Politique de confidentialité
Dernière mise à jour : 29 mars 2026
La présente Politique de confidentialité explique comment Tradexis (« Tradexis », « nous », « notre »), une société basée à Tbilissi, Géorgie, collecte, utilise, stocke, partage et protège les données personnelles lorsque vous utilisez notre site web (tradexis.io), notre application web (app.tradexis.io), notre extension Chrome, et les services associés (collectivement, le « Service »).
Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles conformément au Règlement général sur la protection des données (UE) 2016/679 (« RGPD »), à la loi géorgienne sur la protection des données personnelles et à toute autre législation applicable en matière de protection des données.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Entité : Tradexis
- Lieu : Tbilissi, Géorgie
- E-mail : [email protected]
Pour le traitement des données liées aux paiements, notre prestataire de paiement peut agir en tant que responsable du traitement indépendant. Veuillez consulter la politique de confidentialité du prestataire de paiement (disponible lors du paiement) pour plus de détails sur la manière dont ils traitent vos données de paiement.
2. Données personnelles que nous collectons
Nous collectons et traitons les catégories suivantes de données personnelles :
2.1 Données de compte et d’identité
- Nom complet (fourni via Google OAuth)
- Adresse e-mail (fournie via Google OAuth)
- URL de la photo de profil (fournie via Google OAuth)
- Identifiants de compte et jetons d’authentification
2.2 Données du journal de trading (contenu généré par l’utilisateur)
- Entrées du journal de trading, y compris la direction du trade, l’instrument/paire, le timeframe, les prix d’entrée/sortie et les résultats des trades
- Sélections de confirmations et de concepts (annotations de stratégie de trading)
- Captures d’écran réalisées depuis TradingView via l’extension Chrome
- Notes, tags et autres annotations que vous ajoutez à vos entrées de journal
2.3 Données techniques et d’utilisation
- Adresse IP
- Type et version du navigateur
- Système d’exploitation
- Informations sur l’appareil
- Pages visitées et fonctionnalités utilisées au sein du Service
- Date et heure d’accès
- Source de référence
- Journaux d’erreurs et rapports de plantage
2.4 Données de paiement
Nous ne collectons ni ne stockons directement de numéros de carte de crédit, de coordonnées bancaires ou d’autres instruments de paiement financier. Toutes les données de paiement sont collectées et traitées par notre prestataire de paiement. Nous recevons de notre prestataire de paiement : les identifiants de transaction, le statut d’abonnement, le type de plan, le pays de facturation et les montants des transactions aux fins de gestion de votre compte.
2.5 Données de communication
- Messages et correspondance envoyés à notre équipe de support
- Retours et réponses aux enquêtes
3. Comment nous utilisons vos données
Nous traitons vos données personnelles aux fins suivantes :
3.1 Fourniture du Service et exécution du contrat
- Création et gestion de votre compte
- Authentification de votre identité via Google OAuth
- Fourniture de l’accès au journal de trading, à l’extension Chrome et à toutes les fonctionnalités du Service
- Stockage et affichage de vos entrées de journal de trading, captures d’écran et analytics
- Traitement des analytics assistés par IA sur vos données de trading (via OpenRouter)
- Gestion de votre abonnement et coordination avec notre prestataire de paiement pour la facturation
3.2 Communication
- Envoi d’e-mails transactionnels (confirmation de compte, changements de mot de passe, notifications de facturation)
- Réponse à vos demandes de support et requêtes
- Envoi d’annonces liées au Service (avis de maintenance, alertes de sécurité, modifications substantielles du Service)
3.3 Amélioration du Service et analytics
- Analyse des schémas d’utilisation pour améliorer les fonctionnalités et l’expérience utilisateur
- Identification et correction des bugs, erreurs et problèmes de performance
- Réalisation d’analyses statistiques agrégées (non identifiantes)
3.4 Sécurité et prévention de la fraude
- Détection, prévention et réponse aux incidents de sécurité, à la fraude et aux abus
- Application de nos Conditions d’utilisation
- Maintien de l’intégrité et de la disponibilité du Service
3.5 Conformité légale
- Conformité aux lois, réglementations et procédures légales applicables
- Réponse aux demandes légitimes des autorités publiques
4. Bases juridiques du traitement (RGPD)
