Sweepy TradingSweepy Trading
Commencer

Politique de confidentialité

Dernière mise à jour : 2026-04-25

⚠️ Brouillon non-juridique. Ce texte est un document de travail généré automatiquement. Il doit impérativement être relu et adapté par un avocat avant toute mise en production. La responsabilité juridique reste celle de l'éditeur du site.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur sweepytrading.com est l'éditeur du site (voir mentions légales).

2. Données collectées

Dans le cadre du fonctionnement de la plateforme, les données suivantes sont collectées :

  • Identification : nom, adresse email
  • Authentification : mot de passe (stocké uniquement sous forme de hash bcrypt — jamais en clair)
  • Paiement : identifiant de transaction Stripe, montant, statut. Les données bancaires (numéro de carte, CVV) ne transitent jamais par nos serveurs et restent hébergées par Stripe.
  • Activité pédagogique : progression dans les leçons, dates de connexion
  • Logs techniques : adresse IP, agent utilisateur (à des fins de sécurité et de prévention de la fraude)

3. Finalités du traitement

  • fournir l'accès à la formation et aux services associés ;
  • gérer la facturation et la comptabilité ;
  • communiquer avec les membres (emails transactionnels) ;
  • améliorer la plateforme et détecter les usages frauduleux ;
  • respecter les obligations légales et réglementaires.

4. Base légale

Les traitements reposent sur :

  • l'exécution du contrat (article 6.1.b RGPD) ;
  • les obligations légales (article 6.1.c RGPD) ;
  • l'intérêt légitime du Vendeur (sécurité, prévention fraude).

5. Sous-traitants

Les données peuvent être partagées avec les sous-traitants techniques suivants, choisis pour leur conformité RGPD :

  • Vercel (hébergement applicatif, USA — Standard Contractual Clauses)
  • Supabase (base de données, région Frankfurt / UE)
  • Stripe (paiements, Irlande / UE — PCI-DSS niveau 1)
  • Resend (envoi d'emails transactionnels, USA — Standard Contractual Clauses)
  • Sentry (monitoring d'erreurs)
  • Vimeo (hébergement vidéo)

6. Durée de conservation

Les données de compte sont conservées tant que l'abonnement est actif, puis pendant 3 ans à des fins commerciales (relance, fidélisation). Les données comptables sont conservées 10 ans conformément aux obligations légales. Les logs techniques sont conservés 12 mois.

7. Vos droits

Conformément au RGPD et à la LPD suisse, vous disposez à tout moment des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, et de portabilité.

Pour exercer ces droits, écrivez à contact@sweepytrading.com en précisant l'adresse email associée à votre compte.

8. Cookies

Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement (session d'authentification, préférences d'affichage). Aucun cookie publicitaire ou de tracking tiers n'est déposé.

9. Sécurité

Les mots de passe sont hashés avec l'algorithme bcrypt (cost factor 12). Les transmissions sont chiffrées via TLS. Les bases de données sont sauvegardées quotidiennement et hébergées en Union Européenne. Les routes sensibles sont protégées par middleware avec vérification de session côté serveur.

10. Modifications

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. Toute modification substantielle sera notifiée par email aux membres actifs.