CrypTime SAS · PSAN AMF E2023-042
C
CrypTime
Crypto Exchange · Paris
 Retour à l'espace
Document légal · CrypTime SAS

Politique de protection des données personnelles

Version en vigueur au 14 mars 2026 · Référence interne RGPD-2026-03-v3.1

CrypTime SAS attache la plus grande importance au respect de la vie privée de ses Clients et prospects. La présente politique a pour objet d'informer les personnes concernées des conditions dans lesquelles CrypTime collecte et traite leurs données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

1. Identité du responsable de traitement

Le responsable de traitement est CrypTime SAS, RCS Paris 912 458 731, siège social 28 rue de Châteaudun, 75009 Paris. Le délégué à la protection des données (DPO) peut être contacté à l'adresse : dpo@cryptime.fr ou par courrier postal à l'attention du « DPO » à l'adresse du siège.

2. Données collectées et bases légales

Dans le cadre de nos services, nous traitons les catégories de données suivantes :

  • Données d'identification (nom, prénom, date et lieu de naissance, nationalité, copie de pièce d'identité, selfie biométrique) — base légale : obligation légale (art. L. 561-5 CMF — LCB-FT).
  • Données de contact (adresse postale, email, numéro de téléphone) — base légale : exécution du contrat.
  • Données financières (IBAN, BIC, historique des transactions, origine des fonds) — base légale : exécution du contrat et obligation légale.
  • Données de connexion (adresse IP, horodatage, empreinte d'appareil, logs d'authentification) — base légale : intérêt légitime (sécurité) et obligation légale (art. L. 34-1 CPCE — conservation pendant un an).
  • Données de communication (échanges avec le support, conversations téléphoniques enregistrées) — base légale : intérêt légitime (preuve, qualité de service).

3. Finalités du traitement

  • Ouverture, gestion et clôture du compte client.
  • Exécution des ordres et tenue du registre des transactions.
  • Lutte contre le blanchiment, le financement du terrorisme et la fraude.
  • Respect des obligations comptables, fiscales et réglementaires.
  • Prévention et détection des incidents de sécurité.
  • Amélioration des services et mesure d'audience (cookies de mesure).
  • Information commerciale, sous réserve du consentement préalable du Client.

4. Destinataires des données

Vos données peuvent être communiquées aux destinataires suivants, dans la stricte limite de leurs missions :

  • les personnels habilités de CrypTime (conformité, support, finance, IT) ;
  • nos sous-traitants : Onfido Ltd (vérification d'identité), BitGo Trust Company (custody), Chainalysis Inc. (analyse de la chaîne), Stripe Payments Europe Ltd (encaissement SEPA), Amazon Web Services EMEA SARL (hébergement – région eu-west-3 Paris) ;
  • les autorités publiques compétentes sur réquisition légale ou judiciaire (AMF, ACPR, Tracfin, DGFiP, autorité judiciaire).

5. Transferts hors de l'Union européenne

Certains de nos sous-traitants (BitGo, Chainalysis) sont établis aux États-Unis. Les transferts vers ces destinataires sont encadrés par les Clauses Contractuelles Types de la Commission européenne (décision d'exécution (UE) 2021/914) et, le cas échéant, par leur certification au titre du Data Privacy Framework EU-US adopté le 10 juillet 2023.

6. Durées de conservation

  • Données d'identification et KYC : 5 ans à compter de la clôture du compte (art. L. 561-12 CMF).
  • Historique des transactions : 10 ans (obligations comptables et fiscales).
  • Logs techniques et de connexion : 12 mois.
  • Données de prospection commerciale : 3 ans à compter du dernier contact.

7. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de définir des directives relatives à leur sort après votre décès (article 85 de la loi Informatique et Libertés). Ces droits peuvent être exercés en écrivant à dpo@cryptime.fr, accompagné d'un justificatif d'identité.

Vous disposez par ailleurs du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

8. Cookies et traceurs

La Plateforme utilise des cookies strictement nécessaires (session, sécurité, protection CSRF) qui ne requièrent pas de consentement, ainsi que des cookies de mesure d'audience anonymisés conformément aux lignes directrices de la CNIL du 17 septembre 2020. Aucun cookie publicitaire tiers n'est déposé.

9. Sécurité

CrypTime met en œuvre des mesures techniques et organisationnelles appropriées (chiffrement TLS 1.3, AES-256 au repos, MFA obligatoire, segmentation réseau, revue annuelle de sécurité par NCC Group) pour garantir un niveau de sécurité adapté au risque (art. 32 RGPD).