Asset Recovery Law
Retour à la page précédente

Politique de Confidentialité

Dernière mise à jour : 25 mai 2026

1. Introduction

Asset Recovery Law (ci-après « nous », « notre » ou « le Site ») accorde une grande importance à la protection de vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations lorsque vous utilisez notre Site (), nos services ou que vous nous contactez.

Cette politique s’applique à toutes les interactions que vous pouvez avoir avec nous, que ce soit via :

  • La navigation sur notre Site ;
  • L’utilisation de nos formulaires de contact ou de signalement ;
  • L’envoi d’emails ou de messages via WhatsApp, téléphone ou autres canaux ;
  • La participation à nos services d’accompagnement contre les fraudes.
📌 Important :

En utilisant notre Site ou nos services, vous acceptez les pratiques décrites dans cette Politique de Confidentialité. Si vous n’êtes pas d’accord avec ces pratiques, nous vous invitons à ne pas utiliser notre Site.

2. Qui est responsable du traitement de vos données ?

Le responsable du traitement de vos données personnelles est :

Asset Recovery Law

SARL au capital de 10 000 €
Siège social : 12 Rue de la Paix, 75002 Paris, France
SIRET : 912 345 678 00010
RCS Paris – Code APE : 6910Z
Numéro de TVA Intracommunautaire : FR 12 912345678
Représentant légal : M. Jean Dupont (Gérant)

Contact :
Email : dpo@assetrecoverylaw.com
Téléphone : +33 1 23 45 67 89

Nous avons désigné un Délégué à la Protection des Données (DPO) pour superviser la conformité au RGPD. Vous pouvez le contacter à l’adresse : dpo@assetrecoverylaw.com.

3. Quelles données collectons-nous ?

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services et à la réponse à vos demandes. Les données sont classées en deux catégories :

3.1. Données que vous nous fournissez directement

Ces données sont collectées lorsque vous :

  • Remplissez un formulaire de contact ou de signalement de fraude ;
  • Nous envoyez un email ou un message via WhatsApp ;
  • Nous appelez par téléphone ;
  • Créez un compte ou utilisez nos services d’accompagnement.

Les données concernées peuvent inclure :

📋 Données d’identification :

Nom, prénom, adresse email, numéro de téléphone, adresse postale (si nécessaire pour le traitement de votre dossier).

📄 Données liées à votre dossier :

Type de fraude signalée (Neosurf, crypto, faux investissement, etc.), montant concerné, date et heure des événements, captures d’écran, justificatifs d’achat, URL des sites frauduleux, échanges de messages (emails, SMS, conversations WhatsApp), nom du fraudeur ou de la plateforme suspecte, preuves de paiement (tickets, reçus, relevés bancaires).

💬 Données de communication :

Contenu de vos messages (emails, formulaires, appels), historique des échanges avec notre équipe.

3.2. Données collectées automatiquement

Certaines données sont collectées automatiquement lors de votre visite sur notre Site :

  • Données techniques : Adresse IP, type de navigateur, version du navigateur, système d’exploitation, langue, date et heure de connexion, pages consultées, temps passé sur le Site.
  • Cookies et traceurs : Voir la section 4. Cookies et technologies similaires.
  • Données de géolocalisation : Pays ou région (basé sur l’adresse IP), uniquement à des fins statistiques.
⚠️ Sensibilité des données :

Nous comprenons que les données liées à votre dossier (captures d’écran, justificatifs, échanges avec des fraudeurs) peuvent être sensibles. Nous les traitons avec la plus grande confidentialité et ne les partageons jamais sans votre accord explicite, sauf si la loi nous y oblige (ex : demande des autorités judiciaires).

4. Pourquoi collectons-nous vos données ?

Nous utilisons vos données uniquement pour des finalités précises, légitimes et transparentes, conformément au RGPD. Voici les principales raisons pour lesquelles nous traitons vos données :

Catégorie de données Finalité Base juridique Durée de conservation
Données d’identification (nom, email, téléphone) Répondre à vos demandes de contact ou d’assistance Consentement (formulaire) ou exécution d’un contrat (service) 3 ans après le dernier contact
Données du dossier (captures, justificatifs, montants, chronologie) Analyser votre dossier de fraude et vous proposer un accompagnement Exécution d’un contrat (service) 5 ans (délai de prescription légale)
Historique des échanges (emails, messages, appels) Assurer un suivi personnalisé et conserver une trace des conseils prodigués Exécution d’un contrat 5 ans
Données techniques (IP, navigateur, pages consultées) Améliorer la sécurité du Site et analyser son utilisation (statistiques) Intérêt légitime (amélioration des services) 13 mois (cookies) / 2 ans (logs)
Données de géolocalisation (pays) Personnaliser votre expérience (langue, contenu) Consentement (cookies) 13 mois
Données de paiement (si applicable) Traiter les paiements liés à nos services premium Exécution d’un contrat 5 ans (obligation fiscale)

Note : Nous ne traitons jamais vos données à des fins de profilage automatisé ou de prise de décision individuelle automatisée.

5. Cookies et technologies similaires

Notre Site utilise des cookies et d’autres technologies de suivi (comme les pixels ou les balises web) pour améliorer votre expérience, analyser l’utilisation du Site et personnaliser les contenus. Voici ce que vous devez savoir :

5.1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil (ordinateur, tablette, smartphone) lorsque vous visitez un site web. Il permet au site de reconnaître votre navigateur et de stocker certaines informations (ex : préférences de langue, session utilisateur).

5.2. Types de cookies utilisés

Nous utilisons les catégories de cookies suivantes :

🍪 Cookies essentiels (nécessaires)

Finalité : Permettent le bon fonctionnement du Site (ex : maintenance de la session, sécurité, accès aux zones protégées).
Base juridique : Intérêt légitime (fonctionnement du Site).
Durée : Session ou jusqu’à la fermeture du navigateur.
Consentement : Non requis (obligatoires pour le fonctionnement du Site).

📊 Cookies de performance (analytiques)

Finalité : Mesurer l’audience du Site, analyser les performances (ex : pages les plus visitées, temps passé, taux de rebond).
Base juridique : Consentement.
Durée : 13 mois maximum.
Exemple : Google Analytics (anonymisé).

⚙️ Cookies fonctionnels

Finalité : Personnaliser votre expérience (ex : mémoriser vos préférences de langue, thème sombre/clair).
Base juridique : Consentement.
Durée : 13 mois maximum.

🎯 Cookies publicitaires (si applicable)

Finalité : Afficher des publicités pertinentes (le cas échéant).
Base juridique : Consentement.
Durée : 13 mois maximum.
Note : Actuellement, notre Site n’utilise pas de cookies publicitaires.

5.3. Comment gérer vos préférences en matière de cookies ?

Vous avez le contrôle total sur les cookies déposés sur votre appareil. Voici comment les gérer :

📝 À votre première visite :

Une bannière de consentement s’affichera en bas de la page. Vous pourrez :

  • Accepter tous les cookies ;
  • Refuser tous les cookies non essentiels ;
  • Personnaliser vos préférences (choisir quels cookies autoriser).

Votre choix sera conservé pendant 13 mois. Vous pourrez le modifier à tout moment.

🔧 À tout moment :

Vous pouvez :

  • Modifier vos préférences via le module de gestion des cookies en bas de page (icône 🍪) ;
  • Supprimer les cookies déjà déposés via les paramètres de votre navigateur ;
  • Configurer votre navigateur pour bloquer les cookies (voir ci-dessous).

