Découvrez comment Flicker protège votre vie privée et traite vos données. Nous nous engageons à la transparence concernant notre collecte, notre utilisation et nos pratiques de sécurité des données pour les traders crypto.
Remarque : La version anglaise de cette Politique de Confidentialité fait foi. Cette traduction est fournie pour votre commodité ; en cas de divergence, la version anglaise prévaut.
Cette Politique de Confidentialité explique quelles informations personnelles Flicker collecte lorsque vous utilisez notre site web, nos applications mobiles et nos services (collectivement, les « Services »), comment nous utilisons et partageons ces informations, ainsi que les choix et droits dont vous disposez.
Nous avons essayé de l'écrire en langage clair. Lorsque la loi utilise des termes spécifiques — comme « responsable du traitement », « base légale » ou « Vente » — nous les utilisons également, car les régulateurs s'y attendent.
Flicker est un projet indépendant, actuellement exploité de manière informelle en attendant la constitution formelle d'une entité, basé en Arménie. Pour les questions de confidentialité, juridiques ou de facturation, contactez-nous à [email protected] — nous répondons sous 5 jours ouvrables. Pour les demandes des personnes concernées au titre du RGPD, CCPA/CPRA ou de lois similaires, utilisez la même adresse avec dans l'objet.
Nous collectons des informations de trois manières : les informations que vous nous donnez, les informations que nous collectons automatiquement lorsque vous utilisez les Services, et les informations que nous recevons de tiers.
Informations de compte — votre adresse e-mail et votre mot de passe (stockés sous forme de hachage salé, jamais en clair).
Profil et préférences — nom d'affichage (si vous en définissez un), langue, liste de surveillance, actifs favoris et paramètres de notifications.
Données de portefeuille et d'échange (facultatif) — si vous choisissez de connecter un échange pris en charge, nous collectons des données de trading et de solde en lecture seule via votre clé API d'échange. Nous ne demandons, ne stockons ni n'utilisons d'autorisations de retrait. Vous pouvez vous déconnecter à tout moment.
Données d'abonnement et de facturation — pour les abonnements web (crypto) : adresse du portefeuille, hachage de transaction, plan et montant. Pour les abonnements App Store / Google Play : un jeton d'achat ou reçu que nous utilisons pour vérifier l'éligibilité. Nous ne voyons ni ne stockons les détails de votre carte ou compte bancaire — Apple, Google ou le réseau crypto s'en chargent.
Communications — lorsque vous contactez le support, nous conservons les messages, votre adresse e-mail et toutes les pièces jointes que vous envoyez.
Données d'appareil et de connexion — type d'appareil, système d'exploitation et version, type de navigateur, version de l'application, langue, fuseau horaire, adresse IP et (pour les applications mobiles) journaux de plantage et indicateurs de performance.
Données d'utilisation — pages et écrans que vous consultez, fonctionnalités avec lesquelles vous interagissez, requêtes de recherche dans l'application, heure et ordre de ces événements, et URL référentes.
Enregistrements de session (web) — via PostHog, nous enregistrons des sessions web pour diagnostiquer des problèmes et comprendre l'utilisation des fonctionnalités. Toutes les saisies de formulaire sont masquées au moment de la capture (vous pouvez le voir dans notre instrumentation-client.ts), de sorte que nous ne voyons pas ce que vous tapez dans les champs de mot de passe, de recherche ou tout autre champ.
Cookies et technologies similaires — voir Section 9.
Fournisseurs de données de marché — nous recevons des données de prix, de volume et de marché des cryptomonnaies provenant de sources publiques et de fournisseurs de données sous licence ; ces données concernent les marchés, pas vous.
Fournisseurs d'authentification — si vous vous connectez avec un fournisseur d'identité tiers, nous recevons les informations de profil de base que ce fournisseur retourne (e-mail, identifiant, langue).
Confirmation de paiement — Apple et Google retournent des confirmations d'achat pour vérifier votre éligibilité à l'abonnement.
Pour les utilisateurs de l'UE/Royaume-Uni, le RGPD nous impose d'identifier une base légale pour chaque activité de traitement. Le tableau ci-dessous établit la correspondance entre ce que nous faisons, pourquoi, et la base légale sur laquelle nous nous appuyons.
