Privacy Policy
This Privacy Policy explains how CryptoDeskHQ ("we", "us", "our") collects, uses, and protects your personal data when you use our service. We comply with the EU General Data Protection Regulation (GDPR), the French Data Protection Act, and applicable international data protection laws.
1. Data Controller
The data controller is CryptoDeskHQ. For any data protection request, contact: [email protected]
2. Data we collect
2.1 Data you provide
- Email address — for account creation and communications
- Telegram chat ID — to deliver signals on Telegram
- Payment data — processed by Stripe (we never see your card details)
2.2 Data automatically collected
- IP address — for security and fraud prevention
- Browser type and device — for service optimization
- Usage data — page views, time spent, clicked links
- Local storage — language preference only, see Section 10
2.3 Data we do NOT collect
- We do not have access to your exchange API keys or trading account
- We do not see your trades, balances, or trading performance
- We do not sell or share your data with advertisers
3. Legal basis for processing (GDPR Art. 6)
- Contract performance — processing your subscription, delivering signals, customer support
- Legitimate interest — security, fraud prevention, service improvement
- Legal obligation — accounting records, tax compliance, anti-money-laundering checks
- Consent — marketing communications, non-essential cookies (you can withdraw at any time)
4. How we use your data
- Deliver the Service (signals, reports, support)
- Process subscription payments and renewals
- Send essential notifications (subscription updates, security alerts)
- Comply with legal and tax obligations
- Prevent fraud and abuse
- Improve the Service through aggregated analytics
5. Third-party data processors
We share your data only with the following processors, bound by data processing agreements:
- Stripe (Ireland) — payment processing — stripe.com/privacy
- Telegram (UK) — message delivery — telegram.org/privacy
- Netlify (US) — website hosting — covered by EU SCCs
- Synology (self-hosted, EU) — application server, located in France
6. International transfers
Some processors are located outside the EU. We ensure adequate protection through Standard Contractual Clauses (SCCs) approved by the European Commission. By using the Service, you consent to these transfers.
7. Data retention
- Account data — retained while subscription is active + 3 years for legal claims
- Payment records — 10 years (French accounting law)
- Server logs — 12 months
- Telegram messages — managed by Telegram, see their privacy policy
8. Your rights (GDPR Art. 15-22)
You have the right to:
- Access — request a copy of your personal data
- Rectification — correct inaccurate data
- Erasure — request deletion ("right to be forgotten")
- Restriction — limit processing in certain cases
- Portability — receive your data in a portable format
- Object — object to processing based on legitimate interest
- Withdraw consent — at any time, without affecting prior processing
- Lodge a complaint — with the CNIL (France: cnil.fr) or your local data protection authority
To exercise any right, email [email protected]. We respond within 30 days.
9. Security
We implement appropriate technical and organizational measures:
- HTTPS/TLS encryption for all communications
- Encrypted database storage
- Two-factor authentication on all administrative accounts
- Daily automated backups with 7-day retention
- Restricted access on a need-to-know basis
- Regular security audits
In case of a data breach affecting your rights, we will notify you and the CNIL within 72 hours as required by GDPR Art. 33-34.
10. Cookies and Local Storage
This website does not use advertising or analytics cookies, and does not use any third-party tracker.
- Functional local storage only — your browser's local storage is used to remember your language preference (FR/EN). This storage is strictly necessary for the functionality you request, is never transmitted to third parties, and is exempt from consent requirements under Article 82 of the French Data Protection Act and CNIL guidelines.
Because no non-essential cookie is set, no cookie consent banner is required. Should we introduce analytics or any non-essential cookies in the future, this policy will be updated and a consent mechanism deployed beforehand. You can clear local storage at any time via your browser settings.
11. Children
The Service is not intended for individuals under 18. We do not knowingly collect data from minors. If you believe a minor has provided us data, contact us immediately.
12. Updates
We may update this Privacy Policy. Material changes will be notified by email at least 30 days before taking effect.
13. Contact
For data protection inquiries: [email protected]
Politique de confidentialité
La présente Politique de confidentialité explique comment CryptoDeskHQ (« nous ») collecte, utilise et protège vos données personnelles lorsque vous utilisez notre service. Nous nous conformons au Règlement général sur la protection des données (RGPD), à la loi française Informatique et Libertés ainsi qu'aux lois internationales applicables sur la protection des données.
