Politique de confidentialité
En vigueur depuis le 14 avril 2026 · Mise à jour le 20 avril 2026 — Conforme au RGPD
Kairos Insider attache une importance particulière à la protection de vos données personnelles. Cette politique détaille les informations que nous collectons, pourquoi nous les collectons, comment nous les utilisons, et les droits dont vous disposez, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Kairos Insider — Entreprise Individuelle (micro-entrepreneur)
SIRET : 938 381 928 00010 — Code APE : 6312Z
Adresse : Route de Cuvat, 74370 Annecy, France
Email : [email protected]
Téléphone : +33 6 79 28 55 39
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du Service :
| Catégorie | Données | Source |
|---|---|---|
| Compte utilisateur | Email, mot de passe chiffré, nom (si Google Sign-In) | Fournies par vous à l'inscription |
| Abonnement | ID client Stripe, statut d'abonnement, historique de paiement | Stripe (les données bancaires ne transitent pas par nos serveurs) |
| Portefeuille | Trades importés depuis CSV (date, symbole, P&L, quantité) | Importées volontairement par vous |
| Waitlist | Email, horodatage d'inscription | Formulaire d'inscription à la liste d'attente |
| Profil enrichi | Nom affiché, photo de profil (image redimensionnée 128×128 px stockée en base64) | Modifiables volontairement depuis l'écran « Mon Profil » |
| Watchlist | Tickers suivis, types d'événements souhaités, fréquence des emails | Configurées par vous depuis l'onglet « Ma Watchlist » |
| Support | Sujet et contenu de vos messages au support, email de réponse | Formulaire « Aide & Support » |
| Audience (avec consentement) | Pages visitées, durée de session, source du trafic, type d'appareil — IP anonymisée | Google Analytics 4 — uniquement si vous avez accepté les cookies analytiques |
| Techniques | Adresse IP (anonymisée pour les logs), user-agent, logs serveur (6 mois max) | Automatique (sécurité, prévention abus, rate limiting) |
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b) |
| Fourniture du service d'abonnement | Exécution du contrat (art. 6.1.b) |
| Traitement des paiements et facturation | Exécution du contrat + obligation légale (art. 6.1.b et c) |
| Sécurité du site et prévention des fraudes | Intérêt légitime (art. 6.1.f) |
| Inscription à la liste d'attente | Consentement (art. 6.1.a) |
| Envoi d'emails de service (confirmations, notifications, watchlist) | Exécution du contrat (art. 6.1.b) |
| Mesure d'audience (Google Analytics) | Consentement (art. 6.1.a) — révocable à tout moment via le bandeau cookies |
| Réponse à vos demandes au support | Exécution du contrat + intérêt légitime (art. 6.1.b et f) |
4. Sous-traitants et destinataires
Vos données peuvent être transmises à des sous-traitants soigneusement sélectionnés, agissant sur instruction et pour le compte de Kairos Insider :
| Prestataire | Finalité | Localisation |
|---|---|---|
| Google (Firebase) | Authentification, base de données, stockage des trades | europe-west1 (Belgique, UE) |
| Stripe | Traitement des paiements, gestion des abonnements | Irlande, UE (+ transferts USA sous clauses contractuelles types) |
| Cloudflare | Hébergement de l'API, CDN, protection DDoS | Global (edge), siège USA (clauses contractuelles types) |
| GitHub Pages | Hébergement des pages web statiques | USA (clauses contractuelles types) |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels (bienvenue, watchlist, support) | France, UE |
| Google Analytics 4 | Mesure d'audience anonymisée (sous réserve de votre consentement) | USA (clauses contractuelles types + Data Privacy Framework) |
5. Transferts hors Union européenne
Certains prestataires (Cloudflare, GitHub, parties de Stripe) peuvent traiter des données depuis les États-Unis. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types de la Commission européenne
- L'adhésion de ces prestataires au EU-US Data Privacy Framework (le cas échéant)
- Des garanties techniques de chiffrement en transit et au repos
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur actif | Jusqu'à suppression du compte par l'utilisateur |
| Compte inactif (aucune connexion) | 3 ans puis suppression automatique après préavis |
| Trades importés | Jusqu'à suppression via le bouton « Supprimer mes données » ou résiliation |
| Données de facturation | 10 ans (obligation comptable légale) |
| Logs techniques | 6 mois maximum |
| Email waitlist | Jusqu'à désinscription ou 3 ans sans interaction |
| Watchlist (tickers suivis + préférences alertes) | Jusqu'à suppression depuis l'interface ou désinscription via email |
| Photo de profil et nom affiché | Jusqu'à suppression depuis l'interface « Mon Profil » ou suppression du compte |
| Données Google Analytics 4 (sous consentement) | 14 mois (paramétrage par défaut Google) |
| Préférence cookies (localStorage) | Persistant jusqu'à effacement du cache navigateur ou clic « Tout refuser » |
| Messages support reçus via le formulaire | 3 ans (suivi qualité) puis suppression de l'archive email |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et vos données
- Droit à la limitation du traitement : geler temporairement le traitement
- Droit à la portabilité : récupérer vos données dans un format structuré (JSON)
- Droit d'opposition : vous opposer au traitement pour motif légitime
- Droit de retirer votre consentement à tout moment, sans effet rétroactif
- Droit de définir des directives post-mortem concernant vos données
Pour exercer ces droits : envoyez un email à [email protected] avec la mention « RGPD » en objet. Nous vous répondrons sous un délai maximal de 30 jours.
Actions immédiates depuis votre dashboard :
- Exporter mes données : depuis « Mon Profil » → Zone de danger → téléchargement immédiat d'un fichier JSON contenant votre profil, watchlist et abonnement.
- Supprimer mon compte : depuis « Mon Profil » → Zone de danger → suppression définitive du compte, annulation de l'abonnement Stripe et purge des données. Action irréversible.
- Réinitialiser mon mot de passe : depuis « Mon Profil » → Sécurité.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement HTTPS/TLS de bout en bout, avec en-tête HSTS (force HTTPS strict, anti-SSL-stripping)
- Authentification sécurisée via Firebase Auth (jetons JWT signés cryptographiquement)
- Stockage chiffré au repos sur Firebase Realtime Database (AES-256)
- Isolation des données par utilisateur (règles RTDB : chaque utilisateur ne peut lire que ses propres données)
- Content Security Policy (CSP) restrictive sur toutes les pages (bloque les scripts externes non autorisés, anti-XSS)
- Subresource Integrity (SRI) sur les bibliothèques externes (anti-CDN compromise)
- Rate limiting côté serveur (anti-scraping, anti-abus)
- Vérification de signature sur les webhooks Stripe (HMAC SHA-256)
- Aucune donnée bancaire stockée sur nos serveurs (PCI-DSS délégué à Stripe)
- Mises à jour de sécurité régulières
9. Cookies et traceurs
Le site kairosinsider.fr utilise différentes catégories de cookies. Lors de votre première visite, un bandeau de consentement s'affiche pour vous permettre d'accepter ou de refuser les catégories non strictement nécessaires. Vous pouvez modifier votre choix à tout moment via le lien « Gérer mes cookies » en pied de page.
9.1 Cookies strictement nécessaires (toujours actifs)
Indispensables au fonctionnement du site, ils ne requièrent pas votre consentement (article 82 de la loi Informatique et Libertés) :
- Authentification : maintien de votre session de connexion (Firebase Auth, jeton JWT)
- Préférences d'affichage : langue (FR/EN), thème (clair/sombre), photo de profil — stockés en
localStorage - Mémorisation du choix cookies : conservation de vos préférences pour ne pas
ré-afficher le bandeau (clé
kairos_cookie_consent_v1enlocalStorage) - Sécurité : protection anti-CSRF et rate limiting (jeton interne au navigateur)
9.2 Cookies de mesure d'audience (consentement requis)
Si vous les acceptez, nous utilisons Google Analytics 4 en mode renforcé pour la confidentialité :
- IP anonymisée (
anonymize_ip: true) - Signaux Google désactivés (pas de remarketing, pas de croisement publicitaire)
- Personnalisation publicitaire désactivée
- Google Consent Mode v2 : tant que vous n'avez pas donné votre accord, GA4 reçoit uniquement des signaux anonymes (pas de cookie créé sur votre appareil)
- Mesure ID :
G-7YPCWL035M
Finalité : comprendre quelles pages sont les plus consultées, mesurer l'origine du trafic (recherche, lien direct, réseaux sociaux), identifier les bugs UX. Aucune donnée personnelle identifiante n'est collectée par GA4.
9.3 Cookies marketing
Aucun cookie marketing n'est actuellement utilisé sur le site. Si cela évoluait, vous seriez prévenu(e) et un nouveau consentement vous serait demandé.
9.4 Cookies tiers liés aux paiements
Lorsque vous effectuez un paiement, vous êtes redirigé(e) vers la page sécurisée de Stripe. Stripe peut déposer ses propres cookies sur sa page (analyse antifraude, prévention de l'usurpation). Ces cookies sont régis par la politique de confidentialité de Stripe.
9.5 Comment refuser ou supprimer les cookies
- Via notre bandeau : « Tout refuser » ou « Personnaliser »
- À tout moment via le lien « Gérer mes cookies » dans le pied de page
- Via les paramètres de votre navigateur (Chrome, Firefox, Safari, Edge…) — guides détaillés sur cnil.fr
10. Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr
11. Modifications de la politique
Cette politique peut être mise à jour pour refléter des évolutions techniques, légales ou organisationnelles. En cas de modification substantielle, nous vous en informerons par email au moins 15 jours avant l'entrée en vigueur des changements.
12. Contact
Pour toute question concernant cette politique ou le traitement de vos données :
Email : [email protected]
Objet recommandé : « RGPD » ou « Données personnelles »