Politique de confidentialité
Dernière mise à jour : 30 avril 2026
1. Qui est responsable de vos données ?
L'application TrackFirm (ci-après « l'Application ») est éditée par :
- Joan Bruetschy, exerçant sous le statut de micro-entrepreneur
- SIREN : 100 617 935
- Adresse : Rantzwiller, France
- Email de contact : contact@trackfirm.fr
Joan Bruetschy est le responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD).
2. Quelles données collectons-nous ?
Nous collectons uniquement les données nécessaires au fonctionnement de l'Application.
Données d'identification
- Email : utilisé pour créer ton compte et te connecter
- Identifiant technique Apple / Google (uniquement si tu te connectes via Sign in with Apple ou Google) : un identifiant anonyme fourni par Apple ou Google, sans autre donnée personnelle
Données d'utilisation de l'Application
- Comptes de trading prop firm que tu ajoutes (nom de la prop firm, taille du compte, règles choisies)
- Trades que tu enregistres (instrument, direction, taille, résultat, notes…)
- Événements de compte (payouts, drawdowns, pertes, etc.)
- Tags et étiquettes personnalisés que tu crées
Données techniques
- Tokens de notification push : pour t'envoyer des notifications si tu les as activées
- Analytics anonymes : via PostHog EU (usage des écrans, boutons tappés) — aucune donnée nominative, juste des statistiques agrégées
Données stockées uniquement sur ton appareil
Les données suivantes ne sortent jamais de ton téléphone — elles ne sont jamais envoyées à nos serveurs :
- Captures d'écran de trades (screenshots que tu ajoutes à tes entrées de journal)
- Préférences d'affichage (thème, langue, réglages d'interface)
3. Pourquoi collectons-nous ces données ?
Chaque donnée a un usage précis :
| Donnée | Finalité | Base légale (RGPD) |
|---|---|---|
| Créer et sécuriser ton compte | Exécution du contrat | |
| Trades, comptes, événements | Te fournir le service de journal de trading | Exécution du contrat |
| Push tokens | T'envoyer des notifications si tu les as activées | Consentement |
| Analytics anonymes | Améliorer l'Application | Intérêt légitime |
| OAuth Apple/Google | Te permettre de te connecter via ces services | Consentement |
4. Qui a accès à tes données ?
Tes données sont accessibles uniquement par :
- Joan Bruetschy (responsable du traitement)
- Les sous-traitants techniques listés ci-dessous, qui traitent tes données pour notre compte et sous contrat
Sous-traitants
| Service | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Hébergement base de données + authentification | Union Européenne (Irlande) |
| Resend Inc. | Envoi d'emails (confirmations, support) | Union Européenne |
| PostHog Inc. | Analytics anonymes | Union Européenne |
| Expo (650 Industries) | Distribution des mises à jour de l'Application + envoi des notifications push | États-Unis |
| Apple Push Notification Service | Acheminement des notifications push (iOS) | États-Unis |
| Google Firebase Cloud Messaging | Acheminement des notifications push (Android) | États-Unis |
| Apple Inc. | Sign in with Apple (si utilisé) | États-Unis |
| Google LLC | Sign in with Google (si utilisé) | États-Unis |
Nous ne vendons jamais tes données à des tiers. Nous ne les partageons pas à des fins publicitaires.
Sources externes (non sous-traitants)
L'Application peut afficher des données issues de sources publiques tierces — notamment Forex Factory pour le calendrier économique. Aucune donnée personnelle ne leur est envoyée : il s'agit d'une lecture publique unilatérale.
5. Tes données sont-elles transférées hors de l'UE ?
La majorité de nos sous-traitants sont hébergés dans l'Union Européenne.
Certains services (Apple, Google) peuvent transférer certaines données aux États-Unis dans le cadre de clauses contractuelles types approuvées par la Commission européenne, qui garantissent un niveau de protection équivalent au RGPD.
6. Combien de temps conservons-nous tes données ?
- Tant que ton compte est actif : tes données sont conservées
- Après suppression de ton compte : tes données sont supprimées sous 30 jours (délai technique de purge des sauvegardes)
- Analytics anonymes : conservés 12 mois maximum, puis agrégés
- Logs techniques : 90 jours maximum
7. Tes droits
Conformément au RGPD, tu disposes des droits suivants sur tes données :
- Droit d'accès : obtenir une copie de toutes tes données
- Droit de rectification : corriger des données inexactes
- Droit d'effacement (« droit à l'oubli ») : supprimer ton compte et toutes tes données
- Droit d'opposition : refuser certains traitements (ex : analytics)
- Droit à la limitation : demander de geler le traitement dans certains cas
- Droit à la portabilité : récupérer tes données dans un format réutilisable (JSON)
- Droit de retirer ton consentement à tout moment (notifications push)
Comment exercer tes droits ?
Par email : contact@trackfirm.fr
Nous te répondrons dans un délai maximum de 30 jours.
Droit de réclamation
Si tu estimes que tes droits ne sont pas respectés, tu peux adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.
8. Suppression de ton compte
Tu peux supprimer ton compte à tout moment :
- Directement depuis l'application : Profil → Supprimer mon compte
- Par email : contact@trackfirm.fr avec objet « Suppression de compte »
La suppression depuis l'application est immédiate côté serveur. Les sauvegardes techniques sont purgées sous 30 jours.
9. Sécurité
Tes données sont protégées par :
- Chiffrement en transit (HTTPS/TLS) pour toutes les communications
- Chiffrement au repos sur les serveurs Supabase
- Hachage des mots de passe (bcrypt via Supabase Auth)
- Isolation des données par utilisateur (Row Level Security)
- Accès restreint : seul le responsable du traitement accède aux données techniques
Aucune méthode de sécurité n'est parfaite. En cas de violation de données, nous te préviendrons dans un délai de 72 heures conformément au RGPD.
10. Mineurs
L'Application est destinée aux personnes âgées de 16 ans ou plus.
Nous ne collectons pas sciemment de données concernant des personnes de moins de 16 ans. Si tu es parent ou tuteur et que tu constates que ton enfant nous a fourni des données, contacte-nous : nous les supprimerons immédiatement.
11. Cookies et traceurs
L'Application mobile n'utilise pas de cookies (ce n'est pas un site web).
Les analytics via PostHog utilisent un identifiant anonyme local généré par PostHog qui ne permet pas de t'identifier personnellement. Aucun email ni identifiant utilisateur n'est envoyé à PostHog.
12. Modifications de cette politique
Nous pouvons être amenés à modifier cette politique pour refléter des évolutions légales ou techniques. En cas de modification importante, tu seras prévenu via l'Application ou par email.
La version actuelle est toujours consultable à cette URL.
13. Nous contacter
Pour toute question relative à cette politique ou à tes données :
- Email : contact@trackfirm.fr
- Courrier : Joan Bruetschy, Rantzwiller, France
Nous répondons sous 48 heures ouvrées en moyenne.