Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) — Loi n°78-17 du 6 janvier 1978 modifiée
Sommaire
Au sens de l'article 4(7) du RGPD, le responsable du traitement des données à caractère personnel collectées via CaptenTDB est :
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale identifiée :
| Finalité | Base légale (Art. 6 RGPD) | Durée de conservation |
|---|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (§1.b) | Durée de vie du compte + 30 jours après suppression |
| Fourniture des fonctionnalités (paper trading, favoris, alertes) | Exécution du contrat (§1.b) | Durée de vie du compte |
| Historique des conversations IA | Exécution du contrat (§1.b) | 90 jours glissants (purge automatique) |
| Vérification de l'adresse e-mail | Exécution du contrat (§1.b) | Token : 24h — E-mail : durée du compte |
| Gestion de l'abonnement Premium & facturation | Exécution du contrat (§1.b) | Durée de l'abonnement + 10 ans (obligations comptables) |
| Sécurité, détection des abus et de la fraude | Intérêt légitime (§1.f) | 1 an |
| Envoi de notifications de la plateforme | Consentement ou intérêt légitime (§1.f) | Durée du compte |
| Amélioration du service (données agrégées, anonymisées) | Intérêt légitime (§1.f) | Données anonymisées : indéfiniment |
Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins commerciales.
Vos données peuvent être transmises aux seuls sous-traitants techniques listés ci-dessous, dans le cadre strict de la fourniture du service :
Rôle : Hébergement serveurs & base de données
Données transmises : Toutes les données utilisateur (stockées dans la base de données)
Garantie RGPD : Standard Contractual Clauses (SCC/CCT) UE-USA — Data Processing Agreement
Rôle : Moteur IA de l'assistant (API Llama)
Données transmises : Contenu de vos messages envoyés à l'assistant IA (transmis à l'API pour générer une réponse, non conservés par Groq selon leur politique)
Garantie RGPD : Standard Contractual Clauses (SCC/CCT) — Privacy Policy Groq
Rôle : Traitement des paiements Premium
Données transmises : E-mail, identifiant client Stripe — Les données bancaires sont traitées directement par Stripe, jamais par CaptenTDB
Garantie RGPD : Certifié PCI-DSS Level 1 — SCC UE-USA — Stripe Privacy Policy
Conformément au chapitre III du RGPD, vous bénéficiez des droits suivants :
Obtenir confirmation que nous traitons vos données et en recevoir une copie complète.
Corriger des données inexactes ou incomplètes vous concernant.
Demander la suppression de vos données (« droit à l'oubli »). Disponible directement via Paramètres → Supprimer mon compte.
Suspendre le traitement de vos données dans certains cas (contestation, opposition en cours, etc.).
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Vous opposer à un traitement fondé sur l'intérêt légitime ou à tout moment pour le marketing.
Comment exercer vos droits ?
Envoyez votre demande via la plateforme : section « Communauté » → « Contacter Admin ». Précisez le droit exercé et joignez tout élément permettant de vérifier votre identité. Nous vous répondrons dans un délai maximum de 30 jours (délai extensible à 90 jours pour les demandes complexes, avec notification motivée).
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation (Art. 32 RGPD) :
🔒 Chiffrement des mots de passe
Algorithme bcrypt avec salt — les mots de passe ne sont jamais stockés en clair et sont non réversibles.
🔒 Chiffrement des communications
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS/TLS 1.3.
🔒 Authentification par JWT
Tokens signés à durée de vie limitée, invalidés à la déconnexion.
🔒 Accès restreint
Accès à la base de données limité au serveur applicatif uniquement (pas d'exposition directe).
L'assistant IA de CaptenTDB utilise l'API Groq (modèle Llama) pour générer des réponses à vos messages. Ce traitement est soumis aux dispositions de l'article 22 du RGPD relatif aux décisions automatisées.
Le contenu de vos messages est transmis à l'API Groq (Groq Inc., USA) pour traitement. Groq déclare ne pas utiliser les données de l'API pour entraîner ses modèles selon sa politique de confidentialité. Ces données sont couvertes par les garanties mentionnées à l'article 4 (SCC).
CaptenTDB est strictement réservé aux personnes physiques âgées d'au moins 18 ans, en raison de la nature financière du contenu éducatif proposé. Cette limite d'âge est confirmée lors de l'inscription.
Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur légal d'un mineur ayant créé un compte sur CaptenTDB, veuillez nous contacter immédiatement afin que nous procédions à la suppression de toutes ses données dans les meilleurs délais.
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :
La présente politique peut être modifiée pour refléter des évolutions légales, réglementaires ou techniques. En cas de modification substantielle affectant vos droits, vous en serez informé via une notification sur la plateforme au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions.
La date de dernière mise à jour figure en haut de cette page. L'utilisation continue du service après notification vaut acceptation des nouvelles dispositions.