Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur Capital Board est :

Armel Plantier — contact@capitalboard.fr

2. Données collectées

Donnée	Finalité	Base légale	Durée
Adresse e-mail	Création et gestion du compte	Exécution du contrat	Durée du compte + 3 ans
Données de portefeuille (positions, valeurs, transactions)	Affichage et suivi du PEA	Exécution du contrat	Durée du compte + 3 ans
Messages du support chat	Assistance utilisateur	Intérêt légitime	2 ans après clôture
Préférence récap quotidien	Envoi du résumé de performance par notification push	Consentement	Jusqu'au retrait du consentement
Données techniques (horodatages, identifiants Firebase)	Sécurité et bon fonctionnement	Intérêt légitime	13 mois

Aucune donnée bancaire, aucun mot de passe en clair et aucune donnée sensible au sens de l'article 9 du RGPD ne sont collectés.

3. Sous-traitants et partage des données

Vos données ne sont jamais vendues ni partagées à des fins commerciales ou publicitaires. Elles sont transmises uniquement aux prestataires techniques strictement nécessaires au fonctionnement du service :

Sous-traitant	Finalité	Données traitées	Localisation
Google Firebase Politique →	Authentification, base de données, notifications push (FCM)	Email, données portefeuille, token push	UE (Dublin) + USA (transfert encadré)
GitHub Pages Politique →	Hébergement du site statique (HTML/JS/CSS)	Adresse IP (logs serveur)	USA
Mistral AI Politique →	Génération du rapport d'analyse IA pour le récap	Tickers + variations agrégées (anonymisées, pas d'email)	UE (France)
Tavily Politique →	Recherche web pour contexte du rapport IA	Tickers (anonymisé, pas d'email)	USA
Yahoo Finance (via proxies CORS publics)	Récupération cours et historiques marché	Tickers uniquement (pas de donnée utilisateur)	USA

Transferts hors UE

Les transferts vers les États-Unis (Google Firebase, GitHub, Tavily) sont encadrés par :

Pour Google : certification au EU-U.S. Data Privacy Framework
Pour les autres : Clauses Contractuelles Types (CCT) approuvées par la Commission européenne

4. Cookies et traceurs

Capital Board utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification Firebase). Aucun cookie publicitaire ou de tracking tiers n'est déposé.

Ces cookies techniques ne nécessitent pas de consentement préalable conformément à la recommandation CNIL du 17 septembre 2020.

5. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Accès

Obtenir une copie de vos données

Rectification

Corriger des données inexactes

Suppression

Demander l'effacement de vos données

Limitation

Restreindre un traitement

Portabilité

Récupérer vos données dans un format structuré

Opposition

S'opposer à un traitement basé sur l'intérêt légitime

Pour exercer ces droits, contactez : contact@capitalboard.fr. Réponse sous 30 jours.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL →

6. Sécurité

Les données sont protégées par :

Chiffrement en transit (HTTPS/TLS)
Chiffrement au repos par Firebase
Règles d'accès Firestore : chaque utilisateur n'accède qu'à ses propres données
Authentification Firebase avec hachage des mots de passe (bcrypt)

7. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par e-mail. La date de dernière mise à jour est indiquée en haut de cette page.