Légal
Politique de confidentialité
Dernière mise à jour : 29 mai 2026 — Conforme au RGPD (Règlement UE 2016/679)
1. Responsable du traitement
Éditeur : Dorian Franot
Service : Equity Ratings — equity-ratings.com
Contact : [email protected]
Pays : France
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du Service :
Nom d'utilisateur, adresse email, mot de passe hashé (bcrypt)
Identifiant client Stripe, identifiant d'abonnement — aucune donnée de carte bancaire stockée
Tickers analysés, notes, watchlist, portfolio, historique de scoring
Logs de connexion (date, IP), cookie de session httpOnly (JWT)
Messages envoyés via le formulaire de contact
3. Finalités du traitement
- •Création et gestion de votre compte utilisateur
- •Fourniture des fonctionnalités du Service (analyse, scoring, comparaison)
- •Gestion des abonnements et de la facturation via Stripe
- •Envoi d'emails transactionnels (vérification, réinitialisation de mot de passe, confirmations)
- •Envoi d'alertes email liées à votre watchlist (si activées)
- •Sécurité du Service et prévention des abus
- •Amélioration du Service (données agrégées et anonymisées)
4. Durée de conservation
5. Destinataires des données
Vos données ne sont jamais vendues. Elles peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la prestation de service :
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir une copie de vos données
Droit de rectification
Corriger des données inexactes
Droit à l'effacement
Demander la suppression de votre compte et données
Droit à la portabilité
Recevoir vos données dans un format structuré
Droit d'opposition
Vous opposer à certains traitements
Droit de limitation
Limiter le traitement de vos données
Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai maximum de 30 jours. Vous avez également le droit d'introduire une réclamation auprès de la CNIL.
7. Cookies
Le Service utilise un unique cookie technique strictement nécessaire au fonctionnement : un cookie de session httpOnly contenant le token d'authentification JWT. Ce cookie est inaccessible au JavaScript (attribut HttpOnly), ce qui protège votre session contre les attaques de type XSS. Aucune donnée personnelle n'est stockée dans le localStorage du navigateur.
Aucun cookie de tracking, de publicité ou d'analyse tiers n'est utilisé. Ce cookie ne nécessite pas de consentement préalable conformément aux recommandations de la CNIL.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement des communications (HTTPS/TLS), hashage des mots de passe (bcrypt), authentification par cookie httpOnly (JWT, inaccessible au JavaScript), accès aux données restreint au minimum nécessaire.
9. Modification de la politique
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email. La date de dernière mise à jour est indiquée en haut de cette page.