Politique de confidentialité - cashfish.me

Informations d'inscription du compte

Lorsque tu crées un compte avec une adresse e-mail et un mot de passe, nous collectons :

• Adresse e-mail
• Nom d'utilisateur (choisi par toi)
• Mot de passe (stocké sous forme de hachage cryptographique, jamais en clair)
• Statut de vérification de l'e-mail
• Horodatage de la création du compte

Lorsque tu te connectes à l'aide de fournisseurs d'authentification tiers (tels que Google), nous collectons :

• Ton identifiant unique fourni par le prestataire
• Ton adresse e-mail
• Ton nom d'affichage public
• L'URL de ta photo de profil publique

Données de profil et de compte

• Nom d'affichage (personnalisable)
• Photo de profil (téléchargée par toi ou provenant du fournisseur d'authentification)
• Solde de Coins et historique des transactions
• Solde de Fragments et historique des transactions
• Niveau de l'utilisateur et badges obtenus
• Statut de vérification
• Paramètres du compte (langue, devise, préférences de thème)
• Paramètres de confidentialité du profil (public/privé)
• Préférence d'abonnement à la newsletter
• Horodatage de la dernière connexion

Données du programme de parrainage

• Ton code de parrainage unique
• Relations de parrainage (qui t'a parrainé, qui tu as parrainé)
• Gains de commission de parrainage
• Statistiques et nombre de parrainages

Données de communication

Chat public :

• Ton nom d'affichage et ta photo de profil
• Contenu des messages (250 caractères maximum)
• Horodatage de chaque message
• Niveau de l'utilisateur et indicateurs de statut

Important : Tous les messages du chat sont stockés non chiffrés dans notre base de données et sont visibles par tous les utilisateurs. Ne partage pas d'informations personnelles, sensibles ou confidentielles dans le chat public.

Chat d'assistance :

• Ton nom d'affichage et ta photo de profil
• Contenu des messages (1 000 caractères maximum)
• Historique des conversations avec l'équipe d'assistance
• Horodatage de chaque message

Les messages du chat d'assistance sont stockés non chiffrés et accessibles à toi et à notre équipe d'assistance.

Données techniques et d'utilisation

• Adresse IP (voir la section "Adresses IP et géolocalisation" ci-dessous)
• Identifiants d'appareil (collectés par des fournisseurs d'offres tiers pour la prévention de la fraude)
• Type et version du navigateur
• Système d'exploitation
• Pages visitées et fonctionnalités utilisées
• Horodatages de connexion et de déconnexion
• Journaux d'activité (offres complétées, bonus réclamés, retraits demandés)

Données transactionnelles et financières

• Gains de Coins provenant de toutes les sources (offres, bonus, parrainages)
• Enregistrements de complétion d'offres (ID de l'offre, fournisseur, montant, horodatage)
• Historique des retraits (produit, montant, devise, e-mail du destinataire)
• Métadonnées de transaction (statut, horodatages, taux de change)
• Enregistrements de rétrofacturation et d'annulation
• Indicateurs de détection de fraude et enregistrements de bannissement

1. Sécurité et prévention de la fraude

• Ton adresse IP est enregistrée et stockée avec les horodatages de connexion
• Conservée jusqu'à 1 an après ta dernière connexion
• Utilisée pour identifier les incohérences de localisation et les schémas suspects
• Utilisée pour signaler l'utilisation potentielle d'un VPN, d'un proxy ou d'un émulateur
• Utilisée pour détecter et prévenir les activités frauduleuses
• Utilisée pour renforcer la sécurité du compte et empêcher les accès non autorisés

2. Localisation géographique du service

• Ton adresse IP est envoyée à un service de géolocalisation tiers pour déterminer ton pays
• Cela se produit automatiquement lorsque tu visites la page de retrait
• Utilisée pour afficher les produits de retrait et les cartes cadeaux spécifiques à ton pays
• Seul le code pays est stocké, et non ton adresse IP complète à cette fin
• Tu peux sélectionner manuellement un autre pays si la détection automatique est incorrecte

