Note importante : Ce texte est une traduction du document officiel en anglais. La traduction a été effectuée à l'aide de technologies d'intelligence artificielle. La version originale en anglais est la seule version juridiquement contraignante du document.
POLITIQUE DE CONFIDENTIALITÉ
PLATEFORME DE CROWDLENDING DÉCENTRALISÉE 8LENDS
Exploitée par Alpha Systems LLC
(Un prestataire de services sur actifs virtuels enregistré sous la Virtual Asset Business Act, 2022)
Date d’entrée en vigueur : 01.01.2026
PARTIE I – INTRODUCTION ET CHAMP D'APPLICATION
1. INTRODUCTION ET ENGAGEMENT
1.1 Responsable du traitement. Alpha Systems LLC (« Société », « nous », « notre » ou « nos »), une société à responsabilité limitée constituée en vertu de la loi sur les sociétés à responsabilité limitée (chapitre 151 des lois révisées de Saint-Vincent-et-les-Grenadines), immatriculée sous le numéro 3895 LLC 2024, ayant son siège social à Suite 305, Griffith Corporate Centre, Beachmont, Kingstown, Saint-Vincent-et-les-Grenadines, exploite la plateforme de crowdlending décentralisée 8lends (la « Plateforme »). Aux fins des principes de protection des données applicables, la Société est le responsable du traitement chargé de la collecte, de l'utilisation, du stockage et de la divulgation des données à caractère personnel en rapport avec la Plateforme et les Services.
1.2 Engagement en matière de protection des données. Nous nous engageons à protéger votre vie privée et à garantir que vos données à caractère personnel sont traitées de manière responsable, transparente et conformément aux principes de protection des données applicables. Bien que Saint-Vincent-et-les-Grenadines ne dispose pas actuellement d'une législation complète sur la protection des données équivalente au Règlement général sur la protection des données (« RGPD ») de l'Union européenne, nous adoptons volontairement et nous nous engageons contractuellement à respecter des normes de protection des données substantiellement équivalentes à celles établies par le RGPD et d'autres cadres internationaux de référence en matière de protection des données. Cet engagement constitue une clause contractuelle de notre relation avec vous, exécutoire en vertu des Conditions Générales.
1.3 Cadre réglementaire. Nos pratiques en matière de protection des données sont conçues pour se conformer aux exigences de l'article 11(6) de la loi sur les activités liées aux actifs virtuels de 2022 (n° 9 de 2022, telle que modifiée) (« VABA »), qui impose aux entités enregistrées de mettre en œuvre des politiques garantissant que : (a) la collecte, le stockage, l'utilisation et la divulgation des informations personnelles sont légitimes et servent des objectifs liés à l'activité ; (b) les informations personnelles sont protégées contre tout accès non autorisé ; et (c) les informations personnelles sont gardées confidentielles. En outre, nous respectons les exigences de conservation des documents prévues par le règlement sur la lutte contre le blanchiment de capitaux et le financement du terrorisme de 2014 (S.R.O. n° 20 de 2014, tel que modifié) (« Réglementation LBC/FT »).
1.4 Relation avec les Conditions. La présente Politique de confidentialité doit être lue conjointement avec nos Conditions Générales, qui régissent votre utilisation de la Plateforme et des Services. En accédant à la Plateforme ou en l'utilisant, vous reconnaissez avoir lu, compris et consenti à la collecte, à l'utilisation et à la divulgation de vos données à caractère personnel telles que décrites dans la présente Politique de confidentialité. Les termes commençant par une majuscule utilisés mais non définis dans la présente Politique de confidentialité ont la signification qui leur est donnée dans les Conditions Générales.
2. DÉLÉGUÉ À LA PROTECTION DES DONNÉES
2.1 Coordonnées. Bien que cela ne soit pas légalement requis à Saint-Vincent-et-les-Grenadines, nous avons nommé un délégué à la protection des données (« DPD ») pour superviser nos pratiques en la matière et pour servir de point de contact pour toutes les questions relatives à la vie privée. Le DPD peut être contacté à l'adresse suivante : aleksandr.lang@8lends.io. Pour toute demande d'information générale, vous pouvez également nous contacter à l'adresse : hello@8lends.io.
2.2 Siège social. Notre adresse enregistrée pour la correspondance relative à la protection des données est : Alpha Systems LLC, Teichgässlein 9, 4058 Bâle, Suisse.
