Politique de Confidentialité

La présente Politique de Confidentialité décrit la manière dont TradesMe collecte, utilise et protège les données personnelles dans le cadre de l’utilisation de son application de trading automatisé. Elle s’applique à tout Utilisateur du Service, conformément au Règlement (UE) 2016/679 (RGPD).

Article 1 — Introduction

La présente Politique de Confidentialité décrit la manière dont TradesMe (ci-après « nous ») collecte, utilise et protège les données personnelles dans le cadre de l’utilisation de son application de trading automatisé (ci-après le « Service »).

Nous nous engageons à traiter les données personnelles conformément au Règlement (UE) 2016/679 (RGPD) ainsi qu’aux lois nationales applicables, notamment la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée.

Article 2 — Responsable du traitement

TradesMe

E-mail : administrateur@tradesme.eu

Article 3 — Catégories de données collectées

3.1 Données de compte

  • adresse e-mail ;
  • mot de passe (haché, non lisible en clair) ;
  • identifiants utilisateur internes.

3.2 Données techniques

  • adresse IP ;
  • logs de connexion ;
  • informations sur l’appareil et le navigateur ;
  • horodatage des actions.

3.3 Données liées à l’utilisation du Service

  • paramètres de trading configurés ;
  • activité du bot (logs d’exécution, ordres passés) ;
  • statistiques d’utilisation.

Important. TradesMe ne collecte pas directement les données financières détenues sur les Plateformes tierces (Binance, Hyperliquid, etc.). Les Fonds restent exclusivement sous le contrôle de l’Utilisateur.

3.4 Clés API

Les Clés API sont :

  • fournies volontairement par l’Utilisateur ;
  • chiffrées côté serveur (chiffrement at-rest) ;
  • stockées de manière sécurisée, avec accès restreint.

TradesMe n’a pas accès aux fonds ni aux capacités de retrait.

3.5 Données de paiement

Les paiements étant effectués en cryptomonnaies via des solutions externes :

  • TradesMe ne collecte aucune donnée bancaire (carte, IBAN) ;
  • certaines données de transaction blockchain peuvent être visibles publiquement par nature.

Article 4 — Finalités du traitement

Les données sont traitées pour les finalités suivantes :

  • fournir et faire fonctionner le Service ;
  • exécuter les ordres via API sur les Plateformes tierces ;
  • sécuriser les comptes (authentification, détection d’intrusion) ;
  • détecter et prévenir les abus et fraudes ;
  • améliorer les performances et la fiabilité du Service ;
  • assurer le support utilisateur ;
  • respecter nos obligations légales et réglementaires.

Article 5 — Base légale du traitement

Les traitements reposent sur les bases légales suivantes :

  • Exécution du contrat — fonctionnement du Service, gestion du compte, exécution des ordres ;
  • Intérêt légitime — sécurité, prévention des fraudes, amélioration du Service ;
  • Obligation légale — conservation de logs, lutte anti-blanchiment le cas échéant ;
  • Consentement — cookies non essentiels, communications marketing si applicables.

Article 6 — Durée de conservation

Les données sont conservées selon les durées suivantes :

  • données de compte : durée de la relation contractuelle + 3 ans ;
  • logs techniques : 12 mois maximum ;
  • données liées à l’activité de trading : 24 mois maximum ;
  • données de sécurité (incidents, tentatives d’intrusion) : jusqu’à 5 ans si nécessaire à la défense de nos droits.

Article 7 — Destinataires des données

Les données peuvent être accessibles à :

  • les équipes internes de TradesMe, dûment habilitées ;
  • les prestataires techniques (hébergement, monitoring, emailing).

Tous les prestataires sont soumis à des obligations contractuelles de confidentialité et n’agissent que sur instruction de TradesMe.

Aucune donnée n’est vendue à des tiers.

Article 8 — Transferts hors Union européenne

Certains prestataires peuvent être situés hors de l’Union européenne.

Dans ce cas, TradesMe met en place les garanties appropriées prévues par le RGPD :

  • clauses contractuelles types (SCC) approuvées par la Commission européenne ;
  • évaluation préalable du niveau de protection (TIA) ;
  • mesures supplémentaires techniques et organisationnelles si nécessaire.

Article 9 — Sécurité

TradesMe met en œuvre des mesures techniques et organisationnelles adaptées au risque :

  • chiffrement des données sensibles (Clés API au repos) ;
  • stockage sécurisé des mots de passe (hachage avec sel) ;
  • isolation des environnements de production ;
  • surveillance et journalisation des accès ;
  • mises à jour de sécurité régulières.

Malgré ces mesures, aucun système n’est totalement infaillible. L’Utilisateur reconnaît ce risque résiduel inhérent à toute solution informatique.

Article 10 — Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • droit d’accès à vos données ;
  • droit de rectification ;
  • droit à l’effacement (« droit à l’oubli ») ;
  • droit à la limitation du traitement ;
  • droit à la portabilité ;
  • droit d’opposition ;
  • droit de définir des directives sur le sort de vos données après votre décès.

Vous pouvez exercer vos droits à l’adresse suivante : administrateur@tradesme.eu

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Article 11 — Données liées aux crypto-actifs

L’Utilisateur reconnaît que :

  • certaines transactions blockchain sont par nature publiques et traçables ;
  • TradesMe n’a aucun contrôle sur ces données publiées on-chain ;
  • l’anonymat complet ne peut être garanti dans l’écosystème crypto.

Article 12 — Absence de profilage automatisé décisionnel

TradesMe n’effectue aucune prise de décision exclusivement automatisée produisant des effets juridiques sur la personne au sens de l’article 22 du RGPD.

Le Bot agit uniquement sur la base des paramètres définis par l’Utilisateur lui-même.

Article 13 — Sous-traitants

TradesMe peut recourir à des sous-traitants pour :

  • l’hébergement cloud ;
  • le monitoring et la supervision technique ;
  • l’envoi d’e-mails transactionnels ;
  • les outils d’analytics.

Ces sous-traitants agissent uniquement sur instruction de TradesMe et sont liés par des accords de traitement (DPA) conformes à l’article 28 du RGPD.

Article 14 — Notification des violations de données

En cas de violation de données à caractère personnel :

  • TradesMe notifiera la CNIL dans un délai de 72 heures à compter de la découverte de la violation, conformément à l’article 33 du RGPD ;
  • les utilisateurs concernés seront informés sans délai injustifié en cas de risque élevé pour leurs droits et libertés.

Article 15 — Données des mineurs

Le Service est strictement réservé aux personnes majeures (18 ans et plus). TradesMe ne collecte pas sciemment de données de mineurs. En cas de doute, l’Utilisateur peut nous contacter pour suppression immédiate.

Article 16 — Modification de la politique

La présente Politique de Confidentialité peut être modifiée à tout moment afin de refléter les évolutions légales, techniques ou organisationnelles.

Les modifications substantielles seront notifiées à l’Utilisateur par e-mail ou via une notification sur le Service. À défaut, les modifications prennent effet dès leur publication.

Article 17 — Contact

Pour toute question relative à la présente Politique de Confidentialité ou à l’exercice de vos droits :

E-mail : administrateur@tradesme.eu

Dernière mise à jour : Mai 2026