Dernière mise à jour: 2026-04-01
Gradient Systems s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
Le responsable du traitement des données est Gradient Systems. Pour toute question relative à vos données personnelles, contactez-nous à : privacy@gradientsystems.io
Nous collectons : (a) Données d'inscription : adresse email, mot de passe (hashé par Firebase), rôle (individuel/professionnel) ; (b) Données d'utilisation : stratégies créées, résultats de backtests, votes et commentaires communautaires, progression de formation ; (c) Données techniques : adresse IP (logs serveur), type de navigateur. Nous ne collectons pas de données bancaires, d'identité civile ni de données de santé.
Les données sont utilisées pour : (a) fournir et améliorer le service ; (b) gérer l'authentification et la sécurité du compte ; (c) générer des rapports PDF personnalisés ; (d) permettre les fonctionnalités communautaires (partage, votes, commentaires) ; (e) pour les professionnels : établir des profils clients MiFID II.
Le traitement est fondé sur : (a) l'exécution du contrat (Art. 6(1)(b) RGPD) pour la fourniture du service ; (b) l'intérêt légitime (Art. 6(1)(f) RGPD) pour la sécurité et l'amélioration du service ; (c) le consentement (Art. 6(1)(a) RGPD) pour les communications optionnelles.
Les données sont stockées sur Google Cloud Firestore (centres de données UE). L'authentification est gérée par Firebase Authentication (Google). Les communications sont chiffrées via TLS 1.2/1.3. Les cookies de session sont HttpOnly, Secure et SameSite=Strict. Sous-traitants au sens de l'Art. 28 RGPD : (a) Google Cloud / Firebase (Firestore + Authentication) — données stockées en UE, transferts encadrés par les Clauses Contractuelles Types (CCT) ; (b) Stripe Payments Europe Ltd (Irlande) — traitement des paiements et facturation ; transferts vers les États-Unis sous EU-US Data Privacy Framework ; (c) Twilio SendGrid (envoi d'emails transactionnels et d'alertes) — serveurs États-Unis, EU-US Data Privacy Framework ; (d) Hetzner Online GmbH (hébergement du serveur applicatif) — datacenters Allemagne/Finlande, Union Européenne ; (e) Groq Inc. (chatbot IA optionnel) — États-Unis, transferts encadrés par CCT et minimisation des données envoyées.
Conformément au RGPD, vous disposez des droits suivants : (a) Droit d'accès (Art. 15) ; (b) Droit de rectification (Art. 16) ; (c) Droit à l'effacement (Art. 17) ; (d) Droit à la portabilité (Art. 20) ; (e) Droit d'opposition (Art. 21). Pour exercer ces droits, contactez : privacy@gradientsystems.io. Nous répondrons dans un délai de 30 jours.
Les données du compte sont conservées tant que le compte est actif. En cas de suppression du compte, les données sont effacées dans un délai de 30 jours. Les logs serveur sont conservés 90 jours.
La Plateforme utilise uniquement des cookies techniques de session (nécessaires au fonctionnement). Aucun cookie de tracking, publicitaire ou analytique n'est utilisé. Aucun consentement cookie n'est donc requis au titre de la directive ePrivacy.
Vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr