Politique de confidentialité
Dernière mise à jour : Mai 2026
1. Responsable du traitement
Le responsable du traitement est l'éditeur du site UniTrade (voir Mentions légales).
Contact RGPD : [À COMPLÉTER : email RGPD]
2. Données collectées
- Identité : nom d'utilisateur, email, mot de passe (chiffré)
- Données techniques : adresse IP, type de navigateur, OS, géolocalisation IP (pays/ville)
- Données de navigation : pages visitées, horaires, durée de session
- Données de paiement : transactions crypto (hash, montant, statut). Aucune donnée bancaire stockée.
- Données de trading : trades importés/saisis, statistiques, configurations IA (clé API personnelle)
- Données de licence : identifiant compte MT5, dates d'activation
3. Finalités du traitement
- Fournir l'accès au service (création de compte, authentification)
- Sécurité (lutte contre la fraude, anti-bruteforce, détection scanners)
- Gérer les abonnements et paiements
- Améliorer le service (statistiques anonymisées si consentement)
- Coaching individuel et support technique
4. Base légale
- Exécution du contrat : données nécessaires à la fourniture du service
- Obligation légale : facturation, comptabilité
- Consentement : statistiques anonymisées, marketing (révocable à tout moment)
- Intérêt légitime : sécurité du site, prévention de la fraude
5. Durée de conservation
- Compte utilisateur : tant que le compte est actif + 3 ans après suppression
- Données de paiement : 10 ans (obligation comptable)
- Logs de sécurité : 6 mois
- Cookies : 13 mois maximum
6. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès : connaître les données détenues sur toi
- Droit de rectification : corriger des données erronées
- Droit à l'effacement : supprimer ton compte et tes données
- Droit d'opposition : refuser certains traitements (marketing)
- Droit à la portabilité : récupérer tes données dans un format structuré
- Droit à la limitation : suspendre temporairement un traitement
Pour exercer ces droits : [À COMPLÉTER : email RGPD]
En cas de litige, tu peux saisir la CNIL (www.cnil.fr).
7. Sous-traitants
- ipapi.co : géolocalisation des IP (sécurité)
- Anthropic / OpenAI / autres providers IA : chaque user fournit sa propre clé API. Les données envoyées dépendent du provider choisi.
- Let's Encrypt : certificat SSL
8. Sécurité
Mesures techniques et organisationnelles : chiffrement TLS, mots de passe hashés (bcrypt), rate-limiting, détection d'intrusions, isolation des données par utilisateur.