits
11.2.1. Droit d'accès
Vous avez le droit d'obtenir :
La confirmation que des données vous concernant sont ou ne sont pas traitées
L'accès à ces données
Les informations suivantes :
Finalités du traitement
Catégories de données concernées
Destinataires ou catégories de destinataires
Durée de conservation ou critères pour la déterminer
Existence du droit de rectification, d'effacement, de limitation, d'opposition
Droit d'introduire une réclamation auprès d'une autorité de contrôle
Source des données (si non collectées directement auprès de vous)
Existence d'une prise de décision automatisée et informations utiles concernant la logique sous-jacente
Garanties appropriées en cas de transfert international
Une copie de vos données vous sera fournie gratuitement. Des copies supplémentaires peuvent être facturées à un tarif raisonnable basé sur les coûts administratifs.
11.2.2. Droit de rectification
Vous pouvez demander la rectification de données inexactes ou le complément de données incomplètes. CryviTis s'efforcera de notifier cette rectification aux destinataires auxquels les données ont été communiquées.
11.2.3. Droit à l'effacement (« droit à l'oubli »)
Vous pouvez demander l'effacement de vos données lorsque :
Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
Vous retirez votre consentement (si le traitement est basé sur le consentement)
Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
Les données ont fait l'objet d'un traitement illicite
Les données doivent être effacées pour respecter une obligation légale
Limitations : Ce droit ne s'applique pas lorsque le traitement est nécessaire :
À l'exercice du droit à la liberté d'expression et d'information
Au respect d'une obligation légale
À la constatation, l'exercice ou la défense de droits en justice
11.2.4. Droit à la limitation du traitement
Vous pouvez demander la limitation du traitement lorsque :
Vous contestez l'exactitude des données (pendant la vérification)
Le traitement est illicite et vous préférez la limitation à l'effacement
CryviTis n'a plus besoin des données mais vous en avez besoin pour des droits en justice
Vous vous êtes opposé au traitement (pendant la vérification des motifs légitimes)
Pendant la limitation, les données ne peuvent être traitées (hors conservation) qu'avec votre consentement, pour des droits en justice, pour protéger des tiers, ou pour des motifs importants d'intérêt public.
11.2.5. Droit à la portabilité
Vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV).
Ce droit s'applique lorsque :
Le traitement est fondé sur le consentement ou l'exécution d'un contrat
Le traitement est effectué par des moyens automatisés
Vous pouvez demander la transmission directe à un autre responsable de traitement lorsque c'est techniquement possible.
11.2.6. Droit d'opposition
Vous pouvez vous opposer à tout moment :
Aux traitements fondés sur l'intérêt légitime, pour des raisons tenant à votre situation particulière
Aux traitements à des fins de prospection commerciale (opposition sans motif)
En cas d'opposition pour motif légitime, CryviTis cessera le traitement sauf si elle démontre des motifs légitimes et impérieux prévalant sur vos intérêts, droits et libertés.
11.2.7. Droit relatif aux décisions automatisées
Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative.
Ce droit ne s'applique pas si la décision :
Est nécessaire à l'exécution du contrat
Est autorisée par le droit applicable avec des garanties appropriées
Est fondée sur votre consentement explicite
Dans tous les cas, vous avez le droit d'obtenir une intervention humaine, d'exprimer votre point de vue et de contester la décision.
11.3. Exercice des droits
11.3.1. Comment exercer vos droits
Fournir :
Votre identité (nom, prénom, email associé au compte)
Le(s) droit(s) que vous souhaitez exercer
Les informations utiles au traitement de votre demande
Une copie d'un document d'identité peut être demandée pour vérification
11.3.2. Délai de réponse
CryviTis s'engage à répondre à votre demande dans un délai d'un mois à compter de la réception de la demande complète.
Ce délai peut être prolongé de deux mois supplémentaires si la demande est complexe ou si nous recevons un nombre élevé de demandes. Vous en serez informé dans le mois suivant votre demande.
11.3.3. Gratuité
L'exercice des droits est gratuit.
Toutefois, en cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), CryviTis peut :
Exiger le paiement de frais raisonnables tenant compte des coûts administratifs
Refuser de donner suite à la demande
11.3.4. Vérification d'identité
Pour des raisons de sécurité, CryviTis peut vous demander de fournir des informations supplémentaires pour confirmer votre identité avant de donner suite à votre demande.
11.4. Limitations
L'exercice de certains droits peut être limité par :
Des obligations légales de conservation
La nécessité de constater, exercer ou défendre des droits en justice
La protection des droits et libertés d'autrui
Des motifs importants d'intérêt public
En cas de limitation, CryviTis vous informera des motifs de cette limitation.
11.5. Réclamation auprès d'une autorité de contrôle
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD ou des lois applicables, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle.
France : Autorité : Commission Nationale de l'Informatique et des Libertés (CNIL). Site web : www.cnil.fr. Contact : 3 Place de Fontenoy, 75007 Paris.
Belgique : Autorité : Autorité de Protection des Données (APD). Site web : www.autoriteprotectiondonnees.be. Contact : Rue de la Presse 35, 1000 Bruxelles.
Suisse : Autorité : Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT). Site web : www.edoeb.admin.ch. Contact : Feldeggweg 1, 3003 Berne.
Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle de votre lieu de résidence habituelle, de votre lieu de travail ou du lieu de la violation alléguée.
SECTION 12 – DROITS SPÉCIFIQUES PAR JURIDICTION
12.1. Utilisateurs résidant dans l'Union Européenne
Les droits décrits à la Section 11 s'appliquent pleinement aux Utilisateurs résidant dans l'Union Européenne conformément au RGPD.
12.2. Utilisateurs résidant en Suisse
Les Utilisateurs résidant en Suisse bénéficient des droits prévus par la Loi fédérale sur la protection des données (LPD), notamment :
Droit d'accès
Droit de rectification
Droit d'opposition
Droit à l'effacement
Droit à la portabilité
L'autorité de contrôle compétente est le Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT).
12.3. Utilisateurs résidant aux Émirats Arabes Unis
Les Utilisateurs résidant aux Émirats Arabes Unis bénéficient des droits prévus par le Federal Decree-Law No. 45 of 2021 on Personal Data Protection, notamment :
Droit d'accès
Droit de rectification
Droit de limitation
Droit d'opposition au traitement automatisé
Droit de retirer le consentement
Droit de porter plainte auprès de l'UAE Data Office
12.4. Utilisateurs résidant aux États-Unis (Californie)
Bien que CryviTis ne cible pas activement les résidents californiens, si vous résidez en Californie, vous pouvez bénéficier de droits supplémentaires en vertu du California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA) :
Droits CCPA/CPRA :
Droit de connaître les catégories et pièces spécifiques de données personnelles collectées
Droit de suppression
Droit de correction
Droit d'opt-out de la « vente » ou du « partage » de données personnelles
Droit de limiter l'utilisation des informations personnelles sensibles
Droit à la non-discrimination pour l'exercice des droits
CryviTis ne « vend » pas et ne « partage » pas (au sens du CCPA) les données personnelles des Utilisateurs.
12.5. Utilisateurs résidant au Brésil
Si vous résidez au Brésil, vous bénéficiez de droits supplémentaires en vertu de la Lei Geral de Proteção de Dados (LGPD), notamment :
Droit à la confirmation de l'existence du traitement
Droit d'accès
Droit de correction des données incomplètes, inexactes ou obsolètes
Droit à l'anonymisation, au blocage ou à la suppression des données inutiles
Droit à la portabilité
Droit à la suppression des données traitées avec consentement
Droit à l'information sur le partage des données
Droit à l'information sur la possibilité de refuser le consentement
Droit de retirer le consentement
SECTION 13 – DÉCISIONS AUTOMATISÉES ET PROFILAGE
13.1. Traitements automatisés
CryviTis utilise des systèmes de traitement automatisé pour certaines opérations :
Détection de fraude : Description : Analyse des transactions et comportements pour évaluer le risque de fraude. Impact potentiel : Blocage temporaire de transaction, demande de vérification complémentaire. Intervention humaine : Oui – revue humaine avant blocage définitif.
Vérification KYC automatique : Description : Validation des numéros SIREN/TVA via APIs officielles. Impact potentiel : Rejet si numéro invalide. Intervention humaine : Oui – possibilité de vérification manuelle.
Vérification d'identité : Description : Comparaison du selfie avec le document d'identité. Impact potentiel : Rejet si non-concordance. Intervention humaine : Oui – revue humaine en cas d'échec.
Filtrage des messages : Description : Détection de coordonnées personnelles, contenus inappropriés. Impact potentiel : Blocage ou signalement du message. Intervention humaine : Oui – revue humaine avant sanction.
Détection de contournement : Description : Analyse des patterns de communication. Impact potentiel : Avertissement, suspension potentielle. Intervention humaine : Oui – revue humaine avant toute sanction.
Classement des résultats : Description : Algorithme de pertinence pour l'affichage des résultats de recherche. Impact potentiel : Position dans les résultats. Intervention humaine : Non (impact non significatif).
Recommandations : Description : Suggestion de Professionnels basée sur l'historique. Impact potentiel : Affichage de suggestions. Intervention humaine : Non (impact non significatif).
Modération automatique : Description : Détection de contenus potentiellement illicites. Impact potentiel : Signalement pour revue. Intervention humaine : Oui – décision humaine pour les contenus signalés.
13.2. Critères et logique des algorithmes
13.2.1. Algorithme de classement des résultats
L'ordre d'affichage des résultats de recherche est déterminé par plusieurs facteurs :
Pertinence par rapport aux termes de recherche
Note moyenne et nombre d'avis
Taux de réponse et délai de réponse
Taux de complétion des Commandes
Récence de l'activité
Complétude du profil
Badges (Vérifié, Premium)
Correspondance géographique ou linguistique
L'algorithme n'est pas influencé par le paiement de frais supplémentaires (pas de « pay-to-rank »).
13.2.2. Détection de fraude
Les critères d'évaluation du risque de fraude incluent :
Cohérence des informations fournies
Historique de l'Utilisateur sur la Plateforme
Empreinte de l'appareil et comportement de navigation
Caractéristiques de la transaction (montant, fréquence)
Correspondance avec des patterns de fraude connus
Vérifications externes (Stripe Radar)
13.3. Garanties
Pas de décision entièrement automatisée produisant des effets juridiques : Aucune décision ayant un impact significatif sur vos droits (suspension de compte, retrait de fonds, refus de KYC, sanctions) n'est prise de manière entièrement automatisée. Une intervention humaine est toujours possible et effectuée avant toute mesure définitive.
Vos droits :
Obtenir une explication de la logique sous-jacente au traitement automatisé
Demander une intervention humaine
Exprimer votre point de vue
Contester la décision
13.4. Profilage
CryviTis peut créer des profils d'utilisation pour :
Personnaliser votre expérience (recommandations, affichage)
Prévenir la fraude (scoring de risque)
Améliorer les services (analyses de comportement agrégées)
Marketing ciblé (avec votre consentement)
SECTION 14 – NOTIFICATION DES VIOLATIONS DE DONNÉES
14.1. Définition
Une violation de données personnelles est une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données personnelles transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
14.2. Notification aux autorités
En cas de violation de données personnelles, CryviTis notifiera l'autorité de contrôle compétente dans un délai de 72 heures après en avoir pris connaissance, sauf si la violation n'est pas susceptible d'engendrer un risque pour les droits et libertés des personnes concernées.
Si la notification n'a pas lieu dans les 72 heures, elle sera accompagnée des motifs du retard.
14.3. Notification aux personnes concernées
Lorsque la violation de données est susceptible d'engendrer un risque élevé pour vos droits et libertés, CryviTis vous en informera dans les meilleurs délais.
Contenu de la notification :
Description de la nature de la violation
Nom et coordonnées du DPO
Description des conséquences probables
Description des mesures prises ou envisagées pour y remédier
Recommandations sur les mesures que vous pouvez prendre
Exceptions : La notification directe peut ne pas être requise si :
Les données étaient chiffrées ou autrement inintelligibles
Des mesures ultérieures ont éliminé le risque élevé
La notification individuelle exigerait des efforts disproportionnés (notification publique alors effectuée)
14.4. Documentation
CryviTis documente toute violation de données personnelles, y compris les faits, les effets et les mesures correctives prises. Cette documentation est mise à la disposition des autorités de contrôle sur demande.
SECTION 15 – MINEURS
15.1. Âge minimum
La Plateforme est destinée aux personnes majeures. Vous devez avoir au moins 18 ans (ou l'âge de la majorité dans votre juridiction, si supérieur) pour créer un compte et utiliser nos services.
