Politique de confidentialité
Dernière mise à jour : Avril 2026 · Responsable du traitement : Grégory Tahir (My Trading Coach) — hello@mytradingcoach.app
MyTradingCoach s'engage à protéger la confidentialité de vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Données collectées
a) Données de compte
- Prénom, nom
- Adresse email
- Mot de passe (hashé argon2, jamais stocké en clair)
- Date d'inscription
b) Données de trading (saisies par l'utilisateur)
- Actifs tradés (BTC/USDT, EUR/USD, etc.)
- Prix d'entrée et de sortie, stop loss, take profit
- P&L déclaré par l'utilisateur
- État émotionnel au moment du trade
- Notes et observations personnelles
- Session de trading, setup utilisé
c) Données comportementales (générées par l'application)
- Patterns identifiés dans vos propres données
- Scores et métriques calculés à partir de vos saisies
- Rapports hebdomadaires générés par l'IA
d) Données techniques
- Adresse IP (anonymisée après 30 jours)
- Type de navigateur et système d'exploitation
- Pages visitées et durée de visite
- Cookies de session et d'authentification
e) Données de facturation
- Historique des abonnements via Stripe
- Statut d'abonnement
- Aucune donnée de carte bancaire (gérée exclusivement par Stripe PCI-DSS)
2. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service | Exécution du contrat (Art. 6.1.b RGPD) |
| Génération des analyses IA | Exécution du contrat (Art. 6.1.b RGPD) |
| Facturation et abonnement | Obligation légale (Art. 6.1.c RGPD) |
| Amélioration du service | Intérêt légitime (Art. 6.1.f RGPD) |
| Communications marketing | Consentement (Art. 6.1.a RGPD) |
| Sécurité et prévention fraude | Intérêt légitime (Art. 6.1.f RGPD) |
3. Durée de conservation
| Données | Durée |
|---|---|
| Compte et trades | Durée de l'abonnement + 3 ans |
| Données de facturation | 10 ans (obligation comptable) |
| Logs techniques | 12 mois |
| IP anonymisées | 30 jours |
| Données marketing | Jusqu'au retrait du consentement |
4. Destinataires des données
Vos données sont partagées avec les sous-traitants suivants :
- Anthropic (USA) — traitement IA des insights. Base : clauses contractuelles types (CCT). Données transmises : trades anonymisés pour analyse.
- Stripe (USA) — gestion des paiements. Base : CCT. Certifié PCI-DSS.
- OVH (France) — hébergement API et base de données. Sous-traitant EU, RGPD compliant.
- Vercel (USA) — hébergement frontend. Base : CCT.
- Resend (USA) — envoi d'emails transactionnels. Base : CCT.
Aucune vente de données à des tiers.
5. Vos droits (Art. 15 à 22 RGPD)
Vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — supprimer votre compte et vos données
- Droit à la portabilité — recevoir vos données en format CSV
- Droit d'opposition — vous opposer au traitement marketing
- Droit à la limitation — restreindre certains traitements
Pour exercer ces droits : hello@mytradingcoach.app — délai de réponse : 30 jours maximum.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.
6. Cookies
| Cookie | Type | Durée | Finalité |
|---|---|---|---|
| mtc_session | Nécessaire | Session | Authentification JWT |
| mtc_refresh | Nécessaire | 7 jours | Renouvellement token |
| _ga | Analytics | 2 ans | Google Analytics (si activé) |
Cookies nécessaires : pas de consentement requis. Cookies analytics : consentement requis via bandeau.
7. Sécurité
- Chiffrement TLS 1.3 sur toutes les communications
- Mots de passe hashés avec argon2
- Tokens JWT avec expiration courte (15 minutes)
- Base de données non exposée publiquement
- Sauvegardes chiffrées quotidiennes
Dernière mise à jour : Avril 2026