Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
BLUE DATA ANALYTICS LTD, Londres, succursale de Genève
Boulevard Georges-Favon 43, 1204 Genève, Suisse
IDE : CHE-328.634.526
Pour exercer vos droits ou poser une question : sierradashboard.app@gmail.com
2. Données collectées
Sierra Dashboard ne collecte que les données strictement nécessaires au fonctionnement du Service.
| Donnée | Finalité | Base légale |
|---|---|---|
| Email + mot de passe (haché) | Authentification, identification du compte, envoi des rapports | Exécution du contrat utilisateur |
| Rôle utilisateur (trader, viewer, admin) | Contrôle d'accès aux fonctionnalités | Exécution du contrat utilisateur |
| Token push iOS / Android | Envoi de notifications d'alerte (uniquement si vous activez l'option) | Consentement |
| Seuils d'alerte personnalisés | Déclenchement des notifications selon vos préférences | Exécution du contrat utilisateur |
| Préférences (langue, opt-in rapports, etc.) | Personnalisation de l'expérience | Exécution du contrat utilisateur |
| Logs serveur (IP, timestamp, endpoint, statut HTTP) | Sécurité, debug, détection d'abus, monitoring perf | Intérêt légitime |
| Conversations avec Alpha (assistant IA) | Génération des réponses ; non stockées au-delà de la session sauf log d'erreur anonymisé | Exécution du contrat utilisateur |
Sierra Dashboard ne collecte aucune donnée biométrique, aucune donnée de localisation, et aucune donnée bancaire ou de moyen de paiement. Aucun cookie de mesure d'audience ou de profilage publicitaire n'est déposé.
3. Stockage local
Le navigateur ou l'application stocke localement, à des fins fonctionnelles uniquement :
- Le jeton d'authentification (JWT) — supprimé à la déconnexion
- La préférence de langue (FR / EN / DE)
Aucune information personnelle n'est échangée avec des tiers depuis ce stockage local.
4. Sous-traitants et destinataires
Vos données peuvent transiter par les prestataires suivants, choisis pour leur conformité au RGPD :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Amazon Web Services EMEA SARL | Hébergement de l'API et de la base SQLite | Luxembourg / serveur en eu-west-3 (Paris) |
| Anthropic PBC | Modèles d'IA pour Alpha (Claude) — appels API stateless | États-Unis (Data Processing Addendum signé) |
| Google LLC (Gmail SMTP, Firebase, Play Store) | Envoi d'emails de rapport, notifications push Android, distribution app | UE / États-Unis (Clauses Contractuelles Types) |
| Apple Inc. (APNs, App Store) | Notifications push iOS, distribution app | UE / États-Unis (Clauses Contractuelles Types) |
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.
5. Durée de conservation
- Compte utilisateur : conservé tant que le compte est actif. Suppression définitive sur demande ou après 24 mois d'inactivité.
- Logs serveur : conservés 90 jours puis supprimés.
- Rapports PDF générés : conservés 30 jours sur le serveur, puis supprimés.
- Conversations Alpha : non stockées (uniquement pendant la session).
6. Vos droits
En vertu du RGPD (UE 2016/679) et de la LPD suisse (révisée 2023), vous disposez des droits suivants sur vos données :
- Accès : obtenir une copie des données vous concernant
- Rectification : corriger les données inexactes
- Effacement : demander la suppression de votre compte
- Limitation : restreindre certains traitements
- Opposition : vous opposer à un traitement basé sur l'intérêt légitime
- Portabilité : recevoir vos données dans un format structuré
- Retrait du consentement : pour les traitements basés sur le consentement
Pour exercer un de ces droits, écrivez à sierradashboard.app@gmail.com. Une réponse vous sera apportée dans un délai maximum de 30 jours.
Si vous estimez qu'un traitement n'est pas conforme, vous pouvez introduire une réclamation auprès de :
- Suisse : PFPDT (Préposé fédéral à la protection des données et à la transparence)
- UE / France : CNIL ou autorité de contrôle de votre pays de résidence
7. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement TLS de bout en bout (HTTPS, certificats Let's Encrypt automatiquement renouvelés)
- Mots de passe hachés (bcrypt), jamais stockés en clair
- Authentification par jeton signé (JWT), expiration limitée
- Sauvegardes régulières chiffrées
- Surveillance permanente de l'infrastructure (alertes automatiques en cas d'anomalie)
- Accès au serveur restreint par clé SSH
8. Transferts hors UE/Suisse
Certains de nos sous-traitants (Anthropic, Apple, Google) ont leur siège aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne ou par des accords équivalents (DPA, CCT/SCC) garantissant un niveau de protection adéquat.
9. Modifications de cette politique
Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en haut de page. Pour toute modification substantielle, vous serez informé par email.
10. Contact
Pour toute question relative à cette politique ou au traitement de vos données :