Fusion Trader
Essai gratuit
← Retour à l'accueil

Politique de confidentialité — Fusion Trader

Version 1.0 · Date d'entrée en vigueur : 21 mai 2026

Préambule

La présente Politique de confidentialité décrit la manière dont le Prestataire de Fusion Trader collecte, utilise, conserve et protège les Données Personnelles des utilisateurs du Service.

Elle constitue un complément aux Conditions Générales de Vente, dont elle fait partie intégrante. Les termes employés au singulier comme au pluriel sont définis dans les CGV.

Le Prestataire s'engage à traiter les Données Personnelles dans le respect du droit applicable, et notamment :

  • de la nLPD (Loi fédérale suisse sur la protection des données du 25 septembre 2020, RS 235.1) ;
  • du RGPD (Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel) ;
  • de toute autre disposition applicable selon la juridiction de résidence de l'utilisateur.

1. Responsable du traitement

Le responsable du traitement des Données Personnelles est :

  • Titulaire : Attila Bervini
  • Forme juridique : Entreprise individuelle de droit suisse
  • Adresse du siège : Rue de Bernex 271, 1233 Bernex, Suisse
  • Numéro IDE : CHE-222.739.907
  • Adresse électronique de contact pour toute question relative à la protection des données : contact@fusiontrader.app

Le Prestataire n'a pas désigné de Délégué à la Protection des Données (DPO), n'étant pas tenu à cette obligation au sens des articles 37 et suivants RGPD et de l'article 10 nLPD.

2. Données Personnelles traitées

Le Prestataire collecte et traite les catégories suivantes de Données Personnelles :

2.1. Données d'identification et de compte

  • Adresse électronique (obligatoire pour la création du Compte) ;
  • Mot de passe (stocké sous forme hachée, jamais en clair, via Supabase Auth) ;
  • Données issues de l'authentification fédérée OAuth Google, le cas échéant : nom, prénom, adresse électronique, avatar (image de profil), identifiant Google ;
  • Préférences du Compte (paramètres de notification, fuseau horaire, langue, etc.).

2.2. Données de paiement

Les paiements sont effectués via la plateforme Systeme.io, qui utilise Stripe comme prestataire de service de paiement (PSP).

Le Prestataire ne collecte ni ne conserve aucune donnée bancaire du Client (numéro de carte, cryptogramme, IBAN, etc.). Ces données sont traitées exclusivement par Stripe, prestataire certifié PCI-DSS niveau 1.

Le Prestataire reçoit uniquement, depuis Systeme.io et Stripe, les données de transaction nécessaires à la gestion de son activité : identifiant de transaction, montant, date, statut, type de Plan souscrit, méthode de paiement (sans détail technique), pays de facturation. Ces données figurent sur les factures émises et sont conservées conformément à l'article 958f du Code suisse des obligations.

2.3. Données d'usage du Service

Le Service permet au Client d'enregistrer, organiser et analyser son activité de trading. À ce titre, le Prestataire traite les données suivantes générées par le Client :

  • Journal de trading : trades loggés (instrument, sens, prix d'entrée et de sortie, taille de position, date, durée, résultat) ;
  • Notes textuelles, plans de trading, scénarios de marché écrits par le Client ;
  • Screenshots uploadés par le Client (notamment captures d'écran de plateformes de trading) ;
  • Tags Notebook appliqués par le Client à ses trades (a_plus, plan_respected, plan_broken, revenge, fomo, news, impulsive, setup_b) ;
  • Watchlist : sélection d'actifs suivis par le Client ;
  • Decision Events : événements décisionnels enregistrés automatiquement par le Service (briefing consulté, watchlist créée, scénario écrit, journée clôturée) ;
  • Données dérivées par intelligence artificielle : scores Trading DNA (Clarté, Exécution, Review), détections du Radar Anti-Patterns, lectures IA Black Box, recommandations de stance.

2.4. Données techniques et de connexion

  • Adresse IP ;
  • User agent du navigateur (type de navigateur, système d'exploitation, version) ;
  • Horodatages des connexions, des actions effectuées, et de l'acceptation des CGV ;
  • Logs de sécurité : tentatives d'authentification, événements de sécurité ;
  • Identifiants de session.

2.5. Données de communication

  • Échanges entre le Client et le Prestataire par courrier électronique (support, demandes d'information, réclamations) ;
  • Statut des emails transactionnels envoyés au Client (notamment via Resend) : envoyé, délivré, ouvert (si tracking activé), cliqué.

3. Finalités et bases légales du traitement

Le Prestataire traite les Données Personnelles pour les finalités suivantes, chacune reposant sur une base légale conforme à l'article 6 RGPD :

3.1. Exécution du contrat (art. 6.1.b RGPD)

  • Création et gestion du Compte du Client ;
  • Fourniture du Service (accès aux fonctionnalités, génération des analyses IA, stockage du journal de trading) ;
  • Traitement des paiements via Systeme.io et Stripe ;
  • Support technique et assistance client ;
  • Communications transactionnelles essentielles (confirmation de compte, confirmation de paiement, notifications de résiliation).

3.2. Obligation légale (art. 6.1.c RGPD)

  • Émission et conservation des factures (article 958f CO — 10 ans) ;
  • Obligations fiscales et déclaratives en Suisse ;
  • Lutte contre le blanchiment d'argent et le financement du terrorisme (le cas échéant) ;
  • Réponse aux demandes des autorités compétentes (judiciaires, fiscales, de protection des données).

3.3. Intérêt légitime (art. 6.1.f RGPD)

  • Sécurité du Service (prévention de la fraude, détection des intrusions, protection contre les attaques) ;
  • Amélioration du Service (analyse statistique anonymisée des usages, optimisation des fonctionnalités) ;
  • Entraînement et amélioration des modèles IA, dans des conditions strictement cantonnées au périmètre du Service et dans le respect des droits des personnes concernées ;
  • Défense des intérêts du Prestataire en cas de litige ;
  • Communications commerciales adressées aux Clients existants pour des produits similaires (avec possibilité d'opposition à tout moment).

3.4. Consentement (art. 6.1.a RGPD)

  • Communications marketing facultatives (newsletter promotionnelle, offres ponctuelles) ;
  • Cookies non essentiels (le cas échéant — voir Section 9) ;
  • Tout autre traitement nécessitant explicitement le consentement du Client.

Le consentement, lorsque requis, est recueilli de manière libre, spécifique, éclairée et univoque. Le Client peut retirer son consentement à tout moment, sans que ce retrait n'affecte la licéité du traitement effectué avant son retrait.

4. Destinataires et sous-traitants

Le Prestataire est une entreprise individuelle. Les Données Personnelles sont traitées en interne par le Prestataire lui-même et, le cas échéant, par les sous-traitants techniques listés ci-après.

Les Données Personnelles ne font l'objet d'aucune cession, location, ni vente à des tiers à des fins commerciales.

4.1. Sous-traitants techniques

Le Prestataire fait appel aux sous-traitants techniques suivants pour la fourniture du Service. Chacun de ces sous-traitants est lié par un contrat assurant un niveau de protection adéquat des Données Personnelles.

Sous-traitantRôleLocalisation
Systeme.ioTunnel de vente, gestion des abonnements, CRM, envoi d'emails marketingFrance / UE
StripePrestataire de service de paiement (PSP)États-Unis (Stripe Inc.) / Irlande (Stripe Payments Europe)
SupabaseBase de données, authentification, stockage des fichiers, vecteurs (pgvector)États-Unis (Supabase Inc.), instances cloud en région appropriée
VercelHébergement et déploiement de l'application Next.jsÉtats-Unis (Vercel Inc.), CDN mondial
AnthropicModèles d'intelligence artificielle (Claude Sonnet 4.6) pour la génération des analysesÉtats-Unis (Anthropic PBC)
OpenAIGénération d'embeddings vectoriels pour l'indexation des donnéesÉtats-Unis (OpenAI LLC)
ResendEnvoi d'emails transactionnels et notificationsÉtats-Unis (Resend Inc.)
GoogleAuthentification fédérée OAuth (lorsque le Client choisit ce mode de connexion)États-Unis (Google LLC)

La présente liste est susceptible d'évolution. Toute modification substantielle sera notifiée au Client par voie électronique ou via la mise à jour de la présente Politique.

4.2. Autres destinataires

Le Prestataire peut être amené à communiquer des Données Personnelles à :

  • Ses conseils professionnels (avocat, expert-comptable, fiduciaire) dans le cadre strict de leurs missions ;
  • Les autorités compétentes (judiciaires, fiscales, de protection des données) sur demande légale ou réquisition formelle ;
  • Un éventuel cessionnaire en cas de cession d'activité, dans les conditions prévues à l'Article 38 des CGV.

5. Transferts internationaux de données

Certains sous-traitants techniques mentionnés à la Section 4.1 sont établis en dehors de l'Espace économique européen et de la Suisse, notamment aux États-Unis (Stripe, Supabase, Vercel, Anthropic, OpenAI, Resend, Google).

Pour ces transferts, le Prestataire s'appuie sur les mécanismes de protection prévus par les articles 44 à 49 du RGPD et les dispositions équivalentes de la nLPD, et notamment :

  • Les clauses contractuelles types (CCT) adoptées par la Commission européenne, dans leur version 2021 (décision 2021/914/UE du 4 juin 2021) ;
  • Pour les sous-traitants certifiés Data Privacy Framework UE-États-Unis, l'adhésion à ce mécanisme reconnu par la Commission européenne ;
  • Des mesures techniques et organisationnelles supplémentaires appropriées (chiffrement, pseudonymisation, contrôle d'accès strict).

Le Client peut obtenir une copie des garanties applicables à un transfert spécifique en adressant une demande à contact@fusiontrader.app.

6. Durées de conservation

Les Données Personnelles sont conservées pour la durée nécessaire aux finalités du traitement, dans le respect des obligations légales de conservation.

Catégorie de donnéesDurée de conservation
Données d'identification et de Compte (Client actif)Pendant toute la durée de la relation contractuelle
Données d'identification et de Compte (après résiliation)3 ans à compter de la résiliation, sauf demande d'effacement anticipée du Client
Factures et pièces comptables10 ans à compter de la fin de l'exercice (article 958f CO)
Données d'usage du Service (journal, notes, screenshots)Pendant toute la durée de la relation contractuelle, puis 90 jours après résiliation
Logs techniques et de connexion12 mois maximum
Logs de sécurité12 mois maximum, sauf incident en cours d'investigation
Échanges par courrier électronique avec le support3 ans à compter du dernier échange
Données nécessaires à la défense d'un droitJusqu'à la fin du délai de prescription applicable

À l'issue des durées de conservation, les Données Personnelles sont soit anonymisées, soit définitivement supprimées.

7. Sécurité des données

Le Prestataire met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des Données Personnelles, et notamment :

  • Chiffrement en transit : toutes les communications entre le Client et le Service sont chiffrées en HTTPS (TLS) ;
  • Chiffrement au repos : les bases de données (Supabase) bénéficient d'un chiffrement au niveau du stockage ;
  • Hachage des mots de passe : les mots de passe des Clients ne sont jamais stockés en clair ; ils sont hachés via les mécanismes de Supabase Auth (bcrypt ou équivalent) ;
  • Authentification forte : possibilité d'utiliser l'authentification fédérée OAuth Google, et politique de complexité minimale des mots de passe ;
  • Contrôle d'accès strict : seul le Prestataire dispose d'un accès aux Données Personnelles à des fins d'administration du Service ;
  • Sauvegardes régulières automatisées via Supabase ;
  • Mises à jour de sécurité régulières des composants logiciels ;
  • Logs de sécurité permettant la détection d'activités anormales.

En cas de violation de Données Personnelles susceptible d'engendrer un risque élevé pour les droits et libertés du Client, le Prestataire notifie cette violation dans les meilleurs délais, conformément aux articles 33 et 34 RGPD et à l'article 24 nLPD.

8. Droits du Client sur ses Données Personnelles

Conformément au RGPD et à la nLPD, le Client dispose à tout moment des droits suivants sur ses Données Personnelles :

  • Droit d'accès (art. 15 RGPD / art. 25 nLPD) : obtenir la confirmation que ses Données Personnelles sont traitées, et une copie de ces données ;
  • Droit de rectification (art. 16 RGPD / art. 32 nLPD) : faire corriger des Données Personnelles inexactes ou incomplètes ;
  • Droit d'effacement (art. 17 RGPD), aussi appelé « droit à l'oubli » : demander la suppression de ses Données Personnelles, sous réserve des obligations légales de conservation incombant au Prestataire ;
  • Droit à la limitation du traitement (art. 18 RGPD) ;
  • Droit à la portabilité des données (art. 20 RGPD) : recevoir ses Données Personnelles dans un format structuré, couramment utilisé et lisible par machine ;
  • Droit d'opposition (art. 21 RGPD) au traitement fondé sur l'intérêt légitime ou la prospection commerciale ;
  • Droit de retirer son consentement à tout moment, lorsque le traitement est fondé sur celui-ci ;
  • Droit de ne pas faire l'objet d'une décision entièrement automatisée produisant des effets juridiques (art. 22 RGPD) — il est précisé que le Service ne prend aucune décision juridique automatisée concernant le Client ;
  • Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (voir Section 11).

8.1. Modalités d'exercice des droits

Les droits ci-dessus peuvent être exercés par courrier électronique à l'adresse legal@fusiontrader.app, en précisant la nature de la demande et en joignant, le cas échéant, tout élément permettant de vérifier l'identité du demandeur.

8.2. Délai de réponse

Le Prestataire répond aux demandes dans un délai d'un (1) mois à compter de leur réception, conformément à l'article 12.3 RGPD. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de complexité ou de demandes nombreuses, après notification au Client.

8.3. Gratuité

L'exercice de ces droits est en principe gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le Prestataire pourra soit exiger le paiement de frais raisonnables, soit refuser de donner suite à la demande.

9. Cookies et traceurs

Le Service utilise un nombre limité de cookies et technologies similaires, classés selon leur finalité.

9.1. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du Service. Ils ne nécessitent pas de consentement préalable.

  • Cookies d'authentification (Supabase) : permettent de maintenir la session du Client une fois connecté ;
  • Cookies de sécurité : protection contre les attaques CSRF et autres ;
  • Cookies fonctionnels essentiels : sauvegarde de préférences techniques nécessaires à l'affichage du Service (par exemple, langue, état de la barre de navigation).

9.2. Cookies analytiques et de mesure

Le Service peut utiliser, lorsque cela est activé, des outils de mesure d'audience anonymisée afin d'améliorer la qualité du Service. Lorsque ces cookies ne sont pas anonymisés dès la collecte, leur dépôt est conditionné au consentement préalable du Client, recueilli via un bandeau dédié.

9.3. Pas de cookies publicitaires tiers

Le Service n'utilise pas de cookies publicitaires tiers, ni de pixels de tracking de réseaux publicitaires, ni de cookies de profilage commercial.

9.4. Gestion des cookies par le Client

Le Client peut à tout moment configurer son navigateur pour refuser tout ou partie des cookies, ou pour être averti de leur dépôt. Le refus de certains cookies peut toutefois empêcher l'utilisation normale du Service.

10. Décisions automatisées et profilage

Le Service produit, à partir des données entrées par le Client, des analyses générées automatiquement par intelligence artificielle (notamment scores Trading DNA, détections d'anti-patterns, lectures IA Black Box, recommandations de stance).

Ces analyses constituent une forme de profilage au sens de l'article 4.4 RGPD, mais elles ne produisent aucun effet juridique à l'égard du Client et ne l'affectent pas de manière significative au sens de l'article 22 RGPD. Elles sont fournies à titre d'aide à la décision personnelle du Client, qui en conserve la pleine maîtrise (voir Article 28 des CGV).

Le Client peut à tout moment demander une explication sur la logique sous-tendant un résultat produit par le Service, par courrier électronique à contact@fusiontrader.app.

11. Réclamations auprès de l'autorité de contrôle

Si le Client estime que le traitement de ses Données Personnelles n'est pas conforme à la réglementation applicable, il peut introduire une réclamation auprès de l'autorité de contrôle compétente :

Le Client est invité, préalablement à toute réclamation, à prendre contact avec le Prestataire afin de tenter de résoudre le différend à l'amiable.

12. Modifications de la présente Politique

Le Prestataire se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour tenir compte des évolutions réglementaires, jurisprudentielles ou techniques.

En cas de modification substantielle, le Client est informé par courrier électronique au moins trente (30) jours avant l'entrée en vigueur de la modification. La version applicable est toujours celle accessible à l'adresse https://fusiontrader.app/politique-confidentialite, à la date de l'usage considéré.

L'historique des versions est conservé par le Prestataire et peut être communiqué au Client sur simple demande.

13. Contact

Pour toute question relative à la présente Politique de confidentialité ou à l'exercice de vos droits, vous pouvez contacter le Prestataire :

  • Par courrier électronique : contact@fusiontrader.app
  • Par courrier postal : Attila Bervini, Rue de Bernex 271, 1233 Bernex, Suisse