Politique de confidentialité (RGPD)
La SARL TH CONSULTING attache une importance fondamentale au respect de votre vie privée. La présente politique décrit comment vos données personnelles sont collectées, utilisées, stockées et protégées, en conformité avec le Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et la loi Informatique et Libertés.
1. Responsable du traitement
- Responsable
- SARL TH CONSULTING
- Adresse
- BP 70073 — 98719 TARAVAO — Polynésie française
- Représentant légal
- Moana Hamblin, gérant
- Email contact
- contact@digital-apex-trading.com
2. Délégué à la Protection des Données (DPO)
Conformément à l'article 37 du RGPD, la SARL TH CONSULTING a désigné un Délégué à la Protection des Données pour superviser la conformité du traitement.
- DPO
- Moana Hamblin
- Email DPO
- dpo@digital-apex-trading.com
Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez contacter directement le DPO.
3. Données collectées
Nous collectons les catégories de données suivantes :
3.1 — Données d'identification (compte utilisateur)
- Adresse email
- Nom (optionnel)
- Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
- Date et heure de création du compte
- Plan d'abonnement actuel
3.2 — Données de paiement (clients payants)
- Identifiant Stripe Customer
- Identifiant Stripe Subscription
- Statut et date de fin d'abonnement
- Aucune donnée bancaire n'est stockée par nos serveurs — l'intégralité du processus de paiement est gérée par Stripe (certifié PCI-DSS niveau 1)
3.3 — Données d'utilisation (Service)
- Trades saisis (prix, dates, instruments, notes émotionnelles, leçons)
- Screenshots téléversés
- Checklists, routines, niveaux clés
- Réglages personnels
3.4 — Données techniques (logs serveur)
- Adresse IP (anonymisée après 6 mois)
- User-agent (navigateur, OS)
- Date, heure et URL des requêtes
- Cookie de session (authentification)
4. Finalités et bases légales du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Fournir l'accès au Service | Exécution du contrat (art. 6.1.b) |
| Gérer la facturation et le paiement | Exécution du contrat + obligation légale |
| Sécurité (lutte contre la fraude, intrusion) | Intérêt légitime (art. 6.1.f) |
| Emails transactionnels (confirmation, alertes) | Exécution du contrat |
| Améliorer le Service (analytics anonymisées) | Intérêt légitime |
| Respecter nos obligations comptables et fiscales | Obligation légale (art. 6.1.c) |
5. Destinataires et sous-traitants
Vos données personnelles ne sont jamais vendues, ni transmises à des partenaires commerciaux. Elles peuvent être communiquées aux sous-traitants suivants, strictement dans la mesure nécessaire à l'exécution du Service :
Tous ces sous-traitants sont liés par contrat à des engagements de confidentialité et de sécurité conformes au RGPD.
6. Transferts hors Union européenne
Certains sous-traitants (Cloudflare, Resend) sont établis aux États-Unis. Les transferts de données vers ces prestataires sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne (Décision 2021/914), garantissant un niveau de protection adéquat conforme aux exigences du RGPD.
Le cœur du Service (base de données, fichiers utilisateurs) est hébergé exclusivement en Union européenne (Hetzner, Allemagne).
7. Durées de conservation
- Données de compte : pendant toute la durée de l'abonnement, et 30 jours après suppression du compte (rétention de sécurité)
- Données de trading : pendant toute la durée de l'abonnement, supprimées 30 jours après résiliation
- Données de facturation : 10 ans (obligation comptable, article L.123-22 du Code de commerce)
- Logs serveur : 12 mois maximum
- Cookies de session : 30 jours
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie de toutes les données vous concernant
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement ("droit à l'oubli") — supprimer vos données (sous réserve des obligations légales)
- Droit à la limitation — restreindre temporairement le traitement
- Droit à la portabilité — récupérer vos données dans un format structuré (export CSV/JSON)
- Droit d'opposition — vous opposer au traitement pour motif légitime
- Droit de retirer votre consentement — à tout moment, lorsque le traitement est fondé sur celui-ci
- Droit de définir des directives post mortem — sur le sort de vos données après votre décès
Pour exercer ces droits, contactez le DPO à dpo@digital-apex-trading.com. Nous répondons dans un délai maximal d'un mois à compter de la réception de votre demande.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : cnil.fr/fr/plaintes .
9. Cookies et traceurs
Le site et la Plateforme utilisent un nombre minimal de cookies, classés en trois catégories :
9.1 — Cookies strictement nécessaires
Ces cookies sont essentiels au fonctionnement du Service et ne nécessitent pas votre consentement (article 82 loi Informatique et Libertés) :
- Cookie de session (auth JWT, httpOnly) — maintient votre connexion
- Cookie de préférence langue / thème
9.2 — Cookies de support client (Crisp)
Si vous utilisez le chat de support intégré à la Plateforme (fourni par Crisp IM SAS, société française), un cookie tiers est déposé sur votre navigateur pour maintenir la conversation entre les pages et lier vos messages à votre compte. Ce cookie est uniquement déposé si vous interagissez avec le chat.
Politique Crisp : crisp.chat/fr/privacy
9.3 — Mesure d'audience anonymisée
Nous utilisons Cloudflare Web Analytics pour mesurer la fréquentation du site. Cette solution est conçue pour la conformité RGPD : aucun cookie n'est déposé, aucune adresse IP n'est conservée, aucune empreinte numérique n'est calculée. Seules des statistiques agrégées de pages vues sont collectées (exemptées de consentement selon les lignes directrices CNIL).
9.4 — Pas de cookies publicitaires ni de tracking tiers
Nous n'utilisons pas de cookies de publicité, de retargeting, ni de pixels de réseaux sociaux. Aucun service tiers de profilage publicitaire (Google Analytics, Facebook Pixel, etc.) n'est intégré.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la perte ou la modification :
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement des données au repos sur le serveur d'hébergement
- Hash bcrypt pour le stockage des mots de passe
- Sessions sécurisées (cookies httpOnly + SameSite strict)
- Sauvegardes chiffrées quotidiennes
- Accès restreint aux données par contrôle strict des permissions
- Journalisation des accès administrateur
En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures, conformément à l'article 33 du RGPD, et à vous informer individuellement si nécessaire.
11. Mineurs
Le Service est exclusivement destiné aux personnes majeures (18 ans révolus). Nous ne collectons pas sciemment de données concernant des mineurs. Si vous constatez qu'un mineur a créé un compte sans autorisation parentale, contactez-nous immédiatement à dpo@digital-apex-trading.com.
12. Modifications de la politique
La présente politique peut être mise à jour pour refléter l'évolution du Service, de la législation ou de la jurisprudence. Toute modification substantielle vous sera notifiée par email au moins 15 jours avant son entrée en vigueur.
13. Contact
- DPO
- dpo@digital-apex-trading.com
- Contact général
- contact@digital-apex-trading.com
- Courrier postal
- SARL TH CONSULTING — BP 70073 — 98719 TARAVAO — Polynésie française
Politique en vigueur à la date du 18 mai 2026.