Légal

Politique de Confidentialité

Dernière mise à jour : 19 avril 2026

La présente Politique de Confidentialité décrit comment CERTIRON (exploité par Joeri De Bonnaire, France, Union européenne) collecte, utilise et protège les données personnelles lorsque vous utilisez notre site web certiron.io et le service de filtrage de signaux de trading CERTIRON (le « Service »).

Nous nous engageons à protéger votre vie privée conformément au Règlement général sur la protection des données de l'UE (RGPD, Règlement 2016/679) et au droit français applicable. Pour toute question, écrivez à privacy@certiron.io.

1. Qui nous sommes (Responsable du traitement)

CERTIRON — Entreprise individuelle exploitée par Joeri De Bonnaire, France, Union européenne.

Contact : privacy@certiron.io

2. Quelles données nous collectons

Données de compte

• Adresse e-mail (requise pour la connexion)
• Nom d'affichage (facultatif, pour les e-mails)
• Jetons de lien magique et de session (générés automatiquement)

Données de paiement

Le paiement est traité par Stripe, Inc. Nous ne recevons qu'un identifiant client Stripe et un identifiant d'abonnement — nous ne voyons jamais votre numéro de carte. Voir la politique de confidentialité de Stripe sur stripe.com/privacy.

Données de trading

• Les signaux de trading que vous acheminez via le Service (symbole, direction, entrée, TP, SL)
• L'activité du bot et le cycle de vie des transactions (positions ouvertes, clôtures, P&L)
• Vos identifiants d'API d'échange, chiffrés au repos
• La configuration (canaux sélectionnés, paramètres de risque, mode paper/live)

Nous ne retirons jamais de fonds de votre compte d'échange. Vous êtes la seule partie disposant des privilèges de retrait.

Données techniques

• Journaux serveur (adresse IP, agent utilisateur, horodatage des requêtes) — conservés 30 jours pour la sécurité et le débogage
• Un unique cookie de session fonctionnel pour vous maintenir connecté (voir la Politique relative aux cookies)

3. Pourquoi nous traitons vos données (base légale)

• Contrat (Art. 6(1)(b) RGPD) : pour fournir le Service auquel vous avez souscrit
• Obligation légale (Art. 6(1)(c) RGPD) : comptabilité, registres fiscaux, TVA
• Intérêt légitime (Art. 6(1)(f) RGPD) : sécurité du service, prévention de la fraude

Nous ne traitons pas vos données à des fins publicitaires, de profilage ou d'entraînement de modèles d'IA tiers.

4. Avec qui nous partageons les données (sous-traitants)

Nous travaillons avec les sous-traitants suivants :

• Stripe, Inc. — traitement des paiements (USA ; CCT)
• Resend — distribution d'e-mails transactionnels (USA/UE ; CCT)
• Railway.app — hébergement de l'application et base de données PostgreSQL (USA/UE)
• Cloudflare — distribution du site statique et protection anti-DDoS (CDN mondial)
• Anthropic — analyse des signaux par IA (vos signaux de trading sont envoyés pour le scoring ; jamais conservés par Anthropic à des fins d'entraînement)

Nous ne vendons, ne louons ni n'échangeons vos données personnelles.

5. Transferts internationaux

Certains sous-traitants sont situés en dehors de l'Espace économique européen. Le cas échéant, ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.

6. Durée de conservation des données

• Données de compte et de trading : pendant la durée d'activité de votre compte, plus 3 ans après la résiliation (pour le support et la résolution des litiges)
• Factures et registres de paiement : 10 ans (droit comptable français)
• Journaux serveur : 30 jours
• Jetons de lien magique : 15 minutes (à usage unique)

7. Vos droits au titre du RGPD

Vous avez le droit de :

• accéder à vos données personnelles et en recevoir une copie ;
• rectifier des données incorrectes ou incomplètes ;
• supprimer vos données (« droit à l'oubli ») ;
• limiter ou vous opposer à certains traitements ;
• portabilité des données — recevoir vos données dans un format lisible par machine ;
• retirer votre consentement à tout moment (pour les traitements fondés sur le consentement).

Pour exercer l'un de ces droits, écrivez à privacy@certiron.io. Nous répondons sous 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de l'autorité française de protection des données — la CNIL.

8. Sécurité

Les clés API d'échange et les jetons de session sont chiffrés au repos. Toutes les connexions utilisent TLS (HTTPS). L'accès aux systèmes de production est restreint et journalisé. Vous êtes responsable de la sécurité de votre propre mot de passe / compte e-mail.

9. Mineurs

Le Service ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données auprès de mineurs.

10. Modifications de la présente politique

Nous pouvons mettre à jour la présente politique. Si les modifications sont substantielles, nous vous en informerons par e-mail au moins 14 jours avant leur entrée en vigueur.