Politique de Confidentialité & AML

INTRODUCTION

La présente politique de protection des données (ci-après « Politique de protection des données ») décrit comment Bitit SAS (ci-après « Bitit » ou « Nous » ou « Notre » ou « Nos ») recueille, utilise, stocke, traite et protège les données personnelles des utilisateurs naviguant/et ou utilisant les services (ci-après les « Utilisateurs » ou « Vous » ou « Votre » ou « Vos ») du site Web www.bitit.io (ci-après le « Site »).

Nous savons à quel point la confidentialité et la protection des données personnelles est importante pour Nos Utilisateurs, c'est pourquoi Nous ne recueillons que les renseignements dont Nous avons besoin dans le cadre de nos services proposés sur notre Site et Nous ne partagerons pas ces données personnelles (ci-après « Données Personnelles ») avec des tiers autres que ceux définis dans la présente Politique de protection des données.

La présente Politique de Confidentialité a pour objectif de décrire la manière dont les Données Personnelles des Utilisateurs sont traitées par Bitit et pour quelles finalités elles font l’objet d’un traitement.

Dans le cadre de la législation applicable en matière de protection des données, le responsable du traitement est la société Bitit SAS, en sa qualité d’éditeur du Site, dont le siège social est situé au 40 rue Alexandre Dumas, 75011 Paris - France et qui est immatriculée au Registre du Commerce et des Sociétés de Paris, France sous le numéro 810 222 513.

Bitit s'engage, dans une démarche de conformité, à ce que les Données Personnelles qu'elle exploite soient utilisées conformément à la réglementation applicable, et notamment à la Loi Informatique et Libertés du 6 janvier 1978 modifiée et au Règlement général sur la protection des données (UE) 2016/679 du 27 avril depuis son application effective le 25 mai 2018 (ci-après la « Réglementation »).

1 ― CATEGORIES DES DONNEES COLLECTÉES

Pendant toute la durée de l’utilisation du Site et des Services, Bitit est susceptible de collecter toute information, identifiant directement ou indirectement l’Utilisateur, nécessaire à la création d’un compte sur le Site et nécessaire à l’accès aux services du Site.

Le renseignement des Données Personnelles collectées sur le Site dans le cadre de la création d’un compte Bitit est obligatoire afin d’accéder aux services proposés par Bitit via le Site, et notamment dans le cadre de l’achat et la vente de Bitcoins (ci-après les « Services »).

Certaines Données ne sont pas considérées comme des Données Personnelles mais sont également traitées par Bitit dans le cadre des Services.

L’ensemble des catégories de données traitées par Bitit sont présentées dans le tableau ci-dessous :

Catégories de données	Données collectées par Bitit
Données personnelles
Données personnelles nominatives	• nom / prénom(s) • date de naissance • adresse e-mail • adresse postale • numéro de téléphone • données démographiques (ville, code postal, pays)
Données bancaires et financières	• moyens de paiement (p.ex. cartes bancaires) • données sur les transactions de paiement • adresse des portefeuilles de crypto-actifs utilisés • relevé d'opération bancaire • relevé de carte bancaire virtuelle • formulaire d’origine des fonds
Données de connexion	• adresse IP
Données de navigation et d’interaction	• votre activité sur le Site (nombre de pages consultées, les Services visualisés, …)
Autres Données
Données de société	• dénomination sociale
Données de connexion non nominatives	• liste des URLs du Site • votre type de navigateur et version concernée • système d'exploitation
Documents nécessaires pour se conformer à la réglementation financière	• tous les documents contenant des Données Personnelles nécessaires pour se conformer à la réglementation financière, tels que la lutte contre le blanchiment d'argent (LCB-FT) et Know Your Customer (KYC), et notamment : • la carte d'identité nationale ou un passeport • une preuve de transferts et/ou dépôt des fonds • un justificatif de domicile • selfie du Client • tout autre document nécessaire

2 ― POUR QUELLES FINALITES ET SUR QUELLES BASES LEGALES COLLECTONS-NOUS VOS DONNEES ?

2.1 Nous traitons Vos Données personnelles dans le cadre de notre offre de Services sur notre Site. Les traitements de Données Personnelles ont pour base légale, soit l'exécution d'un contrat avec l’Utilisateur (acceptation des Conditions Générales d’Achat ou de Vente sur le Site), soit l’intérêt légitime de Bitit ou le respect des obligations réglementaires (p.ex. lutte contre le blanchiment d’argent).

2.2 Plus précisément, Nous pouvons utiliser vos Données Personnelles pour les finalités suivantes :

fournir des Services aux Utilisateurs sur Notre Site;
traiter les paiements dans le cadre des Services proposés par Bitit sur son Site;
se conformer à la réglementation sur la lutte contre le blanchiment de capitaux et le financement du terrorisme ou tout autre règlementation;
protéger Notre système contre la fraude;
fournir et améliorer le service à la clientèle;
gérer l'envoi de prospections commerciales par courrier électronique de manière périodique pour proposer des Services analogues à ceux déjà fournis par Bitit et/ou toute société du groupe.

Avec Votre consentement ou lorsque la Réglementation l'autorise, Nous pouvons également utiliser Vos Données personnelles à des fins marketing, et notamment Vous contacter par courriel afin de vous informer des nouvelles offres sur Nos Services ou sur des services analogues à ceux proposés sur notre Site. Cependant, nous ne vous enverrons pas de prospection commerciale non sollicitée ou de SPAM et nous prendrons toutes les mesures nécessaires afin de respecter l’exercice de Vos droits et ce conformément à la Réglementation.

3 ― VOS DONNEES SONT-ELLES PARTAGEES ?

Bitit partage les Données Personnelles communiquées par les Utilisateurs avec des sous-traitants dans le cadre de la fourniture de ses Services sur le Site.

Les différents destinataires tiers qui ont accès à Vos Données Personnelles sont listés ci-dessous :

Partenaire	Informations Privacy Policy
Scorechain	https://scorechain.com/terms
Sift	https://sift.com/service-privacy
KYC3	https://www.kyc3.com/privacy-cookies-policy
Google Analytics	https://support.google.com/analytics/answer/7105316?hl=fr
Facebook Analytics	https://www.facebook.com/legal/technology_terms
Sentry	https://sentry.io/privacy/
Au10tix	https://www.au10tix.com/security-compliance/
Trustpilot	https://fr.legal.trustpilot.com/end-user-privacy-terms
Typeform	https://admin.typeform.com/to/dwk6gt/
CognitoForms	https://www.cognitoforms.com/privacy
Sendgrid	https://sendgrid.com/resource/general-data-protection-regulation-2/
Ingenico	https://www.ingenico.com/fr/legal/ifs/traitement-donnees-caractere-personnel
Quaife	https://quaife.net/privacy-policy
Binance	https://www.binance.com/fr/privacy
Neosurf	https://www.neosurf.com/pdf/Neosurf_Data_Protection_&_AML_Policy_JANUARY_2018.pdf
Zendesk	https://www.zendesk.fr/company/privacy-and-data-protection
Cloudflare	https://www.cloudflare.com/fr-fr/privacypolicy/
Amazon Web Service	https://aws.amazon.com/privacy/
Jumio	https://www.jumio.com/legal-information/privacy-policy/

À l'exception de ce qui est expressément indiqué ci-dessus, Bitit ne partage ni ne transfère jamais les Données Personnelles des Utilisateurs à un tiers, sans informer et obtenir le consentement préalable des Utilisateurs, sauf si la loi applicable, une ordonnance du tribunal ou une demande légitime émanant d’une juridiction ou autorité administrative compétente contraint Bitit à le faire.

Les Données Personnelles des Utilisateurs communiquées dans le cadre des Services peuvent faire l’objet de transfert de données en dehors de l’Espace économique européen (ci-après « EEE ») (l'EEE comprend tous les Etats membres de l'UE, plus la Norvège, l'Islande et le Liechtenstein). Lorsque Bitit transfère des Données Personnelles à ses sous-traitants qui sont situés en dehors de l'EEE, Bitit prendra toutes les mesures adéquates pour s’assurer que les Données Personnelles des Utilisateurs sont traitées de manière aussi sécurisée qu'elles le seraient au sein de l’EEE.

4 ― DUREE DE CONSERVATION DES DONNEES PERSONNELLES

Toutes les Données personnelles sont traitées et conservées en toute sécurité, pour une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles ont été initialement collectées par Bitit.

Les Données seront donc conservées pendant les périodes suivantes (ou leur conservation sera déterminée sur les bases suivantes) : Bitit stocke et traite Vos Données Personnelles pendant toute la durée de la fourniture des Services jusqu'à la clôture de votre compte sur le Site de Bitit. Toutefois, les Données Personnelles pourront être conservées avec un accès limité au sein de Bitit pour une durée pouvant aller jusqu'à 5 ans à des fins probatoires ou jusqu’à 10 ans dans le cadre du respect de ses obligations réglementaires, notamment au regard de la réglementation anti-blanchiment.

Si votre compte reste inactif pendant plus de 5 ans, Vos Données Personnelles seront supprimées du Site de Bitit, et ce afin de respecter le droit à l’oubli des Utilisateurs.

Pour l’envoi des prospections commerciales à la fin de Notre relation contractuelle, Nous pouvons conserver Vos Données de contacts dans nos fichiers pendant une durée de trois (3) ans à compter de la fin de notre relation contractuelle et Vous adresser de la prospection commerciale sur la base des informations que Vous avez fournies à Bitit.

5 ― SECURITE DE VOS DONNEES PERSONNELLES

5.1 Bitit s’engage à protéger les Données Personnelles communiquées par le biais de ses Services contre toute perte, utilisation abusive, divulgation, altération, indisponibilité, accès non autorisé et destruction, et prend toutes les précautions raisonnables pour protéger la confidentialité des Données Personnelles, notamment en prenant des mesures organisationnelles et techniques appropriées sur notre Site.

5.2 Les mesures que nous prenons pour sécuriser et protéger vos Données Personnelles incluent notamment :

la mise en œuvre et maintien d'une politique interne rigoureuse en matière de protection des données (et notamment une politique de droits d’accès et habilitations stricte) qui implique des droits d'utilisation et des accès différents en fonction des différents niveaux d'habilitation des administrateurs.
tous les accès sensibles sont protégés par de la double ou triple authentification supposant des mots de passe forts, des restrictions par adresse IP et une authentification avec mot de passe unique;
les mesures de sécurité et pare-feu côté serveur chiffrent de bout en bout toutes les connexions et données avec un certificat SSL signé et vérifié par une autorité compétente;
les bases de données et toutes les informations des Utilisateurs sont régulièrement sauvegardées et chiffrées hors ligne pour assurer une intégrité totale.

5.3 Bien que Bitit ait mis tout en œuvre pour protéger les Données Personnelles fournies dans le cadre des Services, la transmission d'informations sur Internet ne peut être complètement sécurisée. À ce titre, les Utilisateurs reconnaissent et acceptent que la sécurité de leurs Données Personnelles transmises par internet ne puisse être entièrement garantie et qu’il leur appartient de prendre les précautions nécessaires lors de la transmission de leurs Données Personnelles.

6 ― QUELS SONT VOS DROITS ?

Conformément à la Réglementation, vous disposez d’un droit d’accès, de modification, de rectification, de limitation, d'opposition et de suppression des Données Personnelles vous concernant.

Ces droits ne sont pas absolus et chacun de ces droits est soumis à certaines conditions conformément à la Règlementation et aux lois nationales applicables.

Le droit d'accès: Tout Utilisateur a le droit d'obtenir de la part de Bitit la confirmation que des Données Personnelles le concernant font ou non l’objet d’un traitement par Bitit. L’Utilisateur a également la possibilité d’obtenir des informations complémentaires sur la manière dont elles sont utilisées. Tout Utilisateur peut également faire valoir son droit d’accès en demandant une copie des Données Personnelles le concernant.
Le droit de rectification: les Utilisateurs peuvent s’adresser à Bitit pour lui demander de corriger leurs Données Personnelles si elles sont inexactes ou incomplètes (par exemple, si Nous avons le mauvais nom ou la mauvaise adresse).
Le droit à l'effacement ou droit à l’oubli: Les Utilisateurs peuvent demander l'effacement ou la suppression de leurs Données Personnelles lorsque, par exemple, les Données ne sont plus nécessaires dans le cadre des finalités pour lesquelles elles ont été recueillies ou lorsque leur utilisation est illégale. Il ne s'agit toutefois pas d'un droit général à l'effacement et il existe quelques exceptions, par exemple lorsque Bitit doit utiliser les informations dans le cadre d’une procédure juidiciaire ou afin de respecter une obligation légale.
Le droit de limiter le traitement: les Utilisateurs ont la possibilité de demander le blocage ou d'empêcher l'utilisation ultérieure de leurs Données Personnelles lorsque Bitit analyse une demande de rectification ou comme alternative à l'effacement. Lorsque la demande de limitation est justifiée, Bitit peut toujours conserver les Données Personnelles, mais ne peut plus les utiliser à d’autres fins.
Le droit à la portabilité des données: les Utilisateurs ont le droit d'obtenir la communication et de réutiliser certaines Données Personnelles traitées par Bitit pour leurs propres besoins et de les communiquer à des tiers (qui sont des responsables de traitement de données distincts). Ce droit ne s'applique qu'aux Données Personnelles fournies par les Utilisateurs, traitées par Bitit sur le fondement du consentement de l’Utilisateur ou à des fins d'exécution du contrat et qui font l’objet d’un traitement automatisé. Si l’Utilisateur en fait la demande, Bitit lui fournira une copie de ses Données Personnelles dans un format structuré, couramment utilisé et lisible par une machine ou (lorsque cela est techniquement possible) Bitit pourra transmettre vos Données Personnelles directement à autre responsable de traitement.
Le droit d'opposition: les Utilisateurs ont le droit de s’opposer à certains types de traitement, dans certaines circonstances et pour des motifs légitimes. Bitit cessera de traiter les Données Personnelles, sauf en cas d’obligation légale ou réglementaire, ou à titre probatoire notamment dans le cadre de l’exercice ou la défense de ses droits à la suite de réclamations éventuelles. Cette opposition peut entraîner l’impossibilité pour Bitit de fournir les Services souscrits.
Le droit de retirer Votre consentement: pour les Données Personnelles traitées par Bitit sur la base de Votre consentement, l’Utilisateur peut retirer son consentement à tout moment. Toutefois, un tel retrait n'affecte pas la licéité du traitement qui a eu lieu avant ce retrait.
Le droit de nous fournir des directives sur l'utilisation de vos Données Personnelles après votre décès: Tout Utilisateur a la possibilité de fournir des instructions sur la gestion (par exemple, la conservation, l'effacement et la divulgation) de ses Données après son décès. Vous pouvez modifier ou révoquer Vos instructions à tout moment.

De même, Vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) pour tout manquement de la part de Bitit à la Réglementation en vigueur en matière de protection des données personnelles.

7 ― ACCES A VOS DONNEES PERSONNELLES

Vous avez le droit d’accéder à Vos Données et de demander une copie de n'importe laquelle de Vos Données Personnelles que Nous détenons. Dans le cadre de la Réglementation, aucuns frais ne sont payables et Nous fournirons gratuitement tous les renseignements en notre possession en réponse à Votre demande.

Bitit examinera Votre demande et vous fournira une réponse adaptée dans les délais prévus par la Réglementation applicable.

Pour toute demande relative à Vos Données Personnelles ou pour toute question relative à Vos Données Personnelles, veuillez nous contacter à l’adresse suivante : compliance@bitit.io

8 ― COMMENT POUVEZ-VOUS CONTROLER VOS DONNEES ?

En plus de Vos droits en vertu de la Réglementation énoncés ci-dessus, lorsque Vous renseignez des Données Personnelles via Notre Site, Vous pouvez gérer vos Données Personnelles directement sur votre compte accessible sur le Site.

En particulier, vous pouvez vous opposer à tout moment au traitement de Vos Données Personnelles à des fins de prospection commerciale ou à des fins de marketing direct (y compris la possibilité de refuser de recevoir des e-mails de Notre part, ce que Vous pouvez faire en Vous désabonnant en utilisant les liens fournis dans Nos e-mails ou au moment de fournir Vos coordonnées ou encore en gérant Votre Compte).

9 ― MODIFICATIONS DE LA PRESENTE POLITIQUE DE PROTECTION DES DONNEES

Nous nous réservons le droit de mettre à jour la présente Politique à tout moment, Veuillez vérifier régulièrement la présente Politique disponible sur notre Site afin d'être informé de tout changement. Nous pouvons également vous aviser par tout moyen de tout changement dans le traitement de vos Données Personnelles.

Politique de Protection
des Données Personnelles

Pour le site web bitit.io