3. CHAMP D'APPLICATION ET APPLICATION
3.1 Champ d'application. La présente Politique de confidentialité s'applique à :
(a) toutes les personnes physiques qui accèdent à la Plateforme ou l'utilisent, qu'il s'agisse de visiteurs, d'utilisateurs enregistrés, d'Investisseurs ou d'Emprunteurs ;
(b) les données à caractère personnel collectées par l'intermédiaire de la Plateforme, des applications mobiles, des sites web et des services connexes ;
(c) les données à caractère personnel collectées lors des communications avec nous, y compris par courrier électronique, téléphone, messagerie instantanée (chat) et réseaux sociaux ;
(d) les données à caractère personnel reçues de tiers en rapport avec nos services, y compris les prestataires de vérification d'identité, les fournisseurs d'analyses de blockchain et Maclear AG ;
(e) les données à caractère personnel relatives aux administrateurs, dirigeants, bénéficiaires effectifs et représentants autorisés des Utilisateurs personnes morales.
3.2 Exclusions. La présente Politique de confidentialité ne s'applique pas aux : (a) sites web, applications ou services tiers qui peuvent être liés à la Plateforme ou accessibles depuis celle-ci ; (b) données à caractère personnel traitées par les Emprunteurs dans le cadre de leurs activités commerciales ; ou (c) informations qui ont été anonymisées ou agrégées de telle sorte qu'elles ne permettent plus d'identifier un individu. Nous vous encourageons à consulter les politiques de confidentialité des tiers avant de leur fournir vos données à caractère personnel.
PARTIE II – COLLECTE DE DONNÉES PERSONNELLES
4. CATÉGORIES DE DONNÉES PERSONNELLES COLLECTÉES
4.1 Nous collectons et traitons les catégories de données personnelles suivantes, dont les éléments spécifiques sont déterminés par la Loi Applicable et la nature de votre relation avec nous :
4.1.1 Données d’identité : Nom légal complet (y compris tout nom antérieur) ; date de naissance ; lieu de naissance ; nationalité et citoyenneté ; genre ; documents d'identité délivrés par le gouvernement (passeport, carte nationale d'identité, permis de conduire) ; photographies et données biométriques pour la vérification de l'identité ; spécimen de signature ; et toute autre information d'identification requise aux fins de la vigilance à l'égard de la clientèle (Customer Due Diligence) en vertu des règlements 9 à 15 de la réglementation LBC/FT (Lutte contre le blanchiment de capitaux et le financement du terrorisme).
4.1.2 Données de contact : Adresse résidentielle ; adresse postale (si différente) ; adresse e-mail ; numéro de téléphone ; numéro de téléphone mobile ; et identifiants ou pseudonymes de réseaux sociaux (lorsqu'ils sont fournis).
4.1.3 Données financières : Origine des fonds ; origine de la fortune ; situation professionnelle, profession et détails sur l'employeur ; revenu annuel et patrimoine net ; coordonnées bancaires ; adresses de portefeuilles de crypto-actifs ; historique des transactions sur la Plateforme ; préférences d'investissement et tolérance au risque ; numéros d'identification fiscale ; et toute autre information financière requise aux fins de la vigilance à l'égard de la clientèle ou de la déclaration fiscale.
4.1.4 Données d’entreprise : Pour les Utilisateurs personnes morales : dénomination sociale ; numéro d'immatriculation ou d'incorporation ; juridiction de constitution ; adresse du siège social et principal lieu d'activité ; documents constitutifs (statuts) ; structure de l'entreprise et organigrammes de l'actionnariat ; détails concernant les administrateurs, dirigeants, actionnaires, Bénéficiaires Effectifs et représentants autorisés ; résolutions du conseil d'administration ; certificats de conformité (certificates of good standing) ; et toute autre information relative à l'entreprise requise aux fins de la vigilance à l'égard de la clientèle.
4.1.5 Données techniques : Adresse de protocole Internet (IP) ; type, version et paramètres du navigateur ; identifiants de l'appareil, type et système d'exploitation ; fuseau horaire et données de localisation dérivées de l'adresse IP ; horodatages de connexion et données de session ; temps de réponse des pages ; et informations collectées via des cookies, balises Web, pixels invisibles et technologies similaires.
4.1.6 Données d’utilisation : Informations sur vos interactions avec la Plateforme, y compris les pages et fonctionnalités consultées ; parcours de navigation ; activités d'investissement et historique des transactions ; requêtes de recherche ; données de parcours (clickstream) ; et indicateurs d'engagement.
