1. Identité du responsable du traitement
Le responsable du traitement des données personnelles collectées via ce site et la plateforme NivelixPro (la « Plateforme ») est :
NivelixPro LLC, société constituée selon les lois de l'État de Floride (États-Unis), dont le siège est situé 407 Lincoln Road, Suite 708, Miami Beach, FL 33139, USA.
Pour toute question relative à cette politique ou au traitement de vos données, vous pouvez nous contacter à l'adresse info@nivelixpro.com.
2. Champ d'application
La présente politique s'applique à l'ensemble des données personnelles que nous recueillons lorsque vous visitez notre site, vous inscrivez sur la Plateforme, souscrivez à un plan ou interagissez avec l'un de nos canaux de support.
Si vous résidez dans l'Espace économique européen ou au Royaume-Uni, les droits prévus par le Règlement (UE) 2016/679 (RGPD) et, en France, par la loi Informatique et Libertés vous sont en outre applicables. Si vous résidez en Californie (États-Unis), vous bénéficiez des droits prévus par le California Consumer Privacy Act (CCPA) tel que modifié par le CPRA.
3. Données personnelles que nous traitons
Nous collectons exclusivement les données strictement nécessaires à la fourniture du service. Plus précisément :
- Données de compte : adresse électronique, mot de passe (stocké uniquement sous forme de hash bcrypt, jamais en clair), langue préférée, date de création du compte et plan souscrit.
- Données d'identification technique : adresse IP, type de navigateur, système d'exploitation, identifiant de session et fuseau horaire. Utilisées à des fins d'authentification, de prévention de la fraude et de diagnostic.
- Données de paiement : les paiements sont traités intégralement par Stripe Payments Europe Ltd. et par des passerelles cryptomonnaies tierces. NivelixPro ne conserve ni n'a accès au numéro de carte, au CVV ou à l'IBAN de l'utilisateur. Nous ne conservons que l'identifiant interne de la transaction, le montant, la devise, la date et les quatre derniers chiffres de la carte lorsque Stripe nous les fournit à des fins de rapprochement.
- Configuration de trading : paires opérées, paramètres des bots, plans DCA, clés API d'exchanges (stockées chiffrées au repos avec AES-256-CBC, et jamais demandées avec des autorisations de retrait), historique des ordres et opérations clôturées.
- Données d'utilisation du produit : événements analytiques agrégés (clics, navigation, erreurs), enregistrements de session masqués via Microsoft Clarity (mode de masquage « Équilibré » : les champs de mot de passe et le contenu sensible sont automatiquement masqués) et métriques de performance.
- Communications : tickets de support ouverts depuis le panneau, conversations par courriel et, si l'utilisateur l'active expressément, notifications liées à son compte Telegram (chat ID).
- Données du programme de parrainage : dans le cadre du programme de parrainage, nous stockons le montant crédité au parrain sous forme de solde virtuel (SVR), sans exposer de données du filleul au-delà de l'identifiant interne nécessaire à la traçabilité.
4. Finalités du traitement
Nous traitons vos données personnelles aux fins suivantes :
- Créer et gérer votre compte utilisateur, vous authentifier et maintenir votre session de manière sécurisée.
- Fournir le service souscrit : exécuter les ordres déclenchés par vos bots sur les exchanges connectés au moyen de vos propres clés API, afficher la performance historique et vous permettre de modifier la configuration.
- Traiter les paiements de vos abonnements et émettre les justificatifs correspondants.
- Répondre à vos questions, incidents et demandes de support technique.
- Détecter et prévenir la fraude, les abus du service, le partage indu de comptes et les violations de sécurité.
- Respecter nos obligations légales, comptables et fiscales (notamment celles découlant de la législation de Floride et du droit fédéral des États-Unis).
- Vous adresser des communications opérationnelles liées à votre compte (changements d'état des bots, alertes de sécurité, renouvellements d'abonnement, mises à jour du service).
- Améliorer le produit grâce à des analyses agrégées et, le cas échéant, à des enregistrements de session masqués nous permettant d'identifier des problèmes d'utilisabilité sans exposer d'informations personnelles sensibles.
5. Bases légales
Le traitement de vos données repose sur l'une des bases juridiques prévues à l'article 6 du RGPD :
- Exécution d'un contrat (art. 6, § 1, b) : le traitement est nécessaire à la fourniture du service souscrit lors de votre inscription et de votre acceptation des Conditions.
- Obligation légale (art. 6, § 1, c) : conservation d'informations comptables, fiscales et de prévention de la fraude conformément à la réglementation applicable.
- Intérêt légitime (art. 6, § 1, f) : maintien de la sécurité de la Plateforme, prévention des abus, amélioration continue du produit et communications opérationnelles strictement liées au service. Pour chaque cas nous avons réalisé une mise en balance qui privilégie les droits de l'utilisateur.
- Consentement (art. 6, § 1, a) : pour les finalités facultatives telles que la réception de notifications Telegram, l'activation de cookies analytiques non essentiels ou, le cas échéant, la réception de communications promotionnelles. Vous pouvez retirer votre consentement à tout moment sans que cela affecte la licéité du traitement antérieur.
6. Durées de conservation
Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées :
- Les données de compte et la configuration des bots sont conservées tant que votre compte est actif. Si vous résiliez votre compte, nous supprimons les données opérationnelles dans un délai maximum de 30 jours, à l'exception des registres dont la loi impose la conservation.
- Les données de facturation sont conservées pendant la durée légale applicable (jusqu'à six ans selon la réglementation fiscale américaine et, le cas échéant, jusqu'à dix ans selon la réglementation européenne en matière de lutte contre le blanchiment).
- Les journaux techniques et les registres de sécurité sont conservés pendant un maximum de 12 mois.
- Les enregistrements de session masqués via Microsoft Clarity sont automatiquement conservés pendant 30 jours puis supprimés.
- Les sauvegardes chiffrées stockées sur Backblaze B2 suivent une politique de rotation : journalières pendant 24 heures, hebdomadaires pendant 7 jours et mensuelles pendant 4 semaines.
7. Destinataires et sous-traitants
Afin de fournir le service, nous faisons appel aux prestataires technologiques suivants, tous liés par des contrats de sous-traitance et, lorsque cela s'impose, par des clauses contractuelles types :
- Stripe Payments Europe Ltd. (Irlande) — passerelle de paiement par carte. Traitement conforme à sa politique de confidentialité disponible sur stripe.com/privacy.
- Microsoft Clarity (Microsoft Corporation, États-Unis) — analyses comportementales agrégées et enregistrements de session masqués. Chargement différé qui préserve la performance web.
- Hetzner Online GmbH (Allemagne) — hébergement des serveurs et de l'infrastructure principale. Données stockées au sein de l'Union européenne.
- Backblaze, Inc. (États-Unis) — stockage des sauvegardes chiffrées (chiffrement AES-256 appliqué avant l'envoi).
- Resend, Inc. (États-Unis) — envoi de courriels transactionnels (vérification, réinitialisation de mot de passe, alertes).
- Zoho Corporation (compte hébergé dans la région européenne de Zoho) — hébergement de la boîte de réception info@nivelixpro.com.
- Telegram FZ-LLC (Émirats arabes unis) — uniquement si vous activez les notifications Telegram ; le chat ID et le contenu du message sont alors transmis à son API.
- Exchanges connectés par l'utilisateur (Binance, KuCoin, Bybit, OKX, MEXC et autres) — ils reçoivent les ordres et les requêtes de solde générés par la Plateforme via les clés API que vous avez vous-même renseignées. NivelixPro agit uniquement comme intermédiaire technique ; le contrat et le traitement de vos données par l'exchange sont régis par les conditions que vous avez acceptées avec lui.
8. Transferts internationaux
NivelixPro LLC étant une entité américaine, une partie du traitement est réalisée hors de l'Espace économique européen. Concrètement, les données de compte et de facturation peuvent être traitées sur des serveurs situés aux États-Unis.
Pour garantir un niveau de protection équivalent à celui exigé par le RGPD, nous avons signé avec l'ensemble de nos sous-traitants américains les clauses contractuelles types adoptées par la Commission européenne en 2021 et nous mettons en œuvre des mesures techniques complémentaires (chiffrement au repos, chiffrement en transit et minimisation des données transférées). Plusieurs de nos prestataires sont par ailleurs adhérents au Data Privacy Framework UE–États-Unis.
9. Vos droits
En votre qualité de personne concernée, vous disposez des droits suivants :
- Droit d'accès : savoir quelles données personnelles vous concernant sont traitées.
- Droit de rectification : demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données lorsqu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées, sauf obligation légale de conservation.
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime lorsque des motifs liés à votre situation particulière le justifient.
