Politique de Confidentialité
Dernière mise à jour : 7 mai 2026
1. Responsable du traitement
Halal Quant — site édité dans le cadre d'une micro-entreprise immatriculée au Registre National des Entreprises (RNE) sous le SIRET 948 598 057 000 24, domiciliée 10 rue de la Paix, 75002 Paris, France. Identité complète de l'éditeur disponible dans les mentions légales. Le responsable du traitement de vos données personnelles est joignable à contact@halal-quant.com.
2. Données collectées
Dans le cadre de l'utilisation du service, nous collectons les catégories de données suivantes :
- Identifiants de compte : adresse e-mail (obligatoire), nom complet (facultatif), photo de profil Google (si connexion OAuth)
- Préférences : courtier PEA/CTO sélectionnés, watchlist d' actions, paramètres d'affichage
- Données de paiement : gérées exclusivement par Stripe — nous conservons uniquement l'identifiant Stripe Customer, le statut d' abonnement, la date de prochain renouvellement. Aucune donnée de carte bancaire n'est stockée par Halal Quant.
- Logs techniques : adresse IP, type de navigateur, pages consultées (cookies de session uniquement, pas de tracking individuel)
3. Finalités du traitement
- Authentification et gestion du compte utilisateur
- Fourniture du service de screening Sharia AAOIFI
- Gestion des abonnements payants et de la facturation
- Envoi d'e-mails transactionnels (confirmation, alertes statut Halal)
- Statistiques anonymes d'usage pour améliorer le service
- Sécurité et prévention des abus
4. Base légale (RGPD art. 6)
- Exécution du contrat : authentification, watchlist, abonnement, facturation
- Consentement : envoi d'e-mails non-transactionnels (newsletter, promos), traçage analytics non-essentiel
- Intérêt légitime : sécurité, statistiques agrégées anonymisées, prévention de la fraude
- Obligation légale : conservation des factures Stripe (10 ans — Code de commerce art. L123-22)
4 bis. Donnée révélant l'appartenance religieuse (RGPD art. 9)
Halal Quant est un service spécifiquement destiné aux investisseurs recherchant la conformité Sharia. Le simple fait pour un utilisateur de s'inscrire et d'utiliser le service peut, par déduction, révéler une appartenance religieuse — ce qui constitue une donnée à caractère personnel relevant des catégories particulières au sens de l'article 9 §1 du RGPD.
Base légale spécifique : le traitement de cette donnée repose sur ton consentement explicite au sens de l'article 9 §2.a du RGPD. Ce consentement est recueilli au moment de l'inscription via une case à cocher dédiée et peut être retiré à tout moment en supprimant ton compte depuis /account ou en écrivant à contact@halal-quant.com.
Engagements renforcés :
- Aucun profilage discriminatoire — ces données ne sont jamais utilisées pour proposer des contenus, prix ou décisions différenciés
- Aucune transmission à des plateformes publicitaires (Meta, Google, etc.) — Halal Quant ne fait pas et ne fera pas de retargeting publicitaire
- Pseudonymisation possible sur demande pour les exports analytiques internes
- Effacement effectif sous 30 jours sur demande, y compris des sauvegardes après ce délai
Conformément à l'article 35 du RGPD, une analyse d'impact relative à la protection des données (AIPD) a été réalisée et peut être consultée sur demande motivée à contact@halal-quant.com.
5. Sous-traitants et transferts hors UE
Pour fournir le service, nous nous appuyons sur les sous-traitants suivants. Avec chacun d'entre eux, nous avons signé un contrat de sous-traitance (DPA) conforme à l'article 28 du RGPD. Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types (SCC) de la Commission européenne (décision 2021/914) et, le cas échéant, le Data Privacy Framework UE-US.
| Sous-traitant | Finalité | Localisation | Encadrement |
|---|---|---|---|
| Supabase | Hébergement DB + auth | UE (Frankfurt) | DPA |
| Vercel | Hébergement frontend | USA | DPA + SCC |
| Stripe | Paiement abonnements | USA / Irlande (UE) | DPA + SCC |
| Plausible | Statistiques anonymes | UE (Allemagne) | DPA |
| Leeway | Données financières | Suisse | DPA |
| Resend | E-mails transactionnels | USA | DPA + SCC |
La Suisse bénéficie d'une décision d'adéquation de la Commission européenne (transfert libre, niveau de protection équivalent au RGPD).
6. Cookies
Halal Quant utilise uniquement des cookies essentiels au fonctionnement du service :
- sb-access-token / sb-refresh-token (Supabase) : session d'authentification, durée 1 an
- __stripe_mid / __stripe_sid (Stripe Checkout uniquement pendant le paiement) : prévention de la fraude
Aucun cookie publicitaire ni de tracking comportemental n' est déposé. Pour les statistiques d'usage, nous utilisons Plausible Analytics qui ne pose aucun cookie et anonymise les IP côté serveur.
7. Durée de conservation
- Compte actif : tant que vous utilisez le service
- Compte inactif >24 mois : suppression après préavis e-mail 30 jours
- Suppression sur demande : effective sous 30 jours
- Factures Stripe : 10 ans (obligation légale comptable)
- Logs techniques : 12 mois maximum
8. Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de toutes vos données
- Droit de rectification : corriger une donnée inexacte
- Droit d'effacement (« droit à l'oubli ») : supprimer votre compte et vos données
- Droit à la portabilité : récupérer vos données dans un format JSON structuré
- Droit d'opposition : refuser un traitement spécifique
- Droit de limitation : geler temporairement le traitement
- Droit de retirer son consentement à tout moment (sans effet rétroactif)
Pour exercer un de ces droits : envoyez votre demande à contact@halal-quant.com. Réponse sous 30 jours maximum.
Vous pouvez également introduire une réclamation auprès de la CNIL (autorité de contrôle française).
9. Sécurité
Les mesures de sécurité suivantes sont en place :
- Chiffrement HTTPS/TLS 1.3 sur l'ensemble du trafic
- Mots de passe hashés (bcrypt) côté Supabase
- Row Level Security (RLS) activée sur toutes les tables Supabase
- Webhook Stripe vérifié par signature cryptographique + idempotency
- Headers de sécurité : Content-Security-Policy stricte, HSTS, X-Frame-Options DENY, frame-ancestors none
- Rate limiting sur les endpoints API publics
10. Modifications de cette politique
Cette politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. Toute modification substantielle vous sera notifiée par e-mail au moins 30 jours avant prise d'effet. La version la plus récente est toujours disponible sur cette page avec sa date de mise à jour.
11. Contact
Pour toute question relative à la protection de vos données : contact@halal-quant.com