Politique de Confidentialité

La présente politique de confidentialité décrit comment TradingLog Pro (ci-après "nous" ou "l'Éditeur") collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :
Trading Log — personne physique
Email : tradingloghelp@gmail.com

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du Service :

• Données d'identification : adresse email, mot de passe (haché avec bcrypt — nous n'avons pas accès à votre mot de passe en clair).
• Données de trading : informations que vous saisissez volontairement dans votre journal (trades, stratégies, notes, résultats).
• Données de connexion : date de création du compte, date de dernière connexion.
• Données de paiement : identifiant client Stripe (aucune donnée bancaire n'est stockée sur nos serveurs).
• Cookie de session : un cookie technique strictement nécessaire pour maintenir votre connexion. Aucun cookie publicitaire ou de suivi.

Si vous utilisez la connexion Google OAuth, nous recevons votre adresse email et votre identifiant Google uniquement aux fins d'authentification.

3. Finalités et bases légales des traitements

• Fourniture du Service (base légale : exécution du contrat) : gestion de votre compte, affichage de votre journal et de vos statistiques.
• Facturation et paiements (base légale : exécution du contrat) : gestion des abonnements via Stripe.
• Fonctionnalités IA (base légale : consentement implicite à l'utilisation du Service) : les données de vos trades sont transmises à Anthropic pour générer les analyses du Coach IA.
• Communications de service (base légale : intérêt légitime) : envoi d'emails transactionnels (confirmation de compte, réinitialisation de mot de passe, factures).
• Sécurité et prévention des abus (base légale : intérêt légitime) : détection des comportements anormaux et protection du Service.

4. Sous-traitants et partage de données

Vos données ne sont jamais vendues ni partagées à des fins commerciales. Nous faisons appel aux sous-traitants suivants :

• Stripe (États-Unis) : traitement sécurisé des paiements. Stripe est certifié PCI-DSS niveau 1. Politique de confidentialité Stripe.
• Anthropic (États-Unis) : traitement IA (Coach et Mentor). Anthropic ne conserve pas vos données pour l'entraînement de ses modèles dans le cadre de l'API. Politique de confidentialité Anthropic.
• Replit (États-Unis) : hébergement de l'infrastructure serveur.
• Google : si vous utilisez la connexion Google OAuth, Google traite vos données d'authentification conformément à sa propre politique.

Ces transferts hors UE sont encadrés par des clauses contractuelles types ou des garanties appropriées conformément au RGPD.

5. Sécurité des données

• Mots de passe hachés avec bcrypt (facteur de coût élevé)
• Communications chiffrées en HTTPS/TLS
• Données de chaque utilisateur strictement isolées en base de données
• Sessions sécurisées avec cookies httpOnly et SameSite
• Aucune donnée bancaire stockée sur nos serveurs

6. Durée de conservation

Vos données sont conservées pendant toute la durée de vie de votre compte. En cas de suppression de votre compte, l'ensemble de vos données personnelles et de trading sont supprimées définitivement dans un délai de 30 jours suivant la demande.

Les données de facturation (logs Stripe) sont conservées 10 ans conformément aux obligations légales comptables françaises.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles.
• Droit de rectification : corriger des données inexactes depuis l'application.
• Droit à l'effacement : supprimer définitivement votre compte et toutes vos données depuis les paramètres.
• Droit à la portabilité : exporter l'intégralité de vos données au format JSON depuis le journal.
• Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime.
• Droit à la limitation : demander la suspension temporaire d'un traitement.

Pour exercer vos droits : tradingloghelp@gmail.com. Nous nous engageons à répondre dans un délai d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

8. Cookies

Le Service utilise un seul cookie, strictement nécessaire au fonctionnement :

• tj_sid : cookie de session, maintient votre connexion. Durée : session navigateur. Aucune donnée personnelle sensible n'est stockée dans ce cookie.

Aucun cookie publicitaire, analytique ou de traçage n'est utilisé.

9. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous en serez informé par email. La date de dernière mise à jour est indiquée en haut de ce document.

10. Contact

Pour toute question relative à la protection de vos données : tradingloghelp@gmail.com