3. Données des fournisseurs d'offres tiers

• Lorsque tu complètes des offres via des fournisseurs externes de sondages et de tâches, ils peuvent nous envoyer ton adresse IP
• Stockée dans les métadonnées de transaction pour la détection de fraude et la résolution de litiges
• Utilisée par les systèmes de détection de fraude des fournisseurs
• Nous ne contrôlons pas la manière dont les fournisseurs tiers collectent ou utilisent ton adresse IP

Quelles informations d'appareil sont collectées :

• Identifiants d'appareil provenant de fournisseurs tiers d'offres et de sondages
• Empreintes de navigateur (type d'appareil, version du navigateur, résolution d'écran)
• Informations sur le système d'exploitation
• Identifiants uniques attribués par les fournisseurs d'offres pour la détection de fraude

Objectif du suivi des appareils :

• Détecter et prévenir l'abus de comptes multiples
• Identifier l'utilisation d'émulateurs ou de machines virtuelles
• Faire respecter les bannissements émis par les fournisseurs d'offres
• Prévenir les complétions d'offres frauduleuses
• Se conformer aux exigences anti-fraude des fournisseurs tiers

Cookies HTTP

Nous utilisons des cookies pour :

• Identifier ton ordinateur et ton navigateur
• Associer les requêtes à ton compte utilisateur (gestion de session)
• Maintenir ta session de connexion
• Suivre ta session à des fins de sécurité

Cookie de session : Un cookie nommé "SESSION" est défini lorsque tu te connectes et supprimé lorsque tu te déconnectes ou fermes ton navigateur.

Stockage local

Nous utilisons le stockage local du navigateur pour :

• Mémoriser tes préférences d'interface (barre latérale développée/réduite, modes d'affichage)
• Stocker les saisies du formulaire de retrait (adresses e-mail par commodité)
• Enregistrer les préférences de thème (mode clair/sombre)
• Mémoriser les paramètres de langue et de devise
• Améliorer les performances du site en réduisant les requêtes serveur redondantes

Stockage de session

Nous utilisons le stockage de session du navigateur (effacé à la fermeture de l'onglet) pour :

• Indicateurs temporaires de validation de session
• Suivi du code de parrainage pendant le processus d'inscription
• États temporaires de transaction (réclamations en attente, échanges de bonus)

Cookies tiers (analytiques)

Nous utilisons Google Analytics 4 pour mieux comprendre comment les utilisateurs interagissent avec notre site. Google Analytics est :

• Optionnel et désactivé par défaut — il ne se charge qu'après que tu aies accepté la bannière de cookies affichée lors de ta première visite (consentement opt-in, art. 6(1)(a) du RGPD)
• Configuré pour définir des cookies nommés _ga et _ga_* (utilisés pour distinguer les visiteurs) uniquement après ton consentement
• Configuré avec l'anonymisation de l'adresse IP
• Utilisé uniquement pour des statistiques d'utilisation anonymes (pages vues, durée des sessions, schémas de navigation)
• Révocable à tout moment via le lien "Paramètres des cookies" dans le pied de page (le refus ne supprime aucune fonctionnalité)
• Soumis à la Politique de confidentialité de Google : https://policies.google.com/privacy

Fourniture du service et gestion du compte

• Créer et gérer ton compte utilisateur
• Authentifier ton identité lorsque tu te connectes
• Suivre tes coins, fragments et historique des transactions
• Traiter les retraits et envoyer les récompenses au destinataire que tu indiques
• Afficher les informations de ton profil (publiquement ou en privé selon tes paramètres)
• Permettre la participation au programme de parrainage

