Jusqu'à 25 % APR
FR
Par Daniel Brenner, Senior Editor Mis à jour 2026-05-18 Comment nous notons →

Politique de confidentialité

1. Qui est responsable de vos données (responsable du traitement)

Le responsable du traitement des données à caractère personnel traitées via crowdindex.org est :

E-mail pour les demandes relatives à la protection des données : privacy@crowdindex.orgE-mail pour le contact général :editorial@crowdindex.org

Si nous sommes tenus de désigner un délégué à la protection des données (DPO) en vertu de l’article 37 du RGPD, les coordonnées du DPO seront ajoutées ici.

2. Quelles données à caractère personnel nous collectons

Nous traitons des données à caractère personnel dans les catégories suivantes :

2.1 Informations que vous fournissez directement

  • Correspondance par e-mail — si vous nous écrivez (editorial@crowdindex.org, privacy@crowdindex.org ou toute autre adresse CrowdIndex), nous conservons votre adresse e-mail, votre nom (si fourni) et le contenu de votre message aux fins de répondre à votre demande et d’en conserver une trace.
  • Inscription à la newsletter [si mise en place]— si vous vous abonnez à une newsletter, nous conservons votre adresse e-mail et toute préférence que vous définissez.
  • Soumissions de formulaire de contact [si mises en place] — nom, e-mail, contenu du message, horodatage.

2.2 Informations collectées automatiquement

  • Journaux serveur— lorsque vous visitez crowdindex.org, notre hébergeur enregistre automatiquement votre adresse IP, la chaîne user-agent de votre navigateur, la page demandée, l’URL de référence et l’horodatage.
  • Analyses respectueuses de la vie privée— nous utilisons pour mesurer le trafic agrégé du site. Ce fournisseur utilise des cookies et traite les adresses IP sous une forme identifiable de manière personnelle.
  • Cookies — voir la section 6 ci-dessous.

2.3 Informations provenant de tiers

  • Partenaires de suivi d’affiliation— lorsque vous cliquez sur un lien d’affiliation vers une plateforme P2P, la plateforme de destination peut nous renvoyer le fait qu’une inscription a eu lieu sous notre identifiant de partenaire. Ces données sont généralement agrégées et n’incluent pas vos identifiants personnels, mais les données précises partagées varient selon le partenaire.

3. Base juridique du traitement

En vertu de l’article 6 du RGPD, nous traitons les données à caractère personnel sur les bases juridiques suivantes :

  • Intérêt légitime (article 6, paragraphe 1, point f) du RGPD)— pour les journaux serveur, les analyses de base et la réponse à la correspondance directe. Notre intérêt légitime est l’exploitation du site, la garantie de sa sécurité et la fourniture du service éditorial.
  • Consentement (article 6, paragraphe 1, point a) du RGPD)— pour les cookies non essentiels, les abonnements à la newsletter et toute communication marketing. Le consentement doit être spécifique, éclairé, librement donné et retirable.
  • Contrat (article 6, paragraphe 1, point b) du RGPD) — si nous concluons une relation contractuelle directe avec vous (par exemple, produit payant, partenariat formel), pour le traitement nécessaire à l’exécution de ce contrat.
  • Obligation légale (article 6, paragraphe 1, point c) du RGPD) — pour respecter les obligations de conservation au titre du droit comptable, fiscal ou d’autres règles de réglementation.

4. Durée de conservation des données

Plan de conservation indicatif (à confirmer) :

  • Correspondance par e-mail— conservée pendant aux fins de continuité de la correspondance et de règlement des litiges
  • Journaux serveur
  • Données d’analyse agrégées
  • Abonnés à la newsletter — jusqu’au retrait du consentement
  • Signaux de suivi d’affiliation
  • Documents comptables— selon les obligations légales fiscales applicables

5. Avec qui nous partageons des données

Nous partageons des données à caractère personnel uniquement avec les catégories de destinataires suivantes :

5.1 Sous-traitants agissant pour notre compte

Ces sous-traitants traitent les données à caractère personnel uniquement sur nos instructions, en vertu d’accords écrits de traitement des données (DPA) conformes à l’article 28 du RGPD.

  • Hébergeur :
  • Fournisseur d’analyse :
  • Fournisseur de service e-mail :
  • Plateforme de marketing par e-mail [si utilisée] :
  • Plateforme de suivi d’affiliation [si utilisée] :

5.2 Responsables conjoints du traitement

5.3 Divulgation légale

Nous pouvons divulguer des données à caractère personnel lorsque cela est requis par une décision de justice, une demande d’un régulateur ou une autre obligation légale. Nous contesterons les demandes excessivement larges lorsque cela est approprié.

5.4 Nous ne vendons pas de données à caractère personnel

Nous ne vendons pas de données à caractère personnel à des tiers. Nous ne partageons pas de données à caractère personnel à des fins de marketing de tiers sans votre consentement explicite.

6. Cookies et technologies similaires

Notre utilisation des cookies est régie par la directive 2002/58/CE (directive « vie privée et communications électroniques ») telle que transposée en droit national , en complément du RGPD.

6.1 Catégories de cookies (cadre IAB TCF v2)

  • Cookies strictement nécessaires — essentiels à la sécurité et à l’accessibilité du site. Aucun consentement requis en vertu des règles « vie privée et communications électroniques ».
  • Cookies de performance / d’analyse— déposés par notre fournisseur d’analyse à des fins de mesure agrégée. Consentement requis si le cookie comporte des identifiants persistants.
  • Cookies fonctionnels — déposés si vous choisissez des préférences de thème, des préférences de langue, etc. Consentement requis.
  • Cookies marketing / publicitaires

6.2 Gestion du consentement

Une bannière de consentement apparaît lors de la première visite. Vous pouvez modifier votre consentement à tout moment via le lien « Préférences de cookies » dans le pied de page du site.

