Logo RR Crypto

POLITIQUE DE CONFIDENTIALITÉ

Traitement de vos données a caractère personnel par RR Crypto

Ce document a vocation à vous informer de la manière dont la société RR CRYPTO recueille et traite vos données personnelles.


Edité dans une démarche de transparence, il vous informe plus précisément sur :

  • Les modalités de collecte et de traitement de vos données,
  • Les mesures de sécurités appliquées à vos données,
  • Vos droits relatifs à vos données et leurs traitements,
  • Nos obligations à l’égard de ces traitements.


Les mots commençant par une majuscule s’entendent de la définition qui leur est donnée par le Règlement Général sur la Protection des Données (dit « RGPD ») numéro 2016/679 du 27 avril 2016, du Parlement européen et du Conseil de l’Union Européenne. Si vous souhaitez consulter la version intégrale de ce texte, elle est disponible ici.


Ce document explicite les traitements de données personnelles que nous mettons en œuvre dans le cadre du mandat de gestion de crypto actifs que nous proposons et plus généralement, à nos activités liées à notre clientèle. Il vous concerne si vous êtes :

  • un client de notre société,
  • le représentant légal ou le mandataire d’un client,
  • un associé ou dirigeant d’une personne morale cliente,
  • ou un client potentiel,
  • le bénéficiaire effectif d’une opération qui nous est demandée,
  • un visiteur de notre site Internet

1. Responsable du traitement


La société RR CRYPTO, dont le siège social est situé 14 rue du Golf à QUETIGNY (21), immatriculée au répertoire SIRENE sous le numéro 880 857 024, est le responsable du traitement au sens du RGPD. Cette qualité implique que nous décidons à la fois des finalités (pourquoi nous traitons vos données), des moyens de leurs traitements (comment nous les traitons) et que nous sommes responsables des dommages que pourraient vous causer nos opérations de traitement.

2. Données collectées et modalités de la collecte​​


Nous pouvons être amenés à collecter les catégories de Données à caractère personnel suivantes vous concernant :​​

  • Données d’identification : civilité, nom(s), prénom(s), date et lieu de naissance, nationalité, pour les personnes morales ces informations sont recueillies pour l’ensemble des associés et dirigeants, spécimen de signature, identifiant de votre espace personnel, adresse IP du terminal utilisé pour la connexion à votre espace, votre image via votre document d’identité ou lors d’un rendez-vous au sein de nos locaux, par l’intermédiaire de notre système de vidéosurveillance, les données nous permettant de déterminer le bénéficiaire effectif d’une opération,
  • Données de contact : adresse postale, lieu du siège social pour une personne morale, adresse e-mail, numéro de téléphone et coordonnées bancaires,​​
  • Données liées à votre situation personnelle, professionnelle et financière : situation familiale (régime matrimonial, personnes à charge), profession, revenus d’activités et du patrimoine, avoirs, dépenses et engagements, pays de résidence fiscale, objectifs d’investissement, tolérance au risque de perte et niveau de connaissance en crypto-actifs, votre profil d’investisseur,​​
  • Données liées au mandat de gestion que vous nous confiez : montant des avoirs en crypto actifs, catégories de crypto actifs, ordres de mouvement, montants et dates des dépôts et retraits de crypto actifs, plus ou moins-values réalisées,​
  • Données nous permettant de déterminer si vous êtes une personne politiquement exposée au sens de la réglementation, informations tenant à la présence ou l’absence de sanction à votre égard en matière de blanchiment d’argent et financement du terrorisme,​
  • Données liées à votre navigation sur nos espaces en ligne : certaines de vos Données personnelles, notamment votre adresse IP, ou le type de terminal utilisé, peuvent être collectées lors de votre visite sur notre site internet ou lors de votre connexion à votre espace investisseur,


Vous restez libre de ne pas nous fournir certaines de vos données personnelles mais vous devez être informés que dans certains cas, en particulier pour les traitements de données fondés sur l’exécution du contrat de mandat ou des mesures précontractuelles, ainsi que sur l’exécution de nos obligations légales, ce refus pourra avoir pour conséquence d’empêcher notre entrée en relation ou y mettre fin.


