Politique de confidentialité

Dernière mise à jour : 14 mai 2026

Aaron Platon, éditeur de ZeldTrade, s'engage à protéger votre vie privée. Cette politique explique quelles données sont collectées, pourquoi, comment elles sont utilisées et quels sont vos droits conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée).

1. Responsable du traitement

Nom : Aaron Platon

Adresse : 19 rue de l'Église, 35130 Arbrissel, France

Email : zeldtradepro@gmail.com

SIRET : 100 510 643 00016

Statut : Micro-entrepreneur (profession libérale)

2. Données collectées

Donnée	Finalité	Base légale	Durée
Adresse email	Authentification, récupération de mot de passe, contact, vérification d'identité	Exécution du contrat (art. 6.1.b RGPD)	Durée du compte + 30 jours (soft-delete)
Pseudo (displayName)	Identification dans l'interface et la communauté	Exécution du contrat	Durée du compte + 30 jours
Mot de passe	Authentification sécurisée	Exécution du contrat	Haché via Firebase (jamais stocké en clair), supprimé à la fermeture du compte
Données de trading (trades, comptes prop firm, groupes, notes, setups)	Fourniture du service de journal	Exécution du contrat	Durée du compte + 30 jours (soft-delete avant suppression définitive)
Captures d'écran de charts (optionnel)	Annexer un visuel au trade ; analyse par IA (optionnel)	Exécution du contrat (stockage) + Consentement (envoi à l'IA)	Conservées dans votre espace de stockage tant que le compte existe ; supprimées à la fermeture du compte
Statut d'abonnement (Basic / Pro / Lifetime)	Gestion des accès aux fonctionnalités payantes	Exécution du contrat	Durée du compte + 30 jours
Logs d'audit administrateur (actions admin : génération de codes Pro, suppression de compte, etc.)	Sécurité, traçabilité, prévention des abus	Intérêt légitime (art. 6.1.f RGPD)	1 an (suppression automatique via TTL Firestore)
Logs techniques Firebase (IP, user-agent, dates de connexion)	Sécurité, détection de fraude, conformité légale	Intérêt légitime / Obligation légale	Selon politique Google Firebase (typiquement 90 jours)

ZeldTrade ne collecte aucune donnée à caractère sensible au sens de l'article 9 du RGPD (santé, opinions politiques, données biométriques, etc.). Les données de trading saisies vous appartiennent et restent privées (chaque utilisateur ne voit que ses propres données).

Cookies : ZeldTrade n'utilise pas de cookies de tracking ni de cookies publicitaires. Seuls des mécanismes de stockage local (localStorage, voir section 4) et techniques (session Firebase) sont utilisés pour le bon fonctionnement de l'application.

3. Sous-traitants et transferts hors UE

Certaines données sont transmises à des sous-traitants situés hors de l'Union Européenne. Ces transferts sont encadrés soit par une décision d'adéquation de la Commission Européenne, soit par les Clauses Contractuelles Types (CCT) standard.

Authentification & base de données (region europe-west1)

Firebase Authentication & Cloud Firestore — Google LLC (Belgique pour Firestore, États-Unis pour Auth)

Politique : firebase.google.com/support/privacy

Données : email, pseudo, mot de passe haché, trades, comptes, paramètres. Hébergement en Europe (region europe-west1) pour Firestore. Transferts US couverts par le Data Privacy Framework EU-US.

Stockage des captures d'écran (region europe-west1)

Cloud Storage for Firebase — Google LLC (Belgique)

Politique : cloud.google.com/storage/docs

Données : images compressées (~600 KB max) des charts associées à vos trades. Stockées dans users/{votre-uid}/screenshots/, accessibles uniquement par vous via règles Firebase Storage strictes.

Cloud Functions (region europe-west1)

Cloud Functions Gen 2 — Google LLC (Belgique)

Politique : cloud.google.com/functions

Exécute les fonctions serveur (analyse IA, envoi de notifications, gestion des abonnements). Aucune donnée persistée côté Cloud Functions.

Analyse IA des charts (optionnel)

Groq, Inc. — États-Unis

Politique : groq.com/privacy-policy

Données envoyées : capture d'écran du chart (encodée base64), texte du prompt. Selon la politique Groq, les requêtes API ne sont pas conservées pour entraîner leurs modèles. Cette analyse est volontaire de votre part (vous cliquez explicitement sur "Analyser") — base légale : consentement (art. 6.1.a RGPD).

Notifications administrateur (formulaire de contact + inscriptions)

Discord — Discord Inc. — États-Unis

Politique : discord.com/privacy

Données reçues via webhooks dans des canaux privés du serveur ZeldTrade HQ :

Canal privé #support-tickets (visible par l'admin uniquement) : pseudo, email vérifié, message du formulaire de contact, identifiant utilisateur. Finalité : permettre à l'admin de répondre rapidement.
Canal public #new-users (visible par tous les membres du serveur Discord) : pseudo uniquement (ou partie locale de l'email si pas de pseudo). L'email complet et l'identifiant ne sont jamais affichés publiquement.
Canal public #mises-à-jour : annonces génériques de nouvelles versions, aucune donnée utilisateur.

Si vous nous contactez via le formulaire (action volontaire), votre message sera reçu via Discord par l'administrateur. Base légale : exécution du contrat (réponse au support).

Paiements (à venir, non actif aujourd'hui)

Stripe Payments Europe Ltd. — Irlande

Politique : stripe.com/privacy

Lorsque les paiements seront activés, Stripe traitera la transaction (numéro de carte, adresse de facturation). ZeldTrade ne stocke et ne voit jamais votre numéro de carte — seuls Stripe et votre banque y ont accès. Stripe est responsable conjoint du traitement pour la finalité paiement (art. 26 RGPD). Hébergement en Irlande (UE).

Protection anti-bot (formulaire de contact)

hCaptcha (Intuition Machines, Inc.) — États-Unis

Politique : hcaptcha.com/privacy

Collecte une empreinte de navigateur (IP, headers, comportement) pour distinguer les humains des bots. Base légale : intérêt légitime (sécurité du formulaire de contact).

App Check / anti-abus API

Google reCAPTCHA Enterprise — États-Unis

Politique : policies.google.com/privacy

Vérifie que les requêtes aux Cloud Functions proviennent bien d'un navigateur légitime (pas de bot). Base légale : intérêt légitime (sécurité de l'API). Couvert par le Data Privacy Framework EU-US.

Hébergement statique (HTML/CSS/JS)

GitHub Pages — GitHub Inc. (filiale Microsoft)

Politique : github.com/privacy

Héberge uniquement les fichiers statiques (HTML/CSS/JS) de l'interface. Aucune donnée personnelle ne transite ni n'est stockée par GitHub Pages. Logs d'accès standard (IP, user-agent) conservés selon la politique GitHub.

Polices d'écriture

Google Fonts — Google LLC

Politique : policies.google.com/privacy

Chargement de la police « Geist » depuis les CDN Google. Lors du chargement, votre IP est transmise à Google. Base légale : intérêt légitime (présentation visuelle cohérente).

Transferts hors UE : pour les sous-traitants Google (Firebase, Cloud Storage, Cloud Functions, reCAPTCHA, Fonts), le transfert est couvert par le Data Privacy Framework EU-US (décision d'adéquation de la Commission Européenne du 10 juillet 2023). Pour les autres (Groq, hCaptcha, Discord, GitHub), des Clauses Contractuelles Types (CCT) standard de la Commission s'appliquent. Stripe (Irlande) reste dans l'UE.

4. Stockage local (localStorage)

ZeldTrade utilise le localStorage de votre navigateur pour mettre en cache vos données localement et assurer un chargement rapide de l'application après la première connexion. Ce mécanisme est distinct des cookies publicitaires et n'est partagé avec aucun tiers.

Données stockées localement : cache des trades, comptes prop firm, paramètres, préférence de langue (FR/EN). Elles sont automatiquement effacées à la déconnexion, à la suppression du compte, ou si vous effacez manuellement les données de votre navigateur.

5. Conservation et suppression

Les durées de conservation sont précisées dans le tableau de la section 2. À la fermeture de votre compte :

Vos données sont déplacées dans une zone d'archivage (deletedUsers/{uid}/) pendant 30 jours pour permettre une éventuelle réactivation (soft-delete).
Après 30 jours, toutes vos données (trades, captures d'écran, paramètres, pseudo, email) sont définitivement supprimées.
Vous pouvez exporter toutes vos données au format JSON depuis les Réglages avant la fermeture (droit à la portabilité, art. 20 RGPD).

Les logs d'audit administrateur sont conservés 1 an puis supprimés automatiquement via une politique TTL Firestore. Ces logs ne contiennent que des actions admin (génération de codes Pro, suppression de compte, etc.) sans contenu utilisateur.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (art. 15) — obtenir une copie de vos données personnelles
Droit de rectification (art. 16) — corriger des données inexactes
Droit à l'effacement (art. 17) — demander la suppression de votre compte et de toutes vos données (disponible directement dans Réglages)
Droit à la portabilité (art. 20) — récupérer vos données dans un format structuré (export JSON dans Réglages)
Droit d'opposition (art. 21) — vous opposer aux traitements fondés sur l'intérêt légitime
Droit à la limitation (art. 18) — demander la suspension temporaire d'un traitement
Droit de retirer votre consentement (art. 7) — pour l'analyse IA, ne plus cliquer "Analyser" suffit

Pour exercer ces droits, contactez : zeldtradepro@gmail.com. Nous nous engageons à répondre dans un délai d'un mois conformément à l'art. 12.3 du RGPD (prolongeable de 2 mois si demande complexe, avec notification).

Aucun Délégué à la Protection des Données (DPO) n'a été désigné — ZeldTrade ne réalise pas de traitement à grande échelle au sens de l'art. 37 du RGPD. Le responsable du traitement assume directement les obligations RGPD.

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes ou par courrier au 3 place de Fontenoy, 75007 Paris.

7. Sécurité

ZeldTrade met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Authentification sécurisée via Firebase Authentication (mots de passe hachés, jamais stockés en clair)
Authentification à 2 facteurs (MFA) obligatoire sur le compte administrateur
Toutes les transmissions sont chiffrées (HTTPS / TLS 1.3)
Accès aux données Firestore restreint par des règles de sécurité strictes (chaque utilisateur ne peut lire/écrire que ses propres données)
Captures d'écran stockées dans un bucket Cloud Storage avec règles d'accès par utilisateur (pas d'accès tiers)
Validation côté serveur de tous les types de fichiers (anti-injection)
Logs d'audit immuables côté serveur pour toutes les actions sensibles
Protection anti-bot (hCaptcha, App Check reCAPTCHA Enterprise)
Politique de mots de passe forts requise (validée côté Firebase)

8. Mineurs

ZeldTrade s'adresse aux traders adultes capables juridiquement. L'utilisation du service est interdite aux personnes mineures (moins de 18 ans). Le trading sur les marchés financiers comporte des risques importants et n'est pas adapté aux mineurs. Si nous apprenons qu'un compte a été créé par un mineur, il sera supprimé immédiatement.

9. Modifications de cette politique

Cette politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. En cas de modification substantielle (changement de sous-traitant principal, nouvelles finalités, etc.), vous serez informé par email ou via une notification dans l'application avant la prise d'effet. La date de dernière mise à jour figure en haut de page.

10. Contact

Email : zeldtradepro@gmail.com

Délai de réponse : 30 jours maximum (art. 12.3 RGPD)

Discord : serveur communautaire ZeldTrade HQ (lien disponible dans l'application)