Politique de confidentialité
Date : 30 juin 2026
1. Responsable du traitement
Investment Coins UG (haftungsbeschränkt)
Hiesfelderstr. 103 A, 46147 Oberhausen, Deutschland
E-mail : info@investment-coins.de
Téléphone : 0208 62 189 535
Les termes « nous » et « TriaTex » désignent Investment Coins UG (haftungsbeschränkt).
2. Contact protection des données et Délégué à la protection des données
Pour toute question relative à la protection des données, contactez-nous à : info@investment-coins.de. Selon les informations dont nous disposons, aucun délégué à la protection des données n'a été désigné. Le cas échéant, la présente politique sera mise à jour.
3. Informations générales sur le traitement des données
Nous traitons des données personnelles uniquement dans la mesure nécessaire au fonctionnement de la plateforme TriaTex, à l'exécution du contrat, à la sécurité du système, au traitement des paiements, à la communication avec les utilisateurs ou au respect d'obligations légales.
La plateforme est utilisée notamment pour enregistrer et analyser des données de trading, stocker des journaux de trading, télécharger des captures d'écran de graphiques, utiliser des données de trading MT5 et fournir des rapports et fonctionnalités selon l'abonnement choisi.
Nous n'utilisons pas de cookies d'analyse, de suivi ou de marketing de tiers.
4. Catégories de données personnelles
| Domaine | Catégories de données | Base juridique / Finalité |
|---|---|---|
| Inscription et compte utilisateur | Nom, adresse e-mail, hachage du mot de passe, identifiant utilisateur, statut d'abonnement, horodatages d'inscription et de connexion | Art. 6(1)(b) RGPD : création et gestion du compte ; Art. 6(1)(f) RGPD : sécurité et prévention des abus |
| Vérification du numéro de téléphone | Numéro de mobile, statut de vérification, horodatage, informations techniques de livraison via Twilio Verify | Art. 6(1)(b) RGPD : sécurisation du compte ; Art. 6(1)(f) RGPD : prévention des abus et fraudes |
| Journal de trading et données MT5 | Trades, sessions, notes, numéro de compte, solde, positions ouvertes, données techniques d'import | Art. 6(1)(b) RGPD : fourniture des fonctionnalités de la plateforme |
| Captures d'écran | Captures de graphiques téléchargées par l'utilisateur et métadonnées | Art. 6(1)(b) RGPD : stockage et affichage dans le journal de trading |
| Paiement et abonnement | ID client Stripe, statut de paiement, données de facturation, plan, durée ; aucune donnée complète de carte bancaire stockée | Art. 6(1)(b) RGPD : traitement des paiements ; Art. 6(1)(c) RGPD : obligations de conservation |
| Formulaire de contact et e-mail | Nom, adresse e-mail, contenu du message, horodatage, données techniques d'envoi | Art. 6(1)(f) RGPD ; Art. 6(1)(b) RGPD dans la mesure où cela est pertinent pour le contrat |
| Newsletter | Adresse e-mail, horodatage d'inscription, preuve de consentement | Art. 6(1)(a) RGPD : consentement |
| Journaux serveur | Adresse IP, date et heure, URL consultée, code de statut, informations sur le navigateur | Art. 6(1)(f) RGPD : sécurité opérationnelle |
5. Inscription, compte utilisateur et stockage du mot de passe
Un compte utilisateur est nécessaire pour utiliser la plateforme. Les mots de passe ne sont pas stockés en clair mais sous forme de hachage cryptographique. Les réinitialisations de mot de passe utilisent un jeton temporaire.
Base juridique : Art. 6(1)(b) RGPD ; journalisation de sécurité : Art. 6(1)(f) RGPD.
6. Vérification du numéro de téléphone avec Twilio Verify
Pour vérifier les numéros de téléphone mobile, nous utilisons Twilio Verify (Twilio Ireland Limited / Groupe Twilio). Votre numéro de mobile est transmis à Twilio pour fournir un code de vérification par SMS.
Finalité : sécurisation de l'inscription, prévention des comptes frauduleux multiples. Base juridique : Art. 6(1)(b) RGPD ; Art. 6(1)(f) RGPD.
Twilio peut traiter des données dans des pays tiers (notamment les États-Unis). Twilio fournit un Addendum de protection des données et des mécanismes de transfert appropriés.
7. Connexion MT5 et données de trading
Lors de l'utilisation de la connexion MT5 ou d'un Expert Advisor, des données techniques de trading (trades, sessions, numéros de compte, solde, positions ouvertes) sont transmises et stockées. Les noms, données de courtier ou autres informations personnelles ne doivent pas être traités via MT5.
Base juridique : Art. 6(1)(b) RGPD. Vous êtes responsable de ne pas télécharger des données de tiers dans les notes, captures d'écran ou champs de texte libre.
8. Téléchargement de captures d'écran de graphiques
Les captures d'écran sont associées à votre compte utilisateur et stockées pour l'affichage, l'analyse et la documentation dans le journal de trading. Veuillez vous assurer que les captures d'écran ne contiennent pas de données personnelles inutiles, d'identifiants, de numéros de compte complets, d'adresses e-mail, de noms de tiers ou d'autres informations confidentielles.
Base juridique : Art. 6(1)(b) RGPD.
9. Rapport de scan pré-marché et Twelve Data
Pour le rapport de scan pré-marché, nous utilisons l'API de Twelve Data Inc. L'appel API est effectué côté serveur sans transmission de données personnelles des utilisateurs. Seules des données de marché (cours, données OHLCV) sont récupérées. Les résultats sont temporairement stockés sur nos serveurs et affichés aux utilisateurs autorisés.
10. Traitement des paiements avec Stripe
Pour les abonnements payants, nous utilisons Stripe. Stripe traite les données de paiement ; nous ne stockons pas de données complètes de carte de crédit ou bancaires sur nos serveurs. Nous recevons des confirmations de paiement, des informations de statut, l'identifiant client, des informations d'abonnement et des événements techniques.
Base juridique : Art. 6(1)(b) RGPD ; Art. 6(1)(c) RGPD. Stripe peut traiter des données dans des pays tiers (notamment les États-Unis) ; Stripe se base sur des clauses contractuelles types.
11. Hébergement, exploitation des serveurs et base de données chez IONOS
La plateforme est hébergée chez IONOS sur des serveurs en Allemagne (Apache, MariaDB, sans CDN). Lors d'un accès, le serveur traite l'adresse IP, la date/l'heure, l'URL consultée, le code de statut, les informations sur le navigateur et l'appareil, ainsi que les informations de référent. Les journaux serveur sont conservés au maximum 7 jours.
Base juridique : Art. 6(1)(f) RGPD. IONOS traite des données personnelles pour notre compte sur la base d'un contrat de traitement des données conformément à l'Art. 28 RGPD.
12. Sauvegardes
Les sauvegardes sont stockées exclusivement sur le même serveur et supprimées après un mois. Elles peuvent contenir des données personnelles issues de comptes utilisateurs, des données de trading, des captures d'écran, des informations de statut de paiement et des données techniques. La restauration n'est effectuée qu'à des fins de sécurité système, de dépannage ou de récupération.
Base juridique : Art. 6(1)(f) RGPD.
13. Formulaire de contact et communication par e-mail
Nous traitons les informations transmises (nom, adresse e-mail, texte du message, horodatage). Le formulaire de contact est traité par PHP ; l'envoi d'e-mails s'effectue via notre propre serveur SMTP.
Base juridique : Art. 6(1)(f) RGPD ; dans la mesure où cela est pertinent pour le contrat, également Art. 6(1)(b) RGPD. Les demandes sont supprimées après traitement final.
14. Newsletter
Nous n'envoyons des newsletters qu'avec consentement. Base juridique : Art. 6(1)(a) RGPD. Vous pouvez retirer votre consentement à tout moment, notamment via le lien de désinscription ou par e-mail à info@investment-coins.de. Après désinscription, l'adresse e-mail est supprimée de la liste de diffusion active.
15. Cookies, sessions et protection CSRF
Nous utilisons uniquement des cookies techniquement nécessaires : des cookies de session pour maintenir la connexion et des jetons CSRF pour protéger les formulaires. Pas de cookies de suivi, d'analyse ou de marketing de tiers.
Une bannière de cookies n'est en principe pas requise selon cette description. Base juridique : Art. 6(1)(b) RGPD ; Art. 6(1)(f) RGPD.
16. Analyses internes des pages d'atterrissage
Les analyses sont effectuées uniquement en interne, sans fournisseurs de suivi externes. Lorsque les données sont analysées de manière anonymisée ou agrégée, aucune donnée personnelle n'est concernée. Lorsque des données pseudonymes sont utilisées : base juridique Art. 6(1)(f) RGPD. Intérêt légitime : amélioration de la plateforme sans partage avec des fournisseurs de suivi externes.
17. Destinataires et sous-traitants
Les données ne sont partagées que dans la mesure nécessaire. Destinataires :
- IONOS (hébergement)
- Stripe (traitement des paiements)
- Twilio Verify (vérification)
- Serveur SMTP propre (envoi d'e-mails)
- Twelve Data (données de marché, sans données personnelles des utilisateurs)
- Autorités, tribunaux ou conseillers (lorsque la loi l'exige)
Des contrats de traitement des données conformément à l'Art. 28 RGPD sont conclus avec les prestataires de services si nécessaire.
18. Transferts vers des pays tiers
Un traitement en dehors de l'UE/EEE a lieu notamment chez Stripe et Twilio. Un niveau adéquat de protection des données est garanti par des clauses contractuelles types de l'UE, des addenda de traitement des données ou d'autres mécanismes de transfert appropriés. La base juridique concrète dépend de la configuration contractuelle respective et du compte prestataire.
19. Durées de conservation
- Données du compte : pendant la durée du compte utilisateur
- Après suppression du compte : suppression dans les 30 jours
- Données de facturation/paiement : jusqu'à 10 ans (obligation légale de conservation)
- Journaux serveur : maximum 7 jours
- Sauvegardes : 1 mois
- Jetons de réinitialisation du mot de passe : après utilisation ou expiration
- Données newsletter : jusqu'au retrait du consentement
- Demandes de contact : après traitement final
20. Obligation de fournir des données personnelles
Sans adresse e-mail, compte utilisateur et mot de passe, la plateforme ne peut pas être utilisée. La vérification du numéro de téléphone est une condition préalable à l'inscription. Des données de paiement sont requises pour les abonnements payants. Les données de trading, les captures d'écran et les notes sont facultatives, mais nécessaires pour les fonctionnalités correspondantes.
21. Décision automatisée et profilage
La prise de décision automatisée, y compris le profilage au sens de l'Art. 22 RGPD, n'a pas lieu. Nous ne fournissons pas de décisions d'investissement automatisées, de conseils financiers ni de recommandations de trading individuelles.
22. Sécurité du traitement
Mesures techniques et organisationnelles : transmission de données chiffrée TLS, hachage des mots de passe, restrictions d'accès, sauvegardes, mesures de sécurité côté serveur, mécanismes de protection contre les requêtes abusives. Une sécurité absolue pour les transmissions sur Internet ne peut être garantie.
23. Tes droits en tant que personne concernée
Tu disposes des droits suivants à notre égard :
- Accès (Art. 15 RGPD)
- Rectification (Art. 16 RGPD)
- Effacement (Art. 17 RGPD)
- Limitation du traitement (Art. 18 RGPD)
- Portabilité des données (Art. 20 RGPD)
- Opposition (Art. 21 RGPD)
- Retrait du consentement
Pour exercer tes droits, contacte-nous à : info@investment-coins.de
24. Droit d'introduire une réclamation auprès d'une autorité de contrôle
Tu as le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données. L'autorité compétente peut être celle de ton lieu de résidence, de ton lieu de travail ou du lieu de la violation présumée.
Pour la NRW : Commissaire d'État à la protection des données et à la liberté d'information de Rhénanie-du-Nord-Westphalie
www.ldi.nrw.de
25. Modifications de la présente politique de confidentialité
Nous pouvons modifier la présente politique de confidentialité si la plateforme, les prestataires de services utilisés, la situation juridique ou le traitement effectif des données évoluent. La version actuelle sera toujours disponible sur le site web.