Politique de confidentialité
Last updated: 2026-06-06
1. Qui nous sommes
La présente politique de confidentialité s'applique à www.btc2h.com (« le site »), site officiel du livre Bitcoin Zero to Hero.
Responsable du traitement - BiCatalyst GmbH, Dammstrasse 16, 6300 Zug, Suisse (Registre du commerce : CHE-169.814.326). Contact : privacy@btc2h.com.
Pour les résidents suisses, l'autorité de surveillance est le Préposé fédéral à la protection des données et à la transparence (PFPDT). Pour les résidents de l'UE/EEE, vous pouvez contacter votre autorité nationale de protection des données ; une liste est tenue à jour par le Comité européen de la protection des données.
2. Droit applicable
Nous traitons les données personnelles en vertu :
- de la Loi fédérale sur la protection des données (LPD), RS 235.1, en vigueur depuis le 1er septembre 2023 - texte intégral sur fedlex.admin.ch ;
- du Règlement général sur la protection des données (RGPD), Règlement (UE) 2016/679 - eur-lex.europa.eu ;
- de la Directive ePrivacy, Directive 2002/58/CE, telle que transposée par le droit national de chaque État membre de l'UE - eur-lex.europa.eu.
Lorsque la LPD et le RGPD divergent, nous appliquons la norme la plus stricte pour la personne concernée.
3. Ce que nous collectons et pourquoi
3.1 Journaux serveur (nécessaire, intérêt légitime)
Chaque requête vers www.btc2h.com génère une entrée de journal éphémère contenant le chemin de la requête, le statut HTTP, le temps de réponse et une empreinte hachée de l'adresse IP. Nous l'utilisons pour détecter les pannes et les abus. Les journaux sont conservés 30 jours, puis supprimés.
Base légale - LPD art. 31 al. 2 let. c (intérêt légitime prépondérant) ; RGPD art. 6 par. 1 let. f (intérêt légitime).
3.2 Google Analytics 4 (consentement uniquement)
Si vous acceptez la catégorie analytique dans le bandeau de cookies, nous chargeons Google Analytics 4 (GA4). GA4 dépose les cookies _ga et _ga_<id> qui stockent un identifiant client généré aléatoirement, afin que nous puissions voir quels chapitres les lecteurs atteignent et à quel endroit ils décrochent. L'anonymisation des adresses IP est activée au niveau de la propriété GA4. Nous n'activons ni Google Signals, ni les données démographiques, ni les fonctionnalités publicitaires. Aucun profil multisite n'est construit.
Base légale - LPD art. 6 al. 6 (consentement explicite pour les traitements assimilables à un profilage de la personnalité) ; RGPD art. 6 par. 1 let. a (consentement).
Transfert vers les États-Unis - GA4 transfère les données vers les serveurs de Google LLC aux États-Unis. Google est certifié au titre de l'EU-US Data Privacy Framework (cadre UE-États-Unis de protection des données) et de son extension suisse. Vous pouvez retirer votre consentement à tout moment depuis le lien « Paramètres des cookies » situé dans le pied de page.
3.3 Stripe Checkout (uniquement si vous commandez le livre)
Lorsque vous achetez un exemplaire physique, le bouton de paiement vous redirige vers checkout.stripe.com. Stripe traite votre nom, votre e-mail, votre adresse de facturation, votre adresse de livraison, votre numéro de téléphone et les détails de votre carte selon sa propre politique de confidentialité. Nous recevons les métadonnées de la commande (référence, adresse de livraison, coordonnées) afin de pouvoir imprimer et expédier le livre ; nous ne voyons jamais votre numéro de carte complet.
Base légale - LPD art. 31 al. 2 let. a (contrat) ; RGPD art. 6 par. 1 let. b (exécution d'un contrat).
3.4 Formulaire de téléchargement de l'ebook (uniquement si vous le demandez)
Si vous soumettez votre e-mail sur /download pour recevoir le PDF/EPUB gratuit, nous conservons votre e-mail, votre langue, le fichier demandé et une adresse IP hachée. Nous l'utilisons pour vous envoyer le lien de téléchargement ainsi qu'une courte séquence de suivi. Vous pouvez vous désabonner à tout moment grâce au lien figurant dans chaque e-mail.
Base légale - RGPD art. 6 par. 1 let. a (consentement) ; LPD art. 6 al. 7 (consentement pour le marketing).
4. Cookies
Voir la Politique relative aux cookies distincte pour la liste complète des cookies, durées et fournisseurs.
5. Vos droits
En vertu de la LPD comme du RGPD, vous disposez du droit :
- d'accès - recevoir une copie des données personnelles que nous détenons à votre sujet (LPD art. 25, RGPD art. 15) ;
- de rectification - corriger des données inexactes (LPD art. 32 al. 1, RGPD art. 16) ;
- d'effacement - demander la suppression lorsque la base légale ne s'applique plus (LPD art. 32 al. 2, RGPD art. 17) ;
- de limitation - restreindre le traitement pendant l'examen d'une réclamation (RGPD art. 18) ;
- à la portabilité - recevoir vos données dans un format lisible par machine (LPD art. 28, RGPD art. 20) ;
- d'opposition - refuser un traitement fondé sur l'intérêt légitime (RGPD art. 21) ;
- de retrait du consentement - à tout moment, sans affecter les traitements antérieurs (LPD art. 6 al. 7, RGPD art. 7 par. 3).
Envoyez vos demandes à privacy@btc2h.com. Nous répondons dans un délai de 30 jours. Une vérification d'identité peut être demandée lorsque la requête est ambiguë, comme le permettent l'art. 12 par. 6 du RGPD et l'art. 25 al. 3 de la LPD.
Vous avez également le droit d'introduire une réclamation auprès du PFPDT (edoeb.admin.ch) ou de votre autorité nationale de protection des données dans l'UE.
6. Durée de conservation
| Données | Durée |
|---|---|
| Journaux serveur | 30 jours |
| Événements analytiques GA4 | 14 mois (durée minimale GA4 configurée) |
| E-mail des abonnés à l'ebook | Jusqu'au désabonnement |
| Métadonnées de commande Stripe | 10 ans (obligation de conservation comptable, Code des obligations suisse (CO) art. 958f) |
7. Destinataires et sous-traitants
Nous faisons appel aux sous-traitants suivants. Chacun est lié par un contrat de sous-traitance conforme à la LPD art. 9 / RGPD art. 28.
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement web, CDN | États-Unis/UE |
| Google LLC (Google Analytics 4) | Analytique, uniquement avec consentement | États-Unis |
| Stripe Payments Europe Ltd. | Traitement des paiements | Irlande |
Nous ne vendons pas de données personnelles et ne les partageons pas avec des annonceurs.
8. Transferts internationaux
Lorsque les données quittent la Suisse ou l'EEE (Vercel, Google, Stripe), nous nous appuyons sur :
- l'EU-US Data Privacy Framework et son extension suisse pour Google et Vercel ;
- les Clauses contractuelles types approuvées par la Commission européenne, lorsque le DPF ne s'applique pas.
Une copie des garanties est disponible sur demande.
9. Sécurité
Nous utilisons le HTTPS sur l'ensemble du site, des adresses IP hachées dans les journaux et le principe du moindre privilège pour les accès des sous-traitants. Malgré tous nos efforts, aucun système n'est totalement sûr ; la LPD et le RGPD n'imposent pas une sécurité absolue, mais des mesures correspondant à l'état de l'art (LPD art. 8, RGPD art. 32).
10. Enfants
Le site ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de mineurs. Si vous pensez qu'un mineur nous a fourni des données personnelles, écrivez à privacy@btc2h.com et nous les supprimerons.
11. Modifications
Les modifications substantielles sont signalées dans le bandeau de consentement via une mise à jour de la révision, qui vous invite à revoir vos choix de cookies. Les corrections rédactionnelles mineures sont reflétées dans la date lastUpdated en haut de cette page.
12. Contact
Pour toute question, réclamation ou demande d'exercice de vos droits - privacy@btc2h.com.
Dernière mise à jour : 2026-06-06.