Le responsable du traitement est Tradvex Ltd, société immatriculée au Royaume-Uni. Vous pouvez contacter notre référent données personnelles à privacy@tradvex.co.uk.

Nous collectons les catégories de données suivantes :

• Identité & contact : adresse e-mail, nom d'utilisateur, nom d'affichage (optionnel).
• Authentification : mots de passe hachés, identifiants de connexion tiers (par exemple le « subject » Apple).
• Appareil & technique : adresse IP, identifiant de l'appareil, jeton de notifications push, version du système, version de l'application, langue.
• Compte courtier : nom du courtier et numéro de compte que vous transmettez pour obtenir l'accès VIP partenaire (le numéro est chiffré au repos).
• Données de paiement (lorsque les paiements seront activés) : traitées par notre prestataire de paiement ; nous ne stockons pas les détails de carte complets.
• Interactions avec le Service : votes sur les signaux, abonnements aux traders, tickets de support, journaux d'activité (vues de page, connexions), retours.

• Fourniture du Service (exécution d'un contrat) — authentification, diffusion des signaux, gestion des abonnements et du support.
• Sécurité du Service (intérêt légitime) — prévention de la fraude, surveillance des connexions, application des sanctions.
• Amélioration du Service (intérêt légitime) — analyses agrégées, rapports de plantage, tests A/B.
• Communication (contrat / intérêt légitime) — e-mails transactionnels, notifications push relatives aux signaux que vous suivez.
• Respect d'obligations légales (obligation légale) — comptabilité, demandes des autorités, suppression de compte sur instruction.

Nous partageons des données avec les catégories de destinataires suivantes :

• Supabase (base de données, authentification, fonctions edge) — hébergement dans l'UE ; sous-traitant.
• Sentry (rapports de plantage) — peut traiter des données diagnostiques aux États-Unis sur la base de Clauses contractuelles types ; sous-traitant.
• Expo Application Services (notifications push) — sous-traitant.
• Axi et PuPrime (courtiers partenaires) — lorsque vous décidez de lier un compte, nous transmettons les données minimales nécessaires ; responsables de traitement indépendants.
• Prestataire de paiement (lorsque les paiements seront activés) — responsable indépendant pour les données de carte.
• Autorités — uniquement lorsque la loi l'exige.

Nous ne vendons jamais vos données personnelles.

Vous disposez des droits suivants :

• Accès — obtenir une copie des données personnelles vous concernant.
• Rectification — corriger des données inexactes ou incomplètes.
• Effacement — demander la suppression de votre compte et des données associées (« droit à l'oubli »).
• Portabilité — recevoir vos données dans un format lisible par machine.
• Opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
• Limitation — limiter l'usage de vos données pendant l'examen d'une demande.
• Retrait du consentement — à tout moment, pour les traitements basés sur le consentement.
• Plainte — auprès de l'ICO (Royaume-Uni), de la CNIL (France) ou de votre autorité locale.

Pour exercer ces droits, écrivez à privacy@tradvex.co.uk. Vous pouvez également supprimer votre compte directement depuis les paramètres in-app.

• Données du compte : durée d'activité, puis suppression sous 30 jours après clôture (courte période de récupération).
• Journaux d'activité : 90 jours.
• Tickets de support : 2 ans à des fins de qualité et de gestion des litiges.
• Registres comptables et de paiement : 7 ans (obligation fiscale britannique).
• Sauvegardes : effacement progressif sous 35 jours.

Notre site marketing utilise uniquement des cookies strictement nécessaires (session, préférence de thème). Nous n'utilisons pas de cookies publicitaires ou de traçage inter-sites. Les applications mobiles utilisent les équivalents de stockage local fournis par la plateforme pour l'authentification et les préférences.

Vos données sont principalement hébergées dans l'Espace économique européen (Supabase, région UE). Certains sous-traitants (par exemple Sentry pour les rapports de plantage) peuvent traiter des données aux États-Unis. Pour tout transfert hors UK/EEE, nous nous appuyons sur des Clauses contractuelles types ou une décision d'adéquation reconnue.

Le Service est réservé aux adultes. Nous ne collectons pas sciemment de données concernant des personnes de moins de 18 ans. Si nous apprenons qu'une telle collecte a eu lieu, nous procédons sans délai à la suppression. Les parents ou tuteurs peuvent nous contacter à privacy@tradvex.co.uk.

Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art : chiffrement en transit (TLS) et au repos, contrôle d'accès par rôle, sécurité au niveau ligne en base de données, rotation des secrets, mises à jour de dépendances et surveillance. Aucun système n'est totalement infaillible : utilisez un mot de passe fort et unique, et signalez-nous toute compromission suspectée.

Nous pouvons modifier cette Politique de temps à autre. La date « Dernière mise à jour » indique la révision la plus récente. Les changements importants vous seront notifiés via le Service ou par e-mail au moins 14 jours avant leur entrée en vigueur.

Pour toute question, demande ou réclamation relative à vos données, contactez notre référent à privacy@tradvex.co.uk.