({ "@type": "ListItem", position: index2 + 1, name: item.name, item: item.url })) }; return /* @__PURE__ */ jsxRuntimeExports.jsx( "script", { type: "application/ld+json", dangerouslySetInnerHTML: { __html: JSON.stringify(schema) } } ); } items="[object Object],[object Object]" inertia> ({ "@type": "ListItem", position: index2 + 1, name: item.name, item: item.url })) }; return /* @__PURE__ */ jsxRuntimeExports.jsx( "script", { type: "application/ld+json", dangerouslySetInnerHTML: { __html: JSON.stringify(schema) } } ); }> Politique de Confidentialité — ValioFi - ValioFi
ValioFi

Politique de Confidentialité

Dernière mise à jour : 1er mars 2026

1. Responsable de traitement

Le responsable du traitement de vos données personnelles est :

IdentitéJulien Pipard EI — ValioFi
Adresse245 rue Neil Armstrong, La Duranne — 13100 Aix-en-Provence
Contacthello@allkemix.com

2. Données collectées

Informations de compte

  • Nom et prénom
  • Adresse e-mail
  • Mot de passe (hashé, jamais stocké en clair)
  • Identifiants de connexion sociale (Google ID, Discord ID) — si applicable
  • Photo de profil (URL externe via Google/Discord)

Données financières

  • Clés API d'exchanges (chiffrées, lecture seule)
  • Adresses de wallets blockchain
  • Historiques de transactions
  • Soldes, holdings et positions dérivées
  • Snapshots de performance

3. Bases légales et finalités

FinalitéBase légale (RGPD)
Création et gestion de votre compteArt. 6.1.b — Exécution du contrat
Synchronisation de vos portfoliosArt. 6.1.b — Exécution du contrat
Calcul de valuations et performancesArt. 6.1.b — Exécution du contrat
Connexion via Google / DiscordArt. 6.1.a — Consentement
Optimisation technique (suivi d'activité)Art. 6.1.f — Intérêt légitime
Sécurité du serviceArt. 6.1.f — Intérêt légitime

4. Durées de conservation

Vos données sont conservées pour la durée suivante :

  • Données de compte : pendant toute la durée de votre inscription, puis supprimées dans un délai de 30 jours après la clôture de votