Dernière mise à jour : 2026-05-08 Date d'effet : 2026-04-19
La présente Politique de confidentialité explique comment STACK'S (« Stack's », « nous ») collecte, utilise et protège vos données personnelles lorsque vous utilisez la plateforme Stack's, accessible sur tradestacks.app (le « Service »).
Nous respectons le Règlement général sur la protection des données (RGPD, Règlement (UE) 2016/679) et la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
STACK'S Siège social : Belgique — Thuin, Hainaut Numéro d'entreprise belge (BCE) : 1012.200.443 Contact : legal@tradestacks.app
2. Données que nous collectons
2.1 Données de compte
Lors de votre inscription, nous collectons :
- Adresse e-mail
- Nom d'utilisateur / nom affiché
- Mot de passe haché (si authentification e-mail/mot de passe)
- Informations de profil que vous choisissez de fournir (bio, avatar, préférences)
2.2 Données d'authentification
Selon votre méthode d'authentification :
- E-mail/mot de passe : adresse e-mail et mot de passe (haché, jamais en clair)
- Google OAuth : e-mail, nom, photo de profil et identifiant Google
- Portefeuille Web3 (MetaMask, WalletConnect) : votre adresse publique de portefeuille
Votre adresse de portefeuille est publique sur la blockchain. Nous la traitons comme donnée personnelle et l'associons uniquement à votre compte Stack's aux fins d'authentification.
2.3 Contenu que vous publiez
Tout le contenu que vous créez sur la plateforme, notamment :
- Plans de trading (prix d'entrée, stop-loss, take-profit, ratio risque/récompense, actif, notes)
- Publications, commentaires et messages dans les communautés
- Adhésions aux communautés et interactions
Important : les plans de trading sont immuables par conception. Une fois publiés, un plan ne peut être modifié ni supprimé — seulement versionné. Il s'agit d'une caractéristique architecturale du Service. Voir nos Conditions générales d'utilisation.
2.4 Données techniques (collectées automatiquement)
- Adresse IP
- Type et version du navigateur
- Type d'appareil et système d'exploitation
- Horodatages de session
- Pages visitées et interactions dans le Service
- URL référente
2.5 Données d'analyse
Avec votre consentement, nous utilisons Firebase Analytics (Google) et PostHog (PostHog, Inc.) pour mesurer l'utilisation du Service — par exemple les vues de page, les événements tels que la connexion réussie et (avec PostHog) le signalement d'erreurs pour nous aider à corriger des problèmes. Cela nous aide à améliorer le produit. Ces outils ne sont activés qu'après votre opt-in (bannière cookies ou paramètres du compte).
2.6 Cookies et technologies similaires
Voir la section 10 — Cookies et technologies similaires.
3. Bases légales du traitement
Au sens de l'article 6 du RGPD, nous traitons vos données sur les bases suivantes :
| Activité de traitement | Base légale |
|---|---|
| Création de compte et authentification | Exécution d'un contrat (art. 6(1)(b)) |
| Publication et stockage de votre contenu | Exécution d'un contrat (art. 6(1)(b)) |
| Exploitation et sécurité du Service | Intérêt légitime (art. 6(1)(f)) |
| Analyse (Firebase Analytics, PostHog) | Consentement (art. 6(1)(a)) |
| E-mails transactionnels (authentification, réinitialisation) | Exécution d'un contrat (art. 6(1)(b)) |
| Respect d'obligations légales | Obligation légale (art. 6(1)(c)) |
Vous pouvez retirer votre consentement pour l'analyse à tout moment via la bannière cookies ou les paramètres du compte.
4. Finalités d'utilisation de vos données
Nous utilisons vos données personnelles pour :
- Créer et maintenir votre compte
- Vous authentifier et sécuriser votre session
- Afficher votre contenu publié aux autres utilisateurs dans le cadre du Service
- Calculer et afficher les classements sur la base des résultats de vos plans
- Envoyer des e-mails transactionnels (vérification de compte, réinitialisation, alertes sécurité)
- Surveiller et améliorer les performances du Service
- Détecter, prévenir et traiter la fraude, les abus ou les problèmes de sécurité
- Respecter les obligations légales
Nous ne vendons pas vos données personnelles. Nous ne les utilisons pas pour de la publicité ou du profilage au-delà du strict nécessaire au fonctionnement du Service.
5. Destinataires de vos données
5.1 Sous-traitants
Nous faisons appel aux prestataires suivants (sous-traitants) :
| Prestataire | Finalité | Lieu | Mécanisme de transfert |
|---|---|---|---|
| Google (Firebase Auth, Firestore, Firebase Analytics) | Authentification, base de données, analyse produit (avec consentement) | UE / US | Clauses contractuelles types (CCT) |
| PostHog, Inc. (PostHog) | Analyse produit et signalement d'erreurs (avec consentement) | UE / US (selon la configuration du projet) | Clauses contractuelles types (CCT) |
| Render | Hébergement applicatif et workers | US | Clauses contractuelles types (CCT) |
| Cloudflare | DNS et enregistrement de domaine | US | Clauses contractuelles types (CCT) |
| CoinGecko | Données de prix (aucune donnée personnelle envoyée) | Mondial | Sans objet |
Lorsque des données personnelles sont transférées hors EEE, nous nous appuyons sur les clauses contractuelles types de la Commission européenne pour garantir un niveau de protection adéquat.
5.2 Contenu public
Le contenu que vous publiez (plans, publications, commentaires, nom d'utilisateur, avatar) est visible selon vos paramètres (communautés publiques ou privées). Le contenu public peut être indexé par les moteurs de recherche.
5.3 Demandes légales
Nous pouvons divulguer vos données si la loi, une décision de justice ou une demande valide d'une autorité belge ou de l'UE l'exige.
6. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Jusqu'à suppression du compte + 30 jours (sauvegardes) |
| Plans et publications | Conservation indéfinie (immuabilité) — voir ci-dessous |
| Journaux d'authentification | 12 mois |
| Données d'analyse (Firebase Analytics, PostHog) | 12 mois |
| Journaux d'erreurs | 90 jours |
| Journaux d'e-mails transactionnels | 12 mois |
Note sur le contenu immuable : les plans de trading sont une caractéristique architecturale du Service et sont conservés indéfiniment pour préserver l'intégrité des historiques de performance. Si vous supprimez votre compte, vos plans et publications sont anonymisés (nom d'utilisateur remplacé par un identifiant générique) mais le contenu reste visible.
7. Vos droits en vertu du RGPD
Vous disposez des droits suivants :
- Droit d'accès (art. 15) — obtenir une copie des données que nous détenons
- Droit de rectification (art. 16) — corriger des données inexactes
- Droit à l'effacement (art. 17) — demander la suppression du compte (sous réserve de la note sur l'immuabilité, section 6)
- Droit à la limitation (art. 18) — limiter le traitement dans certains cas
- Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré
- Droit d'opposition (art. 21) — vous opposer à un traitement fondé sur l'intérêt légitime
- Droit de retirer le consentement (art. 7) — retirer le consentement à l'analyse à tout moment
- Droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) : autoriteprotectiondonnees.be
Pour exercer ces droits, contactez-nous à legal@tradestacks.app. Nous répondons dans un délai de 30 jours.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement en transit (TLS 1.2+)
- Chiffrement au repos (Firestore)
- Hachage des mots de passe (implémentation Firebase Auth)
- Contrôles d'accès et principe du moindre privilège
- Revues régulières de la sécurité
Aucun système n'est totalement sécurisé. En cas de violation de données affectant vos données personnelles, nous vous informerons ainsi que l'APD dans les 72 heures conformément à l'article 33 du RGPD.
9. Vie privée des mineurs
Le Service ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si nous apprenons qu'une collecte a eu lieu, nous supprimerons ces données rapidement.
10. Cookies et technologies similaires
Nous utilisons des cookies et technologies similaires pour :
| Type | Finalité | Consentement requis ? |
|---|---|---|
| Strictement nécessaires | Authentification, session, sécurité | Non |
| Analyse (Firebase Analytics, PostHog) | Comprendre l'usage, améliorer le Service, signalement d'erreurs | Oui |
| Préférences | Mémoriser vos réglages (thème, langue) | Non |
Vous pouvez gérer votre consentement à tout moment via la bannière cookies ou les paramètres du compte. Vous pouvez aussi bloquer les cookies dans votre navigateur ; certaines fonctionnalités peuvent ne plus fonctionner.
11. Utilisateurs internationaux
Le Service est exploité depuis la Belgique et accessible dans le monde pendant la phase alpha sur invitation. En utilisant le Service hors EEE, vous reconnaissez que vos données sont traitées dans l'EEE conformément au droit de l'UE.
12. Modifications de la présente politique
Nous pouvons mettre à jour cette Politique de confidentialité. Le cas échéant, nous :
- Mettrons à jour la date de « Dernière mise à jour » en tête de document
- Informerons les utilisateurs inscrits par e-mail en cas de changement substantiel
- Publierons la politique mise à jour sur cette page
La poursuite de l'utilisation du Service vaut acceptation de la politique mise à jour.
13. Contact
Pour toute question sur cette Politique de confidentialité ou vos données personnelles :
STACK'S Belgique — Thuin, Hainaut E-mail : legal@tradestacks.app BCE : 1012.200.443