Ce que nous faisons
Pourquoi nous le faisons
Base légale (UE/Royaume-Uni)
Créer et exploiter votre compte, fournir les fonctionnalités Pro, traiter les abonnements, envoyer des e-mails de service
Pour exécuter le contrat que vous avez avec nous lorsque vous utilisez les Services
Contrat (Art. 6(1)(b))
Envoyer des alertes de prix, des notifications de signaux et d'autres notifications in-app/push que vous avez configurées
Votre configuration explicite de ces alertes
Contrat (Art. 6(1)(b)) — et votre consentement au niveau de l'appareil pour les autorisations push (Art. 6(1)(a))
Détecter la fraude, l'abus, l'accès depuis des juridictions sanctionnées, l'abus automatisé
Protéger les Services et nos utilisateurs ; respecter les obligations légales
Intérêt légitime (Art. 6(1)(f)) et obligation légale (Art. 6(1)(c))
Analyser comment les gens utilisent les Services (analyse produit PostHog, enregistrements de session, suivi des erreurs)
Améliorer le produit, corriger les bugs, prioriser les fonctionnalités
Intérêt légitime (Art. 6(1)(f)) ; pour les cookies d'analyse nécessitant un consentement au titre de la directive ePrivacy, consentement (Art. 6(1)(a))
Envoyer des e-mails promotionnels ou marketing
Vous informer sur de nouvelles fonctionnalités, formules ou contenus
Consentement (Art. 6(1)(a)) ; vous pouvez retirer votre consentement à tout moment via le lien de désabonnement
Répondre aux demandes de support
Vous aider avec vos questions ou problèmes
Intérêt légitime (Art. 6(1)(f))
Se conformer aux assignations, ordonnances judiciaires, demandes réglementaires, règles de sanctions et LAB
Respecter nos obligations légales
Obligation légale (Art. 6(1)(c)) ; intérêt légitime pour la coopération au-delà de l'obligation stricte
Défendre des réclamations juridiques et exercer nos droits
Protéger Flicker
Intérêt légitime (Art. 6(1)(f))
Nous n'utilisons pas vos informations personnelles pour prendre des décisions juridiquement significatives ou produisant un effet similaire vous concernant par des moyens automatisés sans examen humain.
Nous ne vendons pas vos informations personnelles, et nous ne les « partageons » pas pour de la publicité comportementale inter-contextes au sens de la CCPA/CPRA californienne. Nous partageons les informations uniquement comme décrit ci-dessous.
Nous utilisons un petit nombre de prestataires tiers pour exploiter les Services. Ils traitent les informations pour notre compte, en vertu de contrats écrits qui les limitent aux fins que nous spécifions.
Fournisseur
Ce qu'ils font pour nous
Où ils traitent
Notes
PostHog, Inc.
Analyse produit, enregistrement de session, suivi des erreurs, feature flags
États-Unis (us.posthog.com)
Toutes les saisies de formulaire sont masquées avant la capture
Apple Inc. / Google LLC
Vérification d'achat iOS App Store et Google Play
États-Unis (et infrastructure mondiale d'Apple/Google)
Nous recevons un jeton d'achat, pas votre instrument de paiement
Autres fournisseurs d'infrastructure
Hébergement applicatif, distribution edge, e-mail transactionnel, notifications push et (le cas échéant) vérification de paiement crypto
Variable
Liste actuelle disponible sur demande
Nous utilisons un petit ensemble de fournisseurs tiers pour l'hébergement, l'envoi d'e-mails, les notifications push et (le cas échéant) la vérification des paiements crypto. La composition de cette liste évolue avec notre infrastructure. Pour la liste nominative actuelle, écrivez à [email protected] — nous répondons sous 5 jours ouvrables.
Si nous sommes impliqués dans une fusion, acquisition, réorganisation, financement ou vente de tout ou partie de notre entreprise ou de nos actifs, vos informations peuvent être transférées au successeur ou à l'acquéreur. Nous vous en informerons et vous permettrons d'exercer les droits applicables avant que vos informations ne soient soumises à une politique de confidentialité différente.
Nous pouvons partager des informations agrégées ou désidentifiées qui ne peuvent raisonnablement pas être utilisées pour vous identifier (par exemple, « La précision du signal Bitcoin sur la plateforme était de X % au dernier trimestre »). Nous n'essayons pas de ré-identifier des données désidentifiées.
Nous sommes basés en Arménie. Certains de nos prestataires (notamment PostHog) sont situés aux États-Unis, et nous et nos prestataires pouvons traiter vos informations aux États-Unis ou dans d'autres pays qui peuvent avoir des règles de protection des données différentes de celles de votre pays.
Lorsque nous transférons des informations personnelles d'utilisateurs de l'UE/EEE, du Royaume-Uni ou de Suisse vers un pays que la Commission européenne (ou le gouvernement britannique, le cas échéant) n'a pas jugé adéquat, nous utilisons des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (et l'UK International Data Transfer Addendum, le cas échéant), ou un autre mécanisme de transfert légal. Vous pouvez demander une copie des garanties pertinentes en écrivant à [email protected].
Nous conservons les informations personnelles seulement le temps nécessaire aux fins décrites dans cette politique, puis nous les supprimons ou les désidentifions. Plus précisément :
Catégorie
Conservation
Profil de compte (e-mail, hachage du mot de passe, paramètres)
Pendant que votre compte est actif. Après suppression de votre compte, retiré des systèmes de production dans les 30 jours.
Liste de surveillance, données de portefeuille, connexions API d'échanges
Identique au profil de compte. Retiré lorsque vous vous déconnectez ou supprimez votre compte.
Enregistrements d'abonnement et de facturation
Jusqu'à 7 ans après la fin de l'abonnement, pour satisfaire les obligations fiscales, comptables et d'audit.
Correspondance de support
Jusqu'à 3 ans après la résolution, pour la qualité de service et la défense de réclamations juridiques.
Enregistrements de session web (PostHog)
Jusqu'à 30 jours, puis supprimés automatiquement.
Événements d'analyse produit
Jusqu'à 12 mois, puis agrégés ou supprimés.
Journaux serveur (journaux de requêtes, journaux de sécurité)
Jusqu'à 90 jours.
Sauvegardes
Les sauvegardes contenant des informations personnelles sont remplacées dans les 35 jours. Les demandes de suppression sont honorées immédiatement sur les systèmes de production et se propagent aux sauvegardes lors du cycle de rotation suivant.
Informations que nous sommes légalement tenus de conserver
Nous mettons en œuvre des mesures de protection administratives, techniques et physiques destinées à protéger les informations personnelles, notamment :
Chiffrement en transit — TLS 1.2+ pour tout le trafic client-serveur ;
Chiffrement au repos — chiffrement de base de données géré pour les données stockées ;
Protection des mots de passe — les mots de passe sont stockés sous forme de hachages salés (jamais en clair) ;
Contrôle d'accès — moindre privilège, accès basé sur les rôles pour notre équipe ; l'accès en production nécessite une authentification multi-facteurs ;
Masquage des saisies — les enregistrements de session masquent toutes les saisies de formulaire au moment de la capture ;
Journalisation et surveillance — les événements pertinents pour la sécurité sont journalisés et examinés.
Aucun système n'est parfaitement sécurisé et nous ne pouvons garantir une sécurité absolue. Si nous avons connaissance d'une violation de données personnelles vous concernant, nous notifierons l'autorité de contrôle compétente dans les 72 heures lorsque le RGPD l'exige, et nous notifierons les utilisateurs concernés sans retard injustifié lorsque la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés (ou autrement lorsque la loi applicable l'exige).
Selon votre lieu de résidence, vous disposez de tout ou partie des droits suivants concernant vos informations personnelles. Pour les exercer, écrivez à [email protected] avec « Privacy Request » dans l'objet — nous vérifierons votre demande et répondrons dans le délai imposé par votre loi locale (typiquement 30 jours au titre du RGPD, 45 jours au titre de la CCPA/CPRA).
Accès et portabilité — demander une copie des informations personnelles que nous détenons à votre sujet, dans un format portable le cas échéant.
Rectification — nous demander de corriger les informations erronées ou obsolètes. La plupart des champs peuvent être modifiés directement dans les paramètres du compte.
Suppression — nous demander de supprimer votre compte et vos informations personnelles. Vous pouvez également supprimer votre compte dans l'application (dans les paramètres du compte). Certaines informations peuvent être conservées comme décrit en Section 6.
Opposition / désinscription marketing — chaque e-mail promotionnel contient un lien de désabonnement. Vous pouvez également désactiver les notifications push dans les paramètres de votre appareil ou de l'application. Les messages liés au service (par exemple, sécurité, facturation) ne peuvent pas être désactivés tant que vous avez un compte.
Droit à la limitation du traitement dans certains cas.
Droit d'opposition au traitement fondé sur l'intérêt légitime, y compris le profilage, pour des raisons tenant à votre situation particulière. Nous arrêterons sauf si nous pouvons démontrer des motifs légitimes impérieux prévalant sur vos intérêts.
Droit de retirer le consentement à tout moment, pour tout traitement fondé sur le consentement. Le retrait n'affecte pas la licéité du traitement déjà effectué.
Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou similairement significatifs vous concernant. Nous ne prenons pas de telles décisions vous concernant sans examen humain.
Droit d'introduire une réclamation auprès de votre autorité locale de contrôle de la protection des données. Une liste des autorités de l'UE est disponible à l'adresse https://edpb.europa.eu/about-edpb/board/members_en. Les utilisateurs britanniques peuvent contacter l'Information Commissioner's Office (ICO) à l'adresse https://ico.org.uk/make-a-complaint/.
Si vous êtes résident de Californie, vous disposez des droits ci-dessous en plus de ceux mentionnés en 8.1. Les catégories suivent la terminologie CCPA.
Droit de savoir — quelles catégories d'informations personnelles nous collectons, les sources, les finalités et les catégories de tiers avec lesquels nous les partageons. Les informations dans les Sections 2, 3 et 4 de cette politique constituent la réponse.
Droit d'accéder à des éléments spécifiques d'informations personnelles que nous détenons à votre sujet.
Droit de supprimer les informations personnelles que nous avons collectées auprès de vous, sous réserve des exceptions autorisées.
Droit de rectifier les informations personnelles inexactes.
Droit de refuser la « Vente » ou le « Partage ».Nous ne vendons pas vos informations personnelles et ne les partageons pas pour de la publicité comportementale inter-contextes. Il n'y a donc pas d'option de refus à exercer. Si cela venait à changer, nous afficherions un lien « Do Not Sell or Share My Personal Information » sur le site et dans l'application.
Droit de limiter l'utilisation des informations personnelles sensibles. Nous n'utilisons pas d'informations personnelles sensibles à des fins qui déclencheraient ce droit au titre du CPRA.
Droit à la non-discrimination — nous ne vous discriminerons pas pour avoir exercé l'un de ces droits (par exemple, nous ne refuserons pas le service ni n'appliquerons un prix différent).
Mandataires. Vous pouvez utiliser un mandataire, avec votre autorisation écrite, pour soumettre une demande en votre nom.
Catégories d'informations personnelles collectées au cours des 12 derniers mois (catégories CCPA) : identifiants (e-mail, ID de compte, adresse IP) ; informations commerciales (historique d'abonnement) ; activité internet/réseau (journaux d'utilisation, données d'appareil/navigateur, enregistrements de session avec saisies masquées) ; géolocalisation (approximative, dérivée de l'IP) ; inférences (préférences dérivées de votre liste de surveillance et utilisation). Nous ne divulguons ces catégories qu'aux prestataires énumérés en Section 4.1, uniquement aux fins décrites, et non contre une contrepartie monétaire ou autre valeur.
Si vous résidez dans une autre juridiction avec une loi de protection de la vie privée globale (LGPD brésilien, PIPEDA canadien, Privacy Act australien, DPDP indien, APPI japonais, etc.), vous pouvez avoir des droits similaires aux précédents. Écrivez-nous — nous traiterons votre demande conformément à la loi applicable.
Lorsque vous visitez notre produit web depuis l'UE, l'EEE, le Royaume-Uni, la Suisse ou le Brésil, une bannière de confidentialité apparaît lors de votre première visite expliquant que nous utilisons des cookies, des analyses et des enregistrements de session. Confirmer la bannière enregistre votre consentement et nous permet de fournir l'expérience complète (analyses inter-sessions et enregistrements de session).
Vous pouvez modifier votre choix à tout moment via le lien Paramètres des cookies dans le pied de page. La page de paramètres propose trois modes :
Analyses complètes — identité d'appareil persistante, analyses produit et enregistrements de session (par défaut lorsque vous confirmez la bannière).
Analyses anonymes — analyses produit sans identifiant persistant et sans enregistrements de session. Chaque visite est traitée comme une nouvelle session.
Désactiver toutes les analyses — pas d'analyses ni d'enregistrements de session ; seuls les cookies strictement nécessaires et fonctionnels sont définis.
En dehors des régions énumérées ci-dessus, les analyses complètes sont activées par défaut conformément à la loi applicable ; vous pouvez passer au mode anonyme uniquement ou désactiver entièrement les analyses via le même lien Paramètres des cookies à tout moment. Les utilisateurs authentifiés (connectés à un compte Flicker) sont considérés comme ayant donné leur consentement via nos Conditions d'utilisation et notre Politique de Confidentialité à l'inscription, sauf s'ils ont explicitement choisi de désactiver les analyses dans les paramètres des cookies — auquel cas nous respectons ce choix.
Vous pouvez également bloquer ou supprimer les cookies dans votre navigateur, et réinitialiser votre identifiant publicitaire mobile dans les paramètres de votre appareil. La désactivation des cookies strictement nécessaires empêchera le bon fonctionnement des Services.
Les Services ne sont pas destinés aux enfants et ne sont pas conçus pour eux. Nous ne collectons pas sciemment d'informations personnelles auprès de :
enfants de moins de 13 ans (États-Unis, conformément à la COPPA) ;
enfants de moins de 16 ans (Union européenne, conformément à l'Art. 8 du RGPD — notez que certains États membres de l'UE fixent cet âge plus bas, entre 13 et 16, et nous suivons le minimum local lorsqu'il est requis) ;
mineurs en dessous de la majorité dans toute autre juridiction où nous offrons les Services.
Si vous pensez que nous avons pu collecter des informations sur un enfant en dessous du seuil applicable, veuillez contacter [email protected] et nous les supprimerons.
Les Services peuvent renvoyer à des sites tiers (échanges, sources d'actualités, pages de données de marché). Nous ne sommes pas responsables des pratiques de confidentialité de ces sites — veuillez lire leurs politiques avant de partager des informations avec eux.
