Politique de confidentialité - PROSEGUR GOLD

Le traitement des données personnelles de l’Utilisateur est régi par la présente Politique de Confidentialité, conformément au Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données, RGPD), à la Loi organique espagnole 3/2018 sur la protection des données personnelles et la garantie des droits numériques, ainsi qu’à toute autre réglementation applicable.

1. RESPONSABLE DU TRAITEMENT

Le responsable des données personnelles fournies par l’Utilisateur est « Prosegur Custodia de Activos Digitales, S.L.U. » (Prosegur Crypto), dont les données d’identification figurent en tête du présent document. Pour toute question ou pour exercer ses droits en matière de protection des données, l’Utilisateur peut contacter le Délégué à la Protection des Données (DPO) désigné par Prosegur Crypto à l’adresse électronique dédiée à la protection des données : dpo@prosegur.com.

2. DONNÉES COLLECTÉES

Les données personnelles que Prosegur Crypto peut collecter auprès de l’Utilisateur incluent, entre autres :

  • Données d’identification : nom, prénom, document d’identité, date de naissance, nationalité.
  • Données de contact : téléphone, adresse postale, e-mail.
  • Données économiques et financières : IBAN, historique des transactions, informations de paiement.
  • Données obtenues lors du processus de vérification d’identité (KYC) : image faciale (non biométrique), justificatif de domicile, origine des fonds.
  • Données techniques d’accès à la Plateforme (logs, adresse IP, cookies conformément à la Politique de Cookies). 

3. FINALITÉS DU TRAITEMENT

Prosegur Crypto traitera les données de l’Utilisateur dans les principales finalités suivantes :

  • Gestion de la relation contractuelle: création et gestion du compte Utilisateur ; exécution des ordres d’achat de Tokens d’Or, rachats, livraisons physiques et autres demandes ; communication avec l’Utilisateur (confirmations de transactions, avis de sécurité, mises à jour des conditions, etc.) ; et plus généralement, prestation des services demandés.
  • Respect des obligations légales: notamment celles relatives à la prévention du blanchiment de capitaux et du financement du terrorisme (vérification d’identité KYC, surveillance d’opérations suspectes, communication aux autorités compétentes si nécessaire), ainsi que toute autre obligation légale (fiscale, consommation, etc.) nécessitant le traitement des données. Par exemple, Prosegur Crypto peut être tenue de fournir des informations sur certaines transactions aux autorités fiscales ou de régulation conformément à la loi.
  • Sécurité et prévention de la fraude: mise en œuvre de mesures de sécurité sur la Plateforme, authentification des accès, prévention des usages non autorisés ou frauduleux, investigation d’activités potentiellement illicites (tentative d’usurpation d’identité, piratage, etc.), et garantie de l’intégrité des fonds de l’Utilisateur et de l’entreprise.
  • Communications commerciales (marketing): uniquement si l’Utilisateur a donné son consentement exprès (par exemple, en s’abonnant à des newsletters ou en cochant la case correspondante), Prosegur Crypto pourra utiliser ses données de contact pour lui envoyer des informations commerciales sur ses services, nouveautés (p. ex. lancement de nouveaux tokens de métaux, promotions), ou autres contenus relatifs à l’investissement en actifs numériques ou métaux précieux. L’Utilisateur peut retirer son consentement à tout moment. 

4. BASE LÉGALE DU TRAITEMENT

Les bases juridiques permettant à Prosegur Crypto de traiter les données de l’Utilisateur sont :
(i) l’exécution du contrat d’achat de Tokens d’Or (gestion du compte et des transactions) ;
(ii) le respect des obligations légales (notamment anti-blanchiment, fiscales, commerciales) ;
(iii) l’intérêt légitime de Prosegur Crypto à protéger son activité et ses clients de la fraude ou des incidents de sécurité ;
(iv) le consentement de l’Utilisateur dans les cas où il est requis (marketing, etc.).

Les images recueillies lors de la vérification d’identité ne feront l’objet d’aucun traitement automatisé d’identification biométrique. Elles sont uniquement utilisées pour une vérification manuelle, conformément à la Loi 10/2010 et à la réglementation en matière de diligence raisonnable.

5. DESTINATAIRES DES DONNÉES

En règle générale, Prosegur Crypto ne communiquera pas les données de l’Utilisateur à des tiers sans son consentement, sauf lorsque la loi l’exige (p. ex. institutions financières, autorités de supervision en cas d’opérations suspectes, forces de l’ordre ou tribunaux sous réquisition, administration fiscale, etc.).

Prosegur Crypto pourra également partager des données avec ses prestataires de services, agissant en tant que sous-traitants : fournisseurs technologiques, services de vérification d’identité, prestataires de paiement, entreprises logistiques ou de sécurité pour la livraison de l’or physique, etc. Tous ces prestataires sont contractuellement tenus de respecter les instructions de Prosegur Crypto, la confidentialité et les mesures de sécurité.

Prosegur Crypto appartient au Groupe Prosegur. Des communications internes pourront avoir lieu pour des fins administratives ou de support, sous couvert d’accords intragroupe offrant les garanties nécessaires, y compris pour les éventuelles transferts internationaux.

6. TRANSFERTS INTERNATIONAUX

En principe, les données sont stockées et traitées dans l’Union européenne. Si un prestataire ou destinataire est situé hors de l’Espace Économique Européen (EEE), Prosegur Crypto garantira que le pays offre un niveau de protection adéquat ou, sinon, mettra en place des garanties appropriées (Clauses Contractuelles Types, mesures supplémentaires, etc.).

L’Utilisateur peut demander des informations sur les éventuels transferts internationaux via les canaux mis à disposition.

7. DURÉE DE CONSERVATION

Prosegur Crypto conservera les données personnelles tant qu’elles seront nécessaires aux finalités pour lesquelles elles ont été collectées.

Après la fin de la relation contractuelle, certaines données resteront bloquées pendant les délais légaux de prescription. Par exemple :

  • la réglementation anti-blanchiment impose une conservation minimale de 10 ans,
  • les réglementations commerciale et fiscale exigent généralement au moins 6 ans.

Les données seront ensuite supprimées de manière sécurisée.

Si l’Utilisateur commence l’inscription mais ne la termine pas, Prosegur Crypto conservera les données fournies pendant un maximum de 6 mois, uniquement à des fins de prévention de fraude et d’amélioration du service.

8. DROITS DE L’UTILISATEUR

L’Utilisateur peut exercer à tout moment les droits suivants :

  • Droit d’accès
  • Droit de rectification
  • Droit d’effacement (sous réserve des obligations légales de conservation)
  • Droit d’opposition
  • Droit à la limitation du traitement
  • Droit à la portabilité

Les demandes doivent être adressées, accompagnées d’une copie d’un document d’identité, à dpo@prosegur.com ou par courrier postal à l’adresse sociale de Prosegur Crypto (« À l’attention du Responsable de la Protection des Données »). Prosegur Crypto répondra dans les délais légaux (1 mois, prolongeable à 2 mois pour les cas complexes).

En cas d’absence de réponse ou de réponse non satisfaisante, l’Utilisateur peut déposer une réclamation auprès de l’Agence espagnole de protection des données (AEPD) ou de toute autre autorité de contrôle compétente

 

© 2026 Prosegur Custodia De Activos Digitales, S.L. Tous droits réservés.