HeliconTradehelicontrade
Essayer Heli gratuitement
Retour à l'accueil

Politique de confidentialité

Version 1.1Dernière mise à jour : 2026-05-31

La présente Notice d'information décrit la manière dont HeliconTrade Ltd. (« HeliconTrade », « nous ») collecte, utilise et protège les données à caractère personnel lorsque vous visitez helicontrade.com, créez un compte ou utilisez notre produit. Elle s'applique aux utilisateurs de nos services dans le monde entier et est complétée par des informations spécifiques à chaque région lorsque la loi locale l'exige, notamment dans l'UE/EEE, au Royaume-Uni et en Californie. Veuillez la lire conjointement avec notre Politique des cookies et nos Conditions d'utilisation.

Informations que nous collectons

Nous collectons trois catégories de données à caractère personnel. Les informations de compte que vous nous fournissez directement, notamment votre adresse e-mail, votre nom, votre pays, votre langue préférée et vos identifiants d'authentification. Les données produit générées au fil de votre utilisation du service, notamment les questions soumises à l'IA, les réponses retournées, les alertes et stratégies que vous configurez, et l'historique de vos interactions. Les données techniques collectées automatiquement, notamment l'adresse IP, les informations sur votre appareil et navigateur, une localisation approximative déduite de l'IP, des horodatages et des diagnostics nécessaires au fonctionnement du service et à la prévention des abus. Lorsque des cookies sont utilisés à des fins analytiques ou marketing, ils sont régis par notre Politique des cookies et ne sont déposés qu'avec votre consentement.

Finalités du traitement et base légale

Nous traitons les données à caractère personnel pour exécuter le contrat qui nous lie à vous, notamment pour délivrer les alertes, maintenir votre compte, traiter les paiements et conserver vos préférences (art. 6, §1, b) RGPD) ; pour sécuriser et améliorer le service, sur la base de notre intérêt légitime à protéger les utilisateurs contre la fraude et les abus, à surveiller la performance et à améliorer la qualité du produit (art. 6, §1, f) RGPD) ; pour respecter nos obligations légales en matière fiscale, comptable et de divulgation aux autorités (art. 6, §1, c) RGPD) ; et à des fins analytiques ou marketing, uniquement avec votre consentement exprimé via le panneau de préférences des cookies (art. 6, §1, a) RGPD). Nous ne vendons pas de données à caractère personnel et n'utilisons pas vos données produit pour entraîner des modèles tiers sans votre consentement.

Empreinte numérique de l'appareil et prévention de la fraude

Pour préserver l'utilisabilité de notre offre gratuite et protéger l'ensemble de nos utilisateurs, nous utilisons l'empreinte numérique de l'appareil. Lorsque vous visitez le site ou utilisez le produit, nous dérivons un identifiant pseudonyme à partir de caractéristiques stables de votre navigateur et de votre appareil — telles que le rendu canvas et WebGL, les polices installées, les attributs de l'écran, la plateforme et le fuseau horaire — et nous enregistrons l'adresse IP observée par nos serveurs. Nous l'utilisons de deux manières distinctes. Un ensemble restreint et stable de ces signaux est utilisé en permanence pour détecter et prévenir la fraude et les abus — principalement les inscriptions automatisées et la création de comptes multiples destinés à exploiter l'usage gratuit — et pour sécuriser le service. Cet usage de sécurité repose sur notre intérêt légitime (art. 6, §1, f) RGPD), n'est pas utilisé pour constituer un profil publicitaire et fonctionne donc indépendamment de vos choix en matière de cookies, comme la loi l'autorise pour les traitements nécessaires à la prévention de la fraude (considérant 47). Un ensemble plus riche de signaux est utilisé pour l'analyse du produit uniquement lorsque vous y avez consenti. Nous nous abstenons délibérément d'énumérer les extensions de votre navigateur, de sonder les adresses de votre réseau local et d'inférer des données de catégorie particulière. Lorsque ces signaux contribuent à une décision automatisée restreignant un compte, cette décision fait l'objet d'un contrôle humain et vous pouvez la contester en écrivant à [email protected]. Nous conservons les signaux de fraude bruts pendant douze mois, après quoi ils sont supprimés ou agrégés sous une forme non identifiante, et nous respectons les signaux Global Privacy Control et Do-Not-Track pour l'usage analytique soumis au consentement.

Comment nous partageons les données

Nous ne partageons les données à caractère personnel que dans la mesure nécessaire à la fourniture du service ou au respect de la loi. Les destinataires comprennent les sous-traitants qui exploitent notre infrastructure (hébergement cloud, e-mail transactionnel, surveillance d'erreurs et de performance, traitement des paiements), chacun étant lié par des clauses contractuelles de protection des données ; les conseils professionnels tels qu'auditeurs, avocats et comptables, soumis au secret professionnel ; les autorités lorsque la divulgation nous est légalement imposée, avec notification des utilisateurs concernés sauf interdiction légale ; et les successeurs en cas de fusion, d'acquisition ou de réorganisation, moyennant un préavis avant que vos données ne soient soumises à une notice différente. La liste à jour des sous-traitants sera maintenue à /legal/subprocessors lors du lancement commercial. Nous ne partageons pas de données à caractère personnel avec des annonceurs ou des courtiers en données.

Transferts internationaux

Notre infrastructure est exploitée principalement dans l'Espace économique européen et au Royaume-Uni. Lorsqu'un transfert hors EEE ou hors Royaume-Uni est nécessaire — par exemple vers un sous-traitant situé dans une autre juridiction — nous nous appuyons sur les Clauses contractuelles types de la Commission européenne, le UK International Data Transfer Addendum, ou tout autre mécanisme de transfert reconnu par le droit applicable, assortis de mesures techniques et organisationnelles supplémentaires lorsque cela est approprié. Une copie des garanties mises en place est disponible sur demande.

Durées de conservation

Nous ne conservons les données à caractère personnel que le temps nécessaire aux finalités exposées dans la présente notice ou au respect de nos obligations légales. Les données de compte sont conservées pendant toute la durée de vie de votre compte, plus quatre-vingt-dix jours en sauvegardes chiffrées. Les données produit, y compris les conversations avec l'IA et l'historique des alertes, sont conservées jusqu'à ce que vous les supprimiez depuis les paramètres et sont purgées des systèmes actifs dans les trente jours suivant la suppression. Les analytiques agrégées et désidentifiées peuvent être conservées plus longtemps car elles ne permettent plus de vous identifier. Lorsque la loi impose une durée de conservation — par exemple en matière fiscale ou comptable — nous conservons le minimum nécessaire pendant la période légale.

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque, notamment le chiffrement en transit et au repos, des contrôles d'accès au moindre privilège, la rotation des secrets, la surveillance des vulnérabilités, la journalisation d'audit et une revue régulière de notre posture de sécurité. Aucun système n'est totalement sûr. En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente et, lorsque la loi l'exige, les utilisateurs concernés, sans retard injustifié et conformément au droit applicable.

Vos droits

Sous réserve du droit applicable, vous disposez du droit d'accéder aux données à caractère personnel que nous détenons vous concernant, de les rectifier, de les effacer, de limiter ou de vous opposer à certains traitements, de recevoir une copie portable, et de retirer tout consentement que vous nous avez donné. Les titulaires d'un compte peuvent exercer la plupart de ces droits directement depuis les paramètres du produit. Pour toute autre demande, contactez [email protected]. Dans l'EEE et au Royaume-Uni, vous pouvez introduire une réclamation auprès de votre autorité de contrôle locale — par exemple la CNIL en France ou l'Information Commissioner's Office au Royaume-Uni. En Californie, les résidents disposent de droits supplémentaires au titre du CCPA/CPRA, dont le droit de savoir, de supprimer, de rectifier, de refuser toute vente ou partage de données personnelles (HeliconTrade ne vend ni ne partage de données personnelles au sens du CCPA), et le droit à la non-discrimination pour l'exercice de ces droits.

Mineurs

HeliconTrade n'est pas destiné aux enfants de moins de seize ans, et nous ne collectons pas sciemment de données à caractère personnel auprès de personnes en deçà de cet âge. Si vous estimez qu'un enfant nous a transmis des données à caractère personnel, veuillez contacter [email protected] et nous prendrons les mesures appropriées pour les supprimer.

Modifications de la présente notice

Nous sommes susceptibles de mettre à jour la présente notice de temps à autre afin de refléter l'évolution de nos pratiques, du droit applicable ou des services proposés. Les modifications substantielles seront notifiées dans le produit ou par e-mail lorsque cela est pertinent. La date de version indiquée en haut de cette page précise la date d'entrée en vigueur de la notice en cours. L'utilisation continue du service après cette date vaut acceptation de la notice mise à jour.

Contact

HeliconTrade Ltd. est le responsable de traitement des données à caractère personnel décrites dans la présente notice. Pour toute question relative à la confidentialité, pour exercer vos droits ou pour joindre notre référent Protection des données, écrivez à [email protected]. Nous répondons aux demandes vérifiées dans un délai de trente jours, ou plus rapidement lorsque la loi l'exige.