Responsable du traitement
- Identité : [À COMPLÉTER]
- Adresse : [À COMPLÉTER]
- Email : [À COMPLÉTER]
- DPO (si applicable) : [À COMPLÉTER]
Données collectées
Dans le cadre de l'utilisation du Service, nous collectons les données suivantes :
Données d'identification
- Adresse email
- Mot de passe (stocké sous forme hashée, jamais en clair)
- Nom (optionnel)
Données de portefeuille
- Actifs financiers saisis (type, nom, ticker, enveloppe, banque)
- Historique des achats (date, prix, quantité)
- Historique d'évolution du capital (calculé depuis les achats)
Données techniques
- Cookie de session (authentification)
- Préférence de thème (clair/sombre)
Finalités et base légale
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b RGPD) |
| Fourniture du service de suivi de portefeuille | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion des paiements | Exécution du contrat (art. 6.1.b RGPD) |
| Sécurité et prévention des fraudes | Intérêt légitime (art. 6.1.f RGPD) |
| Cookie de session | Strictement nécessaire (exempt de consentement) |
Destinataires
Vos données personnelles ne sont partagées avec aucun tiers à des fins commerciales. Seuls les prestataires suivants y ont accès dans le cadre strict de la fourniture du Service :
- Hébergeur — [À COMPLÉTER] (stockage des données)
- Stripe — traitement des paiements (uniquement les données nécessaires à la transaction)
Transferts hors UE
[À COMPLÉTER — Indiquer si l'hébergeur et/ou Stripe effectuent des transferts hors UE et les garanties appropriées (clauses contractuelles types, décision d'adéquation, etc.).]
Durée de conservation
| Type de données | Durée |
|---|---|
| Données du compte | Durée de l'inscription + [À COMPLÉTER] mois après suppression |
| Données de portefeuille | Durée de l'inscription, supprimées à la clôture du compte |
| Données de facturation | 10 ans (obligation légale comptable) |
| Cookie de session | Durée de la session |
Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès (art. 15) — obtenir la confirmation du traitement de vos données et en recevoir une copie
- Droit de rectification (art. 16) — faire corriger vos données inexactes ou incomplètes
- Droit à l'effacement (art. 17) — demander la suppression de vos données
- Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (art. 21) — vous opposer au traitement de vos données
- Droit à la limitation (art. 18) — demander la limitation du traitement de vos données
Exercice de vos droits
Pour exercer vos droits, vous pouvez nous contacter à l'adresse suivante : [À COMPLÉTER].
Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, auquel cas vous en serez informé.
Une pièce d'identité pourra vous être demandée afin de vérifier votre identité.
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :
- Site web : www.cnil.fr
- Adresse : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement des communications (HTTPS/TLS)
- Hachage des mots de passe (algorithme sécurisé, jamais stockés en clair)
- Authentification par cookies de session sécurisés (HttpOnly, Secure, SameSite)
- Accès restreint aux données de production
- Sauvegardes régulières de la base de données
Modification de la politique
La présente politique de confidentialité peut être modifiée à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification dans le Service. La date de dernière mise à jour est indiquée en haut de cette page.