CloneForgeConnexion

Politique de confidentialité

Dernière mise à jour : 3 mai 2026 — Version 1.0

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le Service CloneForge est Thomas Terrasson, entrepreneur individuel exerçant sous le nom commercial TT BUSINESS, SIRET 802 511 857 00012, dont le siège est situé 18 rue Saint Nicolas, 95500 Gonesse, France (cf. mentions légales pour les coordonnées complètes).

Pour toute question relative à vos données ou à vos droits, contact : thomas.ttfc@gmail.com

2. Données collectées et finalités

Les données suivantes sont collectées dans le cadre de la fourniture du Service. Pour chaque catégorie : la base légale, la finalité et la durée de conservation sont précisées.

2.1 — Données d'inscription et d'identification

  • Adresse email (obligatoire, sert d'identifiant de connexion)
  • Mot de passe (haché avec argon2id, jamais stocké en clair)
  • Nom affiché et nom/prénom (facultatifs)
  • Téléphone, code pays, langue, fuseau horaire (facultatifs)
  • Identifiant client interne (CF-NNNNNN, généré automatiquement)

Base légale : exécution du contrat (article 6.1.b du RGPD). Finalité : création et gestion du compte, authentification, support. Conservation : pendant toute la durée du compte, puis 30 jours après la suppression (sauf obligation comptable prolongée).

2.2 — Données techniques et anti-abuse

  • Adresse IP au moment de l'inscription et des connexions
  • Empreinte navigateur (fingerprint hashé : timezone, langue, résolution écran, user-agent — non identifiant en isolé)
  • Géolocalisation approximative (pays, ville) déduite de l'IP au moment de l'inscription, via un service tiers de géolocalisation. Précision : ville (~50 km).
  • Logs de connexion et d'audit (action, ressource, horodatage)

Base légale : intérêt légitime (article 6.1.f) — prévention de la fraude, du multi-comptes abusif et des actions illicites. Finalité : sécurité du Service, lutte contre l'usurpation, audit de conformité. Conservation : 13 mois conformément aux recommandations CNIL pour les logs de connexion ; 36 mois pour les logs d'audit financier.

2.3 — Données de paiement et de facturation

  • Identifiant client Stripe
  • Identifiant abonnement Stripe
  • Plan souscrit, statut, dates de période
  • Historique des factures (montant, date, statut)

Aucune donnée de carte bancaire n'est stockée ni ne transite par les serveurs CloneForge. Le numéro de carte, le cryptogramme et la date d'expiration sont collectés directement par Stripe via une fenêtre sécurisée (PCI-DSS niveau 1).

Base légale : exécution du contrat (6.1.b) et obligation légale comptable (6.1.c). Conservation : 10 ans à compter de la clôture de l'exercice comptable concerné, conformément à l'article L.123-22 du Code de commerce.

2.4 — Données liées au courtier MetaTrader

  • Plateforme (MT4 ou MT5)
  • Nom du serveur du courtier
  • Identifiant de connexion broker et mot de passe broker — chiffrés en envelope encryption (AES-256-GCM + clé maître chiffrée par KMS) avant insertion en base
  • Métadonnées de compte poussées par votre agent local (numéro de compte, broker affiché, balance, équité, devise) — ces données sont transmises uniquement quand l'agent local est connecté

Base légale : exécution du contrat (6.1.b). Finalité : exécuter techniquement les ordres dérivés de signaux Telegram que vous avez choisis sur le compte que vous avez désigné. Conservation : jusqu'à la déconnexion du compte ou la suppression de votre profil ; les données chiffrées sont supprimées sous 30 jours après suppression du profil utilisateur.

2.5 — Données opérationnelles trading

  • Messages bruts lus depuis les canaux Telegram que vous avez ajoutés (texte, horodatage, expéditeur)
  • Résultat du parsing (signal détecté ou non, valeurs extraites, score de confiance)
  • Trades exécutés (symbole, sens, lot, SL, TP, ticket courtier, P&L)
  • Logs de décision et d'exécution (audit)

Base légale : exécution du contrat (6.1.b). Finalité : fournir le Service et permettre à l'utilisateur de consulter son historique. Conservation : 36 mois en base active, archive froide possible jusqu'à 5 ans pour audit comptable et défense en cas de litige.

2.6 — Données de parrainage

Si vous participez au programme de parrainage : code de parrainage, lien parrain-filleul, historique de commissions, demandes de retrait.

Base légale : exécution du contrat (6.1.b). Conservation : 10 ans (obligation comptable) pour les commissions versées.