15.2. Collecte non intentionnelle
CryviTis ne collecte pas sciemment de données personnelles concernant des mineurs de moins de 18 ans.
15.3. Signalement
Si vous êtes parent ou tuteur légal et pensez que votre enfant mineur nous a fourni des données personnelles sans votre consentement, veuillez nous contacter immédiatement à assistance@cryvitis.com.
Nous prendrons les mesures nécessaires pour supprimer ces informations dans les meilleurs délais et empêcher tout accès ultérieur.
15.4. Découverte de données de mineurs
Si nous découvrons que nous avons collecté des données personnelles concernant un mineur de moins de 18 ans, nous supprimerons ces données dans les meilleurs délais et prendrons les mesures appropriées, y compris la fermeture du compte concerné.
SECTION 16 – LIENS VERS DES SITES TIERS
16.1. Présence de liens externes
La Plateforme peut contenir des liens vers des sites web, applications ou services exploités par des tiers. Ces liens sont fournis pour votre commodité et ne constituent pas une approbation de ces sites par CryviTis.
16.2. Absence de contrôle
CryviTis n'exerce aucun contrôle sur les sites tiers et n'est pas responsable de leurs pratiques en matière de confidentialité et de protection des données.
16.3. Recommandation
Nous vous recommandons de consulter les politiques de confidentialité de chaque site tiers avant de leur fournir des données personnelles.
16.4. Principaux services tiers
Les principaux services tiers susceptibles de collecter des données vous concernant sont :
Stripe : Type : Paiement. Politique de confidentialité : https://stripe.com/privacy.
Google : Type : Analytics, Calendrier. Politique de confidentialité : https://policies.google.com/privacy.
Discord : Type : Communication. Politique de confidentialité : https://discord.com/privacy.
Wix : Type : Hébergement. Politique de confidentialité : https://www.wix.com/about/privacy.
SECTION 17 – MODIFICATIONS DE LA POLITIQUE
17.1. Évolutions
CryviTis peut modifier la présente Politique à tout moment pour refléter des changements dans nos pratiques, nos services, les technologies utilisées ou les exigences légales.
17.2. Types de modifications
Modifications mineures :
Corrections typographiques
Clarifications n'affectant pas vos droits
Ajout de sous-traitants similaires
Ces modifications sont effectives dès leur publication.
Modifications substantielles :
Nouvelles finalités de traitement
Nouvelles catégories de données collectées
Nouveaux destinataires des données
Modifications des durées de conservation
Modifications affectant vos droits
Ces modifications vous sont notifiées 30 jours avant leur entrée en vigueur.
17.3. Notification
Les modifications substantielles vous sont notifiées par :
Email à l'adresse associée à votre compte
Notification visible sur la Plateforme lors de votre connexion
Mise à jour de la date « Dernière mise à jour » en haut de la Politique
17.4. Acceptation
L'utilisation continue de la Plateforme après l'entrée en vigueur des modifications constitue votre acceptation de la Politique modifiée.
Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser la Plateforme et clôturer votre compte avant leur entrée en vigueur.
SECTION 18 – DISPOSITIONS DIVERSES
18.1. Intégralité
La présente Politique, conjointement avec les CGUV et les autres politiques référencées, constitue l'intégralité de l'accord entre vous et CryviTis concernant le traitement de vos données personnelles.
18.2. Divisibilité
Si une disposition de la présente Politique est jugée invalide ou inapplicable par une juridiction compétente, les autres dispositions restent pleinement applicables.
18.3. Non-renonciation
Le fait pour CryviTis de ne pas exercer un droit prévu par la présente Politique ne constitue pas une renonciation à ce droit.
18.4. Langue
La présente Politique est rédigée en français. En cas de traduction et de divergence d'interprétation, la version française prévaut.
18.5. Droit applicable
La présente Politique est régie par le droit des Émirats Arabes Unis, sous réserve des dispositions impératives des réglementations applicables aux Utilisateurs (notamment le RGPD pour les résidents de l'UE).
SECTION 19 – CONTACT
Pour toute question concernant la présente Politique ou l'exercice de vos droits, vous pouvez nous contacter :
CryviTis FZE, Ajman Free Zone, Building C Émirats Arabes Unis Numéro de licence : 36268