1. Introduction et responsable de traitement
La présente politique décrit la manière dont ScanETF collecte, utilise et protège vos données personnelles lorsque vous utilisez le site scanetf.com (« le Site »), conformément au Règlement général sur la protection des données (RGPD) et à la loi « Informatique et Libertés ».
Le responsable du traitement est Pierre-Louis Danieau, éditeur du Site (voir les mentions légales), joignable à l’adresse pl.danieau@gmail.com.
2. Données que nous collectons
- Données de compte : adresse email, identifiant, et le cas échéant les informations transmises par votre fournisseur d’authentification (Google, Facebook, Twitter/X) tel que le nom ou l’avatar.
- Données d’utilisation : portefeuilles, allocations, transactions et plans DCA que vous choisissez d’enregistrer.
- Données de paiement : gérées par Stripe. Nous ne stockons jamais votre numéro de carte ; nous recevons uniquement des données limitées (statut de l’abonnement, identifiant client, éventuellement les derniers chiffres de la carte).
- Données techniques : adresse IP, données de connexion, journaux, données de navigation et de mesure d’audience (via cookies).
- Données de contact : contenu des messages que vous nous adressez (email, formulaire de feedback).
3. Finalités et bases légales
Nous traitons vos données pour les finalités suivantes :
- Créer et gérer votre compte, fournir les fonctionnalités du Site — base légale : exécution du contrat.
- Gérer l’abonnement ScanETF Pro et les paiements — base légale : exécution du contrat et obligation légale (comptabilité, facturation).
- Assurer la sécurité, prévenir la fraude et améliorer le service — base légale : intérêt légitime.
- Mesurer l’audience du Site (statistiques) — base légale : consentement.
- Répondre à vos demandes et, le cas échéant, vous envoyer des communications — base légale : intérêt légitime ou consentement.
4. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles peuvent être traitées par nos prestataires techniques (sous-traitants au sens du RGPD), uniquement pour les finalités décrites ci-dessus :
- Supabase — base de données et authentification.
- Netlify — hébergement du Site.
- Stripe — traitement des paiements et gestion des abonnements.
- Google — mesure d’audience (Google Analytics, Google Tag Manager).
- Trustpilot — si vous choisissez de laisser un avis, le traitement est réalisé par Trustpilot selon sa propre politique de confidentialité.
5. Transferts hors Union européenne
Certains de nos prestataires (notamment Netlify, Google et Stripe) sont susceptibles de traiter des données aux États-Unis. Ces transferts sont encadrés par des garanties appropriées conformément au RGPD, telles que les Clauses Contractuelles Types de la Commission européenne et/ou l’adhésion au Data Privacy Framework (EU-US DPF).
6. Durées de conservation
- Données de compte et de portefeuille : conservées tant que votre compte est actif, puis supprimées en cas de demande de suppression ou d’inactivité prolongée.
- Données de facturation : conservées 10 ans conformément aux obligations comptables (article L123-22 du Code de commerce).
- Données de mesure d’audience et journaux techniques : conservées pour une durée limitée, n’excédant pas ce qui est nécessaire aux finalités poursuivies.
- Données de contact : le temps nécessaire au traitement de votre demande.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement des accès, contrôle d’accès, hébergement sécurisé via Supabase) afin de protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction.
8. Cookies
Le Site utilise des cookies et traceurs répartis en deux catégories :
- Cookies strictement nécessaires : indispensables au fonctionnement du Site (session, authentification, sécurité). Ils ne requièrent pas de consentement.
- Cookies de mesure d’audience : Google Analytics et Google Tag Manager, pour comprendre l’utilisation du Site. Ces cookies ne sont déposés qu’avec votre consentement.
Vous pouvez accepter ou refuser les cookies non essentiels, et retirer votre consentement à tout moment, en configurant votre navigateur ou en utilisant les modules de désactivation proposés par les services de mesure d’audience concernés.
9. Vos droits
Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, du droit de retirer votre consentementà tout moment, et du droit de définir des directives relatives au sort de vos données après votre décès.
Vous pouvez exercer ces droits en nous écrivant à pl.danieau@gmail.com. Nous nous efforçons de répondre dans un délai d’un mois.
10. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données n’est pas conforme à la réglementation, vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) — www.cnil.fr.
11. Mineurs
Le Site est destiné à des personnes majeures. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous estimez qu’un mineur nous a communiqué des données, contactez-nous pour leur suppression.
12. Modifications et contact
La présente politique peut être mise à jour. La version applicable est celle publiée sur le Site. Pour toute question relative à vos données personnelles, contactez-nous à pl.danieau@gmail.com.