Prévention de la fraude et sécurité

• Vérifier l'identité de l'utilisateur et empêcher les accès non autorisés
• Détecter et prévenir les activités frauduleuses, les comptes multiples et les abus
• Surveiller les schémas suspects et les incohérences de localisation
• Faire respecter les bannissements et restrictions émis par nous ou par des fournisseurs tiers
• Se conformer aux réglementations de lutte contre le blanchiment d'argent et de prévention de la fraude

Communication

• Répondre à tes demandes d'assistance via le chat d'assistance
• Envoyer des e-mails transactionnels (vérification de compte, confirmations de retrait)
• Envoyer des communications promotionnelles et des newsletters (uniquement si tu y consens)
• T'informer des changements importants concernant nos services ou nos politiques

Amélioration du service et analyses

• Analyser les schémas et tendances d'utilisation pour améliorer nos services
• Comprendre quelles fonctionnalités sont les plus populaires
• Optimiser l'expérience utilisateur et les performances de la plateforme
• Développer de nouvelles fonctionnalités et opportunités de gains

Conformité légale

• Respecter les obligations légales (déclaration fiscale, réglementations financières)
• Répondre aux demandes légales des autorités
• Faire respecter nos Conditions d'utilisation
• Résoudre les litiges et enquêter sur les plaintes

Exécution du contrat (art. 6(1)(b) du RGPD)

Le traitement est nécessaire pour fournir nos services et remplir nos obligations contractuelles envers toi :

• Création et gestion du compte
• Suivi des coins et des récompenses
• Traitement des demandes de retrait
• Fourniture des fonctionnalités de chat et d'assistance
• Permettre la participation au programme de parrainage

Intérêt légitime (art. 6(1)(f) du RGPD)

Le traitement est nécessaire à nos intérêts commerciaux légitimes, qui incluent :

• Prévention de la fraude et surveillance de la sécurité
• Faire respecter nos Conditions d'utilisation
• Améliorer notre plateforme et nos services
• Analyser les schémas d'utilisation
• Maintenir les journaux d'audit et les enregistrements de transactions

Nous mettons en balance nos intérêts légitimes et tes droits à la vie privée, et ne traitons les données que lorsque nos intérêts ne prévalent pas sur tes droits fondamentaux.

Consentement (art. 6(1)(a) du RGPD)

Traitement fondé sur ton consentement explicite :

• Communications marketing et newsletters (opt-in requis)
• Cookies analytiques optionnels (lorsqu'ils sont mis en œuvre)
• Partage public des informations de profil (peut être désactivé dans les paramètres)

Tu peux retirer ton consentement à tout moment sans affecter la licéité du traitement effectué avant le retrait.

Obligation légale (art. 6(1)(c) du RGPD)

Traitement requis pour se conformer aux obligations légales :

• Déclaration fiscale et tenue des registres financiers
• Conformité à la lutte contre le blanchiment d'argent (LBA)
• Répondre aux demandes légales des autorités
• Exigences de conservation des données en vertu du droit suisse et européen

Catégories de données partagées avec des tiers

Fournisseurs de sondages et d'offres :

• Ton identifiant utilisateur unique (pas ton e-mail ni ton nom d'utilisateur)
• Des hachages de vérification sécurisés pour prévenir la fraude
• Adresse IP (renvoyée par les fournisseurs lors des rappels de complétion)
• Identifiants d'appareil (collectés par les fournisseurs pour la détection de fraude)
• Statut de complétion et montants des récompenses

Processeurs de paiement et de retrait :

• Ton adresse e-mail (pour la livraison des cartes cadeaux)
• Ton nom d'affichage
• Montant du retrait et produit sélectionné
• Sélection de la devise et taux de change
• Adresse e-mail du destinataire (que tu fournis)

Fournisseurs d'authentification (par ex. Google) :

• Lorsque tu utilises la connexion tierce (Google), tu les autorises à partager les informations de ton profil avec nous
• Nous recevons : l'ID utilisateur, l'e-mail, le nom d'affichage, l'URL de la photo de profil
• Soumis à la politique de confidentialité du fournisseur (voir la Politique de confidentialité de Google pour plus de détails)

