Politique de Confidentialité

Date d'entrée en vigueur : 10 mai 2026 · Dernière mise à jour : 11 mai 2026

1. Qui nous sommes

Ce site est exploité par RTBFOX OÜ (code de registre 16511688), dont le siège social est à Voka, Toila vald, Ida-Viru maakond, Estonie. Le projet CoinPilot App sera transféré à CoinPilot OÜ au troisième trimestre 2026 ; cette politique sera mise à jour lors de cette transition. Pour toute question de confidentialité, contacte [email protected].

2. Ce que nous collectons

Nous collectons délibérément les données minimales nécessaires pour faire fonctionner la waitlist, attribuer le trafic à sa source et faire fonctionner le site :

• Adresse email — lors de la soumission du formulaire de waitlist. Stockée sur infrastructure de la région UE.
• Métadonnées de soumission — timestamp, chemin de source (p. ex. /fr/), pays (inféré depuis l'IP, pas l'IP brute) et classe d'User-Agent, utilisés pour prévenir les abus.
• Analyses de visite (auto-hébergées) — pageviews, profondeur de scroll, temps sur la page, clics sur les éléments suivis, pays/ville/classe d'appareil, referrer, paramètres UTM et click IDs des réseaux publicitaires (fbclid, gclid). Stockés sous un ID de visite anonyme (cookie tds_cid, 30 jours).
• Signaux de détection de bots — signaux passifs (p. ex. présence de flags d'automatisation, interactions avec honeypot) utilisés pour filtrer le trafic automatisé de nos métriques et du feedback aux réseaux publicitaires.

Si tu soumets le formulaire de waitlist, ton email est lié à l'ID de visite anonyme pour attribuer l'inscription à sa source. Cette liaison reste dans notre infrastructure et n'est pas partagée avec les réseaux publicitaires, sauf via les match data hashées (SHA-256) optionnelles décrites en section 4a.

Nous ne collectons pas : nom (sauf si tu le fournis), téléphone, adresse postale, informations de paiement, positions financières, IDs gouvernementaux, traces de mouvement de souris, frappes au clavier, enregistrements d'écran, ni données de localisation au-delà du niveau ville inféré depuis l'IP.

3. Pourquoi nous les collectons (base légale)

• Email — consentement (Art. 6(1)(a) RGPD), donné en soumettant le formulaire.
• Métadonnées de soumission — intérêt légitime (Art. 6(1)(f) RGPD) à prévenir spam/abus.
• Analyses auto-hébergées et attribution (cookie tds_cid) — intérêt légitime à comprendre quels canaux et quelles pages produisent un intérêt réel, et à mesurer l'efficacité de toute publicité payée. Le cookie est first-party, les données restent sur infrastructure que nous contrôlons en UE, et tu peux te désabonner à tout moment (voir section 7).
• Détection de bots — intérêt légitime à garder nos métriques et le feedback aux réseaux publicitaires propres.

3a. Le widget de chat Panda Helper (assistant IA)

Le site héberge un widget de chat appelé Panda Helper qui te permet de poser des questions sur CoinPilot App et de recevoir des réponses d'un modèle IA. Quand tu cliques dessus et envoies un message :

• Le texte de ton message est envoyé à notre backend (un Cloudflare Worker que nous exploitons sur les edge nodes UE).
• Le backend transfère le message — avec le contexte de ta session de chat — à l'un de plusieurs fournisseurs IA, choisi par priorité de failover : Groq (États-Unis), Cerebras (États-Unis), Google AI Studio (Gemini) (États-Unis/global), Cloudflare Workers AI (edge UE), et en fallback payant Mistral (France/UE).
• Avant le transfert, nous supprimons les emails et téléphones évidents de ton message et les remplaçons par des placeholders.
• Ton adresse IP n'est utilisée que par notre backend pour le rate-limiting. Les fournisseurs ne reçoivent que le texte de tes messages et un court historique, pas ton IP.
• L'historique de conversation est stocké sur notre infrastructure dans Cloudflare Workers KV avec un TTL glissant de 60 minutes. Tu peux aussi l'effacer instantanément avec le bouton "Effacer le chat" (↻) du widget.

