Politique de confidentialité
Dernière mise à jour : avril 2025
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- KYC Academy
- Siège social : [Adresse complète]
- SIRET : [Numéro SIRET]
- Email : contact@kyc-academie.fr
- Délégué à la protection des données (DPO) : dpo@kyc-academie.fr
2. Données collectées
Dans le cadre de la fourniture de ses services, KYC Academy collecte les catégories de données suivantes :
2.1. Données d'identité et de contact
- Nom, prénom, adresse email
- Photo de profil (facultatif)
- Identifiants Discord (facultatif)
2.2. Données de paiement
- Informations de paiement traitées par Stripe (KYC Academy ne stocke aucune donnée bancaire directement)
- Identifiant client Stripe, identifiant d'abonnement
- Historique des transactions
2.3. Données de progression
- Modules et leçons suivis, taux de complétion
- Résultats aux quizz
- Temps de visionnage
- Streaks et statistiques d'engagement
- Certificats obtenus
2.4. Journal de trading
- Trades enregistrés (instrument, direction, prix, PnL)
- Setup, timeframe, ratio risque/rendement
- Notes et leçons apprises
3. Données psychologiques et comportementales
Cette section concerne des données sensibles au sens de l'article 9 du Règlement (UE) 2016/679 (RGPD).
3.1. Nature des données collectées
KYC Academy collecte et traite les données psychologiques et comportementales suivantes :
- Profil psychologique du trader : type de trader (swing trader, day trader, scalper, investisseur), tolérance au risque, score de discipline, score de patience
- Biais cognitifs identifiés : tendance au FOMO (Fear Of Missing Out), risque de revenge trading, niveau de surconfiance, gestion du stress
- Comportement face aux pertes et gains : émotions avant et après chaque trade (confiance, hésitation, anxiété, excitation, FOMO, neutralité, revenge)
- Analyse comportementale : patterns identifiés dans le journal de trading, évolution du profil dans le temps
3.2. Base légale
Le traitement de ces données sensibles repose sur le consentement explicite de l'utilisateur, conformément à l'article 9, paragraphe 2, point a) du RGPD.
Ce consentement est recueilli de manière distincte et spécifique lors de l'onboarding de l'utilisateur, avant toute collecte de données psychologiques. L'utilisateur est clairement informé de la nature des données collectées et de leur utilisation avant de donner son consentement.
3.3. Finalités
- Personnalisation du parcours pédagogique en fonction du profil psychologique
- Coaching IA : analyses automatisées pour identifier les biais cognitifs et proposer des axes d'amélioration
- Suivi de la progression comportementale de l'utilisateur au fil du temps
- Amélioration continue de la qualité pédagogique de la formation
3.4. Durée de conservation
Les données psychologiques et comportementales sont conservées pendant la durée de la formation du Client, puis pendant une durée supplémentaire de 1 an après la fin de l'accès à la formation, à des fins de continuité pédagogique en cas de renouvellement.
À l'issue de cette période, les données sont anonymisées ou supprimées.
3.5. Droit d'effacement
L'utilisateur peut à tout moment demander l'effacement de l'ensemble de ses données psychologiques et comportementales :
- En ligne : directement depuis l'espace membre, dans la section /dashboard/mes-donnees
- Par email : sur simple demande auprès du DPO à l'adresse dpo@kyc-academie.fr
L'effacement est effectué dans un délai maximum de 30 jours. L'utilisateur est informé que l'effacement de ces données peut entraîner une réinitialisation de son profil psychologique et de ses recommandations personnalisées.
3.6. Retrait du consentement
L'utilisateur peut retirer son consentement au traitement de ses données psychologiques à tout moment, sans que cela n'affecte la licéité du traitement fondé sur le consentement effectué avant le retrait. Le retrait du consentement entraîne l'arrêt immédiat de la collecte de nouvelles données psychologiques et la suppression des données existantes dans un délai de 30 jours.
4. Traitement automatisé et analyse IA
KYC Academy utilise des algorithmes d'intelligence artificielle pour analyser les données comportementales et psychologiques de l'utilisateur. Ce traitement automatisé a pour finalité :
- L'identification des biais cognitifs récurrents dans l'activité de trading
- La génération de recommandations personnalisées pour améliorer la discipline et la gestion émotionnelle
- L'évaluation de l'évolution du profil psychologique au fil du temps
Conformément à l'article 22 du RGPD, ce traitement automatisé ne produit pas de décision ayant des effets juridiques ou affectant de manière significative l'utilisateur. Il s'agit exclusivement d'un outil d'aide à la progression pédagogique.
L'utilisateur peut à tout moment demander une intervention humaine, exprimer son point de vue et contester les résultats de l'analyse automatisée en contactant le DPO.
5. Cookies
Le site KYC Academy utilise les catégories de cookies suivantes :
| Type | Finalité | Durée |
|---|---|---|
| Essentiels | Authentification, session utilisateur, sécurité (CSRF) | Session / 7 jours |
| Fonctionnels | Préférences utilisateur, thème, langue | 1 an |
| Analytiques | Mesure d'audience anonymisée (si consentement) | 13 mois |
Les cookies essentiels sont nécessaires au fonctionnement du site et ne peuvent pas être désactivés. Les cookies analytiques ne sont déposés qu'après consentement de l'utilisateur.
6. Droits des utilisateurs
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
- Droit de rectification : faire corriger vos données inexactes ou incomplètes
- Droit d'effacement : demander la suppression de vos données dans les conditions prévues par le RGPD
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit à la limitation : demander la limitation du traitement dans certains cas
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement effectué avant le retrait
Pour exercer vos droits, contactez notre DPO : dpo@kyc-academie.fr
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
7. Sous-traitants et transferts de données
Les données personnelles peuvent être transmises aux sous-traitants suivants, dans le cadre strict des finalités décrites ci-dessus :
- Supabase — Hébergement de la base de données (infrastructure AWS, région EU-West)
- Stripe — Traitement des paiements (certifié PCI DSS)
- Bunny.net — Hébergement et diffusion des contenus vidéo (CDN)
- Hetzner / OVH — Hébergement de l'application web
Chaque sous-traitant est lié par un contrat conforme à l'article 28 du RGPD. Aucun transfert de données hors de l'Espace Économique Européen n'est effectué sans les garanties appropriées (clauses contractuelles types, décisions d'adéquation).
8. Sécurité des données
KYC Academy met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles, notamment :
- Chiffrement des données en transit (TLS/SSL) et au repos
- Authentification sécurisée via Supabase Auth
- Politiques de sécurité au niveau des lignes (Row Level Security)
- Sauvegardes régulières et chiffrées
- Accès restreint aux données sensibles (principe du moindre privilège)
9. Contact
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données :
- Email : dpo@kyc-academie.fr
- Courrier : KYC Academy — DPO, [Adresse complète]
Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours.