← Retour à l'accueilRGPD · CNIL

Politique de confidentialité

En vigueur depuis le 1er janvier 2026 · Dernière mise à jour : avril 2026

🇬🇧 This document is available in French only, as required by French law. For any questions, contact privacy@edgedawn.app.

EdgeDawn s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés dans sa version modifiée. Ce document vous informe de manière transparente sur les données collectées, leur utilisation, leur conservation et vos droits.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le Service EdgeDawn est :

GREGORIUS Franck
1 avenue le corbusier, 95570, BOUFFEMONT
Email DPO / contact RGPD : privacy@edgedawn.app

2. Données collectées et finalités

2.1 Données d'inscription et de compte

DonnéeFinalitéBase légaleDurée de conservation
Adresse emailCréation de compte, authentification, communications liées au serviceExécution du contrat (art. 6.1.b)Durée du compte + 3 ans après suppression
Mot de passe (haché)Authentification sécuriséeExécution du contrat (art. 6.1.b)Durée du compte
Préférences de langueAffichage personnalisé de l'interfaceIntérêt légitime (art. 6.1.f)Durée du compte
Plan d'abonnementGestion de l'accès aux fonctionnalitésExécution du contrat (art. 6.1.b)Durée du compte + obligations comptables (10 ans)

2.2 Données de trading

DonnéeFinalitéBase légaleDurée de conservation
Trades (instrument, P&L, horaires, direction)Journal de trading, calcul de statistiques, analyse IAExécution du contrat (art. 6.1.b)Durée du compte + 6 mois après clôture
Contexte humeur/psychologieCorrélation avec les résultats de tradingConsentement explicite (art. 6.1.a)Durée du compte
Configuration du challenge prop firmSuivi et alertes de limitesExécution du contrat (art. 6.1.b)Durée du compte
Cadre de trading personnaliséVérification de la conformité des tradesExécution du contrat (art. 6.1.b)Durée du compte
Nom d'utilisateur public (optionnel)Profil public partageableConsentement explicite (art. 6.1.a)Jusqu'au retrait du consentement

2.3 Données de paiement

Les données de paiement (numéro de carte, etc.) sont traitées directement par Stripe, Inc., certifié PCI-DSS niveau 1. EdgeDawn ne stocke jamais les coordonnées bancaires. Seuls un identifiant de client Stripe et le statut d'abonnement sont conservés.

2.4 Communications et emails

Type de communicationFinalitéBase légaleDésabonnement
Emails transactionnelsConfirmation de compte, réinitialisation de mot de passe, factures, alertes de sécuritéExécution du contrat (art. 6.1.b)Non — essentiels au service
Notifications de serviceNouvelles fonctionnalités, mises à jour importantes, modifications des CGU ou politique de confidentialitéIntérêt légitime (art. 6.1.f)Sur demande à contact@edgedawn.app
Communications commercialesConseils trading, bonnes pratiques, offres promotionnelles EdgeDawnConsentement donné à l'inscription (art. 6.1.a)Lien de désabonnement dans chaque email

Le consentement aux communications commerciales est recueilli lors de la création du compte. Il peut être retiré à tout moment sans frais, en cliquant sur le lien de désabonnement dans chaque email ou en écrivant à contact@edgedawn.app. Le retrait du consentement n'affecte pas la licéité du traitement antérieur.

2.5 Données techniques

Lors de l'utilisation du Service, des données techniques peuvent être collectées : adresse IP (pour la sécurité), identifiants de session, journaux d'erreurs. Ces données sont conservées 90 jours à des fins de sécurité et de débogage.

3. Sous-traitants et transferts de données

EdgeDawn fait appel aux sous-traitants suivants, tous encadrés par des contrats de traitement de données conformes au RGPD :

Sous-traitantRôleLocalisation des donnéesGaranties
Supabase Inc.Base de données, authentificationUE (Dublin, Irlande)Clauses contractuelles types (CCT)
Vercel Inc.Hébergement de l'application webUE (Frankfurt)Clauses contractuelles types (CCT)
Stripe, Inc.Traitement des paiementsUE + USPrivacy Shield / CCT + PCI-DSS
OpenAI / AnthropicGénération d'analyses IAUSClauses contractuelles types (CCT) + DPA

Les données transmises au service d'IA pour générer les analyses sont anonymisées ou pseudonymisées avant envoi. Aucune donnée d'identification directe n'est incluse dans les prompts.

4. Politique en matière de cookies

Conformément à la délibération CNIL n°2020-091 du 17 septembre 2020 et aux lignes directrices sur les cookies mises à jour, voici les cookies utilisés par EdgeDawn :

CookieTypeFinalitéDuréeConsentement requis
sb-[id]-auth-tokenEssentielSession d'authentification Supabase7 jours (renouvelable)Non
edgedawn_langFonctionnelPréférence de langue (FR/EN)1 anOui
edgedawn_cookie_consentEssentielMémorisation du choix de consentement cookies13 mois (max CNIL)Non
__stripe_midPaiementPrévention de la fraude Stripe1 anNon (contrat)
__stripe_sidPaiementSession de paiement Stripe30 minNon (contrat)

Vous pouvez à tout moment modifier vos préférences cookies en cliquant sur « Personnaliser les cookies » dans le bas de page. Le consentement peut être retiré à tout moment, sans frais et sans conséquence sur l'accès aux fonctionnalités essentielles.

5. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : Obtenir la liste des données que nous détenons sur vous.
  • Droit de rectification (art. 16) : Corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) : Demander la suppression de vos données (« droit à l'oubli »).
  • Droit à la portabilité (art. 20) : Recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition (art. 21) : Vous opposer au traitement basé sur l'intérêt légitime.
  • Droit à la limitation (art. 18) : Geler temporairement le traitement de vos données.
  • Droit de retrait du consentement (art. 7) : Retirer votre consentement à tout moment, sans que cela affecte la licéité du traitement antérieur.

Pour exercer ces droits, contactez-nous à privacy@edgedawn.app. Nous répondrons dans un délai maximum de 30 jours. En cas de réclamation non résolue, vous pouvez saisir la CNIL : cnil.fr/fr/plaintes.

6. Sécurité des données

EdgeDawn met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :

  • Chiffrement des données en transit (TLS 1.3)
  • Chiffrement des données au repos (AES-256) via Supabase
  • Row Level Security (RLS) : isolation totale des données par utilisateur
  • Mots de passe hachés avec bcrypt (jamais stockés en clair)
  • Authentification via JWT à durée limitée
  • Accès aux données de production strictement limité
  • Journalisation des accès et des erreurs (90 jours)

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez notifié dans les délais légaux (72h pour la CNIL, sans délai indu pour les personnes concernées si le risque est élevé).

7. Mineurs

Le Service EdgeDawn est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous avez connaissance d'un mineur utilisant le Service, contactez-nous à privacy@edgedawn.app.

8. Modifications de cette politique

Cette politique peut être mise à jour pour refléter les évolutions légales, réglementaires ou opérationnelles. En cas de modification substantielle, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des changements.

La date de dernière mise à jour est indiquée en haut de ce document. La version en vigueur est toujours accessible à l'adresse edgedawn.app/politique-confidentialite.

Contact RGPD

Email : privacy@edgedawn.app

CNIL : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

AccueilCGUMentions légales