Comment TrustProtect collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 modifiée.
Cette page a été révisée le 4 juin 2026.
Sommaire
Le responsable du traitement de vos données personnelles, au sens de l'article 4, point 7) du RGPD, est :
TrustProtect SASU (Société par actions simplifiée unipersonnelle (SASU))
Siège social : 47 rue Vivienne, 75002 Paris
E-mail : [email protected]
Bien que la désignation d'un délégué à la protection des données ne soit pas obligatoire pour TrustProtect SASU au sens de l'article 37 du RGPD, un point de contact dédié est mis à votre disposition :
E-mail : [email protected]
Courrier : TrustProtect SASU — Service Données personnelles — 47 rue Vivienne, 75002 Paris
Conformément à l'article 13 du RGPD, vous trouverez ci-dessous le détail des données collectées, des finalités poursuivies et des bases légales applicables.
Données : nom, prénom, adresse e-mail, mot de passe (haché), numéro de téléphone (optionnel), adresse postale, type de compte (particulier / professionnel), raison sociale et numéro d'enregistrement (SIRET / TVA pour les professionnels).
Finalité : création et gestion du compte, authentification, fourniture des services d'intermédiation technique.
Base légale : exécution du contrat (art. 6.1.b RGPD).
Les coordonnées bancaires (numéro de carte, cryptogramme, date d'expiration, IBAN) sont collectées et traitées exclusivement par Stripe Payments Europe Ltd. (établissement de monnaie électronique agréé par la Banque centrale d'Irlande, inscrit ACPR n° 17579), prestataire certifié PCI DSS Level 1.
TrustProtect SASU ne stocke ni ne traite jamais ces données. Seuls les identifiants de transaction (token, statut, montant) nous sont transmis pour les besoins du suivi.
Bases légales : exécution du contrat et obligation légale comptable / LCB-FT (art. 6.1.b et 6.1.c RGPD).
Pour les Vendeurs souhaitant percevoir des fonds, une procédure de vérification d'identité (Know Your Customer) est requise par Stripe au titre de la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).
Données : pièce d'identité (CNI, passeport), justificatif de domicile, selfie de vérification, date de naissance, nationalité.
Traitement : intégralement effectué par Stripe. TrustProtect SASU n'a pas accès aux documents bruts mais reçoit le statut de la vérification.
Base légale : obligation légale (art. 6.1.c RGPD ; articles L.561-2 et suivants du Code monétaire et financier).
Toutes les informations relatives aux transactions : montant, devise, description du bien ou service, statut, parties impliquées, historique des actions, messages échangés via la messagerie sécurisée, pièces jointes.
Bases légales : exécution du contrat et obligations comptables et fiscales (art. 6.1.b et 6.1.c RGPD).
Adresse IP, type de navigateur, système d'exploitation, géolocalisation approximative dérivée de l'IP (pays / ville), pages visitées, date et heure de connexion, durée de session, identifiant de session.
Finalités : sécurité de la Plateforme, détection des activités frauduleuses, prévention des attaques (force brute, injection), respect des obligations de conservation des logs imposées par la LCEN.
Base légale : intérêt légitime à sécuriser la Plateforme (art. 6.1.f RGPD) et obligation légale de conservation (art. 6-II de la LCEN).
TrustProtect SASU met en œuvre un moteur déterministe et auditable de prédiction d'intention visiteur basé sur des signaux pondérés (parcours de navigation, ancienneté de la session, page de destination, présence d'un compte existant). Ce profilage est utilisé exclusivement à des fins d'amélioration du service.
Caractéristique : ce traitement ne produit aucun effet juridique et n'affecte pas significativement les Utilisateurs au sens de l'article 22 du RGPD.
Base légale : intérêt légitime de TrustProtect SASU (art. 6.1.f RGPD). Vous disposez d'un droit d'opposition (article 9).
Contenu des messages que vous nous envoyez via le formulaire de contact, le support intégré, la messagerie ou par e-mail transactionnel (envoyé via Resend/SMTP).
Bases légales : exécution du contrat et intérêt légitime (art. 6.1.b et 6.1.f RGPD).
Si vous y consentez via le bandeau de cookies, des outils de mesure d'audience (Google Analytics 4, Google Tag Manager, Google Search Console) collectent des données de navigation pseudonymisées (pages vues, source de trafic, événements de conversion).
Base légale : consentement (art. 6.1.a RGPD ; article 82 de la loi n° 78-17). Le consentement est révocable à tout moment.
