Politique de confidentialité

Date de mise à jour : 09 mars 2026

Gestion de vos données personnelles

La Plateforme Crystal Consult est exploitée par CRYSTAL CONSULT (droit irlandais) – responsable du traitement pour les opérations décrites ci-après.
Adresse : Block C, Office 204, 77 Sir John Rogerson’s Quay, D02 VK60, Dublin 2, Irlande.
Contact confidentialité / DPO : contact@crystal-consult.com

Périmètre : sites, applications et solutions télécoms Crystal Consult (la « Plateforme »).

Vos droits concernant vos informations

  • Compte & identité : nom/pseudo, email, téléphone, pays, langue, préférences.
  • Prestation & relation client : historiques de consultations (dates/horaires, Expert, canal, durées, montants), tickets d’assistance, réclamations/médiation.
  • Paiements & facturation : moyen de paiement, statuts d’autorisation/règlement, identifiants de transaction, relevés d’encaissement ; pas d’accès aux numéros de carte complets (traités par prestataire agréé).
  • Experts (pro) : identité/profil public, éléments KYC (pièce d’identité, justificatif de domicile, IBAN, n° fiscal/TVA), documents fiscaux/socials requis.
  • Logs & sécurité : journaux de connexion, identifiants de session, horodatages, adresses IP tronquées si mesure exempte, événements techniques (anti-fraude/anti-abus).
  • Enregistrements / métadonnées de communication (le cas échéant) : lorsque la loi le permet et après information (et/ou consentement si requis) pour sécurité/qualité/
    preuve.
  • Marketing / analytics / publicité : préférences de communication, preuves de consentement/retrait, identifiants cookies/SDK avec consentement.
    Sources : vous-même, votre usage de la Plateforme, prestataires de paiement et télécoms, outils analytiques (selon consentement), autorités (si requis).
     

3. Finalités, bases légales, durées indicatives

FinalitéBase légaleDurée indicative
Création/gestion de compte, fourniture des services de mise en relationExécution du contratDurée du contrat + 5 ans (prescription civile)
Paiements, encaissement pour compte de l’Expert, facturation, comptabilitéObligation légale (comptable/fiscale) + contratPièces comptables : 10 ans (UE/FR) ; Québec : selon lois fiscales
KYC Experts & conformité (lutte fraude/blanchiment si applicable)Obligation légale / intérêt légitime5 à 10 ans selon loi locale
Sécurité de la Plateforme, prévention des abus/dépendance (plafonds), anti-fraudeIntérêt légitimeLogs de sécurité : 6 à 24 mois selon utilité
Service client, médiation, litigesIntérêt légitime / contratDurée de traitement + prescription (jusqu’à 5 ans)
Enregistrements de communications (qualité/preuve, si activé)Intérêt légitime / consentement si requis6 mois à 2 ans max selon pays/finalité
Mesure d’audience exempte (first-party, IP tronquée, sans reciblage)Intérêt légitime (exemption CNIL)13 mois (cookies)
Analytics / publicité / réseaux sociauxConsentementSelon cookie/partenaire (3 à 13 mois)
Prospection email/SMS (clients)Intérêt légitime (offres analogues) avec opt-out3 ans après dernier contact actif
Prospection (non-clients)ConsentementJusqu’au retrait du consentement

 

Nous minimisons les durées et supprimons/anonymisons au terme des délais utiles ou légaux. Les preuves de consentement sont conservées 6 mois à 3 ans selon cas.

4. Qui reçoit vos données ?

  • Prestataires agissant pour notre compte (sous-traitants) : paiement (ex. prestataires PCI-DSS), infrastructure/hébergement, télécoms, anti-fraude, support client, outil de ticketing, emailing/CMP, analytics/AB-testing (consentement).
  • Experts : reçoivent les informations nécessaires à la prestation (identifiant client, contexte de consultation). L’Expert est responsable de traitement distinct pour sa facturation et ses obligations fiscales/sociales.
  • Autorités / médiateurs : si la loi l’exige ou pour l’exercice/défense de droits.
  • Partenaires publicitaires / sociaux : uniquement si vous y consentez (voir Politique cookies).
     

Nous n’effectuons aucune vente de données. Chaque sous-traitant est contractuellement encadré (DPA), auditable et limité à nos instructions.

5. Transferts internationaux

Nous privilégions l’UE/EEE. Lorsque des données sont traitées hors UE/EEE ou hors Québec, nous mettons en place des garanties appropriées (p. ex. Clauses Contractuelles Types) et évaluations de transferts.
La liste des catégories de destinataires et les pays de traitement sont tenues à jour dans notre Centre de préférences(cookies) et disponibles sur demande.

6. Cookies & traceurs

Voir la Politique Cookies Crystal Consult (bandeau avec Accepter / Refuser).
La mesure d’audience exempte respecte l’exemption CNIL ; toute autre mesure/publicité nécessite votre consentement.

7. Marketing & profilage

  • Emails/SMS :
    • Clients : opt-out possible à tout moment (lien de désabonnement / réglages compte).
    • Non-clients : opt-in préalable.
  • Publicité personnalisée / réseaux sociaux : opt-in via le bandeau cookies ; vous pouvez retirer votre consentement à tout moment.
  • Décisions automatisées : nous n’effectuons pas de décision produisant des effets juridiques sur vous uniquement sur la base d’un traitement automatisé. En cas de mise en œuvre, nous vous informerions des logiques, enjeux et de vos droits (intervention humaine, contestation, etc.). 

8. Mineurs

La Plateforme est interdite aux moins de 18 ans. Si un compte mineur est identifié, il est supprimé et les données sont effacées sans délai (sauf conservation stricte à des fins de sécurité/preuve).

9. Sécurité

Mesures techniques et organisationnelles : chiffrement en transit, cloisonnement des environnements, contrôle des accès, journalisation de sécurité, sauvegardes, PCI-DSS côté prestataire de paiement.
Incidents : nous documentons et notifions aux autorités/personnes concernées conformément aux lois applicables (RGPD, nLPD, Loi 25).

10. Vos droits

Selon votre résidence et la loi applicable, vous disposez des droits suivants :  accès, rectification, effacement, restriction, opposition (y compris à la prospection), portabilité (lorsqu’applicable), et directives post-mortem (FR).

  • UE/Suisse : + droit d’introduire une plainte auprès de votre autorité (CNIL, APD, CNPD, PFPDT).
  • Canada / Québec (Loi 25) : droit à l’accès/rectification, à retirer le consentement, à être informé des transferts hors Québec, droit de cesser la diffusion dans certains cas ; le droit à la portabilité s’applique lorsqu’il sera en vigueur selon règlement.
    Exercice des droits : contact@crystal-consult.com. Délai de réponse : ≤ 1 mois
    (prolongeable selon complexité).

11. Gouvernance Experts / Plateforme

  • CRYSTAL CONSULT est responsable des traitements Plateforme (mise en relation, sécurité, encaissement pour compte de l’Expert, support, analytics – selon consentement).
  • L’Expert est responsable distinct pour ses obligations professionnelles (facturation au client, comptabilité, déclarations fiscales/sociales) ; il s’engage à respecter le RGPD/nLPD/PIPEDA/Loi 25, à n’utiliser les données clients que pour la prestation et à répondre aux droits qui le visent. 

12. Mises à jour

Nous pouvons mettre à jour la présente Charte (motifs : évolutions légales, techniques, services). La date de mise à jour figure en en-tête. En cas de changements substantiels, nous vous en informerons et redirons votre consentement si nécessaire.

Contacts

DPO / Confidentialité : contact@crystal-consult.com
Adresse postale : CRYSTAL CONSULT, Block C, Office 204, 77 Sir John Rogerson’s Quay, D02 VK60, Dublin 2, Irlande
Autorités : CNIL (FR), APD (BE), CNPD (LU), PFPDT (CH), Commissaires à la vie privée (CA)

Liens rapides
Souscrire à notre boîte aux lettres Recevoir nos mises à jours et nouveautés
Suivez-nous
Facebook-f X-twitter Instagram Linkedin

Crystal Consult

©2026 | CRYSTAL CONSULT | Tous droits réservés