Dernière mise à jour : 26 mars 2024.
Coinbase (les entités Coinbase mentionnées dans la section 11 ci-dessous, ci-après désignées « nous », « notre », « nos ») respecte et préserve la confidentialité de ceux et celles qui utilisent ses services (ci-après désigné(e)s « utilisateurs(trices) ») et des utilisateurs(trices) qui s’inscrivent sur sa plateforme et accèdent à ses services (ci-après désignés « client(e)s ») (ci-après conjointement désignés « vous », « votre » ou « vos »).
La présente politique de confidentialité décrit la manière dont nous recueillons, utilisons et partageons des informations personnelles lorsque vous explorez, vous inscrivez ou accédez à nos « services », qui incluent les services proposés sur nos sites web, dont Coinbase.com, coinbase.com/exchange, coinbase.com/prime, coinbase.com/futures, coinbase.com/cloud (ci-après individuellement désignés « site » et collectivement « sites ») ou lorsque vous utilisez l’application mobile Coinbase, l’application Coinbase Card, Coinbase Exchange, Coinbase Prime, le portefeuille dapp, ou l’interface de programmation d’applications Coinbase Custody (« API ») et les applications tierces qui reposent sur lesdites API (ci-après conjointement désignées nos « Applications ») et les services connexes.
Si vous résidez en dehors du Royaume-Uni et de l’Espace économique européen (« EEE »), accéder à nos Services et les utiliser signifie que vous acceptez la présente politique de confidentialité et ses conditions.
Il est important que vous compreniez comment Coinbase utilise vos données. Nous vous recommandons de lire cette page dans son intégralité, mais vous trouverez ci-dessous des points essentiels et des liens utiles :
Coinbase a pour objectif de simplifier votre expérience avec les cryptomonnaies. Si vous ne souhaitez pas que vos informations personnelles soient recueillies, utilisées ou communiquées conformément à la présente politique de confidentialité, ou si vous avez moins de 18 ans, vous devez cesser d’accéder à nos Services.
Nous recueillons et utilisons vos informations afin de fournir et d’améliorer nos Services et votre expérience, de préserver la sécurité et l’intégrité de votre plateforme et de respecter nos obligations légales.
Pour en savoir plus, consultez la section 1. Les informations recueillies et la section 2. Comment Coinbase utilise vos informations
Nous partageons vos informations avec d’autres sociétés Coinbase, ainsi qu’avec des tiers de confiance et des prestataires de services, afin de pouvoir vous offrir nos services et de satisfaire aux obligations légales.
Pour en savoir plus, consultez la section 3. Comment et pour quels motifs nous partageons vos informations.
Coinbase propose des outils de confidentialité qui vous permettent de demander l’accès ou la suppression des informations que nous détenons vous concernant. Vous pouvez utiliser ces outils en consultant votre tableau de bord des droits relatifs à la confidentialité. Selon votre lieu de résidence, vous pouvez également bénéficier d’autres droits en matière de confidentialité.
Pour toute question, veuillez contacter notre portail d’assistance ou envoyer un e-mail à l’adresse dpo@coinbase.com. Pour en savoir plus, consultez la section 9. Nous contacter en cas de questions.
Les informations personnelles et les documents suivants sont recueillis :
Les informations communiquées à Coinbase
Informations recueillies de manière automatique.
