Dernière mise à jour : 16 mai 2026
Aaron Platon, éditeur de ZeldTrade, s'engage à protéger votre vie privée. Cette politique explique quelles données sont collectées, pourquoi, comment elles sont utilisées et quels sont vos droits conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée).
Nom : Aaron Platon
Adresse : 19 rue de l'Église, 35130 Arbrissel, France
Email : zeldtradepro@gmail.com
SIRET : 100 510 643 00016
Statut : Micro-entrepreneur (profession libérale)
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Adresse email | Authentification, récupération de mot de passe, vérification d'identité, newsletter (si opt-in) | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte + 30 jours (soft-delete) |
| Pseudo (displayName) | Identification dans l'interface et la communauté | Exécution du contrat | Durée du compte + 30 jours |
| Mot de passe | Authentification sécurisée | Exécution du contrat | Haché via Firebase (jamais stocké en clair), supprimé à la fermeture du compte |
| Données de trading (trades, comptes prop firm, groupes, notes, setups) |
Fourniture du service de journal | Exécution du contrat | Durée du compte + 30 jours (soft-delete avant suppression définitive) |
| Captures d'écran de charts (optionnel) |
Annexer un visuel au trade ; analyse par IA (optionnel) | Exécution du contrat (stockage) + Consentement (envoi à l'IA) | Conservées dans votre espace de stockage tant que le compte existe ; supprimées à la fermeture du compte |
| Statut d'abonnement (Basic / Pro / Lifetime) | Gestion des accès aux fonctionnalités payantes | Exécution du contrat | Durée du compte + 30 jours |
| Logs d'audit administrateur (actions admin : génération de codes Pro, suppression de compte, etc.) |
Sécurité, traçabilité, prévention des abus | Intérêt légitime (art. 6.1.f RGPD) | 1 an (suppression automatique via TTL Firestore) |
| Données d'usage interne (pages visitées et actions clés dans l'application — création de trade/compte, consultation des offres, analyse IA — associées à votre identifiant de compte, sans cookie ni traceur publicitaire) |
Mesure d'audience interne et amélioration du produit | Intérêt légitime (art. 6.1.f RGPD) | 13 mois maximum (recommandation CNIL) |
| Logs techniques Firebase (IP, user-agent, dates de connexion) |
Sécurité, détection de fraude, conformité légale | Intérêt légitime / Obligation légale | Selon politique Google Firebase (typiquement 90 jours) |
ZeldTrade ne collecte aucune donnée à caractère sensible au sens de l'article 9 du RGPD (santé, opinions politiques, données biométriques, etc.). Les données de trading saisies vous appartiennent et restent privées (chaque utilisateur ne voit que ses propres données).
Cookies : par défaut, ZeldTrade n'utilise que des mécanismes de stockage local (localStorage, voir section 4) et techniques (session Firebase) nécessaires au fonctionnement de l'application. Avec votre consentement explicite (bandeau cookies → « Accepter »), un cookie de mesure publicitaire Meta (pixel Facebook / Instagram) est activé pour mesurer et améliorer nos campagnes (voir section 3, « Mesure publicitaire »). Vous pouvez le refuser sans aucun impact sur l'utilisation de l'application, et modifier votre choix à tout moment en vidant le stockage local de votre navigateur.
Certaines données sont transmises à des sous-traitants situés hors de l'Union Européenne. Ces transferts sont encadrés soit par une décision d'adéquation de la Commission Européenne, soit par les Clauses Contractuelles Types (CCT) standard.
Firebase Authentication & Cloud Firestore — Google LLC (Belgique pour Firestore, États-Unis pour Auth)
Politique : firebase.google.com/support/privacy
Données : email, pseudo, mot de passe haché, trades, comptes, paramètres. Hébergement en Europe (region europe-west1) pour Firestore. Transferts US couverts par le Data Privacy Framework EU-US.
Cloud Storage for Firebase — Google LLC (Belgique)
Politique : cloud.google.com/storage/docs
Données : images compressées (~600 KB max) des charts associées à vos trades. Stockées dans users/{votre-uid}/screenshots/, accessibles uniquement par vous via règles Firebase Storage strictes.
Cloud Functions Gen 2 — Google LLC (Belgique)
Politique : cloud.google.com/functions
Exécute les fonctions serveur (analyse IA, envoi de notifications, gestion des abonnements). Aucune donnée persistée côté Cloud Functions.
Groq, Inc. — États-Unis (modèle utilisé pour tous les plans, par défaut)
Politique : groq.com/privacy-policy
Données envoyées : capture d'écran du chart (encodée base64), texte du prompt. Selon la politique Groq, les requêtes API ne sont pas conservées pour entraîner leurs modèles. Cette analyse est volontaire de votre part (vous cliquez explicitement sur "Analyser") — base légale : consentement (art. 6.1.a RGPD).
Anthropic PBC — États-Unis (modèle Claude Sonnet 4.6, utilisé en fallback automatique pour les plans Funded et Elite quand l'analyse Groq retourne un résultat insuffisant)
Politique : anthropic.com/privacy
Données envoyées : mêmes données que Groq (capture d'écran encodée base64 + prompt). Selon la politique Anthropic, les requêtes API ne sont pas utilisées pour entraîner leurs modèles. Le déclenchement du fallback Claude est automatique côté serveur uniquement si la première analyse Groq échoue (moins de 3 niveaux détectés, ou ratio risk/reward aberrant). Le plan Trader n'utilise jamais Claude — uniquement Groq. Base légale : consentement (art. 6.1.a RGPD), implicite via le clic "Analyser" et explicite via les CGU.
Discord — Discord Inc. — États-Unis
Politique : discord.com/privacy
Données reçues via webhooks dans des canaux privés du serveur ZeldTrade HQ :
Si vous nous contactez via le formulaire (action volontaire), votre message sera reçu via Discord par l'équipe. Base légale : exécution du contrat (réponse au support).
Stripe Payments Europe Ltd. — Irlande
Politique : stripe.com/privacy
Lorsque les paiements seront activés, Stripe traitera la transaction (numéro de carte, adresse de facturation). ZeldTrade ne stocke et ne voit jamais votre numéro de carte — seuls Stripe et votre banque y ont accès. Stripe est responsable conjoint du traitement pour la finalité paiement (art. 26 RGPD). Hébergement en Irlande (UE).
hCaptcha (Intuition Machines, Inc.) — États-Unis
Politique : hcaptcha.com/privacy
Collecte une empreinte de navigateur (IP, headers, comportement) pour distinguer les humains des bots lors de la création de compte. Base légale : intérêt légitime (sécurité contre les inscriptions automatisées).
Cloudflare Turnstile — Cloudflare, Inc. — États-Unis
Politique : cloudflare.com/privacypolicy
Vérifie que les requêtes à l'API d'analyse IA proviennent d'un navigateur légitime (pas d'un script automatisé). Collecte minimale : empreinte navigateur, IP, comportement. Base légale : intérêt légitime (protection contre l'abus de l'API IA, coûteuse). Couvert par le Data Privacy Framework EU-US.
Meta Platforms Ireland Ltd. — Irlande (et Meta Platforms, Inc., États-Unis)
Politique : facebook.com/privacy/policy
Le pixel Meta (Facebook / Instagram) n'est activé qu'avec votre consentement explicite (bandeau cookies → « Accepter »). Il mesure les visites et conversions (inscription, abonnement) afin d'évaluer et d'améliorer nos campagnes publicitaires et de permettre le reciblage. Données transmises : identifiants de cookies / d'appareil et événements de navigation — aucune donnée financière ni aucun contenu de vos trades. Vous pouvez refuser sans aucun impact sur l'utilisation de l'application. Base légale : consentement (art. 6.1.a RGPD). Transfert hors UE couvert par le Data Privacy Framework EU-US.
Firebase Hosting — Google LLC (hébergement primaire, EU)
Politique : firebase.google.com/privacy
Héberge les fichiers statiques de l'interface (HTML/CSS/JS) sur le domaine zeldtrade.com. Aucune donnée personnelle ne transite ni n'est stockée par Firebase Hosting. Logs d'accès standard (IP, user-agent) conservés selon la politique Google.
Un backup statique passif est également déployé sur GitHub Pages (filiale Microsoft, États-Unis) à l'URL zeldaron.github.io/zeldtrade — utilisé uniquement en cas d'indisponibilité du primaire. Logs d'accès standard.
Google Fonts — Google LLC
Politique : policies.google.com/privacy
Chargement de la police « Geist » depuis les CDN Google. Lors du chargement, votre IP est transmise à Google. Base légale : intérêt légitime (présentation visuelle cohérente).
Transferts hors UE : pour les sous-traitants Google (Firebase, Cloud Storage, Cloud Functions, Fonts), le transfert est couvert par le Data Privacy Framework EU-US (décision d'adéquation de la Commission Européenne du 10 juillet 2023). Pour Cloudflare (Turnstile) et Meta (pixel publicitaire), idem (tous deux certifiés DPF). Pour les autres (Groq, Anthropic, hCaptcha, Discord, GitHub), des Clauses Contractuelles Types (CCT) standard de la Commission s'appliquent. Stripe (Irlande) et Meta Platforms Ireland (Irlande) restent par ailleurs établis dans l'UE.
ZeldTrade utilise le localStorage de votre navigateur pour mettre en cache vos données localement et assurer un chargement rapide de l'application après la première connexion. Ce mécanisme est distinct des cookies publicitaires et n'est partagé avec aucun tiers.
Données stockées localement : cache des trades, comptes prop firm, paramètres, préférence de langue (FR/EN). Elles sont automatiquement effacées à la déconnexion, à la suppression du compte, ou si vous effacez manuellement les données de votre navigateur.
Les durées de conservation sont précisées dans le tableau de la section 2. À la fermeture de votre compte :
deletedUsers/{uid}/) pendant 30 jours pour permettre une éventuelle réactivation (soft-delete).Les logs d'audit administrateur sont conservés 1 an puis supprimés automatiquement via une politique TTL Firestore. Ces logs ne contiennent que des actions admin (génération de codes Pro, suppression de compte, etc.) sans contenu utilisateur.
Conformément au RGPD, vous disposez des droits suivants :
Pour exercer ces droits, contactez : zeldtradepro@gmail.com. Nous nous engageons à répondre dans un délai d'un mois conformément à l'art. 12.3 du RGPD (prolongeable de 2 mois si demande complexe, avec notification).
Aucun Délégué à la Protection des Données (DPO) n'a été désigné — ZeldTrade ne réalise pas de traitement à grande échelle au sens de l'art. 37 du RGPD. Le responsable du traitement assume directement les obligations RGPD.
Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes ou par courrier au 3 place de Fontenoy, 75007 Paris.
ZeldTrade met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
ZeldTrade s'adresse aux traders adultes capables juridiquement. L'utilisation du service est interdite aux personnes mineures (moins de 18 ans). Le trading sur les marchés financiers comporte des risques importants et n'est pas adapté aux mineurs. Si nous apprenons qu'un compte a été créé par un mineur, il sera supprimé immédiatement.
Cette politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. En cas de modification substantielle (changement de sous-traitant principal, nouvelles finalités, etc.), vous serez informé par email ou via une notification dans l'application avant la prise d'effet. La date de dernière mise à jour figure en haut de page.
Email : zeldtradepro@gmail.com
Délai de réponse : 30 jours maximum (art. 12.3 RGPD)
Discord : serveur communautaire ZeldTrade HQ (lien disponible dans l'application)