TradePilot

Politique de confidentialité

Dernière mise à jour : 2026-04-25

1. Qui sommes-nous ?

TradePilot est un service logiciel opéré par [à compléter selon juridiction]. Contact : privacy@tradepilot.app.

2. Données collectées

  • Compte : email, nom (optionnel), mot de passe haché (bcrypt), date de création.
  • Trades : tous les trades que tu saisies ou importes (symbol, prix, quantité, PnL, notes, screenshots).
  • Brokers : credentials API chiffrés par Fernet (chiffrement symétrique, clé serveur) — jamais lus en clair après stockage.
  • Usage : erreurs techniques (via Sentry si activé) — uniquement pour debug, pas de profilage marketing.
  • Paiement : géré par Stripe. Nous ne stockons jamais de numéro de carte.

3. Finalité

  • Fournir le service de journalisation et d'analyse.
  • Gérer ton abonnement via Stripe.
  • Envoyer des emails transactionnels (reset password, vérif email, recap hebdo si activé).
  • Améliorer le produit via agrégats anonymisés.

Nous ne vendons jamais tes données. Nous ne les partageons pas avec des tiers à des fins publicitaires.

4. Sous-traitants

  • Anthropic (analyses IA) — les données de trades sont transmises aux serveurs d'Anthropic uniquement à ta demande explicite, pour générer une analyse. Ces données transitent et sont traitées aux États-Unis (serveurs AWS us-east). Anthropic s'engage à ne pas utiliser les données de l'API pour entraîner ses modèles (voir politique Anthropic). Si tu n'utilises pas la fonctionnalité IA, aucune donnée n'est transmise.
  • Stripe (paiements) — conformité PCI-DSS. Données financières traitées aux États-Unis, couvertes par les Clauses Contractuelles Types (CCT) de la Commission européenne.
  • Hébergeur : nous déployons en priorité sur des serveurs en Europe (UE) (ex : Railway EU West, Fly.io CDG/Paris, Hetzner). La région effective est indiquée dans les paramètres de ton instance. Des transferts techniques ponctuels hors UE peuvent survenir pour les sous-traitants ci-dessus.
  • Sentry (error tracking, optionnel) — erreurs techniques anonymisées, serveurs US, CCT applicables.

Tous les sous-traitants sont liés par des Clauses Contractuelles Types (CCT / SCC) conformément au RGPD art. 46.

5. Tes droits RGPD

  • Accès / portabilité : téléchargement JSON complet depuis Account → Export.
  • Rectification : modifie tes données depuis l'app.
  • Effacement : Account → Supprimer mon compte (irréversible, effectif sous 30j).
  • Opposition : email à privacy@tradepilot.app.

6. Durée de conservation

Tes données sont conservées tant que ton compte est actif. À la suppression, tout est effacé sous 30 jours (sauf obligation légale de conservation, par ex. factures 10 ans).

7. Cookies

Aucun cookie marketing. Un token JWT (localStorage) pour ta session. Un cookie "tradepilot_consent" quand tu accepte la bannière.

8. Contact

Pour toute question ou exercer un droit RGPD : privacy@tradepilot.app. Tu peux aussi contacter la CNIL.

← Retour à l'accueil
CGURemboursement