Pour l'alimentation éditoriale du blog, TrustProtect SASU utilise des modèles IA tiers (notamment OpenAI). Aucune donnée personnelle d'Utilisateur n'est transmise à ces modèles : seuls des briefs éditoriaux génériques sont envoyés. Aucun profilage utilisateur n'est effectué via ces services.
| Finalité | Base légale RGPD |
|---|---|
| Création et gestion du compte | Contrat (art. 6.1.b) |
| Exécution des transactions | Contrat (art. 6.1.b) |
| KYC / LCB-FT | Obligation légale (art. 6.1.c) |
| Comptabilité et fiscalité | Obligation légale (art. 6.1.c) |
| Sécurité, anti-fraude, logs | Intérêt légitime (art. 6.1.f) |
| Profilage / intent scoring | Intérêt légitime (art. 6.1.f) |
| Cookies analytiques | Consentement (art. 6.1.a) |
| Newsletter / prospection | Consentement (art. 6.1.a) |
| Catégorie de données | Durée | Base / référence |
|---|---|---|
| Compte utilisateur actif | Durée de la relation contractuelle | Contractuelle |
| Compte clôturé / inactif | 3 ans après dernière activité | Recommandation CNIL |
| Documents KYC | 5 ans après fin de relation | Art. L.561-12 CMF (LCB-FT) |
| Données financières / factures | 10 ans | Art. L.123-22 Code commerce |
| Pièces justificatives transactions | 5 ans | LCB-FT |
| Logs de connexion (IP, session) | 12 mois | Art. 6-II LCEN |
| Logs sécurité (audit trail) | 12 mois | Recommandation CNIL |
| Cookies (consentement) | 6 mois (consent.) / 13 mois max (cookies) | Recommandation CNIL |
| Données de litige / contentieux | Durée du litige + 5 ans | Art. 2224 C. civ. |
| Newsletter / prospection | 3 ans après dernier contact | Recommandation CNIL |
À l'expiration de ces délais, les données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible. Les sauvegardes sont conservées 35 jours puis purgées.
Vos données peuvent être communiquées aux destinataires et sous-traitants suivants. Tous sont liés par un accord de traitement (DPA) conforme à l'article 28 du RGPD. La liste exhaustive est disponible sur la page Sous-traitants RGPD.
Stripe Payments Europe Ltd.
Traitement des paiements, KYC, lutte anti-fraude (Stripe Connect, Stripe Identity)
Irlande / États-Unis (CCT 2021/914 + DPF)
Hostinger International Ltd.
Hébergement de l'infrastructure VPS
Lituanie / serveurs en Union européenne
Resend / SMTP transactionnel
Envoi des e-mails transactionnels (notifications, vérification, support)
Union européenne / États-Unis (CCT)
Google LLC / Ireland Ltd.
Mesure d'audience (GA4), Search Console, GTM — soumis à consentement
Irlande / États-Unis (CCT + DPF)
OpenAI
Génération éditoriale de contenu blog (aucune donnée utilisateur transmise)
États-Unis (CCT)
Aucune cession à des tiers commerciaux : TrustProtect SASU ne vend, ne loue et ne cède jamais vos données à des tiers à des fins de prospection commerciale, publicitaire ou de revente.
Obligations légales : vos données peuvent être communiquées aux autorités judiciaires, administratives et fiscales (TRACFIN, CNIL, juridictions, services fiscaux) sur réquisition légale dûment motivée.
Certains de nos sous-traitants (Stripe, Google, OpenAI) peuvent traiter vos données depuis les États-Unis ou un autre pays tiers. Ces transferts sont encadrés par les outils suivants, conformément au chapitre V du RGPD :
Une copie de ces garanties peut être obtenue sur demande à [email protected].
Conformément à l'article 22 du RGPD, vous êtes informé que :
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants. Pour la procédure complète, consultez la page Vos droits RGPD.
Exercer vos droits
Adressez votre demande écrite (accompagnée d'une copie d'un justificatif d'identité si nécessaire) à : [email protected]
Délai de réponse : un (1) mois, prolongeable de deux mois en cas de demandes complexes ou nombreuses, avec information préalable.
TrustProtect SASU met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, accès non autorisé, divulgation, altération ou destruction (art. 32 RGPD) :
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, TrustProtect SASU s'engage à notifier la CNIL dans les 72 heures (art. 33 RGPD) et, si le risque est élevé, à vous en informer dans les meilleurs délais (art. 34 RGPD).
La Plateforme TrustProtect SASU est exclusivement destinée aux personnes physiques majeures (18 ans révolus) ou aux mineurs émancipés. Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, TrustProtect SASU ne collecte pas sciemment de données personnelles concernant des mineurs non émancipés.
Si vous êtes parent ou tuteur légal et que vous pensez qu'un mineur nous a communiqué des données sans autorisation, contactez [email protected] pour suppression.
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
Téléphone : +33 1 53 73 22 22
Site : cnil.fr
Plainte en ligne : cnil.fr/fr/plaintes
Avant tout recours auprès de la CNIL, nous vous encourageons à nous contacter directement afin de trouver une solution amiable.
TrustProtect SASU se réserve le droit de modifier la présente politique pour se conformer à l'évolution de la réglementation, des recommandations CNIL ou des pratiques internes. En cas de modification substantielle, les Utilisateurs en seront informés par e-mail au moins 30 jours avant l'entrée en vigueur ou via une notification sur la Plateforme.
Pour toute question relative à la présente politique ou pour exercer vos droits, contactez TrustProtect SASU :
