Politique de Confidentialite

1. Responsable du traitement

Le responsable du traitement des donnees personnelles est :

• Raison sociale : Opagan
• Adresse : [Adresse du siege social]
• SIRET : [Numero SIRET]
• Email DPO : dpo@tradesynapse.app
• Telephone : [Numero de telephone]

2. Donnees collectees

Nous collectons les categories de donnees suivantes dans le cadre de l'utilisation du Service :

2.1 Donnees d'identification

• Nom et prenom
• Adresse email
• Pays de residence
• Photo de profil (facultatif)
• Identifiants de connexion (mot de passe hache)

2.2 Donnees de profil d'investissement

• Objectif d'investissement
• Horizon temporel
• Profil de risque
• Niveau d'experience en trading
• Actifs et secteurs preferes

2.3 Donnees de simulation de trading

• Portefeuilles virtuels et positions simulees
• Historique des ordres de simulation
• Performances des strategies testees
• Watchlists et alertes configurees
• Resultats de backtesting

2.4 Donnees de navigation et techniques

• Adresse IP
• Type et version du navigateur
• Systeme d'exploitation
• Pages visitees et duree de visite
• Identifiant de session
• Donnees de cookies (voir notre Politique de Cookies)

2.5 Donnees de paiement

• Historique des transactions
• Type de plan souscrit
• Identifiant client Stripe/PayPal (les donnees de carte bancaire sont stockees exclusivement par Stripe et ne transitent jamais par nos serveurs)

2.6 Donnees de conversation IA

• Messages echanges avec l'assistant IA
• Contexte des analyses demandees (tickers, marches)
• Historique des conversations

3. Finalites du traitement

Vos donnees personnelles sont traitees pour les finalites suivantes :

4. Destinataires des donnees

Vos donnees personnelles peuvent etre partagees avec les categories de destinataires suivantes, dans le strict respect du principe de minimisation :

• Stripe (prestataire de paiement) : donnees de transaction et identifiant client pour le traitement des paiements
• PayPal (prestataire de paiement alternatif) : donnees de transaction pour les paiements PayPal
• Anthropic (fournisseur d'IA) : messages de conversation pour generer les reponses de l'assistant IA. Les donnees sont anonymisees dans la mesure du possible
• Resend (service d'emailing) : adresse email pour l'envoi de notifications, alertes et communications
• PostHog (analytique) : donnees de navigation anonymisees pour l'amelioration du Service
• OVH (hebergeur) : donnees stockees sur les serveurs d'OVH en Union Europeenne

Nous ne vendons jamais vos donnees personnelles a des tiers. Nous ne partageons vos donnees qu'avec les prestataires strictement necessaires au fonctionnement du Service.

5. Transferts hors Union Europeenne

Certains de nos prestataires sont situes en dehors de l'Union Europeenne :

• Anthropic (Etats-Unis) : transfert encadre par les Clauses Contractuelles Types (CCT) de la Commission Europeenne et le Data Privacy Framework UE-US
• Stripe (Etats-Unis) : certifie Data Privacy Framework, donnees de paiement traitees conformement aux normes PCI-DSS

Pour tous les transferts hors UE, nous nous assurons que des garanties appropriees sont mises en place conformement au Chapitre V du RGPD (decisions d'adequation, CCT, regles d'entreprise contraignantes, etc.).

6. Duree de conservation

Vos donnees sont conservees selon les durees suivantes :

• Donnees de compte : pendant la duree de votre inscription, puis 3 ans apres la derniere activite (a des fins de reactivation)
• Donnees de simulation : pendant la duree de votre inscription, supprimees 30 jours apres la suppression du compte
• Donnees de facturation : 10 ans conformement aux obligations comptables et fiscales
• Donnees de navigation : 13 mois maximum (conformement aux recommandations de la CNIL)
• Conversations IA : pendant la duree de votre inscription, supprimees 30 jours apres la suppression du compte
• Logs de securite : 12 mois

7. Droits des utilisateurs

Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants sur vos donnees personnelles :

• Droit d'acces (art. 15 RGPD) : obtenir confirmation que vos donnees sont traitees et en recevoir une copie
• Droit de rectification (art. 16 RGPD) : demander la correction de donnees inexactes ou incompletes
• Droit a l'effacement (art. 17 RGPD) : demander la suppression de vos donnees, sous reserve des obligations legales de conservation
• Droit a la portabilite (art. 20 RGPD) : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine
• Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos donnees pour des motifs legitimes ou a des fins de prospection
• Droit a la limitation du traitement (art. 18 RGPD) : demander la suspension du traitement dans certains cas
• Droit de retirer votre consentement : lorsque le traitement est fonde sur le consentement, vous pouvez le retirer a tout moment
• Droit de definir des directives post-mortem : definir des directives relatives a la conservation, l'effacement et la communication de vos donnees apres votre deces

Exercice de vos droits

Vous pouvez exercer vos droits :

• Par email a : dpo@tradesynapse.app
• Depuis les parametres de votre compte (pour l'acces, la rectification et la suppression)
• Par courrier postal a l'adresse du siege social d'Opagan

Nous nous engageons a repondre a votre demande dans un delai d'un mois. Ce delai peut etre prolonge de deux mois supplementaires pour les demandes complexes, auquel cas vous en serez informe.

En cas de difficulte dans l'exercice de vos droits, vous pouvez introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) : www.cnil.fr

8. Cookies

Notre utilisation des cookies est detaillee dans notre Politique de Cookies. Vous pouvez a tout moment modifier vos preferences en matiere de cookies depuis le bandeau de consentement ou les parametres de votre navigateur.

9. Securite des donnees

Nous mettons en oeuvre les mesures de securite techniques et organisationnelles appropriees pour proteger vos donnees personnelles :

• Chiffrement : toutes les donnees sont transmises via HTTPS/TLS et les donnees sensibles sont chiffrees au repos (AES-256)
• Authentification : mots de passe haches avec bcrypt, authentification a deux facteurs (2FA) disponible
• Acces restreint : acces aux donnees limite aux seuls employes autorises, selon le principe du moindre privilege
• Hebergement securise : donnees hebergees chez OVH en Union Europeenne, dans des datacenters certifies ISO 27001
• Sauvegardes : sauvegardes regulieres et chiffrees des donnees
• Monitoring : surveillance continue des systemes et detection d'intrusion
• Tests de securite : audits de securite et tests de penetration reguliers

En cas de violation de donnees personnelles, nous nous engageons a notifier la CNIL dans les 72 heures et a informer les personnes concernees dans les meilleurs delais, conformement aux articles 33 et 34 du RGPD.

10. Delegue a la Protection des Donnees (DPO)

Pour toute question relative a la protection de vos donnees personnelles, vous pouvez contacter notre Delegue a la Protection des Donnees :

• Email : dpo@tradesynapse.app
• Courrier : DPO - Opagan, [Adresse du siege social]

11. Modification de la politique

Nous nous reservons le droit de modifier la presente Politique de Confidentialite a tout moment. Les modifications substantielles seront notifiees aux utilisateurs par email et/ou par notification dans le Service au moins 30 jours avant leur entree en vigueur.

La date de derniere mise a jour est indiquee en haut de cette page. Nous vous invitons a consulter regulierement cette politique.