Politique de confidentialité

Traitements de données, cookies, durées de conservation et droits liés au site whale-e.com et au logiciel Whale-E.

Version : 1.0

1. Responsable du traitement

Le responsable du traitement est ALMAGESTE, 195 Route des 3 Lucs, 13011 Marseille, France.
Contact : support@whale-e.com.

2. Périmètre

La présente politique s’applique :

• au site whale-e.com
• au logiciel Whale‑E, pour les vérifications de mises à jour et les journaux techniques associés
• aux demandes d’assistance envoyées par e-mail.

Whale‑E n’envoie pas à des tiers vos stratégies, vos backtests ou vos données applicatives de trading.

3. Données personnelles traitées

Nous traitons uniquement les catégories suivantes :

• journaux techniques du site (par exemple : adresse IP, date/heure, requête HTTP, URL demandée, user-agent, statut de réponse)
• journaux techniques du service de mise à jour du logiciel
• identifiant client pseudonymisé (client_id) lors des vérifications de mise à jour, uniquement lorsqu’il est activé
• contenu des échanges d’assistance par e-mail (adresse e-mail, message, pièces jointes éventuelles).

Le client_id est optionnel. Vous pouvez le désactiver avec --no-update-client-id ou WHALEE_UPDATE_CLIENT_ID=0.

4. Finalités et bases légales

Nous ne vendons pas vos données personnelles et nous n’utilisons pas vos données à des fins de publicité comportementale.

5. Destinataires

Les données sont accessibles uniquement :

• aux personnes habilitées chez ALMAGESTE
• à notre sous-traitant d’hébergement et d’infrastructure cloud : Amazon Web Services (AWS), dans la limite nécessaire à l’hébergement, à la sécurité et à l’exploitation technique.

6. Hébergement et localisation

Les données sont hébergées sur AWS, principalement dans la région Paris (France).
Nous n’organisons pas de transferts volontaires de données personnelles hors UE/EEE. Si un transfert hors UE/EEE est nécessaire, il est encadré conformément au chapitre V du RGPD (notamment décision d’adéquation, art. 45, ou garanties appropriées, art. 46, incluant les clauses contractuelles types de la Commission européenne).

7. Durées de conservation

• Journaux techniques du site : 6 mois maximum.
• Journaux techniques de mise à jour (y compris client_id lorsqu’il est activé) : 6 mois maximum.
• E-mails d’assistance : 6 mois maximum après le dernier échange.

A l’issue des durées ci-dessus, les données sont supprimées. Par exception, certaines données peuvent être conservées au-delà des durées ci-dessus lorsque cette conservation est strictement nécessaire pour respecter une obligation légale ou pour la constatation, l’exercice ou la défense de droits en justice.

8. Cookies et mesure d’audience

Le site dépose des cookies techniques strictement nécessaires à son fonctionnement. Ces cookies, limités au fonctionnement du service, ne nécessitent pas de consentement préalable au titre des règles applicables sur les traceurs.
Avec votre consentement, le site peut également utiliser Google Analytics pour mesurer l’audience et améliorer les contenus.
Nous n’utilisons pas de traceurs publicitaires.

Vous pouvez accepter ou refuser la mesure d’audience, puis modifier votre choix à tout moment via le lien Gérer mes cookies en bas de page.

Vous pouvez configurer votre navigateur pour refuser les cookies techniques, avec le risque que certaines fonctionnalités ne fonctionnent plus correctement.

9. Sécurité

Nous mettons en place des mesures techniques et organisationnelles raisonnables adaptées à la nature des traitements (contrôle d’accès, supervision, sécurité réseau, journalisation technique).
Le client_id est pseudonymisé ; les valeurs matérielles brutes servant à son calcul ne sont pas transmises.

Pour les détails techniques réseau/TLS/proxy, consultez la page Réseau et sécurité.

10. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d’accès, de rectification, d’effacement, d’opposition et de limitation. Lorsque le traitement est fondé sur l’intérêt légitime, vous pouvez vous y opposer à tout moment pour des raisons tenant à votre situation particulière ; nous cessons alors le traitement sauf si nous démontrons des motifs légitimes et impérieux, ou pour la constatation, l’exercice ou la défense de droits en justice. Le droit à la portabilité s’applique uniquement aux données que vous avez fournies, traitées de manière automatisée, et lorsque le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat ; pour les traitements décrits dans la présente politique (fondés sur l’intérêt légitime), ce droit n’est donc en principe pas applicable. Nous n’utilisons pas vos données personnelles pour prendre des décisions individuelles entièrement automatisées ayant des effets juridiques ou des effets significatifs comparables sur vous (article 22 du RGPD).

Vous pouvez exercer vos droits à tout moment via : support@whale-e.com.
Nous pouvons demander des informations complémentaires pour vérifier votre identité lorsque cela est nécessaire. Nous répondons dans un délai maximal d’un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de demandes multiples ; dans ce cas, nous vous informons de la prolongation et de ses motifs dans le mois suivant la réception. Les demandes sont traitées gratuitement, sauf si elles sont manifestement infondées ou excessives (notamment répétitives), auquel cas nous pouvons exiger des frais raisonnables ou refuser d’y donner suite.

Vous pouvez également introduire une réclamation auprès d’une autorité de contrôle de l’UE/EEE, notamment dans l’Etat membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation alléguée ; en France, l’autorité compétente est la CNIL : https://www.cnil.fr.

11. Modification de la politique

Cette politique peut être modifiée pour tenir compte d’évolutions légales, techniques ou opérationnelles.
La version en ligne indique sa date de dernière mise à jour.