← Retour au tableau de bord

Politique de confidentialité

Version 4.9.131 — Dernière mise à jour : mars 2026

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via l'application Cash Machine Scanner est :

Cash Machine Scanner
Contact : [email protected]

2. Données collectées

Cash Machine Scanner peut traiter les catégories de données suivantes :

• Données de compte : identifiant unique (UUID), identifiant Google ou Telegram selon le mode de connexion choisi.
• Préférences d'utilisation : thème d'affichage, filtres, configuration de l'interface, listes de tickers suivis et alertes définies.
• Journaux techniques : adresse IP, horodatage des requêtes, erreurs applicatives — à des fins de sécurité et de stabilité.
• Contenus soumis : tickers analysés, positions de portefeuille, alertes de cours.

Aucune donnée de paiement n'est collectée. L'accès au service est gratuit.

3. Finalités et bases légales

Finalité	Base légale (RGPD)
Authentification et gestion du compte	Exécution du contrat (art. 6.1.b)
Fourniture des fonctionnalités (scoring, alertes, portfolio)	Exécution du contrat (art. 6.1.b)
Sécurité, détection d'abus, journaux techniques	Intérêt légitime (art. 6.1.f)
Amélioration du service (statistiques agrégées)	Intérêt légitime (art. 6.1.f)

4. Durée de conservation

• Données de compte et préférences : conservées pendant la durée d'activité du compte, puis supprimées 3 ans après la dernière connexion.
• Journaux techniques : 90 jours glissants.
• Sauvegardes Cloud Storage : les données hébergées sur Google Cloud Storage (profils, portefeuilles, briefings) sont supprimées en même temps que le compte utilisateur. Aucune copie de sauvegarde n'est conservée au-delà de la suppression.
• Analyses IA : les analyses générées par les fournisseurs tiers (OpenAI, Google Gemini, Perplexity) sont soumises à leurs propres politiques de rétention. Cash Scanner ne conserve pas de copie nominative au-delà de la durée de vie du compte.
• Données supprimées à la demande : dans un délai de 30 jours suivant la demande.

5. Sous-traitants et transferts

Le service s'appuie sur les prestataires suivants. Des transferts hors UE peuvent avoir lieu encadrés par les clauses contractuelles types de la Commission européenne (CCT) :

Sous-traitant	Rôle	Localisation
Google Cloud Platform	Hébergement (Cloud Run, Cloud Storage) — région europe-west1	UE (Belgique)
Google OAuth 2.0	Authentification via compte Google	États-Unis (CCT)
Telegram	Authentification et notifications	International (CCT)
Yahoo Finance (API)	Données de marché (cours, métadonnées)	États-Unis (pas de données perso)
OpenAI / Google Gemini / Perplexity	Génération d'analyses IA (tickers et briefings)	États-Unis (CCT)

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données.
• Rectification : corriger des données inexactes.
• Effacement : demander la suppression de votre compte et de vos données.
• Limitation : restreindre temporairement un traitement.
• Opposition : vous opposer aux traitements fondés sur l'intérêt légitime.
• Portabilité : recevoir vos données dans un format structuré.

Pour exercer ces droits, contactez : [email protected]

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr

7. Cookies et stockage local

L'application utilise :

• Cookie de session (HttpOnly) : nécessaire à l'authentification. Expire à la déconnexion ou après inactivité.
• localStorage : préférences d'affichage (thème, filtres, limites d'affichage). Aucune donnée personnelle sensible. Effacé à la déconnexion.

Si l’éditeur active la mesure d’audience (Cloudflare Web Analytics, agrégée), un script de mesure peut être chargé. Cloudflare Web Analytics est sans cookie et ne collecte aucune donnée personnelle identifiable — aucun consentement préalable n’est requis.

Si l’éditeur active les zones publicitaires Google AdSense, les scripts publicitaires ne sont chargés qu’après configuration serveur et consentement utilisateur via la bannière dédiée. Selon votre choix, Google peut traiter des identifiants publicitaires pour des annonces non personnalisées ou personnalisées. Vous pouvez refuser ou modifier ce consentement depuis la bannière de consentement ; voir aussi la politique Google : policies.google.com/technologies/ads.

7.1 Liste détaillée des cookies

La liste exhaustive des cookies utilisés sur ce site (catégorie, fournisseur, durée de conservation, finalité) est générée automatiquement par notre gestionnaire de consentement IAB TCF v2.2 :

7.2 Droit à l'effacement (RGPD Art. 17)

Vous pouvez supprimer définitivement votre compte et l'intégralité de vos données associées (portefeuille, mouvements, alertes, watchlist, historique d'usage) depuis votre profil utilisateur → section "Supprimer mon compte". La suppression est immédiate et irréversible. Aucune procédure de récupération n'est possible au-delà du délai légal de rétention des journaux techniques (durée maximale : 30 jours).

Conditions d'utilisation · À propos · Contact · English