Politique de
confidentialité.
◆ Version 1.0 — entrée en vigueur le 15 mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur RiskGuard est Berkan Tezgel, entrepreneur individuel, joignable à tezgelberkan@outlook.fr.
2. Données collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :
- Adresse email — pour la création du compte et les communications transactionnelles ;
- Mot de passe — stocké sous forme hashée (bcrypt) par notre prestataire Supabase, jamais accessible en clair ;
- Liste des cryptos suivies (tickers) — pour personnaliser les alertes ;
- Identifiant de chat Telegram — pour vous envoyer les notifications ;
- Identifiant client Stripe — pour gérer votre abonnement payant le cas échéant ;
- Logs techniques (adresse IP, user-agent, horodatage) — pour la sécurité, conservés 6 mois maximum.
Nous ne collectons jamais : vos clés d'API exchange, vos clés privées de wallet, vos coordonnées bancaires (gérées exclusivement par Stripe), votre identité réelle (pas de KYC), votre numéro de téléphone (sauf chat ID Telegram).
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion du compte et fourniture du service | Exécution du contrat |
| Facturation et paiement | Obligation légale |
| Envoi d'alertes Telegram | Exécution du contrat |
| Sécurité et logs | Intérêt légitime |
| Statistiques d'usage anonymisées | Intérêt légitime |
4. Durée de conservation
- Données de compte : pendant toute la durée de l'abonnement et 3 ans après résiliation ;
- Données de facturation : 10 ans (obligation comptable) ;
- Logs techniques : 6 mois maximum ;
- Alertes envoyées : 12 mois.
5. Destinataires des données
Vos données sont strictement nécessaires au service. Elles sont traitées par les sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :
- Supabase (États-Unis, clauses contractuelles types) — base de données + authentification ;
- Vercel (États-Unis, clauses contractuelles types) — hébergement web ;
- Stripe Payments Europe Ltd (Irlande, UE) — traitement des paiements ;
- Anthropic (États-Unis, clauses contractuelles types) — analyse IA des news, n'a accès qu'aux titres d'articles publics et à la liste de tes tickers, jamais à ton identité ;
- Telegram FZ-LLC (Émirats Arabes Unis) — envoi des notifications.
Aucune donnée n'est vendue ou louée à des tiers à des fins commerciales.
6. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès à vos données ;
- Droit de rectification ;
- Droit à l'effacement (« droit à l'oubli ») ;
- Droit à la limitation du traitement ;
- Droit à la portabilité ;
- Droit d'opposition ;
- Droit de définir des directives post-mortem.
Pour exercer ces droits, écrivez à tezgelberkan@outlook.fr. Une réponse vous sera apportée dans un délai maximum d'un mois.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.
7. Cookies
RiskGuard utilise uniquement :
- Cookies de session essentiels (Supabase Auth) — indispensables au fonctionnement du service, exemptés de consentement ;
- localStorage pour mémoriser votre préférence d'affichage de l'intro animation et votre choix de consentement aux cookies.
Nous n'utilisons aucun cookie publicitaire, aucun pixel de tracking tiers, et aucun outil d'analytics non-essentiel sans votre consentement explicite.
8. Sécurité
Vos données sont chiffrées en transit (HTTPS) et au repos (AES-256). Les mots de passe sont hashés avec bcrypt. L'accès administrateur à la base est protégé par authentification forte et n'est utilisé que pour la maintenance.
9. Mise à jour
La présente Politique peut être mise à jour. Les utilisateurs en seront informés par email si la modification est substantielle.