Politique de confidentialité
Mise à jour — mars 20261. Responsable du traitement
Tradeglyph — hello@tradeglyph.com.
2. Données collectées
Lors de l'inscription : adresse email, mot de passe (chiffré), prénom et nom (optionnel).
Lors de l'utilisation : données de trades importées via clé API lecture seule, clés API exchanges (chiffrées AES-256, jamais accessibles en clair), notes, tags et annotations, données de performance et statistiques.
Automatiquement : adresse IP (logs 30 jours), données de navigation, type de navigateur et système d'exploitation.
Lors de l'utilisation : données de trades importées via clé API lecture seule, clés API exchanges (chiffrées AES-256, jamais accessibles en clair), notes, tags et annotations, données de performance et statistiques.
Automatiquement : adresse IP (logs 30 jours), données de navigation, type de navigateur et système d'exploitation.
3. Finalités
Vos données sont utilisées pour : fournir et maintenir le service Tradeglyph, gérer votre compte et abonnement, générer les analyses IA (données transmises à l'API Anthropic), envoyer les notifications email activées, traiter les paiements via Stripe, et répondre aux demandes de support.
4. Base légale
Exécution du contrat — fourniture du service, gestion de compte et abonnement.
Intérêt légitime — sécurité, prévention de la fraude, amélioration du service.
Consentement — notifications email (révocable à tout moment).
Obligation légale — conservation des données de facturation.
Intérêt légitime — sécurité, prévention de la fraude, amélioration du service.
Consentement — notifications email (révocable à tout moment).
Obligation légale — conservation des données de facturation.
5. Sous-traitants
Vercel Inc. — hébergement (USA, certifié Privacy Shield).
Anthropic PBC — analyse IA (USA, données anonymisées).
Stripe Inc. — paiements (USA, certifié PCI-DSS).
Ces transferts hors UE sont encadrés par des clauses contractuelles types (CCT) conformes au RGPD.
Anthropic PBC — analyse IA (USA, données anonymisées).
Stripe Inc. — paiements (USA, certifié PCI-DSS).
Ces transferts hors UE sont encadrés par des clauses contractuelles types (CCT) conformes au RGPD.
6. Durée de conservation
Données de compte actif : pendant toute la durée du compte. Après suppression : sous 30 jours. Données de facturation : 10 ans (obligation légale). Logs serveur : 30 jours.
7. Vos droits (RGPD)
Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation du traitement. Pour les exercer : hello@tradeglyph.com. Réponse sous 30 jours. En cas de litige, vous pouvez saisir la CNIL.
8. Sécurité
Tradeglyph met en œuvre : chiffrement des mots de passe (bcrypt), chiffrement des clés API (AES-256), connexions HTTPS/TLS, authentification 2FA TOTP, rotation et révocation des tokens JWT, backups chiffrés.
9. Cookies
Tradeglyph utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie de traçage publicitaire ou analytique tiers n'est utilisé.
10. Modifications
Toute modification substantielle sera notifiée par email aux utilisateurs actifs au moins 30 jours avant son entrée en vigueur.