Informations obtenues auprès des sociétés affiliées et de tiers
Vos données personnelles sont utilisées pour fournir, personnaliser, exploiter, améliorer, créer et développer les services de Coinbase, pour vous offrir une expérience sécurisée, fluide, efficace et personnalisée lorsque vous les utilisez, ainsi qu’à des fins de conformité légale, de prévention des pertes financières et de lutte contre la fraude. Apprenez-en davantage sur l’utilisation de vos données personnelles et sur nos fondements juridiques pour chacune de ces utilisations de données :
Utilisation des données nécessaires à l’exécution du contrat d'utilisateur
Utilisation des données pour satisfaire à nos obligations légales
Utilisation des données pour protéger vos intérêts légitimes
Utilisation des données sur la base de votre consentement
Utilisation des données pour protéger vos intérêts vitaux ou ceux d’autrui
Nous collaborons avec des prestataires de services, des partenaires et d’autres tiers pour nous aider à fournir nos Services. Par conséquent, Coinbase doit partager certaines informations avec ces tiers. Voici comment nous procédons :
Sociétés affiliées
Sites web tiers liés
TRUST
Conseillers(ères) professionnel(le)s, partenaires du secteur, autorités et régulateurs(trices)
Transfert d’actifs ou acquisition de société
Fournisseurs de services tiers
Vos informations sont conservées dans la mesure nécessaire afin de proposer les services Coinbase, satisfaire aux obligations légales ou protéger les intérêts de Coinbase ou ceux d'autrui. Bien que les obligations en matière de conservation des données varient selon les pays, Coinbase maintient des politiques de conservation internes fondées sur la manière dont les informations doivent être utilisées. Cela inclut des considérations telles que le moment où les informations ont été collectées ou créées, si elles sont nécessaires pour continuer à vous proposer les services Coinbase, si la société Coinbase est tenue de conserver ces informations pour satisfaire aux obligations légales, y compris pour se conformer à la lutte contre le blanchiment d'argent (AML)/la procédure KYC (« Know your client ») ou d'autres réglementations financières, ou pour satisfaire à toute exigence en matière de conservation des données. Le cas échéant, certaines informations sont également conservées pour protéger la sécurité et l'intégrité des services Coinbase, des client(e)s et des utilisateurs(trices). Les fournisseurs tiers de services de vérification d'identité électronique collectent et conservent les informations biométriques pendant la période nécessaire pour se conformer à la réglementation financière ou à toute autre obligation légale applicable. Ils conservent ces informations aussi longtemps que prévu dans leurs avis/politiques applicables. Conformément à ces considérations, Coinbase supprime les informations qui ne sont plus nécessaires aux fins susvisées lorsque vous clôturez votre compte ou lorsque vous demandez la suppression de vos informations. Vous pouvez initier cette procédure dans votre tableau de bord des droits relatifs à la confidentialité).
Les sites et les services de Coinbase ne sont pas destinés aux personnes de moins de 18 ans, et Coinbase ne demande ni ne recueille sciemment d'information sur des personnes âgées de moins de 18 ans. Si vous avez moins de 18 ans, veuillez ne fournir aucune information personnelle par l’intermédiaire des sites ou services de Coinbase. Si un(e) utilisateur(trice) ou un(e) client(e) qui communique ses informations personnelles est soupçonné(e) d’avoir moins de 18 ans, Coinbase lui demandera de clôturer son compte et prendra les mesures nécessaires à la suppression de ses informations dans les plus brefs délais.
Afin de faciliter les opérations mondiales, Coinbase, ses sociétés affiliées, ses partenaires tiers et prestataires de services sont susceptibles de transférer, de stocker et de traiter vos informations personnelles dans le monde entier, notamment en Irlande, en Allemagne, à Singapour, au Royaume-Uni, aux États-Unis et aux Philippines. Cliquez ici pour en savoir plus.
Si vous résidez dans l’EEE, en Suisse ou au Royaume-Uni, divers mécanismes juridiques sont utilisés pour faciliter le transfert de vos informations personnelles (ci-après conjointement désignées « Données personnelles européennes »).
Nous nous appuyons principalement sur les clauses contractuelles types de la Commission européenne pour faciliter le transfert international et ultérieur des Données personnelles européennes vers des pays tiers, y compris les transferts de nos entités opérationnelles de l’UE vers Coinbase, Inc. aux États-Unis. Pour obtenir une copie desdites clauses, veuillez contacter dpo@coinbase.com.
En outre, Coinbase peut se prévaloir de certaines exemptions prévues par la loi sur la protection des données pour les transferts internationaux. Nous nous appuyons également sur les décisions d’adéquation de la Commission européenne lorsqu’elles sont disponibles et sur les exemptions prévues par la loi sur la protection des données. Par exemple, étant donné que la société Coinbase exploite et fournit ses services à l’échelle mondiale, elle est tenue de partager des informations avec ses sociétés affiliées et avec des centres de données en dehors de l’EEE afin de développer, proposer et améliorer ses services (article 49(1)(b) du RGPD). En outre, en cas d’urgence, Coinbase peut se prévaloir de certaines exemptions dans le but de partager des informations personnelles avec les forces de l’ordre en dehors de l’EEE (article 49(1)(f) du RGPD).
Cadre de protection des données Union européenne-États-Unis et Suisse-États-Unis.
Coinbase se conforme au cadre de protection des données Union européenne-États-Unis (« Data Privacy Framework » - DPF), à l’extension britannique du DPF Union européenne-États-Unis et au DPF Suisse-États-Unis (ci-après conjointement désignés « Cadres de protection des données »), ainsi qu'aux principes énoncés par le ministère du Commerce des États-Unis. La société Coinbase a certifié au ministère américain du Commerce qu’elle respecte les principes suivants :
les principes du cadre de protection des données Union européenne-États-Unis en ce qui concerne le traitement des données personnelles reçues de l’Union européenne en vertu dudit cadre ;
les principes du cadre de protection des données Royaume-Uni-États-Unis en ce qui concerne le traitement des données personnelles reçues du Royaume-Uni (et de Gibraltar) en vertu dudit cadre ; et
les principes du cadre de protection des données Suisse-États-Unis en ce qui concerne le traitement des données personnelles reçues de Suisse en vertu dudit cadre.
Dans le contexte d’un transfert à venir, la société Coinbase est responsable du traitement des données personnelles qu’elle reçoit dans le cadre du DPF et qu’elle transfère ensuite à un tiers agissant en tant que prestataire de services, partenaire et/ou tout autre tiers en vue de l'aider à fournir des services pour son compte (comme indiqué dans la section 4 de cette politique). En application du DPF, la société Coinbase est responsable de tout traitement par un tiers contrevenant aux principes du DPF, à moins qu’elle ne parvienne à prouver qu’elle n’est pas responsable de l’événement à l’origine du préjudice. Pour en savoir plus sur le programme du cadre de protection des données (« Data Privacy Framework » - DPF) et pour consulter la certification détenue par Coinbase, consultez sur https://www.dataprivacyframework.gov.
Conformément aux cadres de protection des données, Coinbase s’engage à traiter toutes les réclamations liées aux principes afférents au DPF concernant le recueil et l’utilisation de vos informations personnelles. Les personnes qui résident dans l’UE, au Royaume-Uni et en Suisse ayant des questions ou souhaitant formuler une réclamation concernant le traitement par Coinbase des données personnelles reçues en vertu des cadres de protection des données pertinents (DPF) sont tenues en premier lieu de contacter Coinbase à l’adresse suivante : dpo@coinbase.com
Pour les réclamations non résolues concernant le traitement des informations personnelles conformément aux cadres de protection des données, Coinbase est membre et fait appel aux services ICDR-AAA pour le programme du cadre de protection des données (voir https://go.adr.org/dpf_irm .html), qui peut impliquer, sous certaines conditions, une procédure d’arbitrage exécutoire.
La Federal Trade Commission est compétente pour contrôler la conformité de Coinbase au cadre de protection des données Union européenne-États-Unis, à son extension britannique, et au cadre de protection des données Suisse-États-Unis.
En fonction de votre lieu de résidence, vous pourrez peut-être exercer certains droits en matière de confidentialité liés à vos informations personnelles. Concernant tous vos droits et choix en matière de confidentialité ci-après mentionnés, vous pouvez effectuer des demandes relatives à vos informations personnelles en vous connectant à votre compte et en accédant à votre tableau de bord des droits relatifs à la confidentialité, ou en vous adressant à notre portail d’assistance ou à l’adresse dpo@coinbase.com. Si l’un des droits mentionnés ci-dessous n’est pas prévu par la loi de votre entité opérationnelle ou juridiction, Coinbase dispose de l’entière discrétion pour vous accorder ou non ces droits.
Droit d’accès et portabilité :
Vous pouvez demander une copie de vos informations personnelles que nous détenons dans votre tableau de bord des droits relatifs à la confidentialité ou en adressant une demande via notre portail d’assistance.
Droit de rectification :
Vous avez le droit de nous demander de rectifier ou de mettre à jour toute information personnelle conservée par Coinbase réputée incomplète ou inexacte en vous connectant à votre compte et en cliquant sur l’onglet « Profil » ou « Mon compte ».
Droit de suppression :
Vous avez le droit de nous demander la suppression de vos informations personnelles lorsque la loi applicable l’autorise. Si vous clôturez votre compte Coinbase, nous conserverons ou supprimerons les informations associées à votre compte, comme indiqué dans la section 4. Durée de conservation de vos informations personnelles.
Droit de retirer votre consentement :
Dans la mesure où le traitement de vos informations personnelles repose sur votre consentement, vous pouvez le retirer à tout moment. La légalité du traitement de vos informations effectué par Coinbase avant que vous ne retiriez votre consentement n'en sera pas affectée.
Droit de s’opposer au traitement de vos informations ou de le restreindre :
Vous pouvez avoir le droit de restreindre l'utilisation de vos informations personnelles ou de vous opposer à ce qu'elles soient utilisées ou transférées sur la base des intérêts légitimes de Coinbase, dans un intérêt public ou à des fins de marketing direct. Nous avons l'autorisation de continuer à traiter vos informations personnelles lorsque la loi applicable l’autorise ou l’exige. Vous pouvez refuser de recevoir des communications marketing provenant de Coinbase dans les paramètres de votre compte ou en adressant une demande via notre portail d’assistance.
Droit à la non-discrimination : nous ne ferons preuve d’aucune discrimination à votre encontre dans le cadre de l’exercice de vos droits légaux.
Droit de déposer une réclamation :
Si vous résidez dans l’EEE, en Suisse ou au Royaume-Uni, vous avez le droit de déposer une réclamation concernant les pratiques de Coinbase relatives à vos informations personnelles auprès de l’autorité de contrôle de votre pays ou État. Au Royaume-Uni, l’autorité compétente en matière de protection des données est l’Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Royaume-Uni, +44 (0303) 123 1113, e-mail: casework@ico.org.uk. En Irlande, l’autorité compétente en matière de protection des données est la Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Irlande, +353 017650100/+ 353 1800437737, e-mail : info@dataprotection.ie ou en utilisant le formulaire en ligne suivant : formulaire concernant la protection des données.
Si vous résidez en Australie ou aux Philippines, vous pouvez déposer une réclamation concernant les pratiques de Coinbase relatives à vos informations personnelles auprès de l’autorité de contrôle de votre pays. En Australie, l’autorité compétente en matière de protection des données est le Bureau du Commissaire australien à l’information (Office of the Australian Information Commissioner), et les réclamations peuvent être déposées sur le site web www.oaic.gov.au. Aux Philippines, l’autorité compétente en matière de protection des données est la Commission nationale de la vie privée (National Privacy Commission), e-mail : complaints@privacy.gov.ph.
Pour protéger votre sécurité et votre confidentialité, nous pouvons prendre des mesures pour vérifier votre identité avant de répondre à votre demande, et nous pouvons refuser votre demande si nous ne sommes pas en mesure de vérifier votre identité.
Conformément à certaines lois américaines relatives à la protection des données, ainsi que brésiliennes, vous pouvez également désigner un(e) mandataire dûment autorisé(e) pour faire ces demandes en votre nom.
Ces droits ne sont pas absolus et peuvent être refusés : (a) lorsque l’octroi de l’accès ou de l’assistance à la portabilité porte atteinte aux droits et libertés d’autrui ; (b) pour protéger nos droits et nos biens ; (c) lorsque la demande est frivole ou vexatoire ; ou (d) dans les cas autorisés par la loi.
Si vous résidez aux États-Unis, vous pouvez obtenir de plus amples informations sur la manière dont vos informations sont utilisées et sur vos droits en matière de confidentialité dans l'avis de confidentialité des États-Unis. Tous les termes définis dans le California Consumer Privacy Act (tel que modifié et ci-après désigné « CCPA ») ont la même signification lorsqu'ils sont utilisés dans l'avis de confidentialité des États-Unis.
Si vous avez des questions ou des préoccupations concernant la présente politique de confidentialité ou si vous souhaitez déposer une réclamation, veuillez nous contacter via notre portail d’assistance ou à l’adresse dpo@coinbase.com. Vous pouvez également adresser votre demande à l’adresse de votre fournisseur de services Coinbase (voir la section 11. Coinbase et vous).
Nous essayons constamment d’améliorer nos services. Par conséquent, nous devrons peut-être également modifier la présente politique de confidentialité, le cas échéant. Toutes les modifications apportées à notre politique de confidentialité sont publiées sur cette page et, le cas échéant, vous serez informé(e) dans un délai raisonnable de toute modification importante avant qu’elle ne prenne effet ou que la loi ne l’exige. La date de dernière mise à jour de la présente politique de confidentialité est indiquée en haut de cette page.
Nous pouvons fournir des informations légales ou des informations complémentaires « juste à temps » sur la manière dont vos informations sont utilisées ou recueillies dans le cadre de certains services spécifiques. Ces avis reçus via nos produits peuvent compléter ou préciser vos pratiques de confidentialité, ou vous proposer des choix supplémentaires sur la manière dont vos informations sont utilisées.
Si vous résidez dans l’Espace économique européen ou en Suisse, les sociétés Coinbase Ireland Limited, Coinbase Europe Limited et Coinbase Germany GmbH agissent en tant que responsables de traitement conjoints en ce qui concerne vos informations personnelles. Coinbase Ireland Limited est responsable de traitement conjoint doté de la responsabilité principale de vos informations personnelles, notamment en ce qui concerne les informations qui vous sont communiquées et la réponse à toute demande que vous pourriez formuler en vertu du RGPD. Pour en savoir plus sur la manière dont vous pouvez exercer vos droits en vertu du RGPD, veuillez consulter le tableau de bord des droits relatifs à la confidentialité.
SERVICES AUX CONSOMMATEURS(TRICES)/AUX INSTITUTIONS
SERVICES POUR LES DÉVELOPPEURS(EUSES)