Version 1.0 — Juin 2026 — RGPD & Droit lituanien

Politique de Confidentialité

Préambule

SUNALA UAB accorde une importance primordiale à la protection de vos données personnelles. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données dans le cadre de l'utilisation de la Plateforme sunalaa.com et de ses services associés.

Cette politique est conforme au RGPD (Règlement UE 2016/679), à la loi lituanienne sur la protection des données personnelles et aux exigences du règlement MiCA.

Vos droits fondamentaux (RGPD)

Droit d'accès
Droit de rectification
Droit à l'effacement (« droit à l'oubli »)
Droit à la portabilité
Droit d'opposition
Droit à la limitation

Pour exercer ces droits : privacy@sunalaa.com

ARTICLE 01

Article 1 — Responsable du Traitement

SUNALA UAB (en cours d'enregistrement)

République de Lituanie, Union Européenne

Email DPO : privacy@sunalaa.com

Email général : contact@sunalaa.com

Cadre légal : RGPD (UE 2016/679) + Loi lituanienne sur la protection des données

ARTICLE 02

Article 2 — Données Collectées

2.1 Données fournies directement

  • Adresse email
  • Pseudonyme / nom d'utilisateur
  • Mot de passe (hashé — jamais stocké en clair)
  • Pays de résidence
  • Adresse de wallet crypto (optionnelle)
  • Documents KYC (pièce d'identité, justificatif de domicile) si applicable
  • Informations de paiement (traitées par nos prestataires certifiés PCI-DSS)

2.2 Données collectées automatiquement

  • Adresse IP et géolocalisation approximative
  • Navigateur, système d'exploitation, type d'appareil
  • Pages visitées, durée de session, clics
  • Données de connexion (horodatage, fréquence)
  • Données d'activité (streaks, points collectés, missions)
  • Identifiant unique d'appareil

2.3 Données de parrainage

  • Lien de parrainage utilisé lors de l'inscription
  • Identité des partenaires dans votre réseau (pseudos uniquement)
  • Données d'activité de votre réseau de parrainage

ARTICLE 03

Article 3 — Finalités et Bases Légales du Traitement

FinalitéBase légaleDonnées
Création et gestion de compteExécution contrat (Art. 6.1.b)Email, pseudo, mot de passe
Suivi des points et activitéExécution contrat (Art. 6.1.b)Activité, historique des points
Programme de parrainageExécution contrat (Art. 6.1.b)Données réseau, commissions
Notifications et emailsConsentement (Art. 6.1.a)Email, préférences de notification
Prévention de la fraudeIntérêt légitime (Art. 6.1.f)IP, comportement, données de compte
Conformité KYC / AMLObligation légale (Art. 6.1.c)Identité, documents KYC
Amélioration de la plateformeIntérêt légitime (Art. 6.1.f)Données anonymisées d'utilisation
Obligations fiscalesObligation légale (Art. 6.1.c)Données de transactions

ARTICLE 04

Article 4 — Durée de Conservation des Données

  • 1Compte actif : données conservées pendant toute la durée d'activité du compte
  • 2Points et transactions : 5 ans après la dernière opération (obligations comptables)
  • 3Documents KYC : 5 ans après la clôture du compte (AMLD6)
  • 4Logs techniques : 12 mois glissants
  • 5Emails marketing : 3 ans après le dernier consentement actif
  • 6Données anonymisées : conservation indéterminée à des fins statistiques

ARTICLE 05

Article 5 — Partage et Transfert des Données

SUNALA ne vend jamais vos données personnelles à des tiers.

Les données peuvent être partagées uniquement dans les cas suivants :

  • Prestataires techniques (hébergeur, CDN) dans le strict cadre du service
  • Processeurs de paiement certifiés PCI-DSS (ex. Stripe) pour les transactions
  • Prestataires KYC/AML (ex. Sumsub) pour la vérification d'identité
  • Autorités compétentes sur réquisition judiciaire ou légale
  • Partenaires de parrainage (partage limité aux pseudos dans votre réseau)

5.1 Transferts hors UE

Tout transfert de données hors de l'Espace Économique Européen est encadré par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

ARTICLE 06

Article 6 — Sécurité des Données

SUNALA UAB met en œuvre les mesures de sécurité suivantes :

Chiffrement des communications via TLS/SSL (HTTPS)

Hashage des mots de passe avec bcrypt (facteur de coût élevé)

Authentification à deux facteurs (2FA) disponible pour tous les comptes

Accès aux données limité au personnel strictement nécessaire (principe du moindre privilège)

Audits de sécurité réguliers et tests de pénétration

Plan de réponse aux incidents avec notification sous 72h en cas de violation (RGPD Art. 33)

ARTICLE 07

Article 7 — Cookies et Technologies de Suivi

Type de cookieFinalitéDurée
Essentiels (session)Maintien de la session, authentificationSession / 30 jours
AnalytiquesMesure d'audience anonymisée13 mois
PerformanceOptimisation du chargement des pages6 mois
MarketingPersonnalisation et reciblage publicitaire90 jours

ARTICLE 08

Article 8 — Exercice de vos Droits

Pour exercer vos droits RGPD, contactez notre DPO : privacy@sunalaa.com

Délai de réponse : 1 mois (extensible à 3 mois pour les demandes complexes)

Vous pouvez également déposer une réclamation auprès de l'autorité de protection des données lituanienne (VDAI) : www.vdai.lrv.lt

ARTICLE 09

Article 9 — Modifications de la Politique de Confidentialité

Toute modification substantielle de la présente Politique sera notifiée par email et/ou via une notification sur la Plateforme au moins 30 jours avant son entrée en vigueur.

Contact Protection des Données

DPO : privacy@sunalaa.com

Email général : contact@sunalaa.com

Autorité de contrôle (VDAI) : www.vdai.lrv.lt

Délai de réponse : 30 jours maximum

Toute demande doit inclure une preuve d'identité

Dernière mise à jour : Juin 2026 — Version 1.0 — SUNALA UAB, Vilnius, Lituanie

Retour à l'accueil