🌐 Paramétrer votre navigateur :

Voici comment bloquer ou supprimer les cookies selon votre navigateur :

Navigateur Lien vers les instructions
Google Chrome Gérer les cookies dans Chrome
Mozilla Firefox Gérer les cookies dans Firefox
Safari (macOS/iOS) Gérer les cookies dans Safari
Microsoft Edge Gérer les cookies dans Edge
Opera Gérer les cookies dans Opera
⚠️ Attention :

Le refus des cookies essentiels peut entraîner des dysfonctionnements du Site (ex : impossibilité de soumettre un formulaire). Le refus des cookies de performance ou fonctionnels peut limiter certaines fonctionnalités (ex : mémorisation de vos préférences).

6. Avec qui partageons-nous vos données ?

Nous ne vendons, louons ni échangeons vos données personnelles avec des tiers à des fins commerciales. Cependant, dans certains cas, nous pouvons partager vos données avec :

6.1. Prestataires de services

Nous faisons appel à des sous-traitants pour nous aider à fournir nos services. Ces prestataires ont accès à vos données uniquement dans la mesure nécessaire à l’exécution de leurs missions, et sous réserve de respecter des obligations strictes de confidentialité et de sécurité.

Voici les catégories de prestataires avec lesquels nous pouvons partager vos données :

  • Hébergeur web : OVHcloud (France) – Hébergement du Site et des données.
    🔒 Sécurité :

    OVHcloud est certifié ISO 27001, ISO 27017, ISO 27018, SOC 1 Type II et SOC 2 Type II. Les données sont hébergées en France, dans des datacenters sécurisés.

  • Outils d’analyse : Google Analytics (anonymisé) – Mesure de l’audience du Site.
    📊 Anonymisation :

    Nous utilisons Google Analytics avec l’option anonymisation des IP activée. Les données sont agrégées et ne permettent pas de vous identifier personnellement.

  • Services de messagerie : WhatsApp (Meta), Gmail (Google) – Communication avec nos clients.
    💬 Confidentialité :

    Les échanges via WhatsApp ou email sont chiffrés et ne sont accessibles qu’à notre équipe. Nous ne stockons pas vos messages sur des serveurs tiers non sécurisés.

  • Services de paiement (si applicable) : Stripe, PayPal – Traitement des paiements.
    💳 Sécurité :

    Nous n’avons jamais accès à vos données de carte bancaire. Les paiements sont traités directement par les plateformes sécurisées de nos prestataires (Stripe, PayPal), conformes à la norme PCI DSS.

6.2. Autorités légales

Nous pouvons être amenés à partager vos données avec des autorités compétentes (ex : police, gendarmerie, justice) si :

  • Nous y sommes légalement tenus (ex : réquisition judiciaire, demande d’une autorité administrative) ;
  • Cela est nécessaire pour protéger vos droits ou ceux de tiers (ex : signalement d’une fraude aux autorités) ;
  • Cela est nécessaire pour assurer notre défense en justice.
⚠️ Important :

Dans le cadre de la lutte contre les fraudes, nous pouvons être amenés à transmettre des preuves de fraude (captures d’écran, justificatifs, etc.) aux autorités judiciaires (ex : plateforme Pharos, police nationale). Cela se fera uniquement avec votre accord explicite, sauf si la loi nous y oblige.

6.3. Transferts de données hors UE

Vos données sont principalement hébergées et traitées au sein de l’Union Européenne (France, pour OVHcloud).

Cependant, certains de nos prestataires (ex : Google Analytics, WhatsApp) peuvent être basés en dehors de l’UE. Dans ce cas, nous nous assurons que :

  • Le pays destinataire bénéficie d’une décision d’adéquation de la Commission européenne (ex : Royaume-Uni, Canada) ;
  • Ou que des garanties appropriées sont en place (ex : clauses contractuelles types de l’UE, Binding Corporate Rules, Privacy Shield pour les États-Unis).

Vous pouvez obtenir une copie des garanties applicables en nous contactant à l’adresse : dpo@assetrecoverylaw.com.

