Version 5.0 – Letzte Aktualisierung: 30. April 2026
Artikel 1: Identifizierung des für die Verarbeitung Verantwortlichen
Diese Datenschutzrichtlinie legt die strengen Datenverarbeitungsprotokolle fest, die von XapoTrade („die Plattform“, „wir“ oder „unser“) eingehalten werden, mit Hauptsitz im Centre d'Affaires Étoile, 27 Avenue de la Grande Armée, 75116 Paris, France. Wir handeln als Verantwortlicher für die Datenverarbeitung gemäß der Datenschutz-Grundverordnung (DSGVO) und dem französischen Datenschutzgesetz (Informatique et Libertés). Um die absolute Datenintegrität zu gewährleisten, haben wir einen Datenschutzbeauftragten (DSB) ernannt, der unter [email protected] erreichbar ist.
Artikel 2: Kategorien der erhobenen personenbezogenen Daten
Gemäß dem Grundsatz der Datenminimierung erheben wir:
Identitätsmetriken: Vollständiger gesetzlicher Name, Geburtsdatum, Staatsangehörigkeit und amtlicher Ausweis für die obligatorische KYC/AML-Verifizierung.
Kontaktdaten: Authentifizierte E-Mail-Adresse, aktive Mobiltelefonnummer und verifizierte Wohnadresse.
Finanzielle Telemetrie: Mittelherkunft, Adressen von digitalen Asset-Wallets (öffentliche Schlüssel) und Transaktionshistorie.
Digitaler Fußabdruck: IP-Adressen, Hardware-Spezifikationen des Geräts und detaillierte Interaktionsprotokolle mit unseren Schnittstellen.
Artikel 3: Rechtsgrundlage der Verarbeitung
Unsere Erhebung und Nutzung von Informationen basieren auf:
Vertragliche Notwendigkeit: Unerlässlich für die Verwaltung Ihres Kontos und die Bereitstellung unserer Dienste.
Gesetzliche Verpflichtungen: Einhaltung des Geld- und Finanzgesetzbuchs (Bekämpfung von Geldwäsche und Terrorismusfinanzierung).
Berechtigte Geschäftsinteressen: Proaktive Betrugsprävention und Stärkung der Netzwerksicherheit.
Ausdrückliche Zustimmung: Für personalisierte Marktanalysen und nicht wesentliche analytische Cookies.
Artikel 4: Erweiterte Sicherheit und Souveränität
Verschlüsselung: Alle ruhenden Daten werden mit AES-256-Kryptografieprotokollen gespeichert.
Übertragung: Gesichert durch TLS 1.3 Ende-zu-Ende-Verschlüsselung.
Hosting: Daten werden ausschließlich auf redundanten und hochsicheren Servern im Europäischen Wirtschaftsraum (EWR) gehostet, was einen vollständigen Schutz unter den EU-Datensouveränitätsgesetzen gewährleistet.
Artikel 5: Aufbewahrung und Ihre Rechte
Wir bewahren Identitäts- und Finanzunterlagen für einen Mindestzeitraum von fünf (5) bis sieben (7) Jahren nach Kontoschließung auf, um die Anforderungen der französischen Steuerverwaltung und der Geldwäschebekämpfung zu erfüllen. Gemäß der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung und Übertragbarkeit Ihrer Daten. Anfragen können an [email protected] gesendet werden. Sie haben außerdem das Recht, sich bei der Commission Nationale de l'Informatique et des Libertés (CNIL) zu beschweren.