Quantara
QUANTARA
TRACK · ANALYZE · GROW
Se connecterCommencer →
LÉGAL

Politique de Confidentialité

Conforme RGPD · CCPA · TDPSA · Dernière mise à jour : 10 mai 2026
⚠️ Templates de base. Pour exploitation commerciale, validation par un attorney privacy law (US + EU) recommandée — surtout si tu cibles activement le marché européen ou californien.

1. Responsable du traitement

Quantara LLC, Limited Liability Company constituée selon les lois de l'État du Texas, États-Unis.

2. Données collectées

Quantara collecte uniquement les données nécessaires au fonctionnement du Service :

  • Données d'inscription : adresse email, mot de passe (hashé bcrypt côté Supabase)
  • Données de trading saisies par l'Utilisateur : firmes, comptes, trades, payouts, notes, screenshots, certificats de challenge
  • Données techniques minimales : adresse IP (logs Vercel/Supabase, conservés 30 jours max), agent navigateur
  • Aucune donnée bancaire n'est collectée par Quantara LLC (Service gratuit en beta). Si paiements futurs : traités exclusivement par Stripe, Inc., conforme PCI-DSS
  • Aucun mot de passe broker n'est stocké

3. Finalités du traitement

  • Authentification et accès au compte utilisateur
  • Stockage et affichage des données de trading saisies
  • Calcul de métriques et statistiques personnelles
  • Support utilisateur (en cas de demande)
  • Détection et prévention d'abus du Service
  • Respect des obligations légales (notamment réquisition judiciaire)

Quantara LLC ne réalise aucun profilage publicitaire ni revente de données. Aucune donnée n'est partagée avec des tiers à des fins commerciales.

4. Hébergement et localisation des données

Les données sont hébergées au sein de l'Union Européenne :

  • Frontend : Vercel Inc. (régions Frankfurt/Paris)
  • Base de données + Storage : Supabase Inc. (région Frankfurt, Allemagne)
  • Calendrier économique : appels API à Finnhub Inc. (États-Unis) — uniquement pour récupérer des données publiques de marché, aucune donnée utilisateur transmise
  • Paiements futurs : Stripe, Inc. (États-Unis) — données de carte traitées chez Stripe directement, jamais transitant par nos serveurs

5. Transfert de données et CLOUD Act (transparence)

Quantara LLC étant une entité de droit américain (Texas), nous sommes légalement soumis au U.S. CLOUD Act(Clarifying Lawful Overseas Use of Data Act, 2018), qui peut permettre aux autorités fédérales américaines d'exiger l'accès à des données détenues par notre société, y compris si elles sont physiquement stockées en Europe via nos sous-traitants Vercel et Supabase.

En pratique : nous n'avons reçu aucune demande de ce type à ce jour. Si une telle demande nous parvenait, nous (i) la contesterions juridiquement quand légalement possible, et (ii) en informerions les utilisateurs concernés sauf interdiction légale (gag order). Notre engagement de transparence est total : le nombre de demandes reçues sera publié annuellement sur cette page.

Pour les utilisateurs européens préoccupés par cette exposition juridique : nous évaluons la nomination d'un EU representative (article 27 RGPD) une fois la base utilisateurs européenne stabilisée.

6. Durée de conservation

  • Données du compte : tant que le compte est actif
  • Après suppression du compte : suppression définitive sous 30 jours max
  • Logs techniques (IP, requêtes) : 30 jours
  • Backups Supabase : 7 jours (rolling, chiffrés)
  • Données de facturation (si paiements futurs) : 7 ans (obligation comptable US/EU)

7. Tes droits — Utilisateurs UE/EEA (RGPD)

Conformément au RGPD, tu disposes des droits suivants :

  • Accès : obtenir une copie de toutes tes données (export CSV depuis le Service ou demande email)
  • Rectification : corriger des informations inexactes
  • Effacement (« droit à l'oubli ») : suppression complète de ton compte et données
  • Portabilité : récupérer tes données en format structuré (CSV)
  • Opposition : t'opposer à un traitement spécifique
  • Limitation : limiter le traitement dans certains cas
  • Réclamation : auprès de la CNIL (cnil.fr) ou de toute autorité de contrôle EU compétente

Pour exercer ces droits : privacy@quantara.tech · Réponse sous 30 jours max conformément à l'article 12 RGPD.

8. Tes droits — Résidents Californiens (CCPA / CPRA)

Si tu résides en Californie, tu bénéficies des droits supplémentaires suivants au titre du California Consumer Privacy Act (CCPA) tel qu'amendé par le CPRA :

  • Right to Know : demander la liste détaillée des catégories de données collectées te concernant et leurs finalités
  • Right to Delete : demander la suppression de tes données personnelles
  • Right to Correct : demander la correction de données inexactes
  • Right to Opt-Out of Sale/Sharing : non applicable — Quantara LLC ne vend ni ne partage de données personnelles à des fins publicitaires (« Do Not Sell My Personal Information »)
  • Right to Limit Use of Sensitive Personal Information : non applicable — Quantara ne traite pas de catégories sensibles au sens du CCPA (santé, biométrie, etc.)
  • Right to Non-Discrimination : exercer ces droits ne donnera lieu à aucune discrimination dans la qualité du Service

Pour exercer ces droits : privacy@quantara.tech · Réponse sous 45 jours max.

9. Tes droits — Résidents Texans (TDPSA)

Le Texas Data Privacy and Security Act (TDPSA), entré en vigueur en juillet 2024, accorde aux résidents du Texas des droits similaires au CCPA. Quantara LLC, basée au Texas, applique ces droits à tous les utilisateurs texans indépendamment du seuil légal d'applicabilité du TDPSA. Voir section 8 pour le détail des droits, identiques à ceux du CCPA.

10. Cookies

Quantara utilise un nombre minimal de cookies, tous strictement nécessaires au fonctionnement du Service :

  • Cookie d'authentification Supabase (sb-access-token / sb-refresh-token) : pour maintenir ta session connectée. Durée : 1 semaine glissante.
  • Préférences utilisateur (localStorage) : langue, thème, état des filtres. Aucune donnée personnelle.

Aucun cookie publicitaire ni de tracking tiers (Google Analytics, Meta Pixel, TikTok Pixel, etc.) n'est utilisé. Tu peux désactiver les cookies dans ton navigateur, mais l'authentification ne fonctionnera plus.

Global Privacy Control (GPC) : Quantara respecte le signal GPC envoyé par certains navigateurs (Brave, Firefox via extensions, etc.), équivalent à un opt-out automatique CCPA — bien que sans effet pratique chez nous puisque nous ne vendons pas de données.

11. Sécurité

Quantara LLC met en œuvre des mesures techniques et organisationnelles pour protéger tes données : chiffrement TLS 1.3, chiffrement au repos (AES-256), Row Level Security (RLS) PostgreSQL, isolation des fichiers Storage par utilisateur, JWT signés avec rotation. Voir notre page Sécurité pour plus de détails.

12. Notification de violation

En cas de violation de données susceptibles d'engendrer un risque pour tes droits et libertés :

  • Pour les utilisateurs UE : notification dans les 72 heures conformément à l'article 34 RGPD
  • Pour les utilisateurs US : notification conformément aux lois étatiques applicables (notamment Texas Business and Commerce Code §521.053)

13. Mineurs

Le Service n'est pas destiné aux personnes de moins de 18 ans. Quantara LLC ne collecte pas sciemment de données personnelles d'enfants. Si tu es parent et que ton enfant a créé un compte, contacte privacy@quantara.tech pour suppression immédiate.

14. Évolution de cette politique

Cette politique peut évoluer. Toute modification substantielle sera notifiée par email aux utilisateurs au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.