← Retour au tableau de bord

Politique de confidentialité

Version 4.9.353 — Dernière mise à jour : juin 2026

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via l'application Cash Machine Scanner est :

Cash Machine Scanner
Contact : [email protected]

2. Données collectées

Cash Machine Scanner peut traiter les catégories de données suivantes :

  • Données de compte : identifiant unique (UUID), identifiant Google ou Telegram selon le mode de connexion choisi.
  • Préférences d'utilisation : thème d'affichage, filtres, configuration de l'interface, listes de tickers suivis et alertes définies.
  • Journaux techniques : horodatage des requêtes, User-Agent, erreurs applicatives — à des fins de sécurité. Les adresses IP sont traitées en transit par l'hébergement mais ne sont pas stockées dans les événements d'usage analytiques.
  • Pays d'origine estimé : code pays ISO-2 dérivé d'une géolocalisation IP (sans conservation de l'adresse IP), pour les statistiques d'usage et l'export de compte ; conservé pendant la durée du compte.
  • Contenus soumis : tickers analysés, positions de portefeuille, alertes de cours.

Aucune donnée de paiement n'est collectée. L'accès au service est gratuit.

3. Finalités et bases légales

Finalité Base légale (RGPD)
Authentification et gestion du compte Exécution du contrat (art. 6.1.b)
Fourniture des fonctionnalités (scoring, alertes, portfolio) Exécution du contrat (art. 6.1.b)
Sécurité, détection d'abus, journaux techniques Intérêt légitime (art. 6.1.f)
Amélioration du service (statistiques agrégées) Intérêt légitime (art. 6.1.f)

4. Durée de conservation

  • Données de compte et préférences : conservées pendant la durée d'activité du compte, puis supprimées 3 ans après la dernière connexion.
  • Journaux techniques et événements d'usage : 90 jours glissants (configurable).
  • Pays d'origine estimé : conservé pendant la durée du compte, puis supprimé avec celui-ci (Art. 17) — distinct de la fenêtre glissante des événements bruts.
  • Sauvegardes Cloud Storage : les données hébergées sur Google Cloud Storage (profils, portefeuilles, briefings) sont supprimées en même temps que le compte utilisateur. Aucune copie de sauvegarde n'est conservée au-delà de la suppression.
  • Analyses IA : les analyses générées par les fournisseurs tiers (OpenAI, Google Gemini, Perplexity) sont soumises à leurs propres politiques de rétention. Cash Scanner ne conserve pas de copie nominative au-delà de la durée de vie du compte.
  • Données supprimées à la demande : dans un délai de 30 jours suivant la demande.

5. Sous-traitants et transferts

Le service s'appuie sur les prestataires suivants. Des transferts hors UE peuvent avoir lieu encadrés par les clauses contractuelles types de la Commission européenne (CCT) :

Sous-traitant Rôle Localisation
Google Cloud Platform Hébergement (Cloud Run, Cloud Storage) — région europe-west1 UE (Belgique)
Google OAuth 2.0 Authentification via compte Google États-Unis (CCT)
Apple Sign-In Authentification via compte Apple États-Unis (CCT)
Telegram Authentification et notifications International (CCT)
Yahoo Finance (API) Données de marché (cours, métadonnées) États-Unis (pas de données perso)
EODHD Données de marché (cours, fondamentaux) International (pas de données perso)
Finnhub Données de marché (cours, fondamentaux) États-Unis (pas de données perso)
Fournisseur SMTP (selon configuration, ex. Google Workspace) Envoi d'emails (réinitialisation de mot de passe, notifications) Variable selon le fournisseur SMTP configuré
OpenAI / Google Gemini / Perplexity Génération d'analyses IA (tickers et briefings) États-Unis (CCT)
Cookiebot (Cybot) Gestion du consentement cookies (CMP IAB TCF v2.2) UE (Danemark)

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données.
  • Rectification : corriger des données inexactes.
  • Effacement : demander la suppression de votre compte et de vos données.
  • Limitation : restreindre temporairement un traitement.
  • Opposition : vous opposer aux traitements fondés sur l'intérêt légitime.
  • Portabilité : recevoir vos données dans un format structuré (export JSON depuis Profil → Confidentialité).
  • Exercice en ligne : la plupart des droits sont accessibles depuis le tableau de bord (cliquez sur votre nom en haut à droite → Profil).

Pour toute demande complémentaire, contactez : [email protected]

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr

7. Cookies et stockage local

L'application utilise :

  • Cookie de session (HttpOnly) : nécessaire à l'authentification. Expire à la déconnexion ou après inactivité.
  • localStorage : préférences d'affichage (thème, filtres, limites d'affichage). Aucune donnée personnelle sensible. Effacé à la déconnexion.

Si l’éditeur active la mesure d’audience (Cloudflare Web Analytics, agrégée), un script de mesure peut être chargé. Cloudflare Web Analytics est sans cookie et ne collecte aucune donnée personnelle identifiable — aucun consentement préalable n’est requis.

Si l’éditeur active les zones publicitaires Google AdSense, les scripts publicitaires ne sont chargés qu’après configuration serveur et consentement utilisateur via la bannière dédiée. Selon votre choix, Google peut traiter des identifiants publicitaires pour des annonces non personnalisées ou personnalisées. Vous pouvez refuser ou modifier ce consentement depuis la bannière de consentement ; voir aussi la politique Google : policies.google.com/technologies/ads.

7.1 Liste détaillée des cookies

La liste exhaustive des cookies utilisés sur ce site (catégorie, fournisseur, durée de conservation, finalité) est générée automatiquement par notre gestionnaire de consentement IAB TCF v2.2 :

7.2 Droit à l'effacement (RGPD Art. 17)

Vous pouvez supprimer définitivement votre compte et l'intégralité de vos données associées (portefeuille, mouvements, alertes, watchlist, historique d'usage, pays d'origine estimé) depuis le tableau de bord → cliquez sur votre nom → Profil → Zone dangereuse → « Supprimer mon compte ». La suppression est immédiate et irréversible. Aucune procédure de récupération n'est possible au-delà du délai légal de rétention des journaux techniques (durée maximale : 30 jours).

7.3 Droit à la portabilité (RGPD Art. 20)

Export JSON de vos données personnelles (profil, préférences, portefeuille, alertes, watchlist, pays d'origine estimé) : tableau de bord → Profil → Confidentialité → « Exporter mes données ». L'export est généré à la demande et téléchargé localement.

Conditions d'utilisation · À propos · Contact · English