Légal

Politique de confidentialité

Dernière mise à jour : 29 mai 2026 — Conforme au RGPD (Règlement UE 2016/679)

1. Responsable du traitement

Éditeur : Dorian Franot

Service : Equity Ratings — equity-ratings.com

Contact : [email protected]

Pays : France

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du Service :

CompteExécution du contrat

Nom d'utilisateur, adresse email, mot de passe hashé (bcrypt)

PaiementExécution du contrat

Identifiant client Stripe, identifiant d'abonnement — aucune donnée de carte bancaire stockée

UtilisationExécution du contrat

Tickers analysés, notes, watchlist, portfolio, historique de scoring

TechniqueIntérêt légitime (sécurité)

Logs de connexion (date, IP), cookie de session httpOnly (JWT)

CommunicationConsentement

Messages envoyés via le formulaire de contact

3. Finalités du traitement

  • Création et gestion de votre compte utilisateur
  • Fourniture des fonctionnalités du Service (analyse, scoring, comparaison)
  • Gestion des abonnements et de la facturation via Stripe
  • Envoi d'emails transactionnels (vérification, réinitialisation de mot de passe, confirmations)
  • Envoi d'alertes email liées à votre watchlist (si activées)
  • Sécurité du Service et prévention des abus
  • Amélioration du Service (données agrégées et anonymisées)

4. Durée de conservation

Données de compteDurée de vie du compte + 3 ans après suppression (obligations légales)
Données de paiement10 ans (obligations comptables)
Logs de connexion12 mois
Messages de contact3 ans

5. Destinataires des données

Vos données ne sont jamais vendues. Elles peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la prestation de service :

StripeUSA (Privacy Shield)

Gestion des paiements

Politique de confidentialité →
Brevo (Sendinblue)France (UE)

Envoi d'emails transactionnels

Politique de confidentialité →
CloudflareUSA (SCC)

Hébergement DNS, routage email

Politique de confidentialité →

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir une copie de vos données

Droit de rectification

Corriger des données inexactes

Droit à l'effacement

Demander la suppression de votre compte et données

Droit à la portabilité

Recevoir vos données dans un format structuré

Droit d'opposition

Vous opposer à certains traitements

Droit de limitation

Limiter le traitement de vos données

Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai maximum de 30 jours. Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

7. Cookies

Le Service utilise un unique cookie technique strictement nécessaire au fonctionnement : un cookie de session httpOnly contenant le token d'authentification JWT. Ce cookie est inaccessible au JavaScript (attribut HttpOnly), ce qui protège votre session contre les attaques de type XSS. Aucune donnée personnelle n'est stockée dans le localStorage du navigateur.

Aucun cookie de tracking, de publicité ou d'analyse tiers n'est utilisé. Ce cookie ne nécessite pas de consentement préalable conformément aux recommandations de la CNIL.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement des communications (HTTPS/TLS), hashage des mots de passe (bcrypt), authentification par cookie httpOnly (JWT, inaccessible au JavaScript), accès aux données restreint au minimum nécessaire.

9. Modification de la politique

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email. La date de dernière mise à jour est indiquée en haut de cette page.