TrustProtect

Politique de confidentialité

Dernière mise à jour : 9 avril 2026

Article 1 — Identité du responsable de traitement

Le responsable du traitement de vos données personnelles est TrustProtect SAS (SAS), SIRET 933 454 662 00018, dont le siège social est situé au l'argente 32100 Condom.

Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse : support@trustprotect.fr

Article 2 — Données collectées et finalités

2.1 Données d'identification et de compte

Lors de votre inscription, nous collectons : nom, prénom, adresse e-mail, numéro de téléphone et, le cas échéant, adresse postale. Ces données sont indispensables à la création et à la gestion de votre compte utilisateur.

Base légale : exécution du contrat (article 6.1.b RGPD).

2.2 Données de paiement

Les données bancaires (numéro de carte, cryptogramme, date d'expiration) sont traitées exclusivement par Stripe, Inc., prestataire de paiement certifié PCI DSS Level 1. TrustProtect SAS n'a jamais accès à ces données et ne les stocke en aucune circonstance.

Nous conservons uniquement l'identifiant de transaction Stripe (token) et le statut du paiement à des fins de suivi et de comptabilité.

Base légale : exécution du contrat et obligation légale (article 6.1.b et 6.1.c RGPD).

2.3 Données de transaction

Toutes les informations relatives aux transactions que vous créez ou auxquelles vous participez : montant, devise, description du bien ou service, statut, historique des actions et des communications échangées entre les parties.

Base légale : exécution du contrat et obligations légales comptables et fiscales (article 6.1.b et 6.1.c RGPD).

2.4 Données de connexion et de navigation

Adresse IP, type de navigateur, système d'exploitation, pages visitées, date et heure de connexion, durée de session. Ces données sont collectées automatiquement à des fins de sécurité, de détection de fraude et d'amélioration du service.

Base légale : intérêt légitime deTrustProtect SAS à sécuriser sa plateforme (article 6.1.f RGPD).

2.5 Données analytiques (sous réserve de consentement)

Si vous y consentez via notre bandeau de cookies, Google Analytics collecte des données de navigation anonymisées (pages vues, source de trafic, durée de session) à des fins d'analyse de la performance du site.

Base légale : consentement (article 6.1.a RGPD). Vous pouvez retirer votre consentement à tout moment.

Article 3 — Durées de conservation

Catégorie de donnéesDurée de conservation
Données de compte actifDurée de la relation contractuelle
Données de compte clôturé3 ans après la clôture (prescription civile)
Données financières et comptables10 ans (Code de commerce, L.123-22)
Pièces justificatives de transaction5 ans (lutte anti-blanchiment)
Logs de connexion et sécurité12 mois (LCEN)
Cookies analytiques13 mois maximum (recommandation CNIL)
Données de litigeDurée du litige + 5 ans

À l'expiration de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

Article 4 — Sous-traitants et destinataires des données

TrustProtect SAS fait appel aux sous-traitants suivants, avec lesquels des contrats de traitement de données conformes à l'article 28 du RGPD sont en place :

Stripe, Inc.

Traitement des paiements, identification des vendeurs (Stripe Connect)

États-Unis — transfert encadré par les clauses contractuelles types (CCT) de la Commission européenne

Hostinger International Ltd.

Hébergement de l'infrastructure sur serveur VPS

Union européenne

Google LLC (Analytics)

Mesure d'audience anonymisée — sous réserve de consentement

États-Unis — transfert encadré par les CCT

Aucune vente à des tiers : TrustProtect SAS ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales, publicitaires ou de prospection.

Obligations légales : Vos données peuvent être communiquées aux autorités judiciaires, administratives ou fiscales compétentes sur réquisition légale explicite et dûment motivée.

Article 5 — Transferts hors de l'Union européenne

Certains de nos sous-traitants (Stripe, Google) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD, qui garantissent un niveau de protection équivalent à celui assuré au sein de l'Union européenne.