La collecte de vos Données a lieu notamment :

  • Lorsque vous prenez contact avec nous,
  • A l’occasion de notre entrée en relation,
  • Lors du dépôt de vos documents justificatifs et pièces nécessaires à notre entrée en relation dans votre espace utilisateur en ligne ou de leur transmission par tout moyen,
  • Lorsque, avant notre entrée en relation, vous faites l’objet d’une recommandation de la part d’un autre client,
  • A l’occasion de l’exécution du mandat que vous nous confiez,
  • A l’occasion des contrôles et analyses que nous sommes amenés à réaliser pour respecter nos obligations légales,
  • Dans le cadre du règlement d’un litige ou d’une réclamation,
  • Lors de votre navigation sur notre site ou de votre connexion à l’espace client.

3. Finalité de la collecte et base légale du traitement


Nous pouvons être amenés à traiter vos données personnelles sur la base de plusieurs fondements (ce sont les bases juridiques nous permettant de traiter vos Données) :

  • l’exécution d’un contrat auquel vous êtes partie, ou de mesures précontractuelles prises à votre demande : nous devons bien sûr traiter vos données pour exécuter le contrat de mandat que vous nous confiez, mais aussi avant sa conclusion, au moment de notre entrée en relation, pour recueillir vos informations et analyser votre situation avant de conclure ou non ce contrat et au cours de celui-ci répondre à vos demandes,
  • le respect de nos obligations légales : en qualité de prestataire de services sur actifs numériques, la réglementation nous oblige notamment à vérifier votre identité et déterminer le bénéficiaire effectif d’une opération, vous classer dans une catégorie de client, pour vous proposer un service adéquat et être en mesure de détecter et signaler les opérations suspectes aux autorités (dans le cadre de la lutte contre le blanchiment et le financement du terrorisme), nous avons l’obligation de vérifier si vous figurez sur une liste de sanctions ou encore de répondre aux demandes des autorités compétentes, nous devons encore mettre en place des mesures permettant de détecter et prévenir les situations de conflit d’intérêt et assurer le respect des obligations incombant à toute entreprise, notamment comptables et fiscales,
  • la poursuite de nos intérêts légitimes, résidant notamment dans la bonne organisation de nos activités et du service que nous vous rendons,, la prévention de la fraude, la préservation et la défense de nos droits en cas de litige, l’amélioration de nos services, la gestion d’une base de données clients et prospects, la gestion du service client, l’assistance client dans le cadre du dépôt de fonds, assurer la sécurité des personnes et des biens au sein de nos locaux et plus généralement, dans le cadre du fonctionnement de notre entreprise.
  • votre consentement, lorsqu’il est requis, par exemple, pour vous transmettre notre lettre d’information ou pour le dépôt de certains cookies sur votre terminal lors de votre navigation sur notre site ou votre espace utilisateur.


​Et pour les motifs suivants :

  • Permettre la création de votre espace utilisateur,
  • Vous authentifier lors de la connexion à celui-ci et horodater les connexions,
  • Vous permettre d’y déposer les pièces et informations nécessaires à l’entrée en relation et les actualiser en cours de relation,
  • Plus généralement, collecter les informations nécessaires à la conclusion du mandat,
  • Recueillir et gérer les demandes de contact et recommandations, notamment par l’intermédiaire de notre site internet,
  • Déterminer la nature de la relation d’affaires et votre profil d’investissement,
  • Evaluer les risques de blanchiment et financement du terrorisme,
  • Décider de conclure ou non le mandat de gestion, ou décider d’y mettre fin,
  • Exécuter nos obligations légales, notamment issues du Code monétaire et financier :

○ Recueillir et vérifier les informations relatives à votre identité, à la détermination du bénéficiaire effectif d’une opération, à la détection des personnes politiquement exposées, à la détection des personnes objet d’une mesure de gel des avoirs, à la détermination des personnes objet d’une sanction enmatière de blanchiment et financement du terrorisme,

○ Vérifier la cohérence entre les opérations et la connaissance de notre relation d’affaires avec vous,

○ Actualiser notre connaissance de cette relation d’affaires,

○ Mettre en place des mesures de surveillance adaptées à notre connaissance de cette relation d’affaires,

○ Le cas échéant, mettre en place des mesures de gel des avoirs et réaliser les déclarations subséquentes aux autorités,

○ Le cas échéant, signaler les opérations suspectes aux autorités compétentes,

○ Détecter, prévenir et gérer les conflits d’intérêts,

○ Répondre aux demandes des autorités compétentes, notamment dans le cadre de réquisitions judiciaires,

○ Conserver les documents et informations nécessaires à la démonstration de l’accomplissement de ces obligations,

  • Exécuter nos obligations légales, notamment comptables et fiscales,
  • Exécuter le mandat que vous nous confiez et pour cela :

○ Authentifier l’auteur d’une demande,

○ Procéder à son exécution (retrait/dépôt de fonds, exécution des ordres de mouvements), émettre et conserver les certificats (retrait/dépôt) et justificatifsen conséquence,

○ Calculer et prélever notre commission,

○ Réaliser et vous transmettre le bilan mensuel de vos opérations,

○ Répondre à vos demandes et communiquer avec vous pour les besoins du contrat,

  • Gérer les abonnements/désabonnements à notre lettre de diffusion, la transmettre et élaborer des statistiques de lecture,
  • Gérer les litiges et réclamations clients,
  • Défendre nos intérêts et préserver nos droits,
  • Vous permettre l’exercice de vos droits sur vos données,
  • Mesurer l’audience de notre site Internet, disposer de statistiques d’utilisation, personnaliser votre navigation, optimiser son fonctionnement, notamment via les cookies mis en œuvre, les informations dédiées à ces traceurs vous sont détaillées dans la politique dédiée : https://www.rr-crypto.com/cookies
  • Assurer la sécurité des personnes et des biens au sein de nos locaux,
  • Assurer la sécurité des personnes et des biens dans le cadre de notre activité : préserver la sécurité de notre personnel et nos partenaires, protéger notre système informatique,
  • Améliorer la qualité de nos services et les personnaliser,
  • Constituer et gérer une base de données clients et prospects.

4. Les traitements de données permettant une évaluation : le profilage


Le profilage est une analyse automatisée de vos données à caractère personnel, que nous ou nos sous-traitants mettons en œuvre pour évaluer, analyser ou prédire des éléments concernant notamment votre situation économique, votre profil de risque en vue de détecter les comportements potentiellement frauduleux.


Nous devons vous informer que ce profilage peut avoir des effets juridiques vous concernant tels que le refus d’entrée en relation, la résiliation de notre mandat, ou la mise en œuvre des mesures requises par les autorités compétentes, notamment le gel de vos avoirs.


Dans ce cas, une intervention humaine, précédera systématiquement cette décision, aucune conséquence juridique ne peut avoir lieu sans l’intervention de nos collaborateurs ou préposés.

5. Vos droits


​Sous réserve des conditions particulières et exclusions prévues par la réglementation, vous disposez d’un droit d’accès à vos données (conformément à la réglementation, pour les traitements mis en œuvre aux seules fins de la lutte contre le blanchiment de capitaux et le financement du terrorisme, le droit d’accès (dit « droit d’accès indirect ») s’exerce auprès de la CNIL) , d’un droit de rectification et d’effacement de vos données, d’un droit à la limitation du traitement, d’un droit d’opposition au traitement, d’un droit à la portabilité de vos données et lorsque vous avez donné votre consentement pour le traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment sans porter atteinte à la licéité des traitements réalisés avant ce retrait.


Enfin, vous avez le droit de nous faire part de vos directives sur le sort à réserver à vos données après votre décès.


Ces droits peuvent être exercés sans frais[1], en adressant soit :

  • Un e-mail à l’adresse suivante : dpo@rr-crypto.com
  • Un courrier à l’adresse suivante : 03 Boulevard de Beauregard 21600 Longvic

Pour faciliter le traitement de votre demande, nous vous recommandons de préciser dans celle-ci votre identité, l’adresse à laquelle doit vous être adressée la réponse lorsque vous nous transmettez votre demande par voie postale, ainsi que son objet. Nous pourrons être amenés à vous demander un justificatif d’identité pour nous assurer du bienfondé de votre demande.

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (en France, la Commission Nationale de l’Informatique et des Libertés, ou « CNIL »).


[1] Conformément à la réglementation, pour les demandes de droit d’accès manifestement infondées ou excessives, nous pourrons exiger le paiement de frais raisonnables correspondants aux coûts supportés

6. Durée de conservation de vos données


La durée de conservation de vos Données varie selon la finalité poursuivie.

Les principales durées de conservation sont les suivantes :​

  • Données liées au mandat de gestion : 5 ans à compter de la fin de notre relation contractuelle,
  • Données liées à la lutte contre le blanchiment et le financement du terrorisme : 5 ans à compter de la fin de notre relation contractuelle
  • Données liées à un litige avéré ou potentiel : jusqu’au terme de la prescription applicable ou de la procédure
  • Données liées à nos documents comptables et justificatifs : 10 ans à partir de la clôture de l’exercice,
  • Données issues de la vidéosurveillance : un mois à compter de l’enregistrement ou pour la durée de la procédure en cas d’infraction avérée ou supposée,
  • Données relatives aux cookies : voir la politique dédié ici.


Elles peuvent être écourtées notamment par l’exercice de votre doit à l’effacement, le retrait de votre consentement ou en raison des consignes données pour leur traitement à votre décès.

7. Destinataires de vos données


Vos données sont destinées à :​

  • Notre personnel habilité,
  • Nos sous-traitants, notamment dans le cadre des prestations qu’ils fournissent pour nous assister dans l’accomplissement de nos obligations légales relatives à la lutte contre le blanchiment et le financement du terrorisme, ou pour la production des bilans mensuels,
  • Nos prestataires techniques, notamment informatique, qui peuvent être amenés à y accéder dans le cadre de leurs opérations de maintenance,
  • Certains de nos prestataires pour les besoins des missions que nous leur confions : expert-comptable, avocats, conseillers, assureurs…


Les autorités compétentes, notamment lorsque nous avons l’obligation de signaler une opération suspecte ou dans le cadre d’une requête judiciaire,

8. Mesures de sécurité


Nous mettons en œuvre des Mesures techniques et organisationnelles appropriées, pour protéger vos données personnelles contre l’altération, la perte, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :​

  • La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles;
  • La sécurisation de l’accès à nos locaux et à nos plates-formes informatiques;
  • La mise en œuvre d’une politique générale de sécurité informatique de l’entreprise;
  • La sécurisation de l’accès, du partage et du transfert des données;
  • La sélection de sous-traitants et partenaires appliquant également ces Mesures.

9. Localisation de vos données

​Nous conservons vos Données sur des serveurs situés en France.​

Dans le cadre de l’exécution de nos services ou lorsque nous faisons appel à un sous-traitant ou prestataire, elles peuvent transiter ou être accessibles depuis un Etat tiers. Lorsque cet Etat ne bénéficie pas d’une décision d’adéquation permettant d’établir qu’il bénéficie d’une législation équivalente à celle de l’Union en matière de protection des données, nous mettons en place des garanties appropriées : les clauses contractuelles types approuvées par la Commission ou dans certains cas spécifiques, nous pouvons transférer vos données vers un Etat tiers sur la base d’une dérogation prévue par les textes. Nos sous-traitants et prestataires sont soumis aux mêmes obligations.

10. Modification


Le contenu de cette notice est susceptible d’évoluer, pour des motifs tels que la modification de nos méthodes de fonctionnement, l’adaptation de nos mesures de sécurité, ou encore une évolution de nos obligations légales.​


Ce document est la version en vigueur à jour le : 07/02/2021


La dernière version peut être consultée en ligne sur notre site Internet ou vous être remise sur demande.