4.1.7 Données de communication : Enregistrements de la correspondance et des communications avec nous, y compris les e-mails, les transcriptions de chat, les tickets d'assistance, les enregistrements d'appels téléphoniques (le cas échéant), et tout commentaire, plainte ou réponse à des sondages soumis.
4.1.8 Données réglementaires : Informations requises pour la lutte contre le blanchiment de capitaux, le financement du terrorisme et le respect des sanctions, y compris les résultats du filtrage par rapport aux listes de sanctions (Nations Unies, Union européenne, OFAC, OFSI), les bases de données sur les Personnes Politiquement Exposées (PPE), la presse défavorable et les bases de données des forces de l'ordre ; indicateurs d'activité suspecte ; et informations fournies à ou reçues de la Cellule de Renseignement Financier (FIU), de l'Autorité des Services Financiers (FSA) ou d'autres autorités réglementaires ou répressives.
5. MÉTHODES DE COLLECTE
5.1 Informations fournies directement. Nous collectons les données personnelles que vous fournissez directement lorsque vous : (a) créez un Compte ou vous inscrivez sur la Plateforme ; (b) effectuez les procédures de vigilance à l'égard de la clientèle ; (c) effectuez des investissements ou réalisez des transactions ; (d) contactez le service client ou soumettez des demandes ; (e) vous abonnez à des communications marketing ou à des newsletters ; (f) participez à des sondages, concours ou promotions ; (g) fournissez des commentaires ou des plaintes ; ou (h) interagissez avec nous via les réseaux sociaux.
5.2 Informations collectées automatiquement. Lorsque vous accédez à ou utilisez la Plateforme, nous collectons automatiquement des Données techniques et des Données d'utilisation par le biais de cookies, de balises Web, de pixels invisibles, de kits de développement logiciel (SDK) et de technologies similaires. Cela inclut : (a) des informations sur l'appareil (type, modèle, système d'exploitation, identifiants uniques) ; (b) des données de journalisation (heures d'accès, pages consultées, adresse IP, URL de provenance) ; (c) des données de localisation dérivées de l'adresse IP ; et (d) des informations sur votre utilisation des fonctionnalités de la Plateforme.
5.3 Informations provenant de tiers. Nous pouvons recevoir des données personnelles des sources tierces suivantes :
(a) Prestataires de vérification d'identité (y compris Sumsub) qui vérifient vos documents d'identité et vos données biométriques ;
(b) Prestataires d'analyse de blockchain (y compris Chainalysis et Elliptic) qui assurent le filtrage des portefeuilles, le suivi des transactions et la notation des risques ;
(c) Maclear AG (notre société mère et gestionnaire de garanties) qui fournit des informations sur la vérification des Emprunteurs et sur la vigilance raisonnable ;
(d) Prestataires de filtrage des sanctions et de bases de données PPE ;
(e) Agences de référence de crédit et de prévention de la fraude ;
(f) Sources publiquement disponibles, y compris les registres du commerce, les archives judiciaires et les bases de données gouvernementales ;
(g) Autorités réglementaires et répressives dans le cadre d'enquêtes ou de demandes d'informations.
5.4 Données de la Blockchain. Lorsque vous interagissez avec des réseaux blockchain via la Plateforme, certaines informations, notamment les adresses de portefeuilles et les détails des transactions, sont enregistrées sur la blockchain publique. Ces informations sont visibles par toute personne ayant accès à la blockchain et ne sont pas contrôlées par nous. Nous pouvons associer les données de la blockchain publiquement disponibles à votre Compte à des fins de conformité et de prestation de services.
PARTIE III – UTILISATION DES DONNÉES PERSONNELLES
6. FINALITÉS DU TRAITEMENT
6.1 Nous traitons vos données personnelles pour les finalités suivantes :
6.1.1 Prestation de services et exécution du contrat : Créer et gérer votre Compte ; vérifier votre identité et votre éligibilité ; fournir l'accès à la Plateforme et aux Services ; traiter et exécuter vos transactions d'investissement ; distribuer les rendements d'investissement et gérer les remboursements de prêts ; fournir une assistance client et répondre aux demandes ; communiquer des informations et des notifications liées au service ; maintenir et améliorer la Plateforme ; et remplir nos obligations contractuelles envers vous en vertu des Conditions Générales.
