Politique de confidentialité

Conforme RGPD — mise à jour mai 2026

Responsable du traitement

SWD Holding (SASU), siège social 318 av. Guynemer 13300 Salon-de-Provence, représentée par Jérémy Prévost. Contact DPO : smartwealtdevelopment@gmail.com

Données collectées

SWN collecte uniquement les données strictement nécessaires :

  • Compte : email, mot de passe (hashé bcrypt), date d'inscription, mode débutant/expert.
  • Abonnement : statut Stripe (actif/inactif), date début/fin, montant. Aucune donnée de carte n'est stockée par SWN (gérée par Stripe).
  • Usage : pages visitées, tickers consultés, leçons complétées (pour personnaliser les recommandations).
  • Technique : adresse IP (anonymisée après 30j), user-agent, logs d'erreur (anonymisés).

SWN ne collecte pas : numéro de téléphone, adresse postale, données bancaires, données de santé, opinions politiques/religieuses.

Finalités

  • Fournir le service (authentification, personnalisation, abonnement)
  • Améliorer le produit (statistiques anonymisées d'usage)
  • Sécuriser la plateforme (détection de fraude, monitoring d'erreurs)
  • Communiquer (emails transactionnels uniquement — pas de marketing non sollicité)

Base légale

  • Exécution du contrat : pour fournir le service souscrit (article 6.1.b RGPD)
  • Intérêt légitime : pour la sécurité et l'amélioration produit (6.1.f)
  • Consentement : pour les cookies analytics optionnels (6.1.a)

Sous-traitants

  • Hostinger (hébergement, UE/Chypre) — DPA conforme
  • Stripe (paiement, Irlande UE + transferts USA encadrés par SCC)
  • Yahoo Finance (données marché publiques, USA — pas de PII transmise)

Durée de conservation

  • Compte actif : tant que l'abonnement est actif + 3 ans
  • Compte inactif (12 mois sans connexion) : anonymisation puis suppression
  • Logs d'erreur : 30 jours puis purge automatique
  • Logs Stripe : 10 ans (obligation comptable)

Vos droits (RGPD)

Vous disposez à tout moment des droits suivants :

  • Accès : connaître les données vous concernant
  • Rectification : corriger une donnée inexacte
  • Effacement (« droit à l'oubli ») : suppression de votre compte
  • Portabilité : export de vos données au format JSON
  • Opposition : refuser le traitement pour intérêt légitime
  • Limitation : geler le traitement en cas de contestation

Pour exercer ces droits, contactez-nous à smartwealtdevelopment@gmail.com. Réponse sous 30 jours maximum.

Si la réponse ne vous satisfait pas, vous pouvez saisir la CNIL (cnil.fr).

Sécurité

  • HTTPS obligatoire (TLS 1.3)
  • Mots de passe stockés en bcrypt (jamais en clair)
  • Sessions JWT signées, expiration 7 jours
  • Aucun accès tiers aux données sans nécessité absolue
  • Backups quotidiens automatiques (durée 7 jours)