Politique de Confidentialité et de Protection des Données

Version 2.0 – Date de révision : 8 Avril 2026

Article 1 : Identification du Responsable de Traitement et du DPO

La société Swap Inomax Opt (ci-après « la Plateforme »), dont le siège social est situé au Business Center George V, 10 Avenue George V, 75008 Paris, France, agit en qualité de Responsable du Traitement au sens du Règlement (UE) 2016/679 (RGPD). Pour toute question relative à l'intégrité de vos données personnelles, un Délégué à la Protection des Données (DPO) est joignable à : [email protected].

Article 2 : Catégories de Données Collectées (Minimisation)

Dans le cadre de l'exploitation de ses services d'échange et d'optimisation des données, Swap Inomax Opt collecte les catégories suivantes :

Données d'Identité

Nom, prénoms, date de naissance, nationalité et copie certifiée des documents d'identité officiels (KYC).

Coordonnées

Adresse e-mail vérifiée, numéro de téléphone mobile actif, adresse de résidence et justificatifs de domicile.

Données Techniques

Adresses IP, identifiants d'appareils, données de navigation, logs de connexion et métadonnées d'interaction.

Données de Conformité

Origine des fonds, adresses de wallets et données nécessaires au respect de la réglementation LCB-FT.

Article 3 : Bases Légales et Finalités du Traitement

Le traitement de vos données est effectué sur les bases juridiques prévues par l'Art. 6 du RGPD :

Exécution du Contrat : Gestion de l'infrastructure de compte et la fourniture de services Swap/Optimization.
Respect des Obligations Légales : Conformité aux réglementations financières françaises et aux directives de l'AMF et Tracfin.
Intérêt Légitime : Sécurisation de la plateforme contre les cyberattaques, prévention de la fraude et l'amélioration technique des algorithmes.
Consentement : Pour l'envoi de rapports d'analyse, d'offres personnalisées et en utilisant des fichiers cookie.

Article 4 : Sécurité et Chiffrement des Données

Swap Inomax Opt met en œuvre des protocoles de sécurité de grade institutionnel :

Chiffrement AES-256 : Pour stocker toutes les données au repos.
Transport TLS 1.3 : Chiffrement systématique des flux de données entre l'Utilisateur et nos serveurs.
Architecture de Stockage : Hébergement sur des serveurs sécurisés situés exclusivement au sein de l'Espace Économique Européen (EEE).

Article 5 : Durée de Conservation et Archivage

Données actives : Pendant toute la durée de la relation contractuelle.
Archives Réglementaires : Conservées pendant une durée de cinq (5) ans après la clôture du compte, conformément aux obligations du Code monétaire et financier.
Cookies : Durée de vie maximale de 13 mois conformément aux directives de la CNIL.

Article 6 : Exercice de Vos Droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement (« droit à l'oubli »), de limitation, de portabilité et d'opposition. Ces droits peuvent être exercés auprès de notre DPO à [email protected]. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).