Legal

Privacy Policy

Version 1.0 · Dernière mise à jour 2026-04-19 · Groupe Expert (Québec, Canada)

Conforme : RGPD (UE) · LPRPDE + Loi 25 (Canada/Québec) · CCPA/CPRA (Californie) · UK GDPR · LGPD (Brésil) · APP (Australie).

TL;DR — 30 secondes

  • On collecte le minimum : email, activité in-app, métadonnées techniques.
  • On ne vend jamais vos données.
  • On ne touche jamais à votre wallet crypto ni vos fonds.
  • Vous pouvez consulter, corriger, ou supprimer vos données à tout moment.
  • Contact privacy : admin@groupe.expert

1. Responsable du traitement

Groupe Expert (Québec, Canada) est le responsable du traitement (« data controller ») au sens du RGPD et « personne responsable de la protection des renseignements personnels » au sens de la Loi 25 du Québec.

Contact délégué à la protection des données : admin@groupe.expert

2. Données collectées

a) Données que vous fournissez

  • Adresse email (inscription et magic link)
  • Nom d'affichage / pseudonyme (optionnel)
  • Prénom et numéro de mobile (optionnels, pour communications)
  • Informations de paiement gérées par Stripe (nous ne stockons aucune donnée carte)

b) Données techniques (automatiques)

  • Adresse IP (anonymisée après 30 jours)
  • User agent (navigateur, OS, device)
  • Pages visitées, clics, durée session
  • Cookies essentiels (session auth)

c) Données d'utilisation in-app

  • Cartes possédées, stacks alloués, historique d'activation
  • Classements leaderboard, PnL simulé
  • Transactions internes (achats de cartes, redemptions de codes promo)

d) Ce qu'on ne collecte JAMAIS

  • ❌ Seed phrase, clé privée, ou accès à votre wallet
  • ❌ Numéros de cartes de crédit (gérés intégralement par Stripe)
  • ❌ Documents d'identité, pièces justificatives KYC
  • ❌ Données biométriques, localisation précise GPS

3. Base légale du traitement (RGPD)

  • Contrat : exécution du Service (compte, authentification, accès aux signaux)
  • Intérêt légitime : sécurité, prévention fraude, analytique interne
  • Consentement : communications marketing (optionnel, opt-in)
  • Obligation légale : conservation des logs d'activité financière

4. Finalités d'utilisation

  • Fournir le Service (authentification, affichage des cartes, leaderboards)
  • Sécuriser le Service (détection fraude, abus, sanctions internationales)
  • Améliorer le produit (analytique agrégée, A/B tests anonymes)
  • Communiquer avec vous (support, notifications de service)
  • Respecter nos obligations légales et fiscales

5. Partage des données

Nous ne vendons jamais vos données. Nous les partageons uniquement avec :

  • Resend (États-Unis) — envoi des emails magic link et notifications. Données : email uniquement. Politique : resend.com/privacy
  • HyperLiquid (public DEX) — données publiques on-chain (adresse wallet, transactions). Rien de privé.
  • Vercel Inc.(États-Unis) — hébergement de l'application web. Politique : vercel.com/privacy
  • Neon Inc. (États-Unis) — base de données Postgres. Politique : neon.tech/privacy
  • Stripe Inc. (États-Unis / Canada) — traitement des paiements. Politique : stripe.com/privacy
  • Autorités compétentes, uniquement si requis par la loi (citation à comparaître, ordonnance judiciaire valide).

Les transferts hors du Canada (ex: Resend US) sont protégés par des clauses contractuelles types (« Standard Contractual Clauses » de la Commission européenne) et les garanties équivalentes de la Loi 25.

6. Durée de conservation

  • Compte actif : pour la durée de votre inscription.
  • Compte supprimé : données anonymisées sous 30 jours, sauf obligations légales (7 ans au Canada pour logs financiers).
  • Logs techniques (IP, user agent) : 30 jours, puis anonymisés.
  • Sauvegardes : 90 jours maximum.

7. Vos droits

Selon votre juridiction (RGPD, LPRPDE, CCPA, LGPD, etc.), vous avez le droit de :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger des données inexactes
  • Effacement (« droit à l'oubli ») : supprimer votre compte et vos données
  • Portabilité : recevoir vos données dans un format lisible par machine
  • Opposition : refuser certains traitements (marketing, analytique)
  • Limitation : geler l'utilisation de vos données en cas de contestation
  • Retrait du consentement : à tout moment, sans effet rétroactif
  • Opt-out vente (Californie) : nous ne vendons pas vos données, mais vous pouvez nous le confirmer par écrit
  • Plainte : auprès de la CAI Québec, CPVP Canada, ou votre autorité locale (CNIL France, ICO UK, etc.)

Pour exercer un droit : admin@groupe.expert. Réponse sous 30 jours (15 jours Québec Loi 25).

8. Cookies et traçage

Nous utilisons uniquement :

  • Cookie de session (essentiel, auth JWT) — pas d'opt-out possible (requis pour le service)
  • Preference theme (localStorage) — cosmétique

Pas de cookies publicitaires, pas de pixels Facebook/Google, pas de tracking cross-site.

9. Sécurité

  • HTTPS/TLS partout
  • Mots de passe : nous n'en stockons pas (magic link email)
  • Tokens de session aléatoires (256 bits) avec cookie __Secure-httpOnly
  • Chiffrement au repos pour la base de données
  • Audit des accès et logs conservés 90 jours
  • Notification de violation sous 72h (RGPD / Loi 25)

10. Enfants et mineurs

Le Service est réservé aux personnes de 18 ans ou plus. Nous ne collectons pas sciemment de données sur des mineurs. Si vous apprenez qu'un enfant a fourni ses données, contactez-nous pour suppression immédiate.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique. Les changements substantiels seront notifiés par email 30 jours avant entrée en vigueur. Votre utilisation continue du Service après cette date constitue acceptation.

12. Contact et réclamations

Pour toute question sur cette politique :

  • Email : admin@groupe.expert
  • Courrier : Groupe Expert (Québec, Canada) (adresse communiquée sur demande)

Autorités de contrôle par juridiction :

  • 🇨🇦 Canada : Commissariat à la protection de la vie privée (CPVP)
  • 🇨🇦 Québec : Commission d'accès à l'information (CAI)
  • 🇪🇺 UE : votre autorité nationale (CNIL France, AEPD Espagne, BfDI Allemagne, etc.)
  • 🇬🇧 UK : Information Commissioner's Office (ICO)
  • 🇺🇸 Californie : California Privacy Protection Agency (CPPA)
  • 🇧🇷 Brésil : Autoridade Nacional de Proteção de Dados (ANPD)
  • 🇦🇺 Australie : Office of the Australian Information Commissioner (OAIC)