Dernière mise à jour: 28 mai 2026

Politique de confidentialité

Comment NivelixPro traite vos données personnelles conformément au RGPD, à la loi Informatique et Libertés et au CCPA/CPRA.

1. Identité du responsable du traitement

2. Champ d'application

3. Données personnelles que nous traitons

  • Données de compte : adresse électronique, mot de passe (stocké uniquement sous forme de hash bcrypt, jamais en clair), langue préférée, date de création du compte et plan souscrit.
  • Données d'identification technique : adresse IP, type de navigateur, système d'exploitation, identifiant de session et fuseau horaire. Utilisées à des fins d'authentification, de prévention de la fraude et de diagnostic.
  • Données de paiement : les paiements sont traités intégralement par Stripe Payments Europe Ltd. et par des passerelles cryptomonnaies tierces. NivelixPro ne conserve ni n'a accès au numéro de carte, au CVV ou à l'IBAN de l'utilisateur. Nous ne conservons que l'identifiant interne de la transaction, le montant, la devise, la date et les quatre derniers chiffres de la carte lorsque Stripe nous les fournit à des fins de rapprochement.
  • Configuration de trading : paires opérées, paramètres des bots, plans DCA, clés API d'exchanges (stockées chiffrées au repos avec AES-256-CBC, et jamais demandées avec des autorisations de retrait), historique des ordres et opérations clôturées.
  • Données d'utilisation du produit : événements analytiques agrégés (clics, navigation, erreurs), enregistrements de session masqués via Microsoft Clarity (mode de masquage « Équilibré » : les champs de mot de passe et le contenu sensible sont automatiquement masqués) et métriques de performance.
  • Communications : tickets de support ouverts depuis le panneau, conversations par courriel et, si l'utilisateur l'active expressément, notifications liées à son compte Telegram (chat ID).
  • Données du programme de parrainage : dans le cadre du programme de parrainage, nous stockons le montant crédité au parrain sous forme de solde virtuel (SVR), sans exposer de données du filleul au-delà de l'identifiant interne nécessaire à la traçabilité.

4. Finalités du traitement

  • Créer et gérer votre compte utilisateur, vous authentifier et maintenir votre session de manière sécurisée.
  • Fournir le service souscrit : exécuter les ordres déclenchés par vos bots sur les exchanges connectés au moyen de vos propres clés API, afficher la performance historique et vous permettre de modifier la configuration.
  • Traiter les paiements de vos abonnements et émettre les justificatifs correspondants.
  • Répondre à vos questions, incidents et demandes de support technique.
  • Détecter et prévenir la fraude, les abus du service, le partage indu de comptes et les violations de sécurité.
  • Respecter nos obligations légales, comptables et fiscales (notamment celles découlant de la législation de Floride et du droit fédéral des États-Unis).
  • Vous adresser des communications opérationnelles liées à votre compte (changements d'état des bots, alertes de sécurité, renouvellements d'abonnement, mises à jour du service).
  • Améliorer le produit grâce à des analyses agrégées et, le cas échéant, à des enregistrements de session masqués nous permettant d'identifier des problèmes d'utilisabilité sans exposer d'informations personnelles sensibles.

5. Bases légales

  • Exécution d'un contrat (art. 6, § 1, b) : le traitement est nécessaire à la fourniture du service souscrit lors de votre inscription et de votre acceptation des Conditions.
  • Obligation légale (art. 6, § 1, c) : conservation d'informations comptables, fiscales et de prévention de la fraude conformément à la réglementation applicable.
  • Intérêt légitime (art. 6, § 1, f) : maintien de la sécurité de la Plateforme, prévention des abus, amélioration continue du produit et communications opérationnelles strictement liées au service. Pour chaque cas nous avons réalisé une mise en balance qui privilégie les droits de l'utilisateur.
  • Consentement (art. 6, § 1, a) : pour les finalités facultatives telles que la réception de notifications Telegram, l'activation de cookies analytiques non essentiels ou, le cas échéant, la réception de communications promotionnelles. Vous pouvez retirer votre consentement à tout moment sans que cela affecte la licéité du traitement antérieur.

6. Durées de conservation

  • Les données de compte et la configuration des bots sont conservées tant que votre compte est actif. Si vous résiliez votre compte, nous supprimons les données opérationnelles dans un délai maximum de 30 jours, à l'exception des registres dont la loi impose la conservation.
  • Les données de facturation sont conservées pendant la durée légale applicable (jusqu'à six ans selon la réglementation fiscale américaine et, le cas échéant, jusqu'à dix ans selon la réglementation européenne en matière de lutte contre le blanchiment).
  • Les journaux techniques et les registres de sécurité sont conservés pendant un maximum de 12 mois.
  • Les enregistrements de session masqués via Microsoft Clarity sont automatiquement conservés pendant 30 jours puis supprimés.
  • Les sauvegardes chiffrées stockées sur Backblaze B2 suivent une politique de rotation : journalières pendant 24 heures, hebdomadaires pendant 7 jours et mensuelles pendant 4 semaines.

7. Destinataires et sous-traitants

  • Stripe Payments Europe Ltd. (Irlande) — passerelle de paiement par carte. Traitement conforme à sa politique de confidentialité disponible sur stripe.com/privacy.
  • Microsoft Clarity (Microsoft Corporation, États-Unis) — analyses comportementales agrégées et enregistrements de session masqués. Chargement différé qui préserve la performance web.
  • Hetzner Online GmbH (Allemagne) — hébergement des serveurs et de l'infrastructure principale. Données stockées au sein de l'Union européenne.
  • Backblaze, Inc. (États-Unis) — stockage des sauvegardes chiffrées (chiffrement AES-256 appliqué avant l'envoi).
  • Resend, Inc. (États-Unis) — envoi de courriels transactionnels (vérification, réinitialisation de mot de passe, alertes).
  • Zoho Corporation (compte hébergé dans la région européenne de Zoho) — hébergement de la boîte de réception info@nivelixpro.com.
  • Telegram FZ-LLC (Émirats arabes unis) — uniquement si vous activez les notifications Telegram ; le chat ID et le contenu du message sont alors transmis à son API.
  • Exchanges connectés par l'utilisateur (Binance, KuCoin, Bybit, OKX, MEXC et autres) — ils reçoivent les ordres et les requêtes de solde générés par la Plateforme via les clés API que vous avez vous-même renseignées. NivelixPro agit uniquement comme intermédiaire technique ; le contrat et le traitement de vos données par l'exchange sont régis par les conditions que vous avez acceptées avec lui.

8. Transferts internationaux

9. Vos droits

  • Droit d'accès : savoir quelles données personnelles vous concernant sont traitées.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données lorsqu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées, sauf obligation légale de conservation.
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime lorsque des motifs liés à votre situation particulière le justifient.
  • Droit à la limitation : demander la limitation temporaire du traitement pendant la vérification de l'exactitude des données ou la résolution d'une opposition.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine (JSON) et les transmettre à un autre responsable.
  • Retrait du consentement : retirer à tout moment le consentement donné pour des finalités spécifiques (Telegram, communications promotionnelles, cookies non essentiels).
  • Réclamation auprès de l'autorité de contrôle : si vous estimez que le traitement enfreint la réglementation, vous pouvez déposer une réclamation auprès de la CNIL (cnil.fr) ou auprès de l'autorité de contrôle de votre pays de résidence.

10. Comment exercer vos droits

11. Sécurité de l'information

  • Chiffrement en transit via TLS 1.3 avec HSTS preload.
  • Chiffrement au repos des clés API d'exchange via AES-256-CBC avec clé maîtresse rotative.
  • Stockage des mots de passe uniquement sous forme de hash bcrypt avec un facteur de coût configurable.
  • Jetons de session JWT avec expiration et cookies httpOnly pour atténuer les attaques XSS.
  • Système interne de blocage d'IP contre les tentatives par force brute (banManager).
  • Audit continu des actions administratives et traçabilité au moyen de journaux immuables.
  • Sauvegardes chiffrées hors site avec rotation journalière, hebdomadaire et mensuelle.
  • Politique de moindre privilège pour les accès internes et révocation immédiate lorsqu'une personne n'a plus besoin d'accéder à un système.

12. Cookies et technologies similaires

13. Mineurs

14. Résidents de Californie (CCPA / CPRA)

  • Connaître les catégories d'informations personnelles que nous collectons, les sources et les finalités.
  • Demander la suppression de vos informations personnelles, sous réserve des exceptions légales.
  • Demander la correction d'informations personnelles inexactes.
  • Limiter l'utilisation et la divulgation d'informations personnelles sensibles.
  • Ne pas faire l'objet de discrimination en raison de l'exercice de vos droits.

15. Nous ne vendons pas vos informations personnelles

16. Modifications de la présente politique

17. Contact

NivelixPro LLC · 407 Lincoln Road, Suite 708, Miami Beach, FL 33139, USA · info@nivelixpro.com