1. Responsable du traitement
Forex Average — contact@forexaverage.com
En tant que responsable du traitement, Forex Average s'engage à protéger la vie privée de ses utilisateurs et à traiter les données personnelles conformément au RGPD et à la loi Informatique et Libertés.
2. Données collectées et finalités
| Données | Finalité | Base légale | Durée |
|---|---|---|---|
| Adresse e-mail, nom d'utilisateur | Création et gestion de compte | Exécution du contrat | Durée du compte + 3 ans |
| Données de trading (journal, trades) | Fonctionnalité journal de trading | Exécution du contrat | Durée du compte |
| Données de paiement | Traitement des abonnements VIP | Exécution du contrat | Traitées par Stripe (non stockées chez nous) |
| Logs de connexion, adresse IP | Sécurité, prévention fraude | Intérêt légitime | 90 jours |
| Données de navigation (cookies techniques) | Authentification, session | Intérêt légitime | Durée de la session + 7 jours |
Forex Average ne collecte aucune donnée sensible (santé, opinions politiques, religion, origine ethnique).
3. Sous-traitants et transferts de données
Supabase (authentification & base de données)
Supabase Inc. héberge la base de données dans la région EU (Frankfurt, Allemagne). Les données sont soumises au RGPD. DPA disponible sur supabase.com/privacy.
Stripe (paiements)
Stripe Inc. est certifié PCI-DSS niveau 1. Forex Average ne stocke jamais vos coordonnées bancaires. Politique de confidentialité Stripe : stripe.com/fr/privacy.
Vercel (hébergement)
Le site est hébergé sur Vercel. Les fichiers statiques sont distribués via CDN mondial. Politique Vercel : vercel.com/legal/privacy-policy.
TradingView (widgets graphiques)
Les pages intégrant des widgets TradingView sont soumises à la politique de TradingView concernant les cookies tiers. Consultez tradingview.com/policies.
Aucun transfert de données hors de l'Union Européenne n'est effectué, sauf dans le cadre des services Stripe et Vercel (États-Unis) avec garanties adéquates (clauses contractuelles types de la Commission Européenne).
4. Cookies et traceurs
Cookies strictement nécessaires (pas de consentement requis)
- sb-access-token / sb-refresh-token — session d'authentification Supabase. Expiration : 7 jours (refresh token) / 1 heure (access token).
Cookies tiers (TradingView)
Les widgets TradingView peuvent déposer des cookies de fonctionnement nécessaires à l'affichage des graphiques. Ces cookies sont gérés par TradingView Inc. et soumis à leur propre politique.
Forex Average n'utilise pas de cookies publicitaires, de tracking ou d'analyse comportementale (Google Analytics, Facebook Pixel, etc.).
5. Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) — obtenir une copie de toutes les données vous concernant ;
- Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (art. 17) — supprimer votre compte et toutes vos données ;
- Droit à la limitation (art. 18) — suspendre le traitement de vos données dans certains cas ;
- Droit à la portabilité (art. 20) — exporter vos données dans un format structuré ;
- Droit d'opposition (art. 21) — s'opposer au traitement basé sur l'intérêt légitime ;
- Droit de retrait du consentement — retirer votre consentement à tout moment.
Pour exercer ces droits, contactez-nous à : contact@forexaverage.com
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr — Tél : 01 53 73 22 22.
Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours.
6. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des mots de passe (bcrypt via Supabase Auth) ;
- Communication chiffrée HTTPS/TLS 1.3 ;
- Row Level Security (RLS) en base de données — chaque utilisateur n'accède qu'à ses propres données ;
- Authentification sécurisée par JWT avec rotation des tokens ;
- Aucun stockage de données de paiement sur nos serveurs.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous informerons sans délai.
7. Suppression de compte
Vous pouvez demander la suppression complète de votre compte et de toutes les données associées (profil, trades, journal) à tout moment en envoyant un e-mail à contact@forexaverage.com avec l'objet "Suppression de compte".
La suppression sera effective dans un délai de 7 jours ouvrés. Certaines données pourront être conservées si une obligation légale l'exige (ex : données de facturation — 10 ans en France).
8. Modifications de cette politique
Forex Average se réserve le droit de modifier cette politique de confidentialité à tout moment. Les utilisateurs seront informés par e-mail de toute modification substantielle. La date de dernière mise à jour est indiquée ci-dessous.
Dernière mise à jour : Avril 2026