DCATracker

Politique de confidentialité

Dernière mise à jour : 29 avril 2026

1. Préambule

La présente politique de confidentialité décrit la manière dont DCA Tracker (ci-après « nous ») collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation du site dcatracker.fr (ci-après « le Service »).

Elle s'applique conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

2. Responsable du traitement

Le responsable du traitement est l'éditeur du Site tel qu'identifié dans les mentions légales.

Pour toute question relative à vos données personnelles : hello@dcatracker.fr.

3. Données collectées

Nous collectons les catégories de données suivantes :

3.1 Données de compte

  • adresse email, prénom, nom (via Clerk lors de l'inscription) ;
  • mot de passe (haché par Clerk — DCA Tracker n'y a jamais accès en clair) ;
  • identifiant utilisateur unique (Clerk).

3.2 Données de simulation et de stratégie

  • paramètres de simulation : montant mensuel, durée, rendement cible, frais ;
  • stratégie sauvegardée et entrées mensuelles (montant versé, valeur de portefeuille déclarée) — uniquement pour les abonnés Premium ;
  • simulations sauvegardées (jusqu'à 10 par compte Premium).

3.3 Données de paiement

  • informations bancaires (numéro de carte, etc.) : jamais collectées par DCA Tracker — gérées directement par Stripe (norme PCI-DSS) ;
  • identifiant client Stripe, statut d'abonnement, dates de période.

3.4 Données techniques

  • mesure d'audience anonyme via Plausible Analytics (page consultée, pays, navigateur, sans identifiant individuel ni cookie) ;
  • journaux serveur (logs d'erreur, requêtes API) — conservés 30 jours.

3.5 Email d'inscription à la newsletter (lead magnet)

  • adresse email collectée via les formulaires de capture (homepage, simulateur) — utilisée pour vous envoyer la cheat sheet « 5 ETF Premium pour PEA » et, le cas échéant, des emails ponctuels liés au produit.

4. Finalités et bases légales

FinalitéBase légale (RGPD)
Création et gestion du compte utilisateurExécution du contrat (art. 6.1.b)
Fourniture des fonctionnalités gratuites et payantes du ServiceExécution du contrat (art. 6.1.b)
Traitement des paiements et facturationExécution du contrat + obligation légale (art. 6.1.b et c)
Envoi des emails transactionnels (confirmation, suivi mensuel, rappel essai)Exécution du contrat (art. 6.1.b)
Envoi de la cheat sheet et emails produit (lead magnet)Consentement explicite (art. 6.1.a) — désinscription en 1 clic
Mesure d'audience anonyme (Plausible)Intérêt légitime (art. 6.1.f) — aucun cookie, aucun identifiant
Sécurité, prévention de la fraude, journaux d'erreurIntérêt légitime (art. 6.1.f)
Respect des obligations comptables (factures)Obligation légale (art. 6.1.c)

5. Durées de conservation

  • Données de compte : conservées tant que le compte est actif. Suppression à la demande de l'utilisateur ou après 3 ans d'inactivité (avec notification préalable par email).
  • Données de stratégie et historique : conservées tant que le compte existe (pour permettre la réactivation post-résiliation).
  • Factures et données comptables : 10 ans (obligation légale — article L.123-22 du Code de commerce).
  • Logs serveur : 30 jours.
  • Email d'inscription newsletter : jusqu'à désinscription par l'utilisateur.
  • Données de mesure d'audience (Plausible) : agrégées et anonymes — conservées sans limite spécifique.

6. Sous-traitants et transferts hors UE

DCA Tracker fait appel aux sous-traitants suivants pour le fonctionnement du Service. Tous sont soumis à des engagements contractuels conformes au RGPD (clauses contractuelles types lorsque le transfert se fait hors UE) :

PrestataireRôleLocalisationCadre du transfert
Vercel Inc.Hébergement et infrastructureÉtats-UnisClauses contractuelles types (CCT) + DPF
Clerk Inc.Authentification et gestion des comptesÉtats-UnisClauses contractuelles types (CCT) + DPF
Stripe Inc.Traitement des paiementsIrlande (EU) + États-UnisClauses contractuelles types (CCT) + DPF
Resend (Resend Inc.)Envoi des emails transactionnels et newsletterÉtats-UnisClauses contractuelles types (CCT) + DPF
Plausible Insights OÜMesure d'audience anonymeEstonie (UE)Pas de transfert hors UE
Twelve Data Inc.Données de marché financier (cours ETF)États-UnisAucune donnée personnelle transférée — uniquement des requêtes de cours publics

DPF = Data Privacy Framework UE-États-Unis (cadre de protection des données adopté par décision d'adéquation de la Commission européenne du 10 juillet 2023).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès (art. 15) — obtenir une copie des données vous concernant ;
  • Droit de rectification (art. 16) — corriger des données inexactes ;
  • Droit à l'effacement (art. 17) — supprimer votre compte et l'ensemble de vos données ;
  • Droit à la limitation (art. 18) — restreindre certains traitements ;
  • Droit à la portabilité (art. 20) — récupérer vos données dans un format structuré (export disponible depuis votre espace compte) ;
  • Droit d'opposition (art. 21) — vous opposer à un traitement fondé sur l'intérêt légitime ;
  • Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement (newsletter) ;
  • Droit de définir des directives post-mortem sur le sort de vos données après votre décès.

Comment exercer vos droits :

  • Depuis votre espace compte (export, suppression).
  • Par email à hello@dcatracker.fr avec une copie d'une pièce d'identité si nécessaire à la vérification de votre identité.

Nous nous engageons à répondre dans un délai d'un mois maximum.

8. Cookies et traceurs

DCA Tracker n'utilise aucun cookie de traçage publicitaire ou de profilage.

La mesure d'audience est assurée par Plausible Analytics, une solution européenne (Estonie) qui ne dépose aucun cookie, ne collecte aucune donnée personnelle identifiante et est exemptée du consentement préalable selon les recommandations de la CNIL.

Seuls des cookies strictement nécessaires au fonctionnement du Service peuvent être déposés (session d'authentification Clerk, maintien du panier de paiement Stripe). Ces cookies ne nécessitent pas de consentement (article 82 de la loi Informatique et Libertés).

9. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • chiffrement TLS 1.2+ en transit (HTTPS forcé sur tout le Site) ;
  • stockage des mots de passe haché chez Clerk (jamais en clair) ;
  • aucune donnée bancaire stockée — déléguée à Stripe (PCI-DSS) ;
  • accès aux données restreints au strict nécessaire ;
  • sauvegardes régulières et redondance assurées par les sous-traitants d'hébergement (Vercel, Clerk).

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous notifierons et informerons la CNIL dans les conditions prévues aux articles 33 et 34 du RGPD.

10. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
cnil.fr/fr/plaintes

11. Modification de la politique

Nous pouvons modifier cette politique à tout moment. Toute modification substantielle sera notifiée par email aux utilisateurs enregistrés. La date de dernière mise à jour est indiquée en haut du document.