Sweepy TradingSweepy Trading
Commencer

Politique de confidentialité

Dernière mise à jour : 2026-05-04

1. Préambule

La présente politique décrit la manière dont les données personnelles des utilisateurs (ci-après l'« Utilisateur ») du site sweepytrading.com (ci-après le « Site ») sont collectées, utilisées, conservées et protégées. Elle s'applique à l'ensemble des produits et services proposés.

Le présent texte est conforme au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) ainsi qu'à la Loi fédérale suisse sur la protection des données (LPD).

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le Site est :
Sweepy Trading — entreprise individuelle (voir mentions légales pour les informations complètes).
Contact : contact@sweepytrading.com

3. Données collectées

Dans le cadre du fonctionnement du Site, les données suivantes sont susceptibles d'être collectées :

  • Identification : prénom, nom, adresse email, pays de résidence
  • Authentification : mot de passe (stocké uniquement sous forme de hash bcrypt — jamais en clair)
  • Paiement : identifiant de transaction Stripe, montant, statut, plan choisi. Les données bancaires complètes (numéro de carte, CVV, etc.) ne transitent jamais par nos serveurs et restent hébergées exclusivement chez Stripe (certifié PCI-DSS niveau 1).
  • Activité pédagogique : progression dans les leçons, dates de connexion, durée des sessions
  • Logs techniques : adresse IP, type de navigateur, système d'exploitation (à des fins de sécurité, de prévention de la fraude et de monitoring d'erreurs)
  • Communications : tout message envoyé via email à contact@sweepytrading.com

L'Utilisateur peut visiter une grande partie du Site de manière anonyme. Certaines fonctionnalités (création de compte, accès à la formation, paiement) requièrent toutefois la fourniture volontaire de données. Le refus d'en fournir empêche l'accès à ces services.

4. Finalités du traitement

  • fournir l'accès à la formation et aux services associés ;
  • traiter les paiements et émettre les factures ;
  • respecter les obligations légales (comptabilité, fiscalité) ;
  • envoyer les emails transactionnels (bienvenue, reçus, mot de passe oublié, notifications de fin d'abonnement) ;
  • envoyer, le cas échéant et avec consentement préalable, des communications marketing (offres, nouveautés, actualités) ;
  • améliorer la plateforme et détecter les usages frauduleux ;
  • répondre aux demandes adressées par l'Utilisateur.

5. Base légale

Chaque traitement repose sur l'une des bases suivantes :

  • Exécution du contrat (art. 6.1.b RGPD) — pour la fourniture du service de formation, l'authentification, le traitement des paiements ;
  • Obligations légales (art. 6.1.c RGPD) — pour la conservation comptable et fiscale ;
  • Intérêt légitime (art. 6.1.f RGPD) — pour la sécurité, la prévention de la fraude, le monitoring technique ;
  • Consentement (art. 6.1.a RGPD) — pour les communications marketing et le dépôt de cookies non essentiels.

6. Sous-traitants et destinataires

Vos données peuvent être partagées avec les sous-traitants techniques suivants, sélectionnés pour leur conformité aux exigences de protection des données :

  • Vercel Inc. — hébergement applicatif (États-Unis, encadré par les Standard Contractual Clauses européennes)
  • Supabase Inc. — base de données (région Frankfurt, Allemagne — Union Européenne)
  • Stripe Payments Europe Ltd. — traitement des paiements (Irlande — Union Européenne ; certifié PCI-DSS niveau 1)
  • Resend Inc. — envoi des emails transactionnels (États-Unis, encadré par les Standard Contractual Clauses)
  • Sentry (Functional Software, Inc.) — monitoring d'erreurs et de performance (États-Unis, encadré par les Standard Contractual Clauses)
  • ProveSource Ltd. — affichage de notifications de preuve sociale (achats récents anonymisés)
  • Vimeo, Inc. — hébergement vidéo des leçons (États-Unis, encadré par les Standard Contractual Clauses)

Aucune donnée personnelle n'est vendue, louée ou échangée à des fins commerciales avec des tiers. Les sous-traitants ci-dessus ne traitent les données que pour exécuter leur prestation, sous notre contrôle.