7. Vos droits

En vertu du RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données à caractère personnel :

  • Droit d’accès (article 15) — demander une copie des données à caractère personnel que nous détenons à votre sujet
  • Droit de rectification (article 16) — corriger les données à caractère personnel inexactes ou incomplètes
  • Droit à l’effacement (article 17) — demander la suppression de vos données à caractère personnel (« droit à l’oubli »), sous réserve de certaines exceptions telles que les obligations légales de conservation
  • Droit à la limitation du traitement (article 18) — limiter la manière dont nous traitons vos données pendant la résolution d’un litige
  • Droit à la portabilité des données (article 20) — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d’opposition (article 21) — vous opposer au traitement fondé sur l’intérêt légitime, y compris pour le marketing direct
  • Droit de retirer son consentement (article 7, paragraphe 3) — retirer le consentement à tout traitement fondé sur le consentement, à tout moment, aussi facilement que vous l’avez donné
  • Droit de ne pas faire l’objet d’une décision automatisée (article 22) — nous ne prenons actuellement aucune décision automatisée ayant des effets juridiques ou significatifs vous concernant

Ces droits sont soumis aux conditions et exceptions du RGPD.

8. Comment exercer vos droits

Pour exercer l’un des droits ci-dessus, veuillez nous contacter :

Nous répondrons dans un délai d’un mois à compter de la réception de votre demande, comme l’exige l’article 12, paragraphe 3, du RGPD. Dans les cas complexes, ce délai peut être prolongé de deux mois supplémentaires, avec notification à votre attention.

Nous pouvons être amenés à vérifier votre identité avant de répondre à une demande relative à vos droits, en particulier pour les demandes d’accès, d’effacement ou de portabilité. Nous vous expliquerons quelle vérification est nécessaire.

Vous n’avez pas besoin de fournir un motif pour une demande d’effacement ou d’opposition, mais expliquer votre raisonnement nous aide à répondre plus précisément.

9. Notification des violations de données

En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour vos droits et libertés, nous :

  • Notifierons l’autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation, comme l’exige l’article 33 du RGPD
  • Notifierons les personnes concernées dans les meilleurs délais lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés, comme l’exige l’article 34 du RGPD

Les notifications de violation à votre attention, lorsqu’elles sont requises, comprendront la nature de la violation, les conséquences probables, les mesures prises ou proposées pour y remédier, et un point de contact pour de plus amples informations.

10. Transferts internationaux de données

Lorsque nous transférons des données à caractère personnel hors de l’Espace économique européen (EEE), nous utilisons des garanties approuvées au titre du RGPD :

  • Décisions d’adéquation — transferts vers des pays pour lesquels la Commission européenne a estimé que le niveau de protection est adéquat (par exemple, Suisse, Royaume-Uni)
  • Clauses contractuelles types (CCT) — pour les transferts vers d’autres pays tiers, nous utilisons les CCT de l’UE (version 2021) avec nos sous-traitants
  • Garanties supplémentaires — lorsque l’arrêt Schrems II l’exige, nous mettons en œuvre des mesures supplémentaires (chiffrement en transit et au repos, pseudonymisation lorsque cela est possible)

11. Enfants

Le contenu de CrowdIndex couvre des produits d’investissement financier qui ne conviennent pas aux mineurs. Nous ne dirigeons pas sciemment notre contenu vers des enfants de moins de 18 ans et ne collectons pas sciemment de données à caractère personnel auprès d’eux.

Si vous êtes parent ou tuteur et estimez qu’un enfant nous a communiqué des données à caractère personnel, veuillez contacter privacy@crowdindex.org et nous supprimerons les données rapidement, conformément à l’article 8 du RGPD.

12. Mesures de sécurité

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel, notamment :

  • Chiffrement HTTPS sur l’ensemble du trafic du site
  • Contrôles d’accès sur les systèmes back-end éditoriaux
  • Pseudonymisation et minimisation des données à caractère personnel lorsque cela est possible
  • Revue régulière des sous-traitants et sous-sous-traitants

13. Modifications de la présente politique

Nous pouvons mettre à jour cette politique de temps à autre, par exemple pour refléter des changements dans notre traitement, dans la technologie, dans les exigences légales ou dans la structure organisationnelle de CrowdIndex.

  • Dernière mise à jour : 18 mai 2026
  • Notification des modifications : les modifications substantielles seront signalées en haut de cette page pendant 30 jours ; les modifications substantielles seront en outre notifiées aux abonnés à la newsletter (le cas échéant) par e-mail

14. Autorité de contrôle et plaintes

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous estimez que notre traitement de vos données à caractère personnel enfreint le RGPD ou la législation nationale applicable. Vous pouvez le faire :

  • Dans l’État membre de l’UE de votre résidence habituelle
  • Dans l’État membre de l’UE de votre lieu de travail
  • Dans l’État membre de l’UE de la violation présumée
  • Auprès de notre autorité de contrôle chef de file, qui est :

Une liste des autorités européennes de protection des données est publiée par le Comité européen de la protection des données : https://edpb.europa.eu/about-edpb/about-edpb/members_en

15. Plateforme de règlement en ligne des litiges (RLL)

Conformément au règlement (UE) n° 524/2013, la Commission européenne met à disposition une plateforme de règlement en ligne des litiges : https://ec.europa.eu/consumers/odr/

Cette plateforme est généralement pertinente pour les litiges de consommation résultant d’achats en ligne. Nous ne vendons actuellement pas de biens ou de services directement aux consommateurs, mais nous fournissons ce lien comme requis.