6.1.2 Conformité légale et réglementaire : Effectuer la vigilance à l'égard de la clientèle (Customer Due Diligence) et vérifier votre identité conformément aux règlements 9 à 15 de la réglementation LBC/FT ; effectuer des recherches sur les listes de sanctions et les bases de données PPE conformément aux normes internationales ; surveiller les transactions pour détecter toute activité suspecte et soumettre des déclarations de soupçon (SAR) à la CRF, comme l'exige le règlement 20 de la réglementation LBC/FT ; respecter les exigences de conservation des dossiers en vertu du règlement 22 de la réglementation LBC/FT (rétention de sept ans) ; se conformer aux exigences de reporting réglementaire en vertu de la VABA ; mettre en œuvre la « Travel Rule » pour les transferts d'actifs virtuels conformément à la recommandation 16 du GAFI ; et répondre aux demandes légales des autorités réglementaires, des forces de l'ordre, des tribunaux et des agences gouvernementales.
6.1.3 Intérêts commerciaux légitimes : Protéger la sécurité, l'intégrité et la disponibilité de la Plateforme ; détecter, prévenir et enquêter sur la fraude, les failles de sécurité et les activités interdites ; faire respecter nos Conditions Générales ; analyser les modèles d'utilisation et améliorer nos Services ; développer de nouveaux produits, fonctionnalités et services ; mener des analyses commerciales et des recherches ; gérer les risques ; protéger nos droits légaux et exercer les recours disponibles ; et faciliter les transactions d'entreprise telles que les fusions, acquisitions ou restructurations.
6.1.4 Marketing et communications (avec consentement) : Lorsque vous avez donné votre consentement, envoyer des communications marketing sur nos produits, services et promotions ; envoyer des newsletters et des mises à jour de la plateforme ; personnaliser votre expérience et votre contenu ; et mener des enquêtes et des études de marché.
7. BASE JURIDIQUE DU TRAITEMENT
7.1 Conformément à notre engagement volontaire envers des normes équivalentes au RGPD, nous nous appuyons sur les bases juridiques suivantes pour le traitement de vos données personnelles :
(a) Consentement : Lorsque vous avez donné un consentement clair, spécifique, éclairé et univoque pour que nous traitions vos données personnelles dans un but particulier, tel que la réception de communications marketing. Vous pouvez retirer votre consentement à tout moment, comme décrit à la clause 13.
(b) Nécessité contractuelle : Lorsque le traitement est nécessaire pour exécuter notre contrat avec vous (les Conditions Générales) ou pour prendre des mesures à votre demande avant de conclure un contrat, comme le traitement de l'enregistrement de votre Compte ou l'exécution de vos transactions d'investissement.
(c) Obligation légale : Lorsque le traitement est nécessaire pour se conformer à une obligation légale à laquelle nous sommes soumis, y compris les exigences LBC/FT en vertu de la réglementation LBC/FT, les exigences réglementaires en vertu de la VABA et les demandes légales des autorités.
(d) Intérêts légitimes : Lorsque le traitement est nécessaire à nos intérêts légitimes ou à ceux d'un tiers, à condition que vos droits et intérêts fondamentaux ne prévalent pas sur ces intérêts. Nos intérêts légitimes incluent la prévention de la fraude, la sécurité, la sécurité du réseau et des informations, l'analyse commerciale et l'application de nos droits légaux.
7.2 Évaluation des intérêts légitimes. Lorsque nous nous appuyons sur des intérêts légitimes, nous avons effectué une évaluation de mise en balance pour nous assurer que vos droits et intérêts ne prévalent pas sur nos intérêts légitimes. Vous pouvez demander des informations sur nos évaluations des intérêts légitimes en nous contactant à l'adresse aleksandr.lang@8lends.io.
PARTIE IV – DIVULGATION ET PARTAGE DES DONNÉES PERSONNELLES
8. DESTINATAIRES DES DONNÉES PERSONNELLES
8.1 Nous pouvons partager vos données personnelles avec les catégories de destinataires suivantes :
8.1.1 Sociétés affiliées : Maclear AG (notre société mère constituée en Suisse), qui fournit des services de vérification des emprunteurs, de gestion des garanties et de vigilance (due diligence). Maclear AG traite les données personnelles conformément à la loi suisse sur la protection des données et est liée par des obligations contractuelles de protection des données équivalentes à celles de la présente Politique de confidentialité.
8.1.2 Prestataires de services : Prestataires tiers qui traitent des données personnelles pour notre compte en vertu d'accords écrits de traitement de données incluant des garanties appropriées, notamment : les prestataires de vérification d'identité (Sumsub) ; les prestataires d'analyse de blockchain (Chainalysis, Elliptic) ; les prestataires d'hébergement cloud et d'infrastructure ; les partenaires de traitement des paiements et partenaires bancaires ; les plateformes de support client et de communication ; les conseillers professionnels, y compris les avocats, comptables, auditeurs et consultants ; et les prestataires de technologies et de logiciels.