Article 6 — Vos droits

Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16) : Faire corriger des données inexactes ou incomplètes vous concernant.
  • Droit à l'effacement (art. 17) : Demander la suppression de vos données, dans les limites de nos obligations légales de conservation.
  • Droit à la limitation (art. 18) : Demander la suspension temporaire du traitement de vos données dans les cas prévus par la réglementation.
  • Droit à la portabilité (art. 20) : Recevoir vos données dans un format structuré, lisible par machine, et les transmettre à un autre responsable de traitement.
  • Droit d'opposition (art. 21) : Vous opposer au traitement de vos données fondé sur l'intérêt légitime, notamment à des fins de prospection.
  • Droit de retrait du consentement : Retirer à tout moment votre consentement pour les traitements qui en dépendent (cookies analytiques), sans que cela remette en cause les traitements antérieurs.
  • Droit de définir des directives post-mortem : Définir des instructions relatives à la conservation, à l'effacement ou à la communication de vos données après votre décès.

Exercer vos droits

Pour exercer l'un de ces droits, adressez votre demande écrite (accompagnée d'une copie d'un justificatif d'identité si nécessaire) à : support@trustprotect.fr

Nous nous engageons à répondre dans un délai d'un (1) mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois supplémentaires en cas de demandes complexes ou nombreuses, avec information préalable).

Article 7 — Sécurité des données

TrustProtect SAS met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :

  • Chiffrement des communications par protocole HTTPS (TLS 1.2+)
  • Hachage irréversible des mots de passe (bcrypt, 12 rounds)
  • Authentification par token JWT stocké en cookie HttpOnly sécurisé
  • Cloisonnement des accès par rôle (utilisateur, administrateur)
  • Journalisation des accès et des actions sensibles (audit trail)
  • Infrastructure hébergée sur serveur VPS sécurisé (Hostinger)
  • Aucun stockage des données de carte bancaire sur nos serveurs

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, TrustProtect SAS s'engage à notifier la CNIL dans les 72 heures (article 33 RGPD) et, si le risque est élevé, à vous en informer dans les meilleurs délais (article 34 RGPD).

Article 8 — Politique de gestion des cookies

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la plateforme. Ils garantissent le maintien de votre session de connexion, la sécurité des échanges et la mémorisation de vos préférences de confidentialité. Ils ne peuvent pas être désactivés.

Cookies analytiques (Google Analytics)

Déposés uniquement avec votre consentement explicite. Ces cookies permettent d'analyser de manière agrégée et anonymisée la navigation sur le site (pages vues, source de trafic, durée de session). Aucune donnée permettant de vous identifier personnellement n'est transmise à Google.

Vous pouvez retirer votre consentement à tout moment via le bandeau de gestion des cookies ou en installant le module Google Analytics Opt-out.

Durée de conservation maximale des cookies : 13 mois, conformément aux recommandations de la CNIL.

Article 9 — Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, la Commission Nationale de l'Informatique et des Libertés (CNIL) :

3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07

Téléphone : +33 1 53 73 22 22

Site : cnil.fr

Ce droit de recours s'exerce sans préjudice de tout autre recours juridictionnel. Nous vous encourageons à nous contacter en premier lieu afin de trouver une solution amiable.

Article 10 — Données relatives aux mineurs

La plateforme TrustProtect SAS est exclusivement destinée aux personnes majeures (18 ans ou plus) ou aux mineurs émancipés. TrustProtect SAS ne collecte pas sciemment de données personnelles de mineurs non émancipés. Si vous pensez qu'un mineur nous a communiqué des données sans autorisation parentale, contactez-nous immédiatement afin que nous procédions à leur suppression.

Article 11 — Modifications de la présente politique

TrustProtect SAS se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l'évolution de la réglementation ou des pratiques. En cas de modification substantielle, vous en serez informé par e-mail ou via une notification sur la plateforme. La version en vigueur est celle accessible sur cette page, datée de sa dernière mise à jour.

Contact — Protection des données

Pour toute question relative à vos données personnelles, à la présente politique ou pour exercer vos droits, contactez TrustProtect SAS à l'adresse : support@trustprotect.fr

Courrier : TrustProtect SASl'argente 32100 Condom