1. Responsable du traitement
Le responsable du traitement est CryptoDeskHQ. Pour toute demande relative à la protection des données : [email protected]
2. Données que nous collectons
2.1 Données que vous fournissez
- Adresse email — pour la création de compte et les communications
- Identifiant Telegram (chat_id) — pour livrer les signaux sur Telegram
- Données de paiement — traitées par Stripe (nous ne voyons jamais vos coordonnées bancaires)
2.2 Données collectées automatiquement
- Adresse IP — pour la sécurité et la prévention de la fraude
- Type de navigateur et appareil — pour l'optimisation du service
- Données d'usage — pages vues, temps passé, liens cliqués
- Stockage local — préférence de langue uniquement, voir la section 10
2.3 Données que nous NE collectons PAS
- Nous n'avons pas accès à vos clés API d'exchange ni à votre compte de trading
- Nous ne voyons pas vos trades, soldes ou performance de trading
- Nous ne vendons pas et ne partageons pas vos données avec des annonceurs
3. Base légale du traitement (RGPD Art. 6)
- Exécution du contrat — traitement de votre abonnement, livraison des signaux, support client
- Intérêt légitime — sécurité, prévention de la fraude, amélioration du service
- Obligation légale — registre comptable, conformité fiscale, contrôles anti-blanchiment
- Consentement — communications marketing, cookies non essentiels (révocable à tout moment)
4. Comment nous utilisons vos données
- Fournir le Service (signaux, rapports, support)
- Traiter les paiements d'abonnement et les renouvellements
- Envoyer les notifications essentielles (mise à jour d'abonnement, alertes de sécurité)
- Respecter nos obligations légales et fiscales
- Prévenir la fraude et les abus
- Améliorer le service via des analyses agrégées
5. Sous-traitants tiers
Nous partageons vos données uniquement avec les sous-traitants suivants, liés par des accords de traitement de données :
- Stripe (Irlande) — traitement des paiements — stripe.com/privacy
- Telegram (Royaume-Uni) — livraison des messages — telegram.org/privacy
- Netlify (États-Unis) — hébergement du site — couvert par les CCT UE
- Synology (auto-hébergé, UE) — serveur applicatif, localisé en France
6. Transferts internationaux
Certains sous-traitants sont situés hors UE. Nous garantissons un niveau de protection adéquat via les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. En utilisant le Service, vous consentez à ces transferts.
7. Durée de conservation
- Données de compte — conservées tant que l'abonnement est actif + 3 ans pour les recours juridiques
- Registres de paiement — 10 ans (loi comptable française)
- Logs serveur — 12 mois
- Messages Telegram — gérés par Telegram, voir leur politique
8. Vos droits (RGPD Art. 15-22)
Vous disposez des droits suivants :
- Accès — demander une copie de vos données personnelles
- Rectification — corriger des données inexactes
- Effacement — demander la suppression (« droit à l'oubli »)
- Limitation — limiter le traitement dans certains cas
- Portabilité — recevoir vos données dans un format portable
- Opposition — vous opposer à un traitement fondé sur l'intérêt légitime
- Retrait du consentement — à tout moment, sans effet sur le traitement antérieur
- Réclamation — auprès de la CNIL (cnil.fr) ou de votre autorité locale
Pour exercer un droit, écrivez à [email protected]. Nous répondons sous 30 jours.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement HTTPS/TLS pour toutes les communications
- Stockage chiffré de la base de données
- Authentification à deux facteurs sur tous les comptes administrateurs
- Sauvegardes automatisées quotidiennes avec rétention 7 jours
- Accès restreint sur la base du « besoin d'en connaître »
- Audits de sécurité réguliers
En cas de violation de données affectant vos droits, nous vous notifierons ainsi que la CNIL dans les 72 heures conformément aux articles 33-34 du RGPD.
10. Cookies et stockage local
Ce site n'utilise aucun cookie publicitaire ou analytique, ni aucun traceur tiers.
- Stockage local fonctionnel uniquement — le stockage local de votre navigateur est utilisé pour mémoriser votre préférence de langue (FR/EN). Ce stockage est strictement nécessaire à la fonctionnalité que vous demandez, n'est jamais transmis à des tiers, et est exempté de consentement au titre de l'article 82 de la loi Informatique et Libertés et des lignes directrices de la CNIL.
Aucun cookie non essentiel n'étant déposé, aucun bandeau de consentement n'est requis. Si des cookies analytiques ou non essentiels devaient être introduits à l'avenir, cette politique serait mise à jour et un mécanisme de consentement déployé au préalable. Vous pouvez effacer le stockage local à tout moment via les paramètres de votre navigateur.
11. Mineurs
Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données auprès de mineurs. Si vous pensez qu'un mineur nous a fourni des données, contactez-nous immédiatement.
12. Mises à jour
Nous pouvons mettre à jour cette politique. Les modifications substantielles seront notifiées par email au moins 30 jours avant leur entrée en vigueur.
13. Contact
Pour toute demande relative à la protection des données : [email protected]