Protection contre les bots (Cloudflare Turnstile) :

• Lors de l'inscription, nous utilisons Cloudflare Turnstile pour vérifier que tu es une personne réelle et empêcher la création automatisée de comptes
• À cette fin, Cloudflare, Inc. (USA) traite ton adresse IP, les caractéristiques de ton navigateur (telles que le user agent) et les signaux d'interaction
• Turnstile n'utilise pas de cookies de suivi et ne te profile pas à des fins publicitaires
• Base légale : notre intérêt légitime à la sécurité de la plateforme et à la prévention des abus (art. 6(1)(f) du RGPD)
• Soumis à la Politique de confidentialité de Cloudflare : https://www.cloudflare.com/privacypolicy/

Services d'hébergement d'images :

• Les photos de profil que tu télécharges sont stockées sur un stockage cloud tiers
• Les images sont accessibles publiquement via une URL
• Nous ne contrôlons pas les pratiques de conservation des données ou de sécurité du fournisseur

Services de géolocalisation :

• Ton adresse IP est envoyée à une API de géolocalisation pour déterminer ton pays
• Utilisée pour afficher les options de retrait spécifiques à ton pays
• Aucune autre information personnelle n'est partagée

Services d'analyse (Google Analytics 4) :

• Google Analytics reçoit des données d'utilisation anonymes (pages vues, durée des sessions, schémas de navigation) — mais uniquement après que tu aies donné ton accord via la bannière de cookies
• Les adresses IP sont anonymisées
• Tu peux retirer ton consentement à tout moment via le lien "Paramètres des cookies" dans le pied de page

Responsabilité des tiers

Nous ne sommes PAS responsables de :

• La manière dont les fournisseurs tiers collectent, utilisent ou stockent tes données
• Les politiques de confidentialité ou les pratiques de sécurité des fournisseurs tiers
• Les violations de données ou les incidents de sécurité chez les fournisseurs tiers
• Les erreurs, défaillances ou interruptions de service des fournisseurs
• Les bannissements, restrictions ou rétrofacturations émis par les fournisseurs

Chaque fournisseur tiers possède ses propres conditions d'utilisation et sa propre politique de confidentialité. Il t'incombe de prendre connaissance de leurs politiques et de t'y conformer lorsque tu interagis avec leurs services via notre plateforme.

Où tes données sont stockées

• Stockage principal des données : Nos serveurs sont situés à Falkenstein, en Allemagne
• Services tiers : Certains prestataires tiers peuvent stocker ou traiter des données aux États-Unis ou dans d'autres pays
• Sauvegardes : Les sauvegardes de la base de données peuvent être stockées dans plusieurs emplacements géographiques à des fins de reprise après sinistre

Transferts en dehors de la Suisse et de l'EEE

Lorsque nous transférons des données personnelles vers des pays situés en dehors de la Suisse ou de l'Espace économique européen (EEE), nous garantissons une protection adéquate au moyen de :

• Clauses contractuelles types (CCT) : Approuvées par la Commission européenne et le PFPDT suisse
• Décisions d'adéquation : Transferts vers des pays reconnus comme offrant un niveau de protection des données adéquat
• Certifications des prestataires : Prestataires tiers certifiés dans le cadre de dispositifs tels que le cadre de protection des données UE-États-Unis ou le Swiss-U.S. Privacy Shield (le cas échéant)
• Consentement explicite : Dans certains cas, nous pouvons te demander ton consentement explicite pour des transferts de données spécifiques

Tes droits concernant les transferts internationaux

Tu as le droit de :

• Demander des informations sur les pays vers lesquels tes données sont transférées
• Obtenir des copies des garanties mises en place (telles que les CCT)
• T'opposer aux transferts dans certaines circonstances

Pour exercer ces droits, contacte-nous à admin(at)cashfish.me.

