1. Responsable du traitement
Le responsable du traitement des données personnelles est :
2. Données collectées
Nous collectons les données suivantes lors de votre utilisation de Carnet :
Données de compte
- Adresse email
- Nom d'utilisateur (pseudo)
- Mot de passe (hashé, jamais stocké en clair)
Données de trading
- Trades journalisés (paire, direction, résultat, R:R, session, heure d'entrée/sortie, notes)
- Réponses aux checklists de trading
- Notes psychologiques
- Screenshots de trades (images uploadées)
- Champs personnalisés définis par l'utilisateur
Données techniques
- Données de session (jeton d'authentification)
- Préférences d'affichage (thème clair/sombre)
3. Finalités du traitement
Vos données sont utilisées pour :
- Fournir le service de journal de trading (création de compte, journalisation, analytics)
- Calculer vos statistiques de performance (win rate, P&L, streaks, etc.)
- Permettre l'export de vos données (droit à la portabilité RGPD)
- Assurer la sécurité et le bon fonctionnement du service
Nous ne vendons jamais vos données. Aucune donnée n'est partagée avec des tiers à des fins publicitaires ou commerciales.
4. Base légale du traitement
- Exécution du contrat : le traitement est nécessaire pour fournir le service que vous avez demandé en créant un compte (article 6.1.b du RGPD).
- Intérêt légitime : assurer la sécurité et le bon fonctionnement du service (article 6.1.f du RGPD).
5. Durée de conservation
- Données de compte et de trading : conservées tant que votre compte est actif.
- Après suppression du compte : toutes vos données sont supprimées dans un délai de 30 jours.
- Sauvegardes : les sauvegardes automatiques sont purgées dans un délai de 90 jours.
6. Sous-traitants et transferts de données
Nous utilisons les sous-traitants suivants pour faire fonctionner le service :
| Sous-traitant | Usage | Localisation |
|---|
| Supabase | Base de données, authentification, stockage fichiers | UE (Francfort) / Singapour |
| Vercel | Hébergement du site | États-Unis / UE |
Ces sous-traitants sont conformes au RGPD et disposent de clauses contractuelles types (SCC) pour les transferts hors UE.
7. Cookies
Carnet utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session : permet de maintenir votre connexion (durée : session active)
- Préférence de thème : stocke votre choix de thème clair/sombre (durée : 1 an)
Aucun cookie de tracking, publicitaire ou analytique n'est utilisé. Le consentement n'est pas requis pour les cookies strictement nécessaires (article 82 de la loi Informatique et Libertés).
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger vos données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : exporter vos données dans un format structuré (disponible depuis votre profil)
- Droit à la limitation : restreindre le traitement de vos données
- Droit d'opposition : vous opposer au traitement de vos données
Pour exercer ces droits, contactez-nous à curti.ctrl@gmail.com. Nous répondrons dans un délai de 30 jours.
9. Sécurité
Nous mettons en œuvre les mesures suivantes pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données au repos (AES-256)
- Mots de passe hashés avec bcrypt
- Authentification sécurisée via Supabase Auth
- Isolation des données par utilisateur (Row Level Security)
10. Mineurs
Carnet n'est pas destiné aux personnes de moins de 16 ans. Si vous êtes mineur, vous devez obtenir le consentement de votre représentant légal avant de créer un compte.
11. Réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :
- Site : www.cnil.fr
- Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
12. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou par notification dans l'application.