Politique de confidentialité

1. Introduction

Bienvenue sur NextGenStocks AI (« nous », « notre », « la Plateforme »). Nous nous engageons à protéger votre vie privée et la sécurité de vos données personnelles. Cette politique de confidentialité décrit comment nous collectons, utilisons, communiquons, stockons et protégeons les données lorsque vous accédez à notre site, nos applications mobiles et services associés (ci-après les « Services »).

En accédant ou en utilisant NextGenStocks AI, vous reconnaissez avoir lu, compris et accepté les pratiques décrites dans cette politique. Si vous n'acceptez pas ces dispositions, veuillez cesser d'utiliser nos Services immédiatement.

Cette politique est conforme au Règlement général sur la protection des données (RGPD) pour les utilisateurs de l'Espace économique européen, ainsi qu'à la loi française « Informatique et Libertés ».

2. Données que nous collectons

Nous collectons différents types d'informations pour fournir, maintenir, améliorer et sécuriser nos Services :

2.1 Données que vous fournissez

Lors de l'inscription, nous collectons notamment :

• Données d'identité : nom complet, date de naissance, genre, adresse
• Coordonnées : adresse e-mail, numéro de téléphone, adresse postale
• Données financières : coordonnées bancaires, informations de carte de paiement, historique des transactions
• Pièces justificatives : pièce d'identité (passeport, permis de conduire), justificatif de domicile (factures, relevés bancaires)
• Identifiants de compte : nom d'utilisateur, mot de passe, questions de sécurité

2.2 Données collectées automatiquement

Lors de l'utilisation de nos Services, nous collectons automatiquement :

• Données techniques : adresse IP, type et version du navigateur, système d'exploitation, identifiants d'appareil
• Données d'usage : pages consultées, fonctionnalités utilisées, temps passé, parcours de clics, enregistrements de session
• Localisation : localisation géographique approximative déduite de l'adresse IP
• Cookies et traceurs : cookies de session, cookies persistants, pixels, balises d'analyse (voir notre Politique des cookies)

2.3 Données provenant de tiers

Nous pouvons recevoir des informations vous concernant auprès de :

• Prestataires de vérification d'identité : pour la conformité KYC (Know Your Customer)
• Prestataires de paiement : confirmation des transactions et statut des paiements
• Places d'échange crypto : activité de trading, soldes (via les connexions API sécurisées que vous autorisez)
• Prestataires d'analyse : statistiques d'usage agrégées et indicateurs de performance

3. Utilisation de vos données

Nous utilisons les données collectées pour les finalités suivantes :

• Fourniture des Services : création et gestion de votre compte, exécution des ordres, traitement des paiements, mise à disposition des fonctionnalités de la plateforme
• Vérification d'identité : conformité aux obligations de lutte contre le blanchiment et le financement du terrorisme (LCB-FT)
• Support client : réponse aux demandes, résolution des incidents, assistance
• Sécurité et prévention de la fraude : détection, prévention et enquête sur les activités suspectes, accès non autorisés et transactions frauduleuses
• Amélioration de la plateforme : analyse des usages, développement de nouvelles fonctionnalités, optimisation de l'expérience utilisateur
• Communication : envoi de notifications de compte, alertes de sécurité, mises à jour, communications commerciales (avec votre consentement)
• Conformité légale : respect des obligations réglementaires, réponse aux demandes légales, application de nos Conditions générales
• Études et analyses : études de marché et statistiques (à partir de données anonymisées)

4. Base légale du traitement (conformité RGPD)

Pour les utilisateurs de l'Espace économique européen, nous traitons les données personnelles sur les bases suivantes :

• Exécution du contrat : traitement nécessaire à l'exécution de notre accord avec vous
• Obligation légale : conformité LCB-FT, réglementation fiscale et obligations de reporting
• Intérêt légitime : prévention de la fraude, renforcement de la sécurité, analyses (en balance avec vos droits)
• Consentement : communications commerciales et collectes optionnelles (rétractable à tout moment)

5. Partage de vos données

Nous ne vendons, ne louons ni n'échangeons vos données personnelles. Nous pouvons toutefois les partager avec :

5.1 Prestataires de services

Des prestataires qui agissent pour notre compte, notamment :

• Prestataires de paiement (traitement des transactions)
• Hébergeurs cloud (stockage et infrastructure)
• Prestataires de vérification d'identité (conformité KYC)
• Plateformes d'e-mail et de communication (notifications)
• Outils d'analyse et de monitoring (suivi des performances)

Tous ces prestataires sont contractuellement tenus de protéger vos données et de les utiliser uniquement pour les finalités convenues.

5.2 Autorités réglementaires et judiciaires

Lorsque la loi l'exige, nous pouvons communiquer des informations à :

• TRACFIN (traitement du renseignement et action contre les circuits financiers clandestins)
• ACPR et AMF (autorités de surveillance)
• Autorités judiciaires et forces de l'ordre (sur demande légale)
• Administrations fiscales (obligations de déclaration)

5.3 Opérations de fusion ou cession

En cas de fusion, acquisition ou cession d'actifs, vos données pourront être transmises à l'entité concernée, dans le respect des mêmes engagements de confidentialité que dans la présente politique.

6. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux standards du secteur :

• Chiffrement : les échanges utilisent SSL/TLS ; les données sensibles au repos sont chiffrées en AES-256
• Contrôle d'accès : accès restreint aux données personnelles selon les rôles
• Authentification à deux facteurs (2FA) : proposée pour tous les comptes
• Audits de sécurité : tests d'intrusion et évaluations des vulnérabilités par des tiers indépendants
• Infrastructure sécurisée : données hébergées dans des centres certifiés (ISO 27001) avec contrôles physiques
• Gestion des incidents : procédures de notification en cas de violation de données

Aucune transmission ni aucun stockage n'est totalement invulnérable. Il vous incombe de préserver la confidentialité de vos identifiants de compte.

7. Durée de conservation

Nous conservons les données personnelles pendant la durée nécessaire aux finalités décrites dans cette politique, sauf durée plus longue imposée ou autorisée par la loi :

• Comptes actifs : données conservées tant que le compte est actif
• Comptes clôturés : pièces de vérification d'identité conservées 5 ans (obligation LCB-FT)
• Documents et opérations : conservation 5 à 10 ans pour obligations comptables et fiscales
• Échanges avec le support : conservation 3 ans
• Données marketing : suppression sous 90 jours après retrait du consentement

8. Vos droits

Au titre du RGPD et de la loi « Informatique et Libertés », vous disposez des droits suivants :

• Accès : obtenir une copie des données personnelles que nous détenons sur vous
• Rectification : faire corriger des données inexactes ou incomplètes
• Effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
• Opposition : vous opposer au traitement de vos données à des fins de prospection
• Portabilité : recevoir vos données dans un format structuré et les transmettre à un autre responsable (lorsque techniquement possible)
• Limitation : demander la limitation du traitement dans certains cas
• Retrait du consentement : retirer à tout moment un consentement précédemment donné

Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai d'un mois à compter de votre demande.

9. Transferts internationaux

Vos données peuvent être transférées et traitées dans des pays situés hors de l'EEE (États-Unis, Singapour, etc.). Nous garantissons une protection adéquate notamment via :

• Les clauses contractuelles types de la Commission européenne
• Des garanties appropriées reconnues par le RGPD
• Des accords de traitement de données avec tous les sous-traitants internationaux

10. Mineurs

NextGenStocks AI ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous apprenons qu'un utilisateur est mineur, nous supprimerons son compte et les données associées sans délai.

11. Modifications de la politique

Nous pouvons modifier cette politique pour refléter l'évolution de nos pratiques, de la technique, de la réglementation ou de notre activité. Les changements importants vous seront communiqués par e-mail ou par un avis visible sur le site au moins 30 jours avant leur entrée en vigueur.

La poursuite de l'utilisation des Services après entrée en vigueur des modifications vaut acceptation de la politique mise à jour.

12. Nous contacter

Pour toute question, préoccupation ou réclamation concernant cette politique ou nos pratiques en matière de données :

Délégué à la protection des données
NextGenStocks AI
E-mail : [email protected]
Téléphone : +33 1 42 96 15 00
Adresse : NextGenStocks AI, 15 Rue du Louvre, 75001 Paris, France

En cas de désaccord avec notre réponse, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr ou 01 53 73 22 22.

Les utilisateurs dans l'EEE peuvent également saisir l'autorité de contrôle de leur pays de résidence.