Politique de confidentialité

Dernière mise à jour : 10 octobre 2025

1. Portée et champ d'application

Cette politique s'applique à tous les utilisateurs de Trustiatis.com, y compris les résidents de l'Espace Économique Européen (EEE), de la Suisse, du Canada, des États-Unis et du Nouveau-Mexique. Nous nous conformons aux lois sur la protection des données de toutes ces juridictions, notamment :

• RGPD (UE)

• LPD suisse

• LPRPDE canadienne

• Lois américaines applicables (CCPA, COPPA, etc.)

2. Responsable du traitement

Trustiatis LLC est le responsable du traitement de vos données personnelles.

• Délégué à la protection des données : legal@trustiatis.com

• Contact principal : info@trustiatis.com

• Adresse légale : Trustiatis LLC, 8206 Louisiana Blvd NE, Ste B #10615, Albuquerque, NM 87113, États-Unis

3. Sous-traitance IT

Trustiatis LLC agit également en tant que sous-traitant pour certains clients et partenaires, conformément à des contrats stricts garantissant la confidentialité et la sécurité des données, en respect des lois applicables (RGPD, LPD, LPRPDE, lois américaines).

Trustiatis n'accède aux données que pour l'hébergement, la maintenance et la sécurité des systèmes.

4. Prestataires de paiement et traitement des données financières

4.1 Prestataires de paiement

Trustiatis LLC utilise les prestataires suivants, responsables indépendants du traitement :

• Stripe, Inc. – 510 Townsend Street, San Francisco, CA 94103, USA

• PayPal Holdings, Inc. – 2211 North First Street, San Jose, CA 95131, USA

• Wise Payments Limited – 6th Floor, The Tea Building, 56 Shoreditch High Street, London, E1 6JJ, UK

• Mercury Financial, LLC – 1000 N. West St. Ste. 1501, Wilmington, Delaware (US-DE), 19801, USA

4.2 Données collectées par ces prestataires

• Informations de carte de crédit/débit (numéro, date d’expiration, CVV)

• Historique des transactions financières

• Vérification d’identité (KYC)

• Adresses de facturation et livraison

• Documents financiers obligatoires

4.3 Base légale et finalité

• Exécution des contrats

• Conformité réglementaire (PSD2, AML/KYC)

• Sécurité et prévention de la fraude

4.4 Décharge de responsabilité

Trustiatis LLC n'est pas responsable du traitement des données par ces prestataires. Chaque entité agit en tant que responsable indépendant selon sa propre politique de confidentialité.

5. Informations collectées et finalités

A. Données techniques automatiques

• Navigateur, adresse IP, fuseau horaire, cookies

• Finalité : sécurité du site, prévention des abus, statistiques anonymes

B. Données personnelles – Particuliers KYC

• Nom, prénom, date et lieu de naissance

• Adresse, email, téléphone

• Données bancaires pour transactions

• Pièces d’identité et selfies (si requis)

• Finalité : exécution des services, gestion client, conformité

C. Données entreprises – Conformité KYC

• Documents d’identité des dirigeants

• Statuts, extraits officiels, procès-verbaux

• Liste des bénéficiaires effectifs (>25%)

• Documents commerciaux, fiscaux, financiers

• Finalité : conformité KYC/LCB-FT, validation des services

6. Communication aux autorités

• Sur demande légale : autorités judiciaires, régulateurs financiers, autorités fiscales, services de renseignement

• Respect strict des bases légales applicables

7. Bases légales du traitement

• Exécution contractuelle

• Consentement explicite (marketing, newsletters)

• Intérêt légitime (sécurité, analyses)

• Obligations légales (fiscales, KYC/LCB-FT, notification aux autorités)

8. Vos droits par juridiction

EEE et Suisse

• Accès, rectification, effacement

• Limitation et opposition

• Portabilité des données

• Retrait du consentement

• Directives post-mortem

Canada

• Accès, correction, retrait de consentement

• Plainte auprès du Commissaire à la protection de la vie privée

États-Unis

• Californie : accès, refus de vente, suppression, non-discrimination

• Nouveau-Mexique : notification violation, accès et rectification

9. Protection des mineurs

• Moins de 13 ans : États-Unis, Canada

• Moins de 14 ans : Suisse

• Moins de 16 ans : EEE

• Suppression immédiate des données collectées sans consentement parental

10. Conservation des données

• Compte utilisateur : durée du compte + 3 ans

• Transactions : 10 ans

• Prospects : 3 ans après dernier contact

• Cookies analytiques : 13 mois

• Documents KYC : 5 ans après fin de relation

• Données biométriques : 90 jours après vérification

• Données financières : selon prestataires (environ 7 ans)

11. Transferts internationaux

• EEE/Suisse → Canada : Décision d’adéquation UE

• EEE/Suisse → USA : Data Privacy Framework ou clauses contractuelles types

• Prestataires paiement : PCI DSS et clauses contractuelles

• Canada → autres pays : conformité LPRPDE

• USA : transferts internes conformes aux lois

12. Sécurité et violation de données

• Chiffrement, contrôle d’accès, surveillance, sauvegardes, MFA recommandée

• PCI DSS pour paiement

• Notification en cas de violation selon juridiction : 72h EEE/Suisse, LPRPDE Canada, Data Breach Act Nouveau-Mexique

13. Gestion des cookies

• Essentiels : fonctionnement site (exemption consentement)

• Analytiques : mesure audience (consentement EEE/Suisse)

• Personnalisation : préférences (consentement requis)

14. Protection contre la fraude

• Sécurité active mais non responsable de : phishing, usurpation, piratage, incidents prestataires paiement

• Recommandations : vérifier expéditeur, activer 2FA, ne jamais partager mot de passe, surveiller relevés

15. Coordonnées et exercice des droits

• Email général : info@trustiatis.com

• DPD : legal@trustiatis.com

• Délai réponse : 1 mois (max 2 mois si complexe)

• Exercice gratuit sauf demandes abusives

• Paiement : contacter directement le prestataire

16. Modifications et plaintes

• Mise à jour régulière selon législation

• Notification par email 30 jours avant modifications substantielles

• Plainte : Autorités locales selon juridiction ou prestataire

17. Fournisseurs et prestataires

Trustiatis LLC collabore avec les fournisseurs et prestataires suivants pour ses services d’infrastructure, email, sécurité et connectivité :

Amazon Web Services (AWS)

• Adresse : 410 Terry Avenue North, Seattle, WA 98109, États-Unis

• Services principaux : Hébergement cloud, infrastructure évolutive, stockage de données et solutions de sauvegarde

Oracle Corporation

• Adresse : 500 Oracle Parkway, Redwood Shores, CA 94065, États-Unis

• Services principaux : Cloud computing, infrastructure d’entreprise et gestion de bases de données

OVHcloud

• Adresse : 2 Rue Kellermann, 59100 Roubaix, France

• Services principaux : Hébergement web, serveurs dédiés et services cloud

Infomaniak Network SA

• Adresse : Rue Eugène-Marziano 25, 1227 Genève, Suisse

• Services principaux : Hébergement, messagerie professionnelle et solutions cloud sécurisées

Hostinger International Ltd.

• Adresse : Kestučio g. 82, Vilnius 08221, Lituanie

• Services principaux : Hébergement web, VPS, enregistrement de domaines et gestion de sites

Proton AG

• Adresse : Werkstrasse 37, CH-3012 Berne, Suisse

• Services principaux : Messagerie chiffrée, VPN et communications sécurisées

Cloudflare, Inc.

• Adresse : 101 Townsend Street, San Francisco, CA 94107, États-Unis

• Services principaux : Réseau de diffusion de contenu (CDN), chiffrement SSL, protection DDoS et optimisation web

Telnyx, Inc.

• Adresse : 730 South Wells Street, Chicago, IL 60607, États-Unis

• Services principaux : VoIP, SMS, connectivité IoT et routage télécom

Workynet LLC

• Adresse : 8206 Louisiana Blvd NE, Ste B #10615, Albuquerque, NM 87113, États-Unis

• Services principaux : Infrastructure informatique, services managés et opérations cloud

• Chaque prestataire agit conformément aux lois locales et internationales sur la protection des données.

• Trustiatis LLC sélectionne ses fournisseurs pour fiabilité, sécurité et performance.

En utilisant Trustiatis.com, vous reconnaissez avoir lu, compris et accepté l’ensemble de cette politique de confidentialité, y compris les dispositions relatives aux prestataires tiers.