Politique de confidentialité
1. Responsable de traitement
TRIPLEDIT LLC — Limited Liability Company immatriculée dans l'État du Wyoming, États-Unis.
Siège social : 30 N Gould St Ste R, Sheridan, WY 82801, USA.
Agent enregistré : Registered Agents Inc, 30 N Gould St Ste R, Sheridan, WY 82801, USA.
Délégué à la protection des données : dpo@tripledit.com.
2. Données collectées
- Identité : nom, prénom, email, mot de passe (haché).
- KYC : via Stripe Identity et Stripe Connect (Tripledit ne stocke pas les documents eux-mêmes).
- Paiement : via Basis Theory (tokenisation PCI) et Stripe — aucune donnée carte n'est stockée chez Tripledit.
- Navigation : logs techniques, cookies de session.
3. Finalités
Fourniture du service, facturation, conformité AML/KYC, amélioration produit, support client.
4. Base légale
Contrat (art. 6.1.b RGPD), obligation légale (art. 6.1.c RGPD), intérêt légitime (art. 6.1.f RGPD).
5. Durée de conservation
- Comptes actifs : durée de la relation contractuelle
- Données KYC : 5 ans après clôture (obligation AML)
- Logs techniques : 12 mois
- Données de facturation : 10 ans (obligation comptable)
6. Sous-traitants
- Stripe Payments Europe (Irlande) — traitement des paiements, KYC
- Vercel (USA) — hébergement de l'application, avec Clauses Contractuelles Types
- Turso (USA) — base de données, avec Clauses Contractuelles Types
- Postmark (USA) — emails transactionnels, avec Clauses Contractuelles Types
- Basis Theory (USA) — tokenisation PCI, avec Clauses Contractuelles Types
7. Vos droits
Accès, rectification, effacement, portabilité, opposition, limitation. Contactez dpo@tripledit.com ou la CNIL (cnil.fr) en cas de litige.
8. Sécurité
Chiffrement TLS 1.3 en transit, AES-256 au repos. Mots de passe hachés (Argon2). Aucune donnée carte ni document d'identité stocké sur nos serveurs.
© 2026 TRIPLEDIT LLC. All rights reserved.