8.1.3 Autorités réglementaires et répressives : La Financial Services Authority de Saint-Vincent-et-les-Grenadines (FSA) ; la Cellule de renseignement financier (CRF) ; les forces de l'ordre ; les cours et tribunaux ; et d'autres autorités gouvernementales, réglementaires ou publiques, lorsque la Loi Applicable l'exige, en réponse à une demande légale, ou lorsque nous estimons de bonne foi que la divulgation est nécessaire pour protéger nos droits, votre sécurité ou celle d'autrui.
8.1.4 Contreparties commerciales : Dans le cadre de toute fusion, acquisition, financement, vente d'actifs ou transaction d'entreprise similaire, ou en cas d'insolvabilité, de faillite ou de mise sous séquestre, les données personnelles peuvent être transférées à des contreparties prospectives ou réelles, des acquéreurs ou des successeurs dans le cadre du processus de vigilance ou en tant qu'actifs commerciaux. Nous exigerons que tout destinataire de ce type protège vos données personnelles d'une manière conforme à la présente Politique de confidentialité.
8.2 Garanties. Tous les tiers avec lesquels nous partageons des données personnelles sont contractuellement tenus, par des accords de traitement de données ou des dispositions équivalentes, de : (a) traiter les données personnelles uniquement selon nos instructions documentées ; (b) mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées ; (c) maintenir la confidentialité ; (d) ne pas faire appel à des sous-traitants ultérieurs sans notre autorisation ; (e) nous aider à répondre aux demandes des personnes concernées ; (f) supprimer ou restituer les données personnelles à la fin de la prestation ; et (g) se soumettre à des audits et inspections.
9. TRANSFERTS INTERNATIONAUX DE DONNÉES
9.1 Juridictions de transfert. Vos données personnelles peuvent être transférées, stockées et traitées dans des pays situés en dehors de Saint-Vincent-et-les-Grenadines, notamment : la Suisse (où se trouve Maclear AG) ; l'Espace Économique Européen ; les États-Unis ; et d'autres juridictions où nos prestataires de services opèrent.
9.2 Garanties de transfert. Conformément à notre engagement volontaire envers des normes équivalentes au RGPD, lorsque nous transférons des données personnelles à l'échelle internationale, nous mettons en œuvre des garanties appropriées pour garantir que vos données personnelles bénéficient d'un niveau de protection adéquat, notamment :
(a) les transferts vers des juridictions reconnues par la Commission européenne comme assurant une protection adéquate des données (telles que la Suisse) ;
(b) l'utilisation de Clauses Contractuelles Types (CCT) approuvées par la Commission européenne pour les transferts vers d'autres juridictions ;
(c) des règles d'entreprise contraignantes pour les transferts au sein de groupes d'entreprises ;
(d) d'autres mécanismes de transfert légaux reconnus par la loi applicable sur la protection des données.
9.3 Copies. Vous pouvez demander une copie des garanties que nous avons mises en œuvre pour les transferts internationaux de données en nous contactant.
PARTIE V – SÉCURITÉ ET CONSERVATION DES DONNÉES
10. MESURES DE SÉCURITÉ DES DONNÉES
10.1 Programme de sécurité. Nous avons mis en œuvre un programme complet de sécurité de l'information comprenant des mesures techniques et organisationnelles appropriées, conçues pour protéger vos données personnelles contre tout traitement non autorisé ou illicite, ainsi que contre la perte, la destruction ou les dommages accidentels, conformément à la section 11(6)(b) de la VABA.
10.2 Garanties techniques. Nos mesures de sécurité technique incluent : le chiffrement des données personnelles en transit via le protocole Transport Layer Security (TLS) et au repos via le chiffrement AES-256 conforme aux standards de l'industrie ; l'authentification multi-facteur pour l'accès aux Comptes et aux systèmes d'administration ; la protection par pare-feu, ainsi que des systèmes de détection et de prévention d'intrusion ; la segmentation du réseau et les contrôles d'accès ; des évaluations régulières de vulnérabilité et des tests d'intrusion ; des audits de sécurité des « Smart Contracts » par des prestataires reconnus (Certik, Cyberscope) ; des pratiques de développement logiciel sécurisées ; une surveillance et une journalisation continues de la sécurité ; ainsi que des systèmes redondants et des capacités de reprise après sinistre.