Périodes de conservation spécifiques

• Comptes utilisateurs actifs : Conservés tant que ton compte reste actif et pendant 30 jours après la suppression du compte (période de grâce)
• Adresses IP : Jusqu'à 1 an après ta dernière connexion
• Messages du chat public : Stockés indéfiniment (visibles par tous les utilisateurs)
• Messages du chat d'assistance : Conservés pendant 2 ans après le dernier message
• Enregistrements des transactions : 7 ans (conformité aux obligations fiscales et d'audit financier)
• Enregistrements des retraits : 10 ans (réglementations financières et exigences de lutte contre le blanchiment d'argent)
• Données de session : 15 minutes (expiration automatique après l'expiration du jeton d'accès)
• Identifiants d'appareils et données de détection de fraude : Conservés indéfiniment à des fins de sécurité et de prévention de la fraude
• Enregistrements de vérification d'e-mail : Conservés tant que le compte est actif
• Journaux d'activité : 2 ans pour la surveillance de la sécurité et la résolution des litiges

Suppression de compte

Lorsque tu supprimes ton compte :

• Ton compte est désactivé immédiatement et l'accès à la connexion est révoqué
• Les données personnelles (e-mail, nom d'utilisateur, profil) sont marquées pour suppression après 30 jours
• Les enregistrements des transactions et financiers sont conservés pendant les périodes spécifiées ci-dessus (obligation légale)
• Les messages du chat public restent visibles (ne peuvent pas être supprimés rétroactivement)
• Après la période de conservation, les données sont définitivement supprimées de nos systèmes

Conservation pour raisons légales

Nous pouvons conserver des données au-delà des périodes spécifiées si :

• Cela est requis par la loi ou la réglementation
• Cela est nécessaire pour des procédures judiciaires ou des enquêtes en cours
• Cela est nécessaire pour faire respecter nos Conditions d'utilisation ou protéger nos droits
• Cela est demandé par les forces de l'ordre ou les autorités de régulation

Droit d'accès (art. 15 du RGPD)

• Tu as le droit d'accéder à tes informations personnelles et d'en recevoir une copie
• Demander des détails sur la manière dont nous traitons tes données
• Demander à connaître les catégories de données que nous détenons à ton sujet

Droit de rectification (art. 16 du RGPD)

• Tu as le droit de corriger ou de mettre à jour des informations personnelles inexactes ou incomplètes
• Mettre à jour ton profil, ton adresse e-mail ou d'autres détails de ton compte

Droit à l'effacement / "droit à l'oubli" (art. 17 du RGPD)

• Tu as le droit de demander la suppression de tes informations personnelles
• Sous réserve des exigences légales de conservation (enregistrements financiers, obligations fiscales)
• Les messages du chat public ne peuvent pas être supprimés rétroactivement
• Les enregistrements des transactions peuvent être conservés à des fins de conformité

Droit à la portabilité des données (art. 20 du RGPD)

• Tu as le droit de recevoir tes données personnelles dans un format structuré et lisible par machine (par exemple, JSON, CSV)
• Demander le transfert de tes données vers un autre service (lorsque cela est techniquement possible)

Droit à la limitation du traitement (art. 18 du RGPD)

• Tu as le droit de demander que nous limitions le traitement de tes données dans certaines circonstances
• Par exemple, pendant que nous vérifions l'exactitude de données contestées

Droit d'opposition (art. 21 du RGPD)

• Tu as le droit de t'opposer à un traitement fondé sur des intérêts légitimes
• Tu peux t'opposer au marketing direct à tout moment (désabonnement de la newsletter)
• Tu peux t'opposer à la prise de décision automatisée et au profilage

Droit de retirer ton consentement (art. 7(3) du RGPD)

• Lorsque le traitement est fondé sur le consentement, tu peux retirer ton consentement à tout moment
• Le retrait n'affecte pas la licéité du traitement effectué avant le retrait
• Par exemple : te désabonner des newsletters, désactiver les cookies d'analyse

Droit de déposer une plainte

Si tu estimes que nous avons violé tes droits en matière de confidentialité, tu as le droit de déposer une plainte auprès d'une autorité de contrôle :

• Résidents suisses : Préposé fédéral à la protection des données et à la transparence (PFPDT)
  Feldeggweg 1, 3003 Berne, Suisse
  Site web : https://www.edoeb.admin.ch/
• Résidents de l'UE : Ton autorité locale de protection des données
  Liste complète : https://edpb.europa.eu/about-edpb/board/members_en

Comment exercer tes droits

Pour exercer l'un des droits ci-dessus, contacte-nous à :

• E-mail : admin(at)cashfish.me
• Objet : "Demande de confidentialité des données"
• À inclure : ton nom d'utilisateur, ton adresse e-mail et ta demande spécifique

Nous répondrons à ta demande dans un délai de 30 jours (ou selon ce qu'exige la loi applicable). Nous pouvons demander des informations supplémentaires pour vérifier ton identité avant de traiter ta demande.

Décisions automatisées que nous prenons

1. Systèmes de détection de fraude :

• Analyse automatisée des adresses IP, des identifiants d'appareils et des schémas d'activité
• Signalement des comptes pour comportement suspect (utilisation de VPN, complétion rapide d'offres, incohérences de localisation)
• Peut entraîner des restrictions de compte ou des blocages de retrait

2. Processus d'approbation des retraits :

• Utilisateurs non vérifiés : tous les retraits sont automatiquement signalés pour un examen manuel par un administrateur
• Utilisateurs vérifiés : les retraits sont traités automatiquement s'ils passent les contrôles antifraude
• Les retraits de valeur élevée peuvent déclencher des exigences de vérification supplémentaires

3. Application des bannissements d'offerwall :

• Application automatique des bannissements émis par les fournisseurs d'offres tiers
• Correspondance des identifiants d'appareils pour empêcher le contournement
• Restrictions permanentes appliquées automatiquement

4. Limites de valeur maximale des offres :

• Les utilisateurs nouveaux et non vérifiés se voient imposer automatiquement des limites de valeur maximale des offres
• Les offres dépassant la limite sont automatiquement retenues en attente d'examen
• Les limites peuvent être ajustées en fonction de l'historique du compte et de sa fiabilité

Tes droits concernant les décisions automatisées

Tu as le droit de :

• Demander un examen humain : Demander à un administrateur d'examiner manuellement toute décision automatisée
• Contester des décisions : Contester les décisions automatisées que tu estimes incorrectes
• Fournir un contexte : Soumettre des informations ou des explications supplémentaires concernant une activité suspecte
• Faire appel des restrictions : Demander un réexamen des restrictions de compte ou des bannissements

Pour demander un examen humain ou contester une décision automatisée, contacte-nous à admin(at)cashfish.me en fournissant les détails de la décision et tes motifs d'appel.

Profilage

Nous ne pratiquons pas de profilage extensif ni de ciblage comportemental à des fins de marketing. Cependant, nous analysons les schémas de comportement des utilisateurs afin de :

• Détecter la fraude et les abus
• Améliorer la sécurité de la plateforme
• Optimiser l'expérience utilisateur
• Comprendre les tendances d'utilisation de la plateforme

Exigences d'âge

Tu ne peux utiliser cashfish.me que si tu remplis l'un des critères suivants :

• Tu as 16 ans ou plus
• Tu as 13 ans ou plus avec le consentement vérifiable d'un parent ou d'un tuteur légal

Consentement parental (13-15 ans)

Si tu as entre 13 et 15 ans, ton parent ou ton tuteur légal doit :

