Politique de confidentialité – ProTrack

La présente Politique de confidentialité (ci-après la « Politique ») a pour objet d'informer tout utilisateur du service ProTrack (ci-après le « Service ») des conditions dans lesquelles ses données personnelles sont collectées, traitées, stockées et protégées par Pierre Perrin-Monlouis (PPM), auto-entrepreneur (profession libérale), SIREN 831 810 080, dont le siège est situé 2 bis rue du Poirier Saint-Aignan, 28170 Le Boullay-les-Deux-Églises, France (ci-après le « Responsable de traitement »).

La présente Politique est un document contractuel indissociable des Conditions Générales de Vente (CGV) de ProTrack. ProTrack est conçu selon une approche privacy by design et sovereignty by design : les données appartiennent aux Utilisateurs, ne sont ni revendues, ni louées, ni exploitées à des fins commerciales internes, ni transférées hors de l'Union européenne.

Article 1 – Cadre juridique

La présente Politique est établie conformément : au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), à la loi n°78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »). Elle s'applique à tout traitement de données réalisé dans le cadre de l'utilisation du Service.

Article 2 – Catégories de données traitées

Dans le cadre du Service, peuvent être traitées les catégories de données suivantes :

Données d'identification – prénom, nom, adresse email, éventuellement numéro de téléphone.

Données de compte – identifiants techniques, paramètres et préférences.

Données d'activité – journaux de connexion, dates et heures d'accès.

Données saisies par l'Utilisateur – trades, montants, PnL, notes, stratégies, commentaires, captures d'écran et documents téléversés.

Données fiscales simulées – paramètres déclaratifs, résultats issus du module fiscal.

Données techniques – adresse IP, logs applicatifs.

Données liées au paiement – informations transmises par les prestataires de paiement (Stancer, Stripe) dans le strict cadre de la gestion des Abonnements.

Aucune donnée bancaire sensible (numéro de carte, IBAN, codes de paiement) n'est stockée par ProTrack.

Article 3 – Finalités des traitements

Les données sont traitées exclusivement pour : fournir, opérer et sécuriser le Service, gérer les comptes et Abonnements, assurer l'authentification et la traçabilité des accès, répondre aux demandes des Utilisateurs, satisfaire aux obligations légales, comptables et réglementaires, prévenir et gérer les incidents, fraudes et litiges.

Les données : ne sont jamais revendues, ne sont jamais louées, ne sont jamais exploitées à des fins de recherche interne commerciale, ne font l'objet d'aucun profilage marketing.

Article 4 – Hébergement et souveraineté des données

L'intégralité des données ProTrack est hébergée par : Hetzner Online GmbH – Allemagne (Union européenne)

Ce choix garantit que : les données sont stockées exclusivement dans l'Union européenne, aucun transfert hors UE n'est opéré par ProTrack, les données ne sont pas soumises au Cloud Act américain, elles relèvent exclusivement du cadre juridique européen (RGPD). Cette architecture assure une souveraineté numérique réelle, conforme aux exigences des environnements professionnels sensibles.

Article 5 – Sécurité des données

Le Responsable de traitement met en œuvre des mesures techniques et organisationnelles appropriées, notamment : chiffrement des données sensibles (AES-256 – Laravel Encrypter), communications sécurisées (HTTPS/TLS), accès strictement restreints aux systèmes, journalisation des accès et opérations sensibles, séparation logique des environnements, sauvegardes chiffrées et sécurisées. Ces mesures visent à garantir la confidentialité, l'intégrité et la disponibilité des données.

Article 6 – Sous-traitants

Dans le strict cadre de l'exécution du Service, certaines données peuvent être traitées par des sous-traitants agissant pour le compte du Responsable de traitement : Hetzner Online GmbH – hébergement (Allemagne), Stancer et Stripe – gestion des paiements, Systeme.io – emailing (France), HubSpot – CRM (infrastructure UE), Google Analytics et Google Search Console – mesure d'audience. Ces prestataires sont contractuellement tenus au respect du RGPD et n'agissent que sur instruction du Responsable de traitement.

Article 7 – Durée de conservation

Les données actives sont conservées pendant toute la durée du compte. En cas de fermeture du compte : les données sont désactivées, archivées de manière sécurisée pour les besoins probatoires, comptables et de gestion des litiges, pour une durée strictement nécessaire, dans une limite maximale de treize (13) mois, puis supprimées définitivement.

Article 8 – Droits des Utilisateurs

Conformément au RGPD, chaque Utilisateur dispose des droits suivants : droit d'accès, droit de rectification, droit à l'effacement, droit à la limitation du traitement, droit d'opposition, droit à la portabilité.

Portabilité opérationnelle – ProTrack met à disposition un outil d'export souverain accessible depuis le profil de l'Utilisateur. Après validation du mot de passe, l'Utilisateur peut télécharger en un clic un fichier ZIP contenant notamment : profil, trades, transactions, paramètres fiscaux, notes et captures.

Article 9 – Exercice des droits

Toute demande relative aux données personnelles peut être adressée à : juridique@cercleppm.fr

Une réponse est apportée dans un délai maximal de 30 jours. En cas de litige persistant, l'Utilisateur peut saisir la CNIL.

Article 10 – Modification de la Politique

La présente Politique peut être modifiée à tout moment pour refléter l'évolution du Service ou du cadre légal. La version applicable est celle publiée en ligne au moment de l'utilisation du Service.

Cette Politique constitue l'engagement institutionnel de ProTrack – Cercle PPM : Les données appartiennent aux Utilisateurs. Elles restent en Europe. Elles ne constituent jamais une marchandise.

En vigueur au 2026-01-29 — Version 2026-01-29

Une question ?