7. Transferts internationaux de données

Certains sous-traitants (Vercel, Resend, Sentry, ProveSource, Vimeo) sont situés en dehors de l'Union Européenne, principalement aux États-Unis. Ces transferts sont strictement encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne (décision 2021/914), garantissant un niveau de protection des données équivalent à celui du RGPD.

8. Durée de conservation

  • Compte membre actif : tant que l'abonnement est actif
  • Après résiliation : 3 ans à des fins de relance commerciale, sauf demande expresse de suppression
  • Données comptables (factures, paiements) : 10 ans, conformément aux obligations légales suisses et européennes
  • Logs techniques : 12 mois maximum
  • Cookies non essentiels : 13 mois maximum à compter de leur dépôt
  • Liste d'emails marketing : jusqu'à désinscription par l'Utilisateur

9. Cookies et traceurs

Le Site utilise les catégories de cookies suivantes :

  • Cookies strictement nécessaires : session d'authentification, préférences d'affichage, sécurité CSRF. Ces cookies sont indispensables au fonctionnement et ne requièrent pas de consentement.
  • Cookies de preuve sociale : ProveSource dépose un cookie pour comptabiliser les vues des notifications affichées sur le Site. Aucune donnée personnelle identifiable n'est partagée à cette occasion.

L'Utilisateur peut configurer son navigateur pour refuser tout ou partie des cookies, ou pour être averti lors de leur dépôt. Le refus des cookies non essentiels n'empêche pas la consultation du Site mais peut altérer certaines fonctionnalités.

10. Sécurité des données

Des mesures techniques et organisationnelles sont mises en œuvre pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :

  • mots de passe hashés avec l'algorithme bcrypt (cost factor 12), jamais stockés en clair ;
  • transmissions chiffrées via TLS 1.3 (HTTPS) ;
  • bases de données sauvegardées quotidiennement et hébergées en Union Européenne ;
  • accès aux données limité aux personnes habilitées et aux sous-traitants techniques contractuellement engagés ;
  • routes sensibles protégées par middleware d'authentification ;
  • monitoring continu des incidents de sécurité via Sentry.

11. Vos droits

Conformément au RGPD et à la LPD suisse, vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie des données que nous détenons sur vous ;
  • Droit de rectification — corriger toute donnée inexacte ou incomplète ;
  • Droit à l'effacement (« droit à l'oubli ») — sous réserve des obligations légales de conservation ;
  • Droit à la limitation du traitement ;
  • Droit d'opposition au traitement, notamment pour la prospection commerciale ;
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible ;
  • Droit de retirer votre consentement à tout moment (sans effet rétroactif) ;
  • Droit de définir des directives post-mortem sur le sort de vos données.

Pour exercer ces droits, écrivez à contact@sweepytrading.com en précisant l'adresse email associée à votre compte. Une réponse vous sera apportée dans un délai maximum d'un mois.

12. Réclamations

Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

  • En France : Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr
  • En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — edoeb.admin.ch
  • Dans les autres États membres de l'UE : auprès de l'autorité de contrôle de votre pays de résidence habituelle ou de votre lieu de travail.

13. Liens vers des sites tiers

Le Site peut contenir des liens vers des sites externes (partenaires, prop firms, plateformes de paiement, réseaux sociaux). Nous n'exerçons aucun contrôle sur le contenu ni les pratiques de ces sites tiers, qui disposent de leurs propres politiques de confidentialité. Nous ne sommes pas responsables des traitements effectués sur ces sites.

14. Modifications de la présente politique

Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. Toute modification substantielle sera notifiée par email aux membres actifs au moins 15 jours avant son entrée en vigueur. La date figurant en haut de cette page indique la dernière mise à jour. Il est recommandé de consulter régulièrement cette page.

15. Acceptation

En utilisant le Site, l'Utilisateur reconnaît avoir pris connaissance de la présente politique de confidentialité et l'accepter sans réserve. Si l'Utilisateur n'accepte pas l'une quelconque des dispositions ci-dessus, il lui est demandé de ne pas utiliser le Site.