7. Comment protégeons-nous vos données ?

La sécurité de vos données est une priorité absolue pour nous, surtout compte tenu de la sensibilité des informations que vous nous confiez (preuves de fraude, justificatifs, etc.). Voici les mesures que nous mettons en place pour garantir leur protection :

7.1. Mesures techniques

  • Chiffrement des données :
    • Notre Site utilise le protocole HTTPS (SSL/TLS) pour chiffrer toutes les communications entre votre navigateur et nos serveurs.
    • Les données sensibles (ex : formulaires de signalement) sont chiffrées avant stockage dans notre base de données.
  • Hébergement sécurisé :
    • Nos données sont hébergées chez OVHcloud, un hébergeur français certifié ISO 27001, SOC 2 Type II, et conforme au RGPD.
    • Les datacenters sont situés en France et bénéficient de mesures de sécurité physiques et logiques (accès contrôlé, surveillance 24/7, redondance des données).
  • Protection contre les intrusions :
    • Mise en place de pare-feux et de systèmes de détection d’intrusions (IDS).
    • Mises à jour régulières des logiciels et des dépendances pour corriger les vulnérabilités.
    • Tests de pénétration (pentests) réguliers pour identifier et corriger les failles.
  • Sauvegardes :
    • Sauvegardes automatiques et quotidiennes de toutes les données.
    • Stockage des sauvegardes dans des datacenters distincts pour une redondance maximale.
    • Test régulier des procédures de restauration.

7.2. Mesures organisationnelles

  • Accès restreint :
    • Seuls les membres de notre équipe autorisés ont accès à vos données.
    • Chaque accès est traçable (logs d’audit) et nécessite une authentification forte (mot de passe complexe + 2FA).
  • Formation du personnel :
    • Tous nos collaborateurs suivent une formation obligatoire sur la protection des données et le RGPD.
    • Ils signent une clause de confidentialité (NDA) avant d’accéder à vos données.
  • Politique de mot de passe :
    • Mots de passe complexes (12 caractères minimum, majuscules, minuscules, chiffres, symboles).
    • Changement obligatoire tous les 90 jours.
    • Utilisation d’un gestionnaire de mots de passe (Bitwarden) pour les comptes partagés.
  • Gestion des incidents :
    • Procédure de signalement des fuites de données en place (conformément à l’article 33 du RGPD).
    • Notification à la CNIL sous 72h en cas de violation de données à risque.
    • Notification aux personnes concernées si le risque est élevé (conformément à l’article 34 du RGPD).

7.3. Sécurité des échanges

Lorsque vous nous envoyez des données sensibles (ex : captures d’écran, justificatifs de fraude), nous vous recommandons de :

  • Utiliser notre formulaire sécurisé (chiffré HTTPS) ;
  • Ou nous envoyer les documents via email chiffré (nous utilisons ProtonMail pour les échanges sensibles) ;
  • Éviter d’envoyer des informations sensibles via des canaux non sécurisés (ex : messagerie classique non chiffrée).
🔐 Bonnes pratiques :

Pour maximiser la sécurité de vos données :

  • Ne partagez jamais vos mots de passe ou codes secrets avec qui que ce soit (y compris notre équipe).
  • Vérifiez toujours l’adresse email du destinataire avant d’envoyer des informations sensibles.
  • Utilisez un gestionnaire de mots de passe pour générer et stocker des mots de passe uniques.
  • Mettez à jour régulièrement vos appareils et logiciels.

8. Quels sont vos droits sur vos données ?

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles. Ces droits peuvent être exercés gratuitement en nous contactant à l’adresse : dpo@assetrecoverylaw.com.

Droit Description Comment l’exercer
Droit d’accès Obtenir une copie des données personnelles que nous détenons sur vous. Envoyez une demande par email avec une pièce d’identité.
Droit de rectification Faire corriger ou compléter vos données si elles sont inexactes ou incomplètes. Signalez-nous les erreurs via email ou formulaire.
Droit à l’effacement (« droit à l’oubli ») Demander la suppression de vos données, sous réserve des obligations légales de conservation. Envoyez une demande motivée par email.
Droit à la limitation du traitement Demander la suspension du traitement de vos données (ex : en cas de contestation sur leur exactitude). Envoyez une demande expliquant les motifs.
Droit à la portabilité Récupérer vos données dans un format structuré, lisible et interopérable (ex : CSV, JSON). Demandez un export de vos données par email.
Droit d’opposition Vous opposer au traitement de vos données pour des motifs légitimes (ex : prospection commerciale). Envoyez une demande expliquant votre opposition.
Droit de retirer votre consentement Retirer votre consentement à tout moment pour les traitements basés sur celui-ci (ex : cookies, newsletter). Utilisez le module de gestion des cookies ou envoyez un email.
Droit de ne pas faire l’objet d’une décision automatisée Ne pas être soumis à une décision basée uniquement sur un traitement automatisé (ex : profilage). Nous n’utilisons pas de décision automatisée.

8.1. Comment exercer vos droits ?

Pour exercer l’un de vos droits, vous pouvez :

  1. Nous envoyer un email à l’adresse : dpo@assetrecoverylaw.com.
    • Précisez l’objet de votre demande (ex : « Demande d’accès à mes données »).
    • Joignez une copie de votre pièce d’identité (CNI, passeport) pour vérifier votre identité.
    • Décrivez clairement la demande (ex : quelles données vous souhaitez supprimer ou corriger).
  2. Nous envoyer un courrier à l’adresse :

    Asset Recovery Law – Service DPO
    12 Rue de la Paix
    75002 Paris, France

Nous nous engageons à répondre à votre demande dans un délai maximum d’1 mois à compter de la réception de votre demande. En cas de complexité, ce délai peut être prolongé de 2 mois, dans lequel cas nous vous en informerons.

8.2. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés ou que nous ne répondons pas à votre demande, vous avez le droit de déposer une réclamation auprès de la CNIL :

9. Combien de temps conservons-nous vos données ?

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux obligations légales et aux bonnes pratiques en matière de protection des données.

Type de données Durée de conservation Base légale
Données de contact (nom, email, téléphone) 3 ans après le dernier contact Prescription commerciale (article L. 110-4 du Code de commerce)
Données des dossiers (captures, justificatifs, échanges) 5 ans à partir de la clôture du dossier Prescription civile (article 2224 du Code civil)
Historique des échanges (emails, messages) 5 ans Prescription civile
Données de paiement (factures, reçus) 10 ans Obligation fiscale (article L. 102 B du Livre des Procédures Fiscales)
Données techniques (logs, IP) 13 mois (cookies) / 2 ans (logs serveurs) Recommandation CNIL
Données de géolocalisation 13 mois Consentement
Données de comptabilité 10 ans Obligation légale (article L. 123-22 du Code de commerce)

Note : Les données anonymisées (ex : statistiques agrégées) peuvent être conservées indéfiniment.

10. Données des mineurs

Nos services sont destinés aux adultes (personnes âgées de 18 ans et plus). Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 18 ans.

Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a communiqué des données personnelles, veuillez nous contacter immédiatement à l’adresse : dpo@assetrecoverylaw.com. Nous supprimerons ces données dans les plus brefs délais.

11. Modifications de cette Politique de Confidentialité

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment, notamment en cas d’évolution des lois applicables ou de nos pratiques en matière de traitement des données.

En cas de modification substantielle, nous :

  • Publierons la nouvelle version sur cette page avec une date de mise à jour ;
  • Vous informerons par email si vous avez un compte actif ou si vous nous avez contactés récemment ;
  • Afficherons une notification sur notre Site.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications. Votre utilisation continue du Site après la publication des modifications vaudra acceptation de ces dernières.

12. Contact

Pour toute question ou demande concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, n’hésitez pas à nous contacter :

📧 Par email :

dpo@assetrecoverylaw.com

📞 Par téléphone :

+1 (629) 275-2337 (du lundi au vendredi, 9h-18h)

📬 Par courrier :

Asset Recovery Law – Service DPO
12 Rue de la Paix
75002 Paris, France

💬 Besoin d’aide ? Contactez-nous
WhatsApp