🔒 Protection des données

Politique de Confidentialité

Dernière mise à jour : 15 février 2026

1. Introduction

La présente Politique de Confidentialité décrit comment TradesMe collecte, utilise, stocke et protège les données personnelles de ses Utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi française Informatique et Libertés.

En utilisant le Service, l'Utilisateur consent à la collecte et au traitement de ses données tel que décrit ci-dessous.

2. Responsable du traitement

TradesMe
Adresse e-mail : contact@tradesme.eu
Site web : https://tradesme.eu

3. Données collectées

Donnée	Finalité	Base légale
Adresse e-mail	Création de compte, authentification, communications	Exécution du contrat
Prénom et nom	Identification dans le dashboard	Exécution du contrat
Mot de passe (hashé)	Authentification sécurisée	Exécution du contrat
Clés API Binance (chiffrées)	Connexion au compte de trading	Exécution du contrat
Paires de trading sélectionnées	Configuration du bot	Exécution du contrat
Historique des trades	Suivi des performances, dashboard	Exécution du contrat
Adresse IP	Sécurité, prévention des abus	Intérêt légitime

🔐 Données que nous ne collectons PAS

• Nous ne collectons aucune donnée bancaire (les paiements se font en crypto via BTCPay Server).

• Nous n'avons aucun accès aux fonds sur le compte Binance de l'Utilisateur.

• Nous n'utilisons aucun cookie de tracking tiers (pas de Google Analytics, Facebook Pixel, etc.).

4. Utilisation des données

Les données personnelles sont utilisées exclusivement pour :

Fournir le Service — exécuter le bot de trading, afficher le dashboard, gérer les abonnements.
Sécurité — protéger les comptes contre les accès non autorisés.
Communication — envoyer des notifications relatives au Service (alertes de trade, expiration d'abonnement, etc.).
Amélioration du Service — analyser les performances du bot de manière agrégée et anonyme.

TradesMe ne vend pas, ne loue pas et ne partage pas les données personnelles avec des tiers à des fins commerciales.

5. Stockage et sécurité des données

5.1 Hébergement

Les données sont stockées sur un serveur dédié hébergé par Hostinger, localisé en Europe.

5.2 Mesures de sécurité

Chiffrement des clés API — algorithme Fernet (AES-128-CBC) avec clé de chiffrement séparée.
Hashage des mots de passe — Werkzeug/PBKDF2 avec salage.
Communications HTTPS — TLS 1.3 via certificat Let's Encrypt.
Tokens d'authentification — avec expiration temporelle.
Pare-feu — ports non essentiels bloqués, base de données non exposée à Internet.
Accès serveur — SSH avec authentification par clé.

5.3 Durée de conservation

Donnée	Durée de conservation
Compte utilisateur	Jusqu'à suppression du compte par l'Utilisateur
Clés API	Jusqu'à suppression par l'Utilisateur ou résiliation
Historique des trades	12 mois après le dernier trade, ou suppression du compte
Logs de connexion	6 mois (obligation légale)

6. Paiements et BTCPay Server

Les paiements sont traités par BTCPay Server, une solution open-source et auto-hébergée. Les transactions en cryptomonnaie sont :

Directes — peer-to-peer, sans intermédiaire de paiement tiers.
Pseudonymes — nous ne collectons pas de données d'identité liées au paiement crypto.
Non réversibles — conformément à la nature des transactions blockchain.

7. Droits de l'Utilisateur (RGPD)

Conformément au RGPD, l'Utilisateur dispose des droits suivants :

Droit d'accès — obtenir une copie de toutes les données personnelles détenues.
Droit de rectification — corriger des données inexactes ou incomplètes.
Droit à l'effacement (« droit à l'oubli ») — demander la suppression de ses données.
Droit à la portabilité — recevoir ses données dans un format structuré.
Droit d'opposition — s'opposer au traitement de ses données.
Droit à la limitation — restreindre le traitement dans certaines circonstances.

Pour exercer ces droits, contactez-nous à : contact@tradesme.eu

Nous nous engageons à répondre dans un délai de 30 jours. En cas de désaccord, l'Utilisateur peut saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Cookies

TradesMe utilise uniquement des cookies fonctionnels strictement nécessaires au fonctionnement du Service :

Token d'authentification — stocké dans le localStorage du navigateur pour maintenir la session.

TradesMe n'utilise aucun cookie publicitaire, de tracking ou analytique. Aucun bandeau cookies n'est donc requis (cookies strictement nécessaires exemptés par le RGPD).

9. Transferts de données hors UE

TradesMe n'effectue aucun transfert de données personnelles en dehors de l'Espace Économique Européen (EEE). Le serveur est hébergé en Europe.

Les communications avec l'API Binance (serveurs situés hors UE) sont limitées aux ordres de trading et ne contiennent pas de données personnelles au sens du RGPD (uniquement des paramètres de trading et clés API).

10. Sous-traitants

Sous-traitant	Service	Données concernées
Hostinger	Hébergement serveur (VPS)	Toutes les données (chiffrées)
Let's Encrypt	Certificat SSL	Nom de domaine
BTCPay Server (auto-hébergé)	Paiements crypto	Données de facturation

11. Violation de données

En cas de violation de données personnelles, TradesMe s'engage à :

Notifier la CNIL dans un délai de 72 heures.
Informer les Utilisateurs concernés dans les meilleurs délais si la violation présente un risque élevé pour leurs droits et libertés.
Mettre en œuvre les mesures correctives nécessaires.

12. Modifications

Cette politique peut être mise à jour à tout moment. La date de dernière mise à jour est indiquée en haut du document. L'Utilisateur sera informé par e-mail de toute modification substantielle.

13. Contact

Pour toute question relative à la protection de vos données : contact@tradesme.eu