Ce que l'IA peut discuter : le produit, l'équipe, la waitlist, la levée de fonds et des sujets éducatifs sur la finance tokenisée. Le system prompt interdit explicitement le conseil financier ou d'investissement.

Base légale : intérêt légitime à fournir des informations type support client sur notre produit (Art. 6(1)(f) RGPD). Tu peux utiliser le site entièrement sans jamais ouvrir le widget.

Transfert international : les fournisseurs IA ci-dessus sont basés aux États-Unis (Groq, Cerebras, Google), en France (Mistral), et globalement pour Cloudflare Workers AI. Le transfert s'appuie sur les Clauses Contractuelles Types (CCT) de la Commission européenne. Si tu ne consens pas à ce transfert, n'utilise simplement pas le widget ; tout le reste du site fonctionne sans lui.

4. Comment nous utilisons ton email

Nous utilisons ton email pour :

• Confirmer ton inscription à la waitlist.
• Envoyer les annonces de lancement (soft launch en novembre 2026, lancement complet en 2027).
• Envoyer jusqu'à quatre mises à jour produit/beta entre l'inscription et le lancement.

Nous ne vendons, ne louons ni ne partageons jamais ton email avec des tiers à des fins marketing.

4a. Match data hashées optionnelles partagées avec les réseaux publicitaires

Si nous diffusons de la publicité payante (p. ex. Meta/Facebook, Google), le réseau publicitaire doit savoir quelles inscriptions proviennent de quelle publicité. Pour soutenir cela de manière respectueuse de la vie privée, lors de la soumission du formulaire, nous pouvons transmettre un hash SHA-256 de ton adresse email à la Conversions API du réseau avec l'identifiant de clic (fbclid / gclid). Le réseau l'utilise uniquement pour confirmer qu'un clic donné a abouti à une inscription — il ne reçoit pas ton email brut.

Le hashing SHA-256 est unidirectionnel et n'est pas réversible vers ton email d'origine par nous ni par le réseau publicitaire. Tu peux t'opposer à ce traitement au titre de l'Art. 21 RGPD en écrivant à [email protected] ; dans ce cas, nous marquerons ton enregistrement pour qu'aucune match data hashée ne soit transmise.

5. Où les données sont stockées

Le contenu du site est servi depuis un serveur d'origine auto-géré en Allemagne (Hetzner) avec Cloudflare devant pour le cache et le TLS. Nos analyses auto-hébergées tournent sur le même serveur allemand. Les emails de la waitlist sont stockés principalement dans ConvertKit et répliqués dans une Google Sheet privée sous notre contrôle pour backup. ConvertKit et Google sont des sous-traitants basés aux États-Unis et s'appuient sur les CCT de la Commission européenne pour le transfert UE-États-Unis ; si tu ne consens pas à ce transfert, ne soumets pas le formulaire et écris à [email protected], nous t'ajouterons manuellement sur un chemin UE uniquement.

6. Conservation

Nous conservons les emails de la waitlist jusqu'à 30 jours après le lancement public de CoinPilot App, ou jusqu'à ce que tu te désabonnes — le premier des deux. Ensuite, les adresses sont supprimées du stockage actif et de toute sauvegarde sous 90 jours.

7. Tes droits (RGPD)

Tu as le droit d'accéder, rectifier, effacer, restreindre ou porter tes données, et de t'opposer au traitement. Tu peux exercer chacun de ces droits en écrivant à [email protected]. Nous répondons sous 30 jours. Tu peux aussi déposer une réclamation auprès de l'Inspection estonienne de la protection des données (aki.ee) ou de la CNIL en France.

8. Cookies

Ce site ne place pas de cookies de tracking tiers. Voir notre Politique Cookies pour les détails.

9. Mineurs

CoinPilot App est classée 12+. Nous ne collectons pas sciemment de données de mineurs de moins de 13 ans (16 ans en UE). Si tu penses qu'un mineur a soumis des données, contacte-nous, nous les supprimerons.

10. Modifications de cette politique

Si nous modifions cette politique, nous mettrons à jour la date de "Dernière mise à jour" et, pour les changements substantiels, nous écrirons à tous les membres de la waitlist. Tu peux toujours consulter la version la plus récente sur cette page.