- Droit à la limitation : demander la limitation temporaire du traitement pendant la vérification de l'exactitude des données ou la résolution d'une opposition.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine (JSON) et les transmettre à un autre responsable.
- Retrait du consentement : retirer à tout moment le consentement donné pour des finalités spécifiques (Telegram, communications promotionnelles, cookies non essentiels).
- Réclamation auprès de l'autorité de contrôle : si vous estimez que le traitement enfreint la réglementation, vous pouvez déposer une réclamation auprès de la CNIL (cnil.fr) ou auprès de l'autorité de contrôle de votre pays de résidence.
10. Comment exercer vos droits
Pour exercer l'un des droits décrits ci-dessus, envoyez-nous un courriel à info@nivelixpro.com en indiquant clairement le droit que vous souhaitez exercer et en joignant une copie d'un document justifiant votre identité.
Nous répondrons dans un délai maximum d'un mois à compter de la réception de votre demande, pouvant être prolongé de deux mois supplémentaires en cas de demandes particulièrement complexes, ce dont nous vous informerons par courriel. L'exercice de vos droits est gratuit, sauf en cas de demandes manifestement infondées ou excessives.
11. Sécurité de l'information
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour garantir un niveau de sécurité adapté au risque, alignées sur des cadres de référence tels que la norme ISO 27001 et les contrôles du NIST Cybersecurity Framework. Notamment :
- Chiffrement en transit via TLS 1.3 avec HSTS preload.
- Chiffrement au repos des clés API d'exchange via AES-256-CBC avec clé maîtresse rotative.
- Stockage des mots de passe uniquement sous forme de hash bcrypt avec un facteur de coût configurable.
- Jetons de session JWT avec expiration et cookies httpOnly pour atténuer les attaques XSS.
- Système interne de blocage d'IP contre les tentatives par force brute (banManager).
- Audit continu des actions administratives et traçabilité au moyen de journaux immuables.
- Sauvegardes chiffrées hors site avec rotation journalière, hebdomadaire et mensuelle.
- Politique de moindre privilège pour les accès internes et révocation immédiate lorsqu'une personne n'a plus besoin d'accéder à un système.
12. Cookies et technologies similaires
Nous utilisons des cookies techniques strictement nécessaires au fonctionnement de la session (authentification et préférences linguistiques) ainsi que des cookies analytiques à chargement différé opérés par Microsoft Clarity.
Le détail complet figure dans notre Politique relative aux cookies. Vous pouvez à tout moment gérer vos préférences depuis les paramètres de votre navigateur.
13. Mineurs
La Plateforme est exclusivement destinée aux utilisateurs âgés de 18 ans ou plus. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous avez connaissance qu'un mineur a fourni des données personnelles à NivelixPro, veuillez nous contacter ; nous procéderons à leur suppression immédiate.
14. Résidents de Californie (CCPA / CPRA)
Si vous résidez en Californie, vous bénéficiez de droits supplémentaires au titre du CCPA et du CPRA, en particulier :
- Connaître les catégories d'informations personnelles que nous collectons, les sources et les finalités.
- Demander la suppression de vos informations personnelles, sous réserve des exceptions légales.
- Demander la correction d'informations personnelles inexactes.
- Limiter l'utilisation et la divulgation d'informations personnelles sensibles.
- Ne pas faire l'objet de discrimination en raison de l'exercice de vos droits.
15. Nous ne vendons pas vos informations personnelles
NivelixPro ne vend pas les informations personnelles de ses utilisateurs au sens du CCPA et ne les communique à aucun tiers à des fins de publicité comportementale croisée. Les seules communications de données à des tiers sont celles décrites au point 7, toutes nécessaires à la fourniture du service.
16. Modifications de la présente politique
Nous pourrons mettre à jour cette Politique de confidentialité afin de refléter des évolutions légales ou des améliorations du service. Nous publierons toujours la version en vigueur à l'adresse https://nivelixpro.com/legal/privacy en indiquant la date de la dernière révision. En cas de modifications substantielles, nous en informerons l'utilisateur par courriel au moins 30 jours avant leur entrée en vigueur.
17. Contact
Pour toute question relative à la présente politique ou au traitement de vos données personnelles, vous pouvez nous contacter à :
NivelixPro LLC
407 Lincoln Road, Suite 708, Miami Beach, FL 33139, USA
Courriel : info@nivelixpro.com