Politique de Confidentialité et Protection des Données Personnelles

Dernière mise à jour : Février 2024

La présente Politique de Confidentialité décrit les principes et les pratiques adoptés par TopCote Media SAS (ci-après dénommée "TopCote", "nous", "notre" ou "nos") concernant la collecte, l'utilisation, le traitement et la protection des données personnelles de ses utilisateurs, partenaires affiliés et visiteurs de la plateforme (ci-après "vous"). En tant que réseau d'affiliation B2B basé en France, nous attachons une importance capitale à la confidentialité et nous engageons à respecter scrupuleusement le Règlement Général sur la Protection des Données (RGPD - UE 2016/679) ainsi que la loi Informatique et Libertés.

Article 1 : Responsable du Traitement

Le responsable du traitement des données à caractère personnel collectées sur ce site est la société TopCote Media SAS, dont le siège social provisoire est situé au 14 Rue de la République, 69001 Lyon, France. En tant que plateforme B2B, TopCote agit en tant que responsable de traitement concernant les données administratives de ses affiliés, et en tant que sous-traitant technique (logiciel de suivi) concernant les données d'acheminement de trafic vers les opérateurs finaux.

Article 2 : Données Collectées

Dans le cadre de votre relation commerciale avec TopCote, nous sommes amenés à collecter différentes catégories de données personnelles :

• Données d'identification et de création de compte : nom, prénom, raison sociale de l'entreprise, numéro SIRET/TVA intra-communautaire, adresse email professionnelle, numéro de téléphone, identifiants de messagerie instantanée (Skype, Telegram) utilisés pour la gestion de compte.
• Données financières et de paiement : coordonnées bancaires (IBAN/BIC), identifiants de portefeuilles électroniques (Skrill, Neteller), adresses de portefeuilles de crypto-monnaies, relevés d'identité bancaire (RIB) nécessaires au versement des commissions.
• Données de conformité (KYC) : pièces d'identité des dirigeants ou bénéficiaires effectifs, justificatifs de domicile de moins de trois mois, extraits Kbis ou équivalents, dans le cadre de nos obligations légales de lutte contre le blanchiment d'argent et le financement du terrorisme (LCB-FT).
• Données techniques de connexion : adresses IP, logs de connexion, horodatage d'accès à la plateforme, user-agent du navigateur, données de navigation internes au portail d'affiliation.

Article 3 : Finalités du Traitement

Le traitement de vos données personnelles est fondé sur plusieurs bases légales (exécution d'un contrat, obligations légales, intérêts légitimes) et sert les finalités suivantes :

• Gestion de la relation contractuelle : validation de votre compte affilié, génération de vos liens de tracking personnalisés (paramètres de campagne), calcul et attribution de vos commissions (CPA, RevShare, Hybride).
• Exécution comptable et financière : émission des factures d'autofacturation, traitement et exécution des paiements mensuels de vos commissions vers vos comptes bancaires ou portefeuilles.
• Support technique et opérationnel : assistance dans l'intégration des postbacks API, résolution d'incidents de tracking, communication d'opportunités de campagnes et mises à jour des conditions des opérateurs partenaires.
• Conformité légale et réglementaire : vérifications anti-fraude, prévention du blanchiment de capitaux, transmission d'informations aux autorités de régulation compétentes (telles que l'ANJ en France) sur réquisition légale.

Article 4 : Durée de Conservation des Données

Conformément au principe de minimisation, nous ne conservons vos données que pour la durée strictement nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées :

• Les données liées à la gestion de votre compte affilié sont conservées pendant toute la durée de la relation contractuelle, puis archivées pour une durée de 5 ans à compter de la clôture du compte à des fins de prescription légale.
• Les données financières, factures et historiques de paiement sont conservées pour une durée de 10 ans afin de satisfaire à nos obligations comptables et fiscales françaises.
• Les documents KYC (pièces d'identité) sont conservés pendant 5 ans après la fin de la relation d'affaires, conformément à la réglementation LCB-FT.
• Les logs de connexion techniques sont conservés pour une durée maximale de 12 mois à des fins de sécurité et de traçabilité.

Article 5 : Sécurité et Hébergement

TopCote met en œuvre des mesures techniques et organisationnelles robustes pour garantir un niveau de sécurité adapté au risque. Nos bases de données sont chiffrées au repos et en transit (protocoles TLS 1.3). L'accès aux données de paiement et aux documents KYC est strictement limité au personnel habilité du service comptabilité et conformité, via des accès protégés par authentification à double facteur (2FA). Nos serveurs de production sont hébergés au sein de l'Union Européenne par des prestataires de cloud certifiés ISO 27001 et SOC 2, garantissant l'absence de transfert non sécurisé hors de l'EEE.

Article 6 : Vos Droits RGPD

En tant que personne concernée, le RGPD vous confère des droits étendus sur vos données : droit d'accès, droit de rectification de données inexactes, droit à l'effacement (droit à l'oubli, sous réserve de nos obligations légales de conservation), droit à la limitation du traitement, et droit à la portabilité de vos données dans un format structuré. Vous pouvez exercer l'ensemble de ces droits en contactant notre Délégué à la Protection des Données (DPO) par email à l'adresse dpo@topcotefrance.com. Toute demande sera traitée dans un délai maximum d'un mois, sur présentation d'un justificatif d'identité valide. En cas de litige, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).