1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Éditeur : Lucide
- Contact : contact@lucide.finance
- Site : lucide.finance
2. Données collectées
2.1 Données collectées lors de l'inscription
- Adresse email (obligatoire)
- Nom et prénom (optionnel)
- Mot de passe (stocké sous forme hachée — jamais en clair)
- Date et heure d'inscription
- Méthode d'authentification (email/mot de passe ou Google OAuth)
2.2 Données collectées lors de l'utilisation
- Tickers et instruments financiers analysés
- Résultats d'analyses sauvegardés (score, métriques, synthèse IA)
- Contenu du portefeuille saisi manuellement (actifs, montants, supports)
- Watchlist d'instruments financiers
- Données du profil KYC (profil de risque, objectifs — Premium uniquement)
- Historique de navigation sur la plateforme (pages visitées, fonctionnalités utilisées)
2.3 Données de paiement
Les données de paiement (numéro de carte, IBAN) ne sont jamais stockées sur nos serveurs. Elles sont traitées directement et exclusivement par notre prestataire de paiement Stripe Inc., certifié PCI-DSS. Nous ne conservons que l'identifiant client Stripe et le statut de l'abonnement.
2.4 Données techniques
- Adresse IP (anonymisée après 30 jours)
- Type de navigateur et système d'exploitation
- Cookies de session et d'authentification
- Logs d'accès (conservés 90 jours maximum)
3. Finalités et bases légales des traitements
3.1 Exécution du contrat (Art. 6.1.b RGPD)
- Création et gestion de votre compte utilisateur
- Fourniture du service d'analyse financière
- Gestion des abonnements et de la facturation
- Support client et réponse à vos demandes
3.2 Intérêt légitime (Art. 6.1.f RGPD)
- Amélioration de la plateforme et de l'expérience utilisateur
- Détection et prévention des abus et fraudes
- Analyses statistiques anonymisées d'usage
3.3 Consentement (Art. 6.1.a RGPD)
- Envoi d'emails de communication et de newsletter (optionnel, révocable à tout moment)
- Cookies analytiques non essentiels
3.4 Obligation légale (Art. 6.1.c RGPD)
- Conservation des données de facturation (durée légale : 10 ans)
- Réponse aux réquisitions judiciaires
4. Localisation et hébergement des données
L'ensemble de vos données personnelles sont hébergées exclusivement au sein de l'Union Européenne :
- Infrastructure : Supabase Cloud (construit sur Amazon Web Services)
- Région : Europe (eu-west) — Union Européenne
- Paiements : Stripe Inc. — données traitées selon le Privacy Shield UE-US et les clauses contractuelles types
Aucun transfert de données vers des pays tiers n'est effectué sans garanties appropriées conformément au Chapitre V du RGPD.
5. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans après clôture
- Analyses sauvegardées : durée de l'abonnement + 1 an
- Données de facturation : 10 ans (obligation légale)
- Logs techniques : 90 jours maximum
- Données de newsletter : jusqu'au désabonnement + 3 ans
- Données KYC : durée de l'abonnement Premium + 1 an
6. Partage des données
Vos données personnelles ne sont jamais vendues, louées ou cédées à des tiers. Elles peuvent être partagées uniquement avec :
6.1 Sous-traitants techniques
- Supabase Inc. (hébergement base de données — UE) — DPA en place
- Stripe Inc. (paiement) — DPA en place, certifié PCI-DSS
- Anthropic PBC (API IA — analyse) — seules les métriques financières calculées sont transmises, jamais d'informations personnelles identifiables
- Financial Modeling Prep (données financières) — requêtes anonymes par ticker
6.2 Obligations légales
Nous pouvons divulguer vos données aux autorités compétentes si la loi l'exige ou en réponse à une procédure judiciaire valide.
7. Sécurité des données
- Chiffrement en transit : TLS 1.3 sur toutes les communications
- Chiffrement au repos : AES-256 sur la base de données
- Mots de passe : hachage bcrypt — jamais stockés en clair
- Authentification : tokens JWT à durée limitée
- Row Level Security (RLS) : chaque utilisateur ne peut accéder qu'à ses propres données
- Accès administrateur restreint et tracé
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
8.1 Droit d'accès (Art. 15)
Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons vous concernant.
8.2 Droit de rectification (Art. 16)
Vous pouvez corriger vos données inexactes ou incomplètes depuis les paramètres de votre compte ou en nous contactant.
8.3 Droit à l'effacement (Art. 17)
Vous pouvez demander la suppression de votre compte et de vos données. Certaines données peuvent être conservées pour respecter nos obligations légales.
8.4 Droit à la portabilité (Art. 20)
Vous pouvez demander l'export de vos données dans un format structuré et lisible par machine (JSON ou CSV).
8.5 Droit d'opposition (Art. 21)
Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime, notamment pour la prospection commerciale.
8.6 Droit à la limitation (Art. 18)
Vous pouvez demander la limitation du traitement dans certaines circonstances.
Pour exercer vos droits : Contactez notre DPO à l'adresse contact@lucide.finance
Nous nous engageons à répondre dans un délai maximum de 30 jours. En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies
Cookies essentiels (pas de consentement requis)
- Cookies de session et d'authentification Supabase
- Token CSRF (sécurité)
- Préférence dark/light mode
Cookies analytiques (consentement requis)
Si vous y consentez, des cookies analytiques anonymisés peuvent être utilisés pour mesurer l'audience. Aucun cookie publicitaire n'est utilisé.
10. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez notifié par email ou par une bannière sur la plateforme. La date de dernière mise à jour est indiquée en en-tête du document.
11. Contact et réclamations
- Contact RGPD : contact@lucide.finance
- Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr