1. Responsable du traitement et DPO

KK (ci-après « le site », « nous ») est une marque multilingue de tutoriels crypto, accessible à kkinvesting.io. Le « responsable du traitement » (au sens de l’article 4 du RGPD) est l’équipe éditoriale de KK, joignable à [email protected]. Nous avons désigné un délégué à la protection des données (DPO) : [email protected].

2. Données que nous collectons

Nous recevons des données de trois manières :

• Collecte automatique (données techniques) : adresse IP, type et version du navigateur, système d’exploitation, horodatage, durée de visite, pages consultées, source du trafic (referrer), résolution d’écran. Ces données proviennent des journaux serveur, de Google Analytics 4 et de Cloudflare Web Analytics.
• Cookies et stockage local : utilisés pour mémoriser la langue, le consentement, l’analyse d’audience et l’attribution des liens d’affiliation (voir section 6).
• Données que vous fournissez : lorsque vous nous contactez par courriel ou formulaire, nous recevons vos nom, adresse courriel et le contenu de votre message ; lorsque vous vous abonnez à la newsletter, votre adresse courriel.

Nous ne collectons pas : numéros de carte bancaire, coordonnées de compte courant, clés privées de wallet crypto, scans de carte nationale d’identité ou de passeport. Tout message vous demandant ces informations au nom de KK est frauduleux — signalez-le immédiatement à [email protected].

3. Finalités du traitement

• Fournir le contenu du site et la localisation linguistique francophone
• Analyser le trafic et les parcours utilisateurs pour améliorer contenus et expérience
• Répondre à vos messages et demandes
• Envoyer la newsletter à laquelle vous êtes abonné (avec lien de désinscription à chaque envoi)
• Détecter et prévenir les abus, fraudes et attaques automatisées
• Respecter nos obligations légales (demande d’une autorité, procédure judiciaire)

Nous ne vendons pas vos données personnelles à des tiers. Nous n’utilisons pas vos données personnelles pour entraîner des modèles d’intelligence artificielle.

4. Base légale (RGPD art. 6)

Si vous résidez dans l’Espace économique européen (EEE), au Royaume-Uni ou en Suisse, nous traitons vos données personnelles sur le fondement de l’article 6 du RGPD (ou de la nLPD suisse pour les résidents helvétiques) :

• Consentement (art. 6, 1, a) : cookies analytiques et publicitaires, abonnement à la newsletter — révocable à tout moment.
• Intérêt légitime (art. 6, 1, f) : sécurité du site, prévention de la fraude, mesure d’audience de base, journaux techniques.
• Exécution d’un contrat ou mesures précontractuelles (art. 6, 1, b) : traitement de vos demandes spontanées, propositions de collaboration.
• Obligation légale (art. 6, 1, c) : réponse aux demandes légitimes des autorités compétentes.

5. Destinataires et sous-traitants

Nous faisons appel aux sous-traitants (au sens de l’article 28 du RGPD) suivants, liés par des clauses contractuelles et leur propre politique de confidentialité :

• Google Analytics 4 (Google Ireland Limited) : mesure d’audience avec anonymisation d’IP activée.
• Cloudflare, Inc. : CDN, protection contre les attaques DDoS, Web Analytics.
• WordPress / Automattic, Inc. : infrastructure technique du site.
• Programmes d’affiliation crypto : lorsque vous cliquez sur un lien d’affiliation pour vous inscrire, la marque reçoit une information d’attribution (généralement un identifiant de clic anonyme), mais aucune donnée que vous auriez saisie sur kkinvesting.io ne lui est transmise.

Nous ne partageons pas vos coordonnées ni la liste des abonnés à la newsletter avec ces partenaires d’affiliation.

6. Cookies et traceurs (directive e-Privacy)

Conformément à la directive ePrivacy 2002/58/CE et à la délibération CNIL du 17 septembre 2020, seuls les cookies strictement nécessaires sont déposés sans votre consentement. Les cookies analytiques et publicitaires requièrent un consentement préalable, recueilli via notre bandeau de consentement.

• Cookies strictement nécessaires : maintien des fonctionnalités essentielles (bascule de langue Polylang, mémorisation du consentement) — non désactivables.
• Cookies analytiques : Google Analytics, Cloudflare Web Analytics — activés uniquement après votre consentement.
• Cookies de préférences : mémorisation du thème sombre, de la taille de police et d’autres préférences.
• Cookies d’affiliation : suivi des clics vers nos partenaires (généralement en cookies de première partie). Durée maximale 13 mois, conformément à la recommandation CNIL.

Vous pouvez gérer ces traceurs via les paramètres de votre navigateur, notre bandeau de consentement (accessible à chaque visite) ou le signal Global Privacy Control (GPC). La désactivation des cookies analytiques ou de préférences n’empêche pas la navigation mais peut demander de régler à nouveau certaines options (langue, thème).

7. Transferts hors Union européenne

Nos serveurs et certains sous-traitants sont situés aux États-Unis, dans l’Union européenne et en Asie-Pacifique. Lorsque vos données sont transférées depuis l’EEE, le Royaume-Uni ou la Suisse vers un pays n’offrant pas de niveau de protection adéquat au sens de l’article 45 du RGPD, nous appliquons les clauses contractuelles types (CCT) de la Commission européenne (décision 2021/914) ou, pour les transferts vers les États-Unis, le cadre « EU-US Data Privacy Framework » lorsque le destinataire y est certifié. Vous pouvez nous écrire pour obtenir une copie de ces garanties.

8. Durées de conservation

• Journaux serveur : 14 jours
• Données utilisateurs et événements Google Analytics : 14 mois
• Courriels reçus : 24 mois après traitement, à titre d’historique
• Abonnement newsletter : jusqu’à votre désinscription ; trace de désinscription conservée ensuite pour respecter la réglementation anti-spam (LCEN, article 22)
• Cookies : 13 mois maximum conformément à la recommandation CNIL

9. Vos droits

RGPD (France, Belgique, Luxembourg, reste de l’UE, EEE, Royaume-Uni) : droit d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité, d’opposition, de refus des décisions individuelles entièrement automatisées, de retrait du consentement, ainsi que droit d’introduire une réclamation auprès d’une autorité de contrôle.

Suisse (nLPD révisée, en vigueur depuis le 1er septembre 2023) : droit d’accès, de rectification, d’effacement, d’opposition à un traitement, droit de vous opposer à une décision individuelle automatisée, droit de réclamation auprès du PFPDT.

Québec (Loi 25) : droit d’accès, de rectification, de portabilité (depuis septembre 2024), droit à la désindexation, droit d’introduire une plainte auprès de la Commission d’accès à l’information (CAI) du Québec.

CCPA/CPRA (résidents de Californie) : droit à l’information, droit d’effacement, droit de rectification, droit de refuser la « vente » ou le « partage » de vos données (nous n’en vendons pas, mais vous pouvez refuser explicitement tout partage pour publicité comportementale inter-sites), droit à la non-discrimination. Les mineurs californiens de moins de 16 ans sont soumis à un régime de consentement explicite (opt-in).

Pour exercer l’un de ces droits, écrivez à [email protected]. Nous répondons sous 30 jours, délai pouvant être prolongé de 60 jours en cas de demande complexe, avec notification préalable.

10. Réclamation auprès d’une autorité de contrôle

Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous pouvez introduire une réclamation auprès de l’autorité compétente :

• France : CNIL — cnil.fr, 3 place de Fontenoy, 75007 Paris.
• Belgique : APD (Autorité de protection des données) — autoriteprotectiondonnees.be.
• Suisse : PFPDT (Préposé fédéral à la protection des données et à la transparence) — edoeb.admin.ch.
• Luxembourg : CNPD (Commission nationale pour la protection des données) — cnpd.public.lu.
• Québec : Commission d’accès à l’information (CAI) — cai.gouv.qc.ca.

11. Protection des mineurs

Ce site s’adresse aux adultes. Nous ne cherchons pas à collecter les données de mineurs de moins de 15 ans (France, article 45 de la Loi Informatique et Libertés), de moins de 16 ans (règle par défaut du RGPD dans plusieurs États membres) ni de moins de 13 ans (COPPA, États-Unis). Si vous êtes parent ou tuteur et pensez que votre enfant nous a transmis des données, écrivez-nous : nous supprimons l’information concernée dans les 72 heures.

12. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles raisonnables pour protéger vos données : HTTPS/TLS 1.3 sur tout le site, pare-feu applicatif Cloudflare (WAF), authentification à deux facteurs côté administration, principe du moindre privilège, audits réguliers. Aucune transmission ni aucun stockage sur Internet n’est toutefois infaillible. En cas de violation de données, nous notifions la CNIL (ou l’autorité compétente : APD, PFPDT, CNPD, CAI) dans les 72 heures prévues à l’article 33 du RGPD et informons, si nécessaire, les personnes concernées.

13. Modifications de la politique

Cette politique peut évoluer pour refléter des changements réglementaires ou des ajustements de service. Les modifications substantielles seront signalées en haut de cette page sous la date « Dernière mise à jour » et annoncées sur la page d’accueil ou dans la newsletter. Nous vous recommandons de consulter ce document au moins une fois par an.

14. Nous contacter

Une question sur cette politique, l’exercice d’un droit ou la signalisation d’un incident ?

• Demande générale de confidentialité : [email protected]
• Délégué à la protection des données (DPO) : [email protected]
• Contact général : page Contact