Politique de confidentialité
Dernière mise à jour : 9 février 2026
1. Responsable du traitement
[NOM DE LA SOCIÉTÉ / NOM PRÉNOM]
[ADRESSE COMPLÈTE]
SIRET : [À COMPLÉTER]
Contact RGPD : contact@fydo.fr
2. Données collectées
Nous collectons les données suivantes :
Données de compte
Adresse email, nom d'utilisateur, mot de passe (chiffré par bcrypt)
Données d'utilisation
Évaluations lancées, tickers recherchés, suivis sauvegardés, messages chat IA
Données de paiement
Gérées exclusivement par Stripe — nous ne stockons aucune information bancaire
Données techniques
Adresse IP (rate limiting), type de navigateur, pages visitées
3. Finalités du traitement
Vos données sont traitées pour :
- Fournir et améliorer le Service (exécution du contrat)
- Gérer votre compte et abonnement (exécution du contrat)
- Prévenir les abus et la fraude via le rate limiting (intérêt légitime)
- Mesurer la cohérence des évaluations avec le marché (intérêt légitime)
- Respecter nos obligations légales et fiscales (obligation légale)
4. Base légale
Le traitement de vos données repose sur :
- L'exécution du contrat (art. 6.1.b RGPD) : création de compte, fourniture des évaluations, gestion de l'abonnement
- L'intérêt légitime (art. 6.1.f RGPD) : prévention de la fraude, amélioration du Service, mesure de performance
- L'obligation légale (art. 6.1.c RGPD) : conservation des données de facturation
5. Sous-traitants
Nous faisons appel aux sous-traitants suivants, tous liés par des clauses contractuelles conformes au RGPD :
| Service | Prestataire | Localisation |
|---|---|---|
| Base de données & authentification | Supabase | UE (Francfort) |
| Paiement | Stripe | UE / US |
| Intelligence artificielle | Anthropic (Claude) | US |
| Données financières | Financial Modeling Prep | US |
| Hébergement frontend | Vercel | US |
| Cache & rate limiting | Upstash | UE (Francfort) |
| Email transactionnel | Resend | UE |
Les transferts de données vers les États-Unis sont encadrés par le EU-US Data Privacy Framework ou par des clauses contractuelles types approuvées par la Commission européenne.
6. Durée de conservation
Données de compte
Conservées tant que le compte est actif, puis 3 ans après suppression (prescription civile)
Données d'évaluation
Selon votre formule : 30 jours (Curieux) ou illimité (Explorateur). Supprimées à la clôture du compte.
Données de paiement
Conservées par Stripe selon leur propre politique. Fydo conserve les références de transaction 10 ans (obligation fiscale).
Adresses IP
Utilisées uniquement pour le rate limiting en temps réel. Non stockées de manière permanente (TTL 24h).
7. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de vos données (“droit à l'oubli”)
- Portabilité : recevoir vos données dans un format structuré et lisible
- Opposition : vous opposer au traitement fondé sur l'intérêt légitime
- Limitation : restreindre temporairement le traitement
Pour exercer ces droits, contactez-nous à contact@fydo.fr ou via le formulaire de contact. Nous répondrons dans un délai de 30 jours.
8. Cookies
Le Service utilise uniquement des cookies strictement nécessaires au fonctionnement (authentification, session utilisateur). Aucun cookie de tracking, publicitaire ou analytique n'est utilisé. Aucun consentement n'est donc requis au titre de l'article 82 de la loi Informatique et Libertés.
9. Sécurité
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement en transit (TLS 1.3) et au repos
- Isolation des données par utilisateur (Row Level Security PostgreSQL)
- Mots de passe hachés (bcrypt) — jamais stockés en clair
- Rate limiting sur tous les endpoints pour prévenir les attaques
- Clés API et secrets stockés en variables d'environnement, jamais dans le code
10. Contact et réclamation
Pour toute question relative à la protection de vos données personnelles :
contact@fydo.fr
Ou via le formulaire de contact
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.