Politique de confidentialité
Dernière mise à jour : avril 2026
La présente Politique de confidentialité explique comment Pine2Expert (« nous », « le Service ») collecte, utilise et protège vos données personnelles lorsque vous utilisez pine2expert.com. Nous nous conformons au Règlement général sur la protection des données (RGPD) de l'Union européenne et à la loi française Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
No Limit Development SARL 1724 chemin de la Piole Paul Venel, 83110 Sanary-sur-Mer, France SIRET : 752 043 190 00038 — RCS Toulon Email : [email protected]
Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez-nous à l'email ci-dessus avec pour objet « Demande RGPD ».
2. Données que nous collectons
Nous collectons le minimum de données nécessaires pour exploiter le service :
- Données de compte : adresse email, mot de passe haché (si vous en définissez un), identifiant Google OAuth (si vous vous connectez avec Google), jetons de session, horodatages de création de compte et de dernière connexion.
- Données de service : code source Pine Script que vous téléversez, binaires MQL5 /
.ex5générés, logs de build, statut de build, symbole et timeframe cibles. - Données de licence : numéro de compte broker MT5 et nom du serveur broker que vous fournissez pour générer une licence, empreinte de licence de l'instance MT5.
- Données de facturation : historique des achats (date, montant, plan). Les détails de carte bancaire ne sont jamais stockés sur nos serveurs — ils sont gérés directement par Stripe (voir §4).
- Données techniques : adresse IP (pour la limitation de débit et la prévention des abus), user-agent du navigateur, logs de requêtes, rapports d'erreurs.
Nous ne collectons pas de catégories particulières de données (santé, religion, opinions politiques, etc.).
3. Pourquoi nous traitons vos données
| Finalité | Données | Base légale (RGPD) |
|---|---|---|
| Créer et maintenir votre compte | Données de compte | Contrat (Art. 6.1.b) |
| Transpiler le Pine Script et livrer les binaires MT5 | Données de service | Contrat (Art. 6.1.b) |
| Générer et valider les licences | Données de licence | Contrat (Art. 6.1.b) |
| Traiter les paiements et émettre les factures | Données de facturation | Contrat + obligation légale (Art. 6.1.b, 6.1.c) |
| Envoyer les emails transactionnels (magic link, reçus) | Adresse email | Contrat (Art. 6.1.b) |
| Prévenir les abus, la fraude, garantir la sécurité du service | Données techniques, rapports d'erreurs | Intérêt légitime (Art. 6.1.f) |
| Mesurer l'audience et améliorer le service | Données analytiques (voir §8) | Consentement (Art. 6.1.a) |
| Respecter les obligations légales (fiscales, comptables) | Données de facturation | Obligation légale (Art. 6.1.c) |
4. Sous-traitants et tiers
Nous nous appuyons sur les sous-traitants suivants pour exploiter le service. Chacun dispose de sa propre politique de confidentialité et offre les garanties appropriées au titre du RGPD :
| Fournisseur | Finalité | Localisation |
|---|---|---|
| OVH SAS | Hébergement (calcul, stockage) | France (UE) |
| Cloudflare, Inc. | CDN, protection anti-DDoS, DNS | USA (avec nœuds edge UE) |
| Stripe Payments Europe Ltd. | Traitement des paiements | Irlande (UE) |
| Google LLC (Google Sign-In) | Authentification (optionnelle) | USA |
| Google LLC (Google Analytics 4) | Mesure d'audience (avec consentement) | USA |
Nous ne vendons ni ne louons vos données personnelles à des tiers. Nous pouvons divulguer des données lorsque la loi l'exige (décision de justice, demande légale des autorités).
5. Transferts internationaux
Certains de nos sous-traitants sont basés en dehors de l'Espace économique européen (EEE), notamment aux États-Unis. Les transferts vers ces fournisseurs sont protégés par des garanties appropriées conformément à l'article 46 du RGPD :
- Cloudflare, Stripe, Google : Clauses contractuelles types (CCT) de l'UE et, le cas échéant, certification au titre du Data Privacy Framework UE–USA.
Vous pouvez demander une copie des garanties utilisées en nous contactant.
6. Durées de conservation
- Données de compte : conservées tant que votre compte est actif. Supprimées à la clôture du compte (voir §7) ou après 3 ans d'inactivité.
- Source Pine Script et artefacts de build : conservés tant que votre compte est actif afin de pouvoir régénérer les builds. Supprimés avec le compte.
- Données de facturation et factures : conservées pendant 10 ans comme l'exige le droit commercial français (art. L.123-22 Code de commerce).
- Logs techniques (IP, rapports d'erreurs) : 90 jours, puis supprimés ou anonymisés.
- Sessions : supprimées à la déconnexion ou à l'expiration du jeton.
7. Vos droits au titre du RGPD
Vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (Art. 15) : obtenir une copie des données que nous détenons sur vous.
- Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes.
- Droit à l'effacement / « droit à l'oubli » (Art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation (par ex. factures conservées 10 ans).
- Droit à la limitation (Art. 18) : nous demander de suspendre le traitement de vos données dans certains cas.
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine (JSON).
- Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime.
- Droit de retirer votre consentement à tout moment, lorsque le consentement est la base légale (par ex. cookies analytiques). Le retrait n'affecte pas le traitement licite antérieur.
Comment exercer vos droits
Envoyez votre demande par email à [email protected] avec pour objet « Demande RGPD ». Nous répondrons dans un délai d'un mois (extensible à trois mois pour les demandes complexes, auquel cas nous vous en informerons dans le premier mois). Nous pouvons vous demander de vérifier votre identité avant de donner suite à la demande.
8. Cookies et analytics
Nous utilisons les types de cookies et technologies similaires suivants :
Cookies strictement nécessaires (sans consentement)
- Cookie de session (
session) — vous maintient connecté. Expire à la déconnexion. - Protection CSRF — cookie de sécurité empêchant la falsification de requête inter-site.
Cookies analytiques (avec consentement)
Nous utilisons Google Analytics 4 (GA4) pour comprendre comment les visiteurs utilisent le site (pages vues, sources de trafic, types d'appareils). GA4 n'est chargé qu'après votre consentement explicite via notre bandeau cookies. Les adresses IP sont anonymisées. Vous pouvez retirer votre consentement à tout moment via le lien de paramétrage des cookies dans le pied de page du site.
Si vous refusez les cookies analytiques, seuls les cookies strictement nécessaires sont posés et le site continue de fonctionner normalement.
Vous pouvez aussi bloquer les cookies dans les paramètres de votre navigateur ou installer le module complémentaire de désactivation Google Analytics.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art pour protéger vos données :
- Chiffrement HTTPS / TLS 1.3 pour tout le trafic.
- Mots de passe stockés hachés avec bcrypt.
- Jetons de session à durée de vie limitée et cookies HttpOnly.
- Limitation de débit et détection d'abus.
- Sauvegardes régulières, stockées chiffrées.
- Accès aux systèmes de production restreint au strict nécessaire.
- Données de paiement gérées par Stripe — nous ne voyons jamais le numéro complet de votre carte.
Aucun système n'est parfaitement sécurisé. En cas de violation de données personnelles susceptible d'entraîner un risque élevé pour vos droits, nous vous notifierons ainsi que l'autorité de contrôle (CNIL) dans les 72 heures, comme l'exigent les art. 33–34 du RGPD.
11. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité pour refléter des changements dans le service, dans la loi applicable ou dans nos pratiques. La date « Dernière mise à jour » en haut de cette page indique quand la dernière modification a été effectuée. Les modifications substantielles seront notifiées par email aux utilisateurs enregistrés au moins 14 jours avant leur prise d'effet.
12. Contact et réclamations
Pour toute question concernant cette Politique de confidentialité ou le traitement de vos données personnelles, contactez :
No Limit Development SARL Email : [email protected] Courrier : 1724 chemin de la Piole Paul Venel, 83110 Sanary-sur-Mer, France
Si vous estimez que vos données sont traitées en violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL.