Politique de confidentialité

Le responsable du traitement des données personnelles est l'éditeur de chartstrackr, dont les coordonnées figurent dans les Mentions légales.

Contact pour toute question RGPD : matisbusiness26@gmail.com

Nous collectons et traitons les catégories de données suivantes :

• Données d'identification (transmises par Whop lors de l'authentification OAuth) : identifiant Whop, pseudo, email, avatar.
• Données d'abonnement (gérées par Whop) : statut du plan (Free/Pro/Elite), date d'achat, date d'expiration. Nous ne stockons aucune donnée bancaire — celles-ci sont gérées exclusivement par Whop.
• Données d'utilisation du Service : trades enregistrés, stratégies de backtesting, progression dans les formations, checklist pré-trade, sessions panic room.
• Données techniques : cookie de session (JWT signé), logs serveur anonymisés.

• Fournir le Service — base légale : exécution du contrat (art. 6.1.b RGPD)
• Gérer l'abonnement et la facturation (via Whop) — base légale : exécution du contrat
• Respecter nos obligations légales (comptabilité, fiscalité) — base légale : obligation légale (art. 6.1.c RGPD)
• Améliorer le Service — base légale : intérêt légitime (art. 6.1.f RGPD)

Vos données sont partagées avec les sous-traitants suivants, choisis pour leur conformité RGPD :

• Vercel Inc. (hébergement) — États-Unis. Transfert encadré par les Clauses Contractuelles Types (CCT) et le Data Privacy Framework UE-USA.
• Neon Inc. (base de données) — datacenter Europe (Francfort, Allemagne).
• Whop Inc. (authentification et paiement) — États-Unis. Transfert encadré par CCT.

Vos données ne sont jamais vendues ni partagées à des fins publicitaires.

• Compte actif : tant que l'utilisateur conserve son compte.
• Compte supprimé : suppression immédiate et complète (cascade delete) sur demande de l'utilisateur depuis la page « Mon compte ».
• Facturation et comptabilité : 10 ans (obligation légale, Code de commerce art. L123-22), gérée côté Whop.
• Logs serveur : 30 jours maximum.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données.
• Droit de rectification : corriger des données inexactes.
• Droit à l'effacement : supprimer votre compte directement depuis l'interface « Mon compte ». Suppression immédiate, irréversible, et complète.
• Droit à la portabilité : recevoir vos données dans un format structuré.
• Droit d'opposition au traitement fondé sur l'intérêt légitime.
• Droit d'introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

Pour exercer ces droits, contactez-nous à matisbusiness26@gmail.com. Nous répondons sous 30 jours maximum.

chartstrackr utilise un seul cookie strictement nécessaire au fonctionnement :

• ct_session : JWT signé contenant votre identifiant utilisateur et votre plan. HttpOnly, Secure, SameSite=Lax. Durée : 30 jours.

Ce cookie ne nécessite pas de consentement préalable (cookie technique strictement nécessaire au sens de l'article 82 de la loi Informatique et Libertés).

chartstrackr n'utilise pas de cookies tiers de tracking publicitaire, ni de pixels Facebook/Google, ni d'analytics tiers à ce jour.

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : HTTPS obligatoire, JWT signé HMAC SHA-256, base de données chiffrée au repos (Neon), aucun stockage de mots de passe (délégué à Whop OAuth).

Cette politique peut évoluer. Les utilisateurs seront informés des changements significatifs par email ou notification in-app. La date de dernière mise à jour figure en haut du document.