The Bitcoin Bay
Confidentialité

Politique de confidentialité

Quelles données nous collectons, pourquoi, combien de temps, et comment exercer vos droits.

Document de travail à faire relire par un DPO ou un avocat RGPD avant ouverture publique.

Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site thebitcoinbay.net est The Bitcoin Bay, dont les coordonnées figurent dans les mentions légales.

Données collectées et finalités

  • Tunnel de demande d'audit (page Conseil) — nous collectons : email (obligatoire), téléphone (optionnel), réponses au tunnel (objectif, budget, timing, localisation, notes). Finalité : répondre à votre demande et réaliser la prestation d'audit si vous la commandez. Base légale : exécution de mesures précontractuelles à votre demande (art. 6.1.b RGPD).
  • Anti-spam — un hash SHA-256 de votre adresse IP (jamais l'IP en clair) est stocké pour limiter les soumissions abusives. Base légale : intérêt légitime (art. 6.1.f RGPD).
  • Aucune mesure d'audience tierce — le site n'utilise aucun outil d'analytics tiers (pas de Google Analytics, pas de Plausible, pas de Matomo). Les seuls logs collectés sont les logs techniques agrégés de Vercel (latence, codes HTTP), conservés 30 jours par Vercel, sans donnée perso identifiante.

Durée de conservation

  • Leads contactés au moins une fois : 3 ans après le dernier contact (prospection commerciale BtoB).
  • Leads jamais contactés en retour : 1 an à compter de la soumission.
  • Clients d'audit payé : 10 ans pour les factures (obligation comptable), 3 ans pour les autres données après fin de la prestation.
  • Hash IP anti-spam : 30 jours glissants.
  • Logs techniques Vercel : 30 jours glissants.

Destinataires

Vos données ne sont transmises à aucun tiers à l'exception de :

  • Resend (Allemagne, EU) — envoi de l'email de confirmation et des notifications internes.
  • Supabase (région EU configurée) — hébergement de la base de données.
  • Vercel (États-Unis) — hébergement du site. Garanties contractuelles : Data Processing Addendum + Standard Contractual Clauses.

En particulier, vos données ne sont jamais transmises aux hébergeurs ou fournisseurs partenaires sans votre consentement préalable lors d'une mise en relation explicite (par exemple, après acceptation d'un devis).

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • droit d'accès à vos données ;
  • droit de rectification ;
  • droit à l'effacement ;
  • droit à la portabilité ;
  • droit d'opposition au traitement ;
  • droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer ces droits : contact@thebitcoinbay.net. Nous répondons sous 30 jours maximum.

Sécurité

Les données sont chiffrées au repos (Supabase EU avec chiffrement AES-256) et en transit (TLS 1.3). L'accès admin est protégé par authentification email + mot de passe + politique RLS Postgres. L'IP n'est jamais stockée en clair.

Politique de confidentialité / Privacy policy | The Bitcoin Bay