Politique de Confidentialité
Version 1.2 · Mise à jour 18 mai 2026 · Hébergement EU (Frankfurt) · RGPD-compliant
1. Données collectées
Quantara collecte uniquement les données strictement nécessaires au fonctionnement du service : • **Données d'inscription** : adresse email (obligatoire), mot de passe (hashé bcrypt côté Supabase), pseudo et nom affiché (optionnels). • **Données de profil** : bio, pays, style de trading, instruments préférés (tous optionnels, fournis volontairement). • **Données métier** : firmes ajoutées, comptes (taille, plan, drawdown, dates), trades manuels ou importés, payouts, notes personnelles, screenshots. • **Données techniques** : timestamp de connexion, IP (uniquement pour rate-limit anti-bot, non stockée durablement). Quantara ne collecte AUCUNE donnée bancaire, AUCUN token broker, AUCUNE donnée de tracking publicitaire.
2. Finalité du traitement
Les données sont utilisées exclusivement pour : • Fournir le service de journal de trading (afficher tes trades, calculer tes stats, tracker tes drawdowns). • Authentification et sécurité (login, captcha, RLS). • Communication transactionnelle si activée (confirmation email signup, reset password, notifications optionnelles). • Amélioration continue du produit (sans tracking individuel — uniquement agrégations anonymes). Quantara ne profile JAMAIS les utilisateurs à des fins publicitaires. Aucune donnée n'est vendue ni partagée avec des tiers commerciaux.
3. Base légale (RGPD article 6)
Le traitement de tes données repose sur : • **Exécution du contrat** (article 6.1.b) pour les données nécessaires au service (compte, trades, etc.). • **Consentement explicite** (article 6.1.a) pour les options facultatives (profil public, notifications push, partage social futur). • **Intérêt légitime** (article 6.1.f) pour la sécurité (logs anti-bot, captcha).
4. Durée de conservation
Tes données sont conservées tant que ton compte est actif. Si tu supprimes ton compte : • Suppression définitive sous 7 jours ouvrés via les contraintes Postgres ON DELETE CASCADE. • Aucune copie de sauvegarde n'est conservée au-delà des cycles de backup Supabase (30 jours max, rotation automatique). • Les emails envoyés (welcome, recap) restent dans les logs Supabase 90 jours puis purgés. Pas de soft-delete : c'est une suppression dure.
5. Tes droits RGPD
En tant qu'utilisateur EU, tu disposes des droits suivants — exerçables par email à contact@quantara.tech (réponse sous 30 jours max) : • **Droit d'accès** : recevoir une copie de toutes tes données (export JSON/CSV). • **Droit de rectification** : corriger toute donnée inexacte (modifiable directement dans /app/profile pour la plupart). • **Droit à l'effacement** ("droit à l'oubli") : suppression complète de ton compte et données associées. • **Droit à la portabilité** : recevoir tes données dans un format structuré (JSON/CSV) pour les migrer ailleurs. • **Droit d'opposition** : t'opposer à un traitement spécifique (ex: notifications). • **Droit de réclamation auprès de la CNIL** (France) ou de ton autorité nationale équivalente.
6. Sous-traitants
Pour fonctionner, Quantara s'appuie sur les sous-traitants suivants (tous conformes RGPD, Data Processing Agreements en place) : • **Supabase** (États-Unis, instance Frankfurt EU) — hébergement DB, authentification. Stockage EU. DPA signé. • **Vercel** (États-Unis, edge Frankfurt EU) — hébergement frontend. DPA signé. • **Cloudflare** (États-Unis, points présence mondiaux) — Turnstile captcha anti-bot. DPA signé. • **exchangerate-api.com** — taux de change devises (aucune donnée user envoyée). • **Finnhub** — calendrier économique (aucune donnée user envoyée). • **Resend** (actif — endpoint EU Frankfurt) — emails transactionnels (welcome email, password reset, notifications produit, confirmations waitlist). DPA signé. Stockage des logs email côté Resend EU. Lieu de stockage des données utilisateur : Supabase EU (Frankfurt) pour les données applicatives, Resend EU (Frankfurt) pour les logs emails transactionnels. Aucun de ces tiers n'a accès à tes trades ou données personnelles à des fins propres.
7. Sécurité
Tes données sont protégées par : • **Chiffrement en transit** : TLS 1.3 obligatoire sur tous les endpoints. • **Chiffrement au repos** : disques chiffrés AES-256 côté Supabase et Vercel. • **Row Level Security (RLS)** : isolation stricte par utilisateur au niveau base de données. • **Hachage mot de passe** : bcrypt avec coût adapté côté Supabase Auth. • **Captcha Turnstile** : protection bots sur signup/login. Voir page /security pour le détail technique complet.
8. Transferts hors UE
L'hébergement principal est en EU (Frankfurt). Certains sous-traitants (Vercel, Supabase, Cloudflare) sont des sociétés américaines. Les transferts éventuels sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne. Aucune donnée n'est transférée vers des pays non-adéquats sans garanties appropriées.
9. Mineurs
Quantara est réservé aux personnes majeures (18 ans+) capables juridiquement de signer un contrat. Si nous découvrons qu'un compte appartient à un mineur, il sera supprimé. Le trading PropFirm est lui-même réservé aux majeurs par les firmes elles-mêmes.
10. Modifications
Cette politique peut évoluer. Les modifications matérielles seront notifiées par email aux utilisateurs actifs au moins 30 jours avant entrée en vigueur. La version courante est toujours disponible sur cette page avec date de mise à jour.
Une question sur tes données ?
Pour exercer tes droits RGPD ou poser une question : contact@quantara.tech. Réponse sous 30 jours max.