Politique de confidentialité
Dernière mise à jour : 29 mars 2026
Pipveu ("nous", "notre", "la plateforme") s'engage à protéger la vie privée de ses utilisateurs. La présente politique décrit la manière dont nous collectons, utilisons et protégeons vos données à caractère personnel, conformément au Règlement général sur la protection des données (RGPD, Règlement (UE) 2016/679), à la Loi française n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés), ainsi qu'aux législations applicables en Belgique, en Suisse (nLPD) et au Québec (Loi 25).
1. Responsable de traitement
Le responsable de traitement est Pipveu, entrepreneur individuel établi en Espagne. Les coordonnées d'identification complètes sont disponibles sur demande motivée par courriel.
Contact : [email protected]
2. Données collectées
| Catégorie | Données | Stockage |
|---|---|---|
| Compte | Adresse e-mail, nom d'utilisateur, fournisseur d'authentification (Google ou identifiants) | Base de données propre |
| Paiement | Identifiant client Stripe, statut de l'abonnement. Aucun numéro de carte ni donnée bancaire n'est stocké | Stripe (PCI DSS niveau 1) |
| Trading | Opérations importées volontairement depuis NinjaTrader (instrument, prix, date, résultat) | Base de données propre |
| Techniques | Adresse IP, type de navigateur, cookies de session | Journaux serveur |
3. Base légale du traitement (article 6 RGPD)
| Base légale | Application |
|---|---|
| Exécution du contrat | Fourniture du service : gestion du compte, tableau de bord, abonnement |
| Consentement | Communications commerciales (révocable à tout moment) |
| Intérêt légitime | Amélioration du service, sécurité et prévention de la fraude |
4. Finalités du traitement
- Fourniture du service d'analyse de trading.
- Gestion de l'abonnement et de la facturation via Stripe.
- Communications relatives au service (modifications, incidents, factures).
- Amélioration et sécurité de la plateforme.
5. Sous-traitants
Nous ne vendons pas vos données à caractère personnel. Nous partageons des données uniquement avec les prestataires suivants, nécessaires à la fourniture du service :
| Prestataire | Fonction | Localisation |
|---|---|---|
| Stripe | Traitement des paiements | États-Unis (CCT) |
| Authentification OAuth (uniquement si vous choisissez la connexion sociale) | États-Unis (CCT) | |
| Resend | Envoi d'e-mails transactionnels | États-Unis (CCT) |
CCT = Clauses Contractuelles Types adoptées par la Commission européenne (décision (UE) 2021/914).
6. Transferts internationaux de données
Certains sous-traitants (Stripe, Google, Resend) peuvent traiter des données en dehors de l'Espace Économique Européen, notamment aux États-Unis. Dans ce cas, les transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne ou par d'autres mécanismes appropriés au sens des articles 44 et suivants du RGPD (notamment le cadre EU-US Data Privacy Framework lorsqu'applicable).
7. Durées de conservation
| Type de donnée | Durée de conservation |
|---|---|
| Données de compte | Tant que le compte est actif. Suppression dans les 30 jours suivant la demande de clôture |
| Données de paiement | Gérées par Stripe (10 ans pour obligations comptables, conformément à l'article L. 123-22 du Code de commerce) |
| Données de trading | Tant que le compte est actif. Suppression avec le compte |
8. Vos droits (RGPD)
| Droit | Description |
|---|---|
| Accès | Obtenir une copie de vos données à caractère personnel |
| Rectification | Corriger des données inexactes ou incomplètes |
| Effacement | Demander la suppression de vos données ("droit à l'oubli") |
| Portabilité | Recevoir vos données dans un format structuré et lisible par machine |
| Opposition | Vous opposer au traitement dans certaines circonstances |
| Limitation | Demander la restriction du traitement |
| Directives post-mortem | Définir le sort de vos données après votre décès (article 85 loi Informatique et Libertés) |
Pour exercer ces droits, écrivez à [email protected]. Nous répondrons dans un délai maximal d'un mois, prolongeable de deux mois en cas de complexité (article 12 RGPD).
9. Résidents du Québec (Loi 25)
Si vous résidez au Québec, la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25) s'applique en complément du RGPD :
- Votre consentement est recueilli de manière libre, éclairée, spécifique et donné à des fins précises (opt-in explicite).
- Vous disposez d'un droit à la portabilité, à la désindexation et à la cessation de la diffusion.
- En cas d'incident de confidentialité présentant un risque sérieux de préjudice, vous serez informé sans délai.
- Le responsable de la protection des renseignements personnels (équivalent du DPO) est joignable à l'adresse [email protected].
En cas de désaccord, vous pouvez saisir la Commission d'accès à l'information du Québec (CAI) : www.cai.gouv.qc.ca.
10. Suisse et Belgique
Suisse : les résidents suisses bénéficient de la nouvelle Loi fédérale sur la protection des données (nLPD) entrée en vigueur le 1er septembre 2023. L'autorité compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch.
Belgique : les résidents belges peuvent introduire une réclamation auprès de l'Autorité de protection des données (APD/GBA) : www.autoriteprotectiondonnees.be.
12. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement en transit (HTTPS/TLS).
- Authentification sécurisée (JWT avec rotation des jetons).
- Accès restreint aux bases de données.
- Paiements gérés par Stripe (certifié PCI DSS niveau 1).
En cas de violation de données présentant un risque pour vos droits et libertés, vous serez informé conformément à l'article 34 du RGPD, et la CNIL en sera notifiée dans un délai de 72 heures (article 33 RGPD).
13. Mineurs
Pipveu n'est pas destiné aux mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si nous constatons qu'un mineur a créé un compte, celui-ci sera immédiatement supprimé.
14. Modifications de la présente politique
Nous nous réservons le droit de mettre à jour la présente politique. Les modifications substantielles seront notifiées par courriel ou par message au sein de la plateforme avec un préavis d'au moins 30 jours.
15. Contact et réclamations
Pour toute question : [email protected]
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
- France : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr
- Belgique : Autorité de protection des données (APD/GBA) — www.autoriteprotectiondonnees.be
- Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — www.edoeb.admin.ch
- Québec : Commission d'accès à l'information (CAI) — www.cai.gouv.qc.ca