Retour à l'app
Brouillon — à faire valider par un avocat avant ouverture publique / facturation. Les champs [À COMPLÉTER] doivent être renseignés. Ce document ne constitue pas un conseil juridique.

Politique de confidentialité

Dernière mise à jour : 20 juin 2026

Cette politique décrit comment Adakti collecte et traite vos données personnelles, conformément au Règlement général sur la protection des données (RGPD).

1. Responsable du traitement

Le responsable du traitement est [À COMPLÉTER : nom / raison sociale de l'éditeur], joignable à [À COMPLÉTER : email de contact / DPO].

2. Données collectées

  • Identité & compte : adresse e-mail, nom et photo de profil fournis par Google lors de la connexion (OAuth).
  • Données de trading: trades, comptes, ordres, P&L, notes, playbooks, journaux — soit importés par vous (CSV), soit synchronisés depuis votre broker via votre clé API.
  • Identifiants broker : votre clé API ProjectX/TopstepX, stockée chiffrée (AES-256-GCM), jamais en clair et jamais réaffichée.
  • Données techniques: journaux d'accès et de sécurité (dont accès aux clés), nécessaires au fonctionnement et à la sécurité.

3. Finalités et bases légales

  • Fournir le service (compte, synchronisation, analytics) — exécution du contrat.
  • Sécurité, prévention des abus, journaux d'audit — intérêt légitime.
  • Stockage de votre clé API broker pour la synchronisation automatique — consentement(vous pouvez utiliser l'import CSV sans confier de clé, et révoquer la clé à tout moment).

4. Durées de conservation

Vos données sont conservées tant que votre compte est actif. Vous pouvez les supprimer à tout moment (voir « Vos droits »). Après suppression du compte, les données sont effacées ; certains journaux de sécurité peuvent être conservés pour une durée limitée à des fins de preuve et de sécurité — [À COMPLÉTER : durée de rétention des journaux à préciser].

5. Sous-traitants & hébergement

Adakti s'appuie sur les sous-traitants suivants (hébergement UE) :

  • Google (authentification OAuth) ;
  • Vercel (hébergement web) ;
  • Neon (base de données, région UE) ;
  • [À COMPLÉTER : hôte du worker de synchronisation] et [À COMPLÉTER : prestataire de paiement (à venir)].

Les données sont hébergées dans l'Union européenne. Tout transfert hors UE serait encadré par les garanties appropriées (clauses contractuelles types). Un accord de traitement (DPA) est conclu avec chaque sous-traitant.

6. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation. Deux d'entre eux sont accessibles directement dans l'application (Réglages → « Confidentialité & données ») :

  • Portabilité: « Exporter mes données » télécharge l'ensemble de vos données au format JSON.
  • Effacement : « Supprimer mon compte » efface définitivement votre compte et vos données.

Pour les autres droits ou toute réclamation : [À COMPLÉTER : email de contact]. Vous pouvez également saisir la CNIL (www.cnil.fr).

7. Cookies

Adakti n'utilise que des cookies strictement nécessaires au fonctionnement (cookie de session d'authentification). Aucun cookie de suivi publicitaire ni de mesure d'audience tierce n'est déposé à ce jour. Si un outil de mesure était ajouté, une bannière de consentement serait mise en place.

8. Sécurité

Les clés API broker sont chiffrées (AES-256-GCM), les échanges se font en HTTPS, les accès sont scopés par utilisateur et journalisés. Aucune méthode n'étant infaillible, nous nous engageons à notifier toute violation dans les délais légaux.