Notice de confidentialité
Cette notice décrit comment TheConnector collecte, utilise, conserve et protège tes données personnelles, et comment tu peux exercer tes droits.
Responsable du traitement
TheConnector
[Raison sociale — à compléter : ex. SASU TheConnector]
[Adresse du siège social — à compléter]
SIRET : [à compléter]
Aucun DPD désigné (traitement non soumis à l'obligation de désignation au sens de l'Art. 37 RGPD). Toute demande relative à la protection des données doit être adressée au responsable de traitement à l'adresse ci-dessus.
Finalités et bases légales
Création et administration du compte utilisateur, authentification à deux facteurs, gestion des sessions. Données : nom, prénom, adresse e-mail, mot de passe haché, historique des sessions.
Base légale : exécution du contrat (Art. 6.1.b RGPD).
Réception des webhooks TradingView, routage des ordres vers MT4, MT5 et cTrader, supervision des robots, gestion des comptes de trading. Données : codes de compte MT4/MT5/cTrader, clés d'accès, journaux d'exécution d'ordres, paramètres de risque.
Base légale : exécution du contrat (Art. 6.1.b RGPD).
Émission des factures, gestion des abonnements, traitement des paiements (Stripe le cas échéant). Données : identité, montants, références de transaction, historique des factures.
Base légale : obligation légale (Art. 6.1.c RGPD — Art. L.123-22 Code de commerce) et exécution du contrat.
Traitement des demandes de support technique, gestion des tickets, historique des échanges. Données : e-mail, contenu des messages, pièces jointes éventuelles.
Base légale : exécution du contrat et intérêt légitime (Art. 6.1.b et 6.1.f RGPD).
Détection des accès non autorisés, lutte contre la fraude, journaux d'authentification. Données : adresses IP, horodatages, identifiants de session.
Base légale : intérêt légitime (Art. 6.1.f RGPD).
Traitement des demandes adressées via la page Contact. Données : nom, adresse e-mail, message, horodatage du consentement.
Base légale : consentement (Art. 6.1.a RGPD).
Envoi d'e-mails d'information sur l'évolution du service (nouvelles fonctionnalités, offres). Données : adresse e-mail.
Base légale : intérêt légitime (Art. 6.1.f RGPD) pour les clients existants ; consentement (Art. 6.1.a) pour les autres. Tu peux te désabonner à tout moment via le lien présent dans chaque e-mail.
Durées de conservation
Pendant toute la durée de la relation contractuelle.
3 ans à compter de la fin du contrat (délai de prescription civile de droit commun — Art. 2224 Code civil).
10 ans à compter de la clôture de l'exercice (obligation légale — Art. L.123-22 Code de commerce).
1 an (recommandation CNIL, transposition Art. 6 directive 2002/58/CE).
3 ans à compter de la clôture du ticket.
3 ans à compter de la soumission.
Durée de la relation contractuelle, puis 3 ans (prescription civile).
Destinataires et sous-traitants
Accès limité au personnel habilité pour les besoins du service, du support et de la maintenance.
Le service est hébergé sur des serveurs situés dans l'Union européenne. [Préciser le prestataire d'hébergement — ex. OVH, Hetzner, etc.]
Stripe, Inc. (San Francisco, États-Unis) traite les paiements par carte. Les données de paiement sont transmises directement à Stripe et ne sont pas stockées sur nos serveurs. Stripe est soumis aux clauses contractuelles types de la Commission européenne garantissant un niveau de protection adéquat pour les transferts hors UE.
stripe.com/privacy
Les e-mails transactionnels sont envoyés via un serveur de messagerie exploité directement par TheConnector (Postfix, hébergé dans l'UE). Aucun prestataire tiers d'emailing n'est actuellement utilisé.
Tes données peuvent être communiquées aux autorités compétentes (judiciaires, administratives) si nous y sommes légalement contraints.
Transferts hors Union européenne
Les données personnelles sont traitées et hébergées dans l'Union européenne. Seul Stripe, Inc. est situé aux États-Unis et des données de paiement lui sont transmises lors du traitement des transactions.
Stripe s'appuie sur les clauses contractuelles types (CCT) adoptées par la Commission européenne conformément à l'Art. 46.2.c RGPD. Stripe adhère également au cadre EU-U.S. Data Privacy Framework.
Tes droits
Tu peux obtenir la confirmation que des données te concernant sont traitées et en demander une copie.
Tu peux demander la correction de données inexactes ou incomplètes te concernant.
Tu peux demander la suppression de tes données dans les cas prévus par le RGPD (données plus nécessaires, retrait du consentement, traitement illicite, etc.), sauf si leur conservation est imposée par une obligation légale (ex. factures).
Tu peux demander la suspension du traitement de tes données dans certaines situations (contestation de l'exactitude des données, traitement illicite, etc.).
Pour les données traitées sur la base du contrat ou du consentement, tu peux recevoir tes données dans un format structuré et lisible, ou demander leur transmission directe à un autre responsable de traitement.
Tu peux t'opposer à tout moment au traitement de tes données fondé sur l'intérêt légitime (sécurité, support), sauf si nous justifions de motifs légitimes et impérieux. Tu peux aussi t'opposer à tout moment au traitement à des fins de prospection commerciale.
Lorsque le traitement est fondé sur ton consentement, tu peux le retirer à tout moment. Ce retrait ne remet pas en cause la licéité des traitements antérieurs.
Conformément à la loi française, tu peux donner des directives sur la conservation, l'effacement et la communication de tes données après ton décès.
Envoie ta demande par e-mail à support@theconnector.fr en précisant clairement le droit que tu souhaites exercer et en joignant une copie d'un justificatif d'identité. Nous répondrons dans un délai d'un mois (délai pouvant être prolongé de deux mois supplémentaires en cas de complexité — Art. 12 RGPD).
Réclamation auprès de la CNIL
Si tu estimes que tes droits ne sont pas respectés, tu as le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française :
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
cnil.fr/fr/plaintes
— Tél. : 01 53 73 22 22
Avant de contacter la CNIL, nous t'encourageons à nous contacter directement afin de résoudre le différend à l'amiable.
Cookies et traceurs
TheConnector utilise uniquement des cookies techniques essentiels au fonctionnement du service : cookie de session d'authentification et jeton anti-CSRF (protection contre la falsification de requête inter-site). Ces cookies ne peuvent pas être désactivés sans nuire au fonctionnement du site. Ils ne nécessitent pas ton consentement (Art. 82 al. 3 Loi Informatique et Libertés).
Le site n'utilise pas de cookies publicitaires. Des outils de mesure d'audience comme Google Analytics ou Google Tag Manager peuvent être activés selon la configuration en vigueur. Si c'est le cas, leur usage doit être détaillé dans cette notice et dans le bandeau cookies applicable.
Sécurité des données
TheConnector met en œuvre des mesures appropriées pour protéger tes données : chiffrement des communications (TLS), hashage des mots de passe, contrôle des accès, journalisation des événements sensibles, authentification à deux facteurs disponible. Les clés d'accès aux comptes de trading sont régénérables à tout moment depuis l'espace client.
En cas de violation de données personnelles présentant un risque pour tes droits et libertés, nous en informerons la CNIL dans les 72 heures (Art. 33 RGPD) et te notifierons sans délai indu si le risque est élevé (Art. 34 RGPD).
Modifications de la présente notice
Cette notice a été mise à jour le 2026-04-05. En cas de modification substantielle, les utilisateurs disposant d'un compte actif seront informés par e-mail.
La présente notice est régie par le droit français et le Règlement (UE) 2016/679 (RGPD). En cas de litige, les tribunaux français sont compétents.