• Examiner et accepter nos Conditions d'utilisation et notre Politique de confidentialité en ton nom
• Superviser ton utilisation du service
• Assumer la responsabilité de toutes les activités sur ton compte
• Fournir une vérification du consentement si nous le demandons

Enfants de moins de 13 ans

Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Si nous découvrons qu'un enfant de moins de 13 ans nous a fourni des informations personnelles sans consentement parental vérifiable, nous :

• Supprimerons le compte immédiatement
• Retirerons toutes les informations personnelles de nos systèmes
• Informerons l'utilisateur de la résiliation du compte

Droits parentaux

Si tu es un parent ou un tuteur et que tu penses que ton enfant a créé un compte ou fourni des informations personnelles sans ton consentement, contacte-nous immédiatement à :

• E-mail : admin(at)cashfish.me
• Objet : "Préoccupation concernant la confidentialité d'un enfant"

Les parents et les tuteurs ont le droit de :

• Examiner les informations personnelles que nous avons collectées auprès de leur enfant
• Demander la suppression des informations personnelles de leur enfant
• Refuser toute collecte ou utilisation ultérieure des informations de leur enfant

Résiliation immédiate du compte

Nous nous réservons le droit de résilier immédiatement l'accès à nos services si nous disposons de preuves raisonnables ou de soupçons raisonnables que :

• Le titulaire du compte n'a pas l'âge autorisé
• Le consentement parental n'a pas été correctement obtenu ou vérifié
• Les informations d'âge fournies lors de l'inscription ont été falsifiées

Consentement et opt-in

• L'abonnement à la newsletter est facultatif
• Tu peux activer ou désactiver l'abonnement à la newsletter dans les paramètres de ton compte
• Ton adresse e-mail ne sera utilisée pour des communications promotionnelles que si tu acceptes l'opt-in
• Nous ne vendrons jamais ton adresse e-mail à des tiers à des fins de marketing

Ce que nous pouvons t'envoyer

Si tu acceptes les newsletters, tu peux recevoir :

• Des offres promotionnelles et des codes bonus
• Des annonces concernant de nouvelles opportunités de gains
• Des mises à jour de la plateforme et de nouvelles fonctionnalités
• Des événements spéciaux et des concours
• Des astuces et des guides pour maximiser tes gains

E-mails transactionnels (non marketing)

Tu recevras certains e-mails transactionnels indépendamment de ton abonnement à la newsletter, notamment :

• Vérification de l'e-mail (activation du compte)
• Confirmations de retrait
• Alertes de sécurité (changements de mot de passe, tentatives de connexion suspectes)
• Mises à jour importantes des politiques
• Réponses aux tickets d'assistance

Ces e-mails transactionnels sont nécessaires au fonctionnement du service et il n'est pas possible de s'en désinscrire.

Comment te désabonner

Tu peux te désabonner des communications marketing à tout moment en :

• Paramètres du compte : Active ou désactive la préférence de newsletter dans les paramètres de ton compte
• Lien de désabonnement dans l'e-mail : Clique sur le lien "se désabonner" au bas de tout e-mail marketing
• Contacter l'assistance : Envoie un e-mail à admin(at)cashfish.me avec l'objet "Se désabonner de la newsletter"

Ta demande de désabonnement sera traitée dans un délai de 48 heures. Il se peut que tu reçoives encore des e-mails qui étaient déjà en file d'attente avant le traitement de ta demande.