10.3 Garanties organisationnelles. Nos mesures de sécurité organisationnelle incluent : des contrôles d'accès basés sur les rôles limitant l'accès du personnel aux données personnelles selon le principe du strict besoin d'en connaître ; des accords de confidentialité avec tous les employés, prestataires et fournisseurs de services ; une vérification des antécédents du personnel ayant accès aux données personnelles ; une formation régulière du personnel sur la protection des données, la sensibilisation à la sécurité et les exigences LBC/FT ; des politiques et procédures de sécurité documentées ; des procédures de réponse aux incidents et de notification de violation ; une planification de la continuité des activités et de la reprise après sinistre ; ainsi que des audits de sécurité internes et externes réguliers.
10.4 Limites de sécurité. Bien que nous employions des mesures de sécurité robustes, aucune méthode de transmission sur Internet ou de stockage électronique n'est totalement sécurisée. Nous ne pouvons garantir la sécurité absolue de vos données personnelles. En cas de violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés, nous vous en informerons, ainsi que les autorités compétentes, sans délai injustifié, conformément à nos procédures de notification de violation et à la Loi Applicable.
11. CONSERVATION DES DONNÉES
11.1 Principe de conservation. Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, pour nous conformer à nos obligations légales, résoudre les litiges et faire respecter nos accords.
11.2 Calendrier de conservation. Les durées de conservation suivantes s'appliquent :
(a) Données de Compte et de Transaction : Pendant toute la durée de votre relation contractuelle et pendant une période de sept (7) ans à compter de la date de fin de la relation commerciale ou de la réalisation de la dernière transaction, conformément au Règlement 22(1) de la réglementation LBC/FT ;
(b) Dossiers de vigilance à l'égard de la clientèle : Pendant une période d'au moins sept (7) ans à compter de la date de fin de la relation commerciale ou de la réalisation d'une transaction occasionnelle, conformément au Règlement 22(1) de la réglementation LBC/FT ;
(c) Registres de transactions : Pendant une période d'au moins sept (7) ans à compter de la date de la transaction, conformément au Règlement 22(1) de la réglementation LBC/FT ;
(d) Enregistrements de communication : Pendant une période de trois (3) ans à compter de la date de la communication, ou plus longtemps si nécessaire pour des dossiers en cours ;
(e) Préférences marketing : Jusqu'à ce que vous retiriez votre consentement ou que vous vous désinscriviez des communications marketing ;
(f) Données techniques et d'utilisation : Pendant une période de deux (2) ans à compter de la collecte, ou plus longtemps si requis à des fins de sécurité ou d'enquête sur la fraude.
11.3 Conservation prolongée. Les données personnelles peuvent être conservées pendant des périodes plus longues lorsque : (a) la Loi Applicable l'exige ; (b) cela est nécessaire pour la constatation, l'exercice ou la défense de droits en justice ; (c) cela est requis pour des enquêtes ou des audits réglementaires en cours ; (d) cela est nécessaire à des fins commerciales légitimes qui ne peuvent être atteintes par l'anonymisation ; ou (e) les données font l'objet d'une obligation de conservation légale (legal hold) dans le cadre d'un litige réel ou anticipé.
11.4 Élimination. À l'expiration de la période de conservation applicable, les données personnelles seront supprimées de manière sécurisée ou anonymisées de façon irréversible selon des méthodes empêchant toute reconstruction ou ré-identification.
PARTIE VI – VOS DROITS
12. DROITS DES PERSONNES CONCERNÉES
12.1 Conformément à notre engagement volontaire envers des normes équivalentes au RGPD, vous disposez des droits suivants concernant vos données personnelles :
12.1.1 Droit d'accès : Vous avez le droit d'obtenir la confirmation que nous traitons ou non vos données personnelles et, le cas échéant, d'obtenir l'accès à vos données personnelles ainsi qu'à certaines informations complémentaires sur la manière dont nous les traitons. Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons en toute légalité.
12.1.2 Droit de rectification : Vous avez le droit de demander la correction de toute donnée personnelle vous concernant qui serait inexacte, obsolète ou incomplète. Cela vous permet de faire corriger toute donnée incomplète ou inexacte, bien que nous puissions avoir besoin de vérifier l'exactitude des nouvelles données que vous fournissez.
12.1.3 Droit à l'effacement : Vous avez le droit de demander la suppression de vos données personnelles dans certaines circonstances, notamment lorsque : les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ; vous retirez votre consentement (lorsque le traitement était fondé sur celui-ci) ; vous vous opposez au traitement et qu'il n'existe pas de motifs légitimes impérieux ; les données ont fait l'objet d'un traitement illicite ; ou l'effacement est nécessaire pour respecter une obligation légale. Ce droit est soumis aux exceptions et limitations énoncées à la clause 12.3.
12.1.4 Droit à la limitation du traitement : Vous avez le droit de nous demander de limiter le traitement de vos données personnelles dans certaines circonstances, notamment lorsque : vous contestez l'exactitude des données ; le traitement est illicite mais vous ne souhaitez pas l'effacement ; nous n'avons plus besoin des données mais elles vous sont nécessaires pour la constatation, l'exercice ou la défense de droits en justice ; ou vous vous êtes opposé au traitement pendant la vérification des motifs légitimes.
12.1.5 Droit à la portabilité des données : Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine (tel que CSV ou JSON), et de transmettre ces données à un autre responsable du traitement sans entrave, lorsque : le traitement est fondé sur votre consentement ou sur un contrat ; et le traitement est effectué à l'aide de procédés automatisés. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique.
12.1.6 Droit d'opposition : Vous avez le droit de vous opposer au traitement de vos données personnelles lorsque nous nous appuyons sur des intérêts légitimes comme base juridique. En cas d'opposition, nous cesserons le traitement, à moins que nous ne puissions démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement soit nécessaire pour la constatation, l'exercice ou la défense de droits en justice. Vous disposez d'un droit absolu de vous opposer à tout moment au traitement à des fins de marketing direct.
12.1.7 Droit de retirer son consentement : Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement n'affecte pas la licéité du traitement fondé sur le consentement effectué avant son retrait.
12.1.8 Droits relatifs à la prise de décision automatisée : Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, sauf si la décision est : nécessaire à la conclusion ou à l'exécution d'un contrat ; autorisée par la loi ; ou fondée sur votre consentement explicite. Nous ne prenons actuellement aucune décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou similairement significatifs.
12.2 Exercice de vos droits. Pour exercer l'un de ces droits, veuillez soumettre une demande écrite à aleksandr.lang@8lends.io. Nous répondrons à votre demande dans un délai de trente (30) jours à compter de sa réception, ou dans un délai plus long si la complexité de la demande l'exige, auquel cas nous vous informerons de toute prolongation. Nous pouvons demander des informations supplémentaires pour vérifier votre identité avant de traiter votre demande. L'exercice de vos droits est gratuit, sauf si les demandes sont manifestement infondées, excessives ou répétitives, auquel cas nous pourrons facturer des frais administratifs raisonnables ou refuser de donner suite à la demande.
12.3 Limitations. Veuillez noter que ces droits ne sont pas absolus et peuvent être limités par la Loi Applicable ou lorsque nous avons des intérêts légitimes prépondérants. En particulier : (a) le règlement 22 de la réglementation LBC/FT nous impose de conserver les dossiers de vigilance à l'égard de la clientèle et des transactions pendant au moins sept ans, et les demandes d'effacement ne peuvent prévaloir sur cette obligation légale ; (b) il peut nous être interdit de divulguer l'existence de déclarations de soupçon ou d'autres communications réglementaires ; (c) nous pouvons conserver les données nécessaires à la constatation, l'exercice ou la défense de droits en justice ; et (d) nous pouvons conserver les données nécessaires à la protection contre la fraude ou au respect des obligations réglementaires en cours.
13. COMMUNICATIONS MARKETING
13.1 Consentement au marketing. Nous ne vous enverrons des communications marketing que si vous avez accepté de recevoir de telles communications ou lorsque la Loi Applicable nous y autorise.
13.2 Désinscription. Vous pouvez demander à ne plus recevoir de communications marketing à tout moment en : (a) cliquant sur le lien « se désabonner » dans tout e-mail marketing ; (b) ajustant vos préférences de communication dans les paramètres de votre Compte ; ou (c) nous contactant à hello@8lends.io. Nous traiterons votre demande de désinscription sans délai injustifié.
13.3 Communications de service. Veuillez noter que même si vous refusez les communications marketing, nous continuerons à vous envoyer les communications relatives au service nécessaires au fonctionnement de votre Compte, y compris les confirmations de transaction, les alertes de sécurité, les mises à jour de politiques et d'autres notifications importantes.
PARTIE VII – COOKIES ET TECHNOLOGIES DE SUIVI
14. COOKIES
14.1 Utilisation des cookies. La Plateforme utilise des cookies et des technologies de suivi similaires pour améliorer votre expérience, analyser l'utilisation, fournir des fonctionnalités et pour d'autres finalités décrites dans cette section.
14.2 Types de cookies. Nous utilisons les catégories de cookies suivantes :
(a) Cookies strictement nécessaires : Essentiels au fonctionnement de la Plateforme, notamment pour la gestion des sessions, la sécurité, l'équilibrage de charge et l'authentification. Ces cookies ne peuvent pas être désactivés sans affecter les fonctionnalités de la Plateforme ;
(b) Cookies de performance : Nous aident à comprendre comment les visiteurs interagissent avec la Plateforme en collectant et en communiquant des informations de manière anonyme, notamment les pages consultées, les sources de trafic et les messages d'erreur ;
(c) Cookies fonctionnels : Permettent d'améliorer les fonctionnalités et la personnalisation, comme la mémorisation de vos préférences, de vos paramètres linguistiques et de vos identifiants de connexion ;
(d) Cookies de ciblage : Peuvent être utilisés pour diffuser des publicités plus pertinentes pour vous et vos centres d'intérêt, et pour mesurer l'efficacité des campagnes publicitaires (le cas échéant).
14.3 Gestion des cookies. Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur. La plupart des navigateurs vous permettent de refuser tout ou partie des cookies, ou de vous alerter lorsque des cookies sont installés. Veuillez noter que la désactivation des cookies strictement nécessaires peut vous empêcher d'utiliser certaines fonctionnalités de la Plateforme.
PARTIE VIII – PROTECTION DE LA VIE PRIVÉE DES ENFANTS
15. PROTECTION DES MINEURS
15.1 Limite d'âge. La Plateforme et les Services ne sont pas destinés aux personnes de moins de dix-huit (18) ans, et nous ne collectons pas sciemment de données personnelles auprès de celles-ci. Vous devez avoir au moins 18 ans pour utiliser la Plateforme.
15.2 Suppression. Si nous apprenons que nous avons collecté des données personnelles auprès d'un enfant de moins de 18 ans sans vérification du consentement parental ou autre base légale, nous prendrons des mesures pour supprimer ces informations dans les plus brefs délais.
15.3 Signalement. Si vous pensez que nous avons pu collecter des données personnelles auprès d'un enfant de moins de 18 ans, veuillez nous contacter immédiatement à l'adresse aleksandr.lang@8lends.io.
PARTIE IX – MODIFICATIONS DE LA PRÉSENTE POLITIQUE
16. MISES À JOUR DE LA POLITIQUE
16.1 Révisions. Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, la technologie, les exigences légales ou d'autres facteurs. La « Date d'entrée en vigueur » en haut de la présente Politique de confidentialité indique la date de la dernière révision.
16.2 Notification. Nous vous informerons de toute modification substantielle par e-mail à l'adresse associée à votre Compte et/ou en publiant un avis bien visible sur la Plateforme au moins quatorze (14) jours avant la date d'entrée en vigueur des changements. Les modifications substantielles incluent les changements relatifs aux catégories de données personnelles collectées, aux finalités du traitement, aux tiers destinataires, aux transferts internationaux ou à vos droits.
16.3 Acceptation. Votre utilisation continue de la Plateforme après la date d'entrée en vigueur de toute modification constitue votre acceptation de la Politique de confidentialité révisée. Si vous n'acceptez pas la Politique de confidentialité révisée, vous devez cesser d'utiliser la Plateforme et fermer votre Compte.
PARTIE X – COORDONNÉES DE CONTACT
17. COMMENT NOUS CONTACTER
17.1 Si vous avez des questions, des commentaires, des préoccupations ou des plaintes concernant la présente Politique de confidentialité ou nos pratiques de traitement des données, veuillez nous contacter :
Alpha Systems LLC
Teichgässlein 9,
4058 Bâle,
Suisse
Demandes générales : hello@8lends.io
Délégué à la protection des données : aleksandr.lang@8lends.io
Assistance Telegram : @daniel_8lends, @ceviz1399, @henry_8lends
17.2 Délai de réponse. Nous nous efforçons de répondre à toutes les demandes relatives à la protection de la vie privée dans un délai de trente (30) jours à compter de leur réception. Si nous avons besoin d'un délai supplémentaire pour répondre, nous vous informerons du délai prévu.
— FIN DE LA POLITIQUE DE CONFIDENTIALITÉ —