3. Destinataires des données

Les données ne sont vendues à aucun tiers. Elles sont partagées uniquement avec les sous-traitants strictement nécessaires à la fourniture du Service :

Sous-traitantRôlePays
Stripe Payments Europe Ltd.Paiements et facturationIrlande (UE)
Hetzner Online GmbHHébergement infrastructureAllemagne (UE)
Telegram FZ-LLCLecture des canaux Telegram (selon droits accordés par l'utilisateur)Émirats Arabes Unis (hors UE)
Le courtier MetaTrader choisi par l'utilisateurExécution des ordresVariable selon le choix utilisateur
ipapi.co (best-effort)Géolocalisation IP approximativeService en ligne

Aucun de ces sous-traitants n'est autorisé à utiliser vos données pour son propre compte ou à des fins distinctes de la mission qui lui est confiée.

4. Transferts hors Union Européenne

Certains sous-traitants peuvent être amenés à traiter vos données en dehors de l'Union Européenne (notamment Telegram). Lorsque tel est le cas, les transferts sont encadrés soit par une décision d'adéquation de la Commission européenne, soit par la conclusion de Clauses Contractuelles Types (CCT) telles que mises à jour le 4 juin 2021, soit par un mécanisme équivalent offrant un niveau de protection adéquat.

5. Sécurité des données

Mesures techniques et organisationnelles en place :

  • chiffrement HTTPS/TLS 1.2+ pour tous les échanges client-serveur ;
  • hachage des mots de passe en argon2id (paramètres OWASP recommandés) ;
  • chiffrement enveloppe des credentials broker (clé de chiffrement de la donnée chiffrée par une clé maître) ;
  • clé d'API agent stockée hashée (SHA-256) en base ; valeur en clair récupérable uniquement après ré-authentification du propriétaire (mot de passe + rate limit 3 tentatives par tranche de 15 minutes) ;
  • protection contre l'énumération des emails par hashing dummy au login ;
  • rate limiting de tous les endpoints sensibles (login, register, reveal de clé) ;
  • journalisation horodatée de toute action sensible (audit log) ;
  • accès aux données de production restreint au seul administrateur autorisé.

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie des données que nous détenons à votre sujet (export disponible depuis « Mon compte → Mes données »).
  • Droit de rectification : corriger toute donnée inexacte.
  • Droit à l'effacement : demander la suppression de votre compte et des données associées (« Mon compte → Suppression »). Effective sous 30 jours, sauf obligation légale (factures conservées 10 ans).
  • Droit à la limitation du traitement.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition au traitement fondé sur l'intérêt légitime.
  • Droit de définir des directives post-mortem relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

Pour exercer l'un de ces droits, contactez : thomas.ttfc@gmail.com. Une réponse sera apportée dans le délai d'un mois maximum, pouvant être prolongé de deux mois si la demande est complexe.

En cas de difficulté ou si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.

7. Cookies et traceurs

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :

  • access_token et refresh_token : cookies HTTP-only de session, indispensables à l'authentification ;
  • csrf-token : protection contre les attaques CSRF (Cross-Site Request Forgery).

Ces cookies ne nécessitent pas de consentement préalable au sens de la directive ePrivacy. Aucun cookie publicitaire, analytique tiers ou de tracking comportemental n'est déposé sans votre consentement explicite. Si à l'avenir le Service intégrait de tels traceurs, une bannière de consentement conforme aux recommandations CNIL serait mise en place.

8. Décisions automatisées

Le Service met en œuvre des décisions automatisées dans le cadre de son fonctionnement normal, notamment :

  • décision d'exécuter ou non un signal détecté (gates de risque, quotas, killswitch) ;
  • évaluation anti-fraude au moment de l'inscription (score de confiance basé sur l'IP, l'empreinte device et l'historique des comptes existants) ;
  • annulation automatique des commissions de parrainage en cas de remboursement Stripe.

L'utilisateur peut demander une intervention humaine sur toute décision automatique le concernant en écrivant à thomas.ttfc@gmail.com.

9. Mineurs

Le Service n'est pas destiné aux mineurs. L'utilisateur déclare avoir l'âge légal pour souscrire dans son pays de résidence et pour ouvrir un compte de courtage MetaTrader. Si nous prenions connaissance qu'un compte est détenu par un mineur, il serait immédiatement supprimé sans préavis.

10. Modifications

La présente politique peut être amendée pour refléter les évolutions du Service ou de la réglementation. Toute modification matérielle (nouveau sous-traitant, nouvelle finalité, nouvelle durée de conservation) sera notifiée par email aux utilisateurs au moins 30 jours avant son entrée en vigueur.