Lorsque le RGPD s’applique, nous nous appuyons sur les bases juridiques suivantes pour le traitement de vos données personnelles :
- Exécution d’un contrat (Article 6(1)(b)) : Traitement nécessaire à la fourniture du Service, à la gestion de votre compte et à l’exécution de nos obligations contractuelles envers vous
- Intérêts légitimes (Article 6(1)(f)) : Traitement nécessaire à nos intérêts légitimes, y compris l’amélioration du Service, la sécurité, la prévention de la fraude et la réalisation d’analytics, lorsque ces intérêts ne sont pas supplantés par vos droits et libertés
- Obligation légale (Article 6(1)(c)) : Traitement nécessaire au respect des obligations légales applicables
- Consentement (Article 6(1)(a)) : Lorsque nous nous appuyons sur votre consentement (par exemple, pour les cookies non essentiels ou les communications marketing facultatives), vous pouvez retirer votre consentement à tout moment sans affecter la légalité du traitement effectué avant le retrait
5. Partage des données et destinataires tiers
Nous ne partageons vos données personnelles qu’avec les catégories de destinataires suivantes, et uniquement dans la mesure nécessaire :
5.1 Prestataire de paiement
Notre prestataire de paiement traite vos données de paiement en tant que responsable du traitement indépendant. Ils gèrent la facturation, l’émission de factures, la collecte des taxes et le traitement des remboursements. Le prestataire de paiement opère sous sa propre politique de confidentialité.
5.2 Google (Authentification)
Nous utilisons Google OAuth pour l’authentification des comptes. Lorsque vous vous connectez, Google partage votre nom, votre adresse e-mail et votre photo de profil avec nous. Google traite les données selon sa propre politique de confidentialité.
5.3 OpenRouter (analytics IA)
Si vous utilisez les fonctionnalités d’analytics assistés par IA, vos données de trading peuvent être envoyées à OpenRouter pour traitement par des modèles de langage. Les données envoyées à OpenRouter sont limitées à ce qui est nécessaire pour l’analyse demandée. OpenRouter traite les données selon sa propre politique de confidentialité et ses conditions de traitement des données.
5.4 Fournisseurs d’infrastructure
Nous utilisons des fournisseurs d’hébergement et d’infrastructure pour exploiter le Service. Vos données sont stockées sur des serveurs dédiés avec des bases de données PostgreSQL et un cache Redis. Ces fournisseurs traitent les données en notre nom et selon nos instructions.
5.5 Autorités légales et réglementaires
Nous pouvons divulguer des données personnelles lorsque la loi, la réglementation, une procédure judiciaire ou une demande gouvernementale exécutoire l’exige.
Nous ne vendons pas vos données personnelles à des tiers. Nous ne partageons pas vos données personnelles avec des tiers à leurs propres fins marketing.
6. Transferts internationaux de données
Tradexis est basé en Géorgie. Vos données personnelles peuvent être transférées et traitées en Géorgie et dans d’autres pays où nos fournisseurs de services opèrent. La Géorgie a été reconnue par la Commission européenne comme offrant un niveau adéquat de protection des données (Décision de la Commission du 20 janvier 2025).
Lorsque des données personnelles sont transférées vers des pays n’ayant pas reçu de décision d’adéquation, nous mettons en place des garanties appropriées conformément au RGPD, y compris les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, ou d’autres mécanismes de transfert juridiquement reconnus.
7. Conservation des données
Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour remplir les objectifs décrits dans la présente Politique de confidentialité :
- Données de compte : Conservées pendant la durée de votre compte et jusqu’à 30 jours après la suppression du compte pour permettre la récupération du compte
- Données du journal de trading : Conservées pendant la durée de votre compte. Après la suppression du compte, les données du journal sont définitivement supprimées sous 30 jours
- Captures d’écran : Conservées pendant la durée de votre compte. Après la suppression du compte, toutes les captures d’écran sont définitivement supprimées sous 30 jours
- Données techniques et d’utilisation : Conservées jusqu’à 12 mois à des fins d’analytics et de sécurité
- Registres de paiement : Conservés jusqu’à 7 ans conformément aux lois fiscales et comptables applicables
- Correspondance de support : Conservée jusqu’à 3 ans après résolution pour améliorer la qualité de notre support et résoudre tout litige ultérieur
Après la période de conservation applicable, les données personnelles sont supprimées de manière sécurisée ou anonymisées.
8. Vos droits
En vertu du RGPD et de la loi géorgienne sur la protection des données personnelles, vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès (Article 15 RGPD) : Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet
- Droit de rectification (Article 16 RGPD) : Vous pouvez demander la correction de données personnelles inexactes ou incomplètes
- Droit à l’effacement (Article 17 RGPD) : Vous pouvez demander la suppression de vos données personnelles lorsqu’il n’existe aucune raison impérieuse de poursuivre le traitement
- Droit à la limitation du traitement (Article 18 RGPD) : Vous pouvez demander la limitation du traitement dans certaines circonstances
- Droit à la portabilité des données (Article 20 RGPD) : Vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine
- Droit d’opposition (Article 21 RGPD) : Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes, y compris le profilage
- Droit de retrait du consentement (Article 7(3) RGPD) : Lorsque le traitement est fondé sur le consentement, vous pouvez retirer votre consentement à tout moment
- Droit de déposer une plainte : Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle. Pour les résidents de l’UE/EEE, il s’agit de l’autorité de protection des données de votre pays de résidence. En Géorgie, l’autorité de contrôle est le Service de l’Inspecteur d’État (Inspecteur de la protection des données personnelles)
Pour exercer l’un de ces droits, veuillez nous contacter à [email protected]. Nous répondrons à votre demande dans un délai d’un (1) mois à compter de sa réception, conformément au RGPD. Ce délai peut être prolongé de deux mois supplémentaires pour les demandes complexes ou nombreuses, auquel cas nous vous informerons de la prolongation et de ses raisons.
Vous pouvez également exporter vos données de trading à tout moment depuis les paramètres de votre compte dans l’application web.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute altération, divulgation, perte ou destruction. Ces mesures comprennent :
- Chiffrement des données en transit via TLS/SSL
- Stockage sécurisé dans des bases de données PostgreSQL dédiées avec contrôles d’accès
- Authentification basée sur JWT avec gestion sécurisée des jetons et rafraîchissement automatique
- Revues de sécurité et mises à jour régulières
- Accès aux données personnelles restreint au personnel autorisé uniquement
- Cache Redis avec contrôles d’accès appropriés
Bien que nous prenions des mesures raisonnables pour protéger vos données, aucune méthode de transmission électronique ou de stockage n’est totalement sécurisée. Nous ne pouvons pas garantir une sécurité absolue.
10. Vie privée des enfants
Le Service ne s’adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d’enfants de moins de 18 ans. Si nous apprenons que nous avons collecté des données personnelles d’un enfant de moins de 18 ans sans le consentement parental approprié, nous prendrons des mesures pour supprimer ces données rapidement. Si vous pensez que nous avons collecté par inadvertance des données d’un enfant, veuillez nous contacter à [email protected].
11. Prise de décision automatisée
Le Service peut utiliser un traitement automatisé pour générer des analytics de trading et des insights assistés par IA basés sur les données de votre journal. Ces fonctionnalités sont uniquement des outils informatifs et ne produisent pas d’effets juridiques ni ne vous affectent de manière significative similaire. Aucune décision automatisée n’est prise concernant le statut de votre compte, l’accès ou la facturation sans intervention humaine.
12. Loi géorgienne sur la protection des données
En plus du RGPD, Tradexis se conforme à la loi géorgienne sur la protection des données personnelles. En vertu du droit géorgien, vous disposez de droits similaires concernant l’accès, la rectification, l’effacement et l’opposition au traitement. Le Service de l’Inspecteur d’État (Inspecteur de la protection des données personnelles) est l’autorité de contrôle compétente en Géorgie. Les plaintes peuvent être adressées à l’Inspecteur à : personaldata.ge.
13. Modifications de la présente Politique de confidentialité
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, le Service ou le droit applicable. Lorsque nous apportons des modifications substantielles, nous mettrons à jour la date de « Dernière mise à jour » en haut de cette page et vous en informerons par e-mail ou via le Service au moins quatorze (14) jours avant l’entrée en vigueur des modifications. Nous vous encourageons à consulter régulièrement la présente Politique de confidentialité.
14. Contact
Si vous avez des questions, des préoccupations ou des demandes concernant la présente Politique de confidentialité ou nos pratiques en matière de protection des données, veuillez nous contacter :
- Questions générales sur la vie privée : [email protected]
- Support : [email protected]
- Société : Tradexis (JOSEPH RUSSO, Entrepreneur individuel), Tbilissi, Géorgie
- Code d’enregistrement : 305840935