Préambule
La présente politique de confidentialité a pour objectif de vous informer en toute transparence sur la manière dont Waltio collecte, traite et protège vos données personnelles lorsque vous utilisez notre site et nos services d’assistance fiscale.
Nous accordons une importance capitale à la confidentialité de vos informations financières et nous nous engageons à respecter scrupuleusement le Règlement Général sur la Protection des Données (RGPD).
1 – Données à caractère personnel collectées
Nous appliquons un principe strict de minimisation des données : nous ne collectons que les informations indispensables à l’exécution de notre service.
A. Données que vous nous transmettez
Identification : Votre adresse e-mail (obligatoire pour la création du compte). Note : Nous ne collectons pas vos nom et prénom.
Fiscalité : Votre pays et région de résidence fiscale (selon les pays, cette information est nécessaire pour appliquer les règles fiscales locales).
Données financières : Vos historiques de transactions (fichiers importés) et vos adresses de portefeuilles publics.
Support : Le contenu de vos échanges avec notre service client.
B. Données collectées automatiquement
Données techniques : Adresse IP, logs de connexion, type de navigateur (nécessaires à la sécurité et au débogage).
Données de navigation : Cookies et traceurs (voir section dédiée).
C. Données issues de tiers
Clés API : Les clés de connexion à vos plateformes d’échange (Binance, Kraken, etc.). Ces clés sont stockées exclusivement en mode « Lecture Seule » (Read-only).
Paiement : Statut de validation de votre abonnement (via Stripe, Apple ou Google).
2. Finalités et base légale du traitement des données
Vos données sont traitées pour des finalités déterminées, explicites et légitimes :
- Fourniture du service (Exécution du contrat) : Synchronisation des comptes, calcul des plus-values et génération des rapports fiscaux.
- Facturation (Obligation légale) : Gestion des abonnements et conservation des preuves comptables.
- Sécurité (Intérêt légitime) : Prévention de la fraude, sécurisation des comptes et détection des incidents.
- Amélioration du produit (Intérêt légitime & Consentement) : Analyse des erreurs techniques et statistiques d’utilisation anonymisées.
3. Destinataires des données
Vos données personnelles sont confidentielles et ne sont jamais vendues. Elles sont accessibles uniquement par le personnel habilité de Waltio et transmises à nos prestataires techniques (sous-traitants) nécessaires au bon fonctionnement du service :
- Hébergement et Infrastructure : AWS et MongoDB (France).
- Paiement sécurisé : Stripe, Coinbase Commerce, Apple Pay (Waltio ne stocke aucune donnée bancaire complète).
- Support client et CRM : Intercom (Chat), Brevo (Emails).
- Analyse et Monitoring : Mixpanel, Hotjar, Sentry.
4. Hébergements et sécurité
Conscients de la sensibilité des données financières, nous avons mis en place des mesures de sécurité robustes.
- Localisation des données : Nos infrastructures principales et bases de données sont hébergées en France (Région Paris) chez Amazon Web Services (AWS) et MongoDB Atlas, garantissant la souveraineté de vos données.
- Chiffrement des Clés API : Les clés API que vous renseignez font l’objet d’un traitement sécurisé spécifique. Elles sont chiffrées (via le protocole AWS KMS) avant d’être stockées et ne sont jamais affichées en clair.
- Transferts hors UE : Si certains outils tiers transfèrent des données techniques aux États-Unis, nous nous assurons que ces transferts sont encadrés par des garanties juridiques appropriées (Clauses Contractuelles Types).
5. Conservation des données
Nous conservons vos données uniquement le temps nécessaire aux finalités poursuivies :
- Compte actif : Durée de la relation contractuelle pour assurer le suivi fiscal pluriannuel.
- Suppression : Suppression immédiate
- Inactivité : Après 3 ans d’inactivité, vos données personnelles sont effacées.
- Obligations comptables : Les factures sont conservées 10 ans conformément à la loi.
- Sauvegardes techniques : Durée glissante de 6 mois.
6. Droits de l’utilisateur
Conformément à la réglementation en vigueur, vous disposez des droits suivants sur vos données :
- Droit d’accès et de rectification.
- Droit à l’effacement (droit à l’oubli) et suppression de compte.
- Droit à la portabilité de vos données.
- Droit d’opposition et de limitation du traitement.
Pour exercer ces droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse suivante : dpo@waltio.com.
7. Cookies
La gestion de votre consentement est assurée par notre partenaire Axeptio. Vous pouvez à tout moment accepter ou refuser les cookies non essentiels (statistiques) en cliquant sur le widget « Cookies » présent en bas de page.
8. Communications et email
- Emails transactionnels : Nécessaires au service (factures, alertes de sécurité, rapports disponibles). Ils ne peuvent pas être désactivés.
- Emails marketing : Optionnels (newsletter, offres). Vous pouvez vous désinscrire à tout moment via le lien de désinscription présent dans chaque email.
9. Paiements mobiles
Si vous effectuez un achat via notre application mobile, la transaction est traitée directement par Apple (App Store) ou Google (Play Store). Ces plateformes sont responsables du traitement de vos données bancaires. Toute demande de remboursement liée à ces achats doit leur être adressée directement.
Acceptation
En naviguant sur le site, l’utilisateur atteste avoir lu et compris la présente politique de confidentialité. L’éditeur se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.
Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le : 22/01/2026.