Mesures de sécurité que nous mettons en œuvre

• Sécurité des mots de passe : Les mots de passe sont hachés à l'aide d'algorithmes cryptographiques conformes aux normes du secteur (jamais stockés en clair)
• Gestion des sessions : Jetons de session sécurisés avec expiration automatique (durée de vie du jeton d'accès de 15 minutes)
• Chiffrement HTTPS : Toutes les données transmises entre ton navigateur et nos serveurs sont chiffrées à l'aide de SSL/TLS
• Sécurité de la base de données : L'accès aux bases de données est limité au personnel autorisé uniquement
• Surveillance régulière : Surveillance continue des activités suspectes et des menaces de sécurité
• Contrôles d'accès : Contrôle d'accès basé sur les rôles (RBAC) pour les fonctions administratives
• Vérification des tiers : Vérification par hachage sécurisé des rappels d'API tiers

Ce qui n'est PAS chiffré

Par souci de transparence, note que les données suivantes ne sont pas chiffrées au repos dans notre base de données :

• Adresses e-mail (stockées en clair)
• Noms d'affichage et noms d'utilisateur
• Messages de chat (chat public et chat d'assistance)
• Adresses IP
• Enregistrements des transactions et métadonnées
• Paramètres et préférences de l'utilisateur

Cependant, toutes les transmissions de données vers et depuis nos serveurs sont chiffrées à l'aide de HTTPS.

Notification de violation de données

En cas de violation de données affectant tes informations personnelles, nous :

• Informerons les utilisateurs concernés dans un délai de 72 heures après avoir pris connaissance de la violation (comme l'exige le RGPD)
• Décrirons la nature de la violation, y compris les catégories de données affectées
• Expliquerons les conséquences probables et les risques potentiels
• Détaillerons les mesures prises pour remédier à la violation et atténuer le préjudice
• Fournirons des recommandations pour protéger ton compte (par exemple, réinitialisation du mot de passe)
• Informerons le PFPDT suisse et les autorités de contrôle compétentes de l'UE si la loi l'exige

Ta responsabilité

Tu es responsable de :

• Choisir un mot de passe fort et unique
• Garder ton mot de passe confidentiel et ne pas le partager avec d'autres
• Te déconnecter après avoir utilisé des ordinateurs partagés ou publics
• Nous informer immédiatement si tu soupçonnes un accès non autorisé à ton compte
• Ne pas partager d'informations personnelles sensibles dans le chat public

Limitations

Bien que nous mettions en œuvre des mesures de sécurité raisonnables, aucune méthode de transmission sur Internet ni de stockage électronique n'est sûre à 100 %. Nous ne pouvons pas garantir une sécurité absolue de tes données. Tu utilises nos services à tes propres risques.

Comment nous t'informons des modifications

• La date de "Dernière mise à jour" en haut de cette politique sera modifiée
• Les modifications importantes ayant un impact significatif sur tes droits te seront communiquées par e-mail ou par une notification bien visible sur le site au moins 30 jours à l'avance
• Les modifications opérationnelles mineures peuvent être mises en œuvre sans préavis
• Nous t'encourageons à consulter périodiquement cette Politique de confidentialité

Tes droits concernant les modifications

• Si tu n'es pas d'accord avec des modifications importantes, tu as le droit de fermer ton compte et de demander la suppression de tes données avant l'entrée en vigueur des modifications
• La poursuite de l'utilisation de cashfish.me après la période de préavis constitue une acceptation de la Politique de confidentialité mise à jour
• Tu peux nous contacter à tout moment pour toute question concernant les modifications de la politique

Demandes relatives à la confidentialité

• E-mail : admin(at)cashfish.me
• Objet : Utilise un objet clair (par exemple, "Demande de confidentialité", "Demande de suppression de données", "Demande RGPD")
• Chat d'assistance : Utilise l'onglet Assistance dans la barre latérale droite pour les questions générales

Informations sur l'entreprise

Pour obtenir les coordonnées complètes de l'entreprise, y compris l'adresse enregistrée et le numéro d'immatriculation au registre du commerce, consulte notre page Mentions légales.

Délai de réponse

Nous nous efforçons de répondre à toutes les demandes relatives à la confidentialité dans un délai de 30 jours (ou selon ce qu'exige la loi applicable). Les demandes complexes peuvent nécessiter un délai supplémentaire, auquel cas nous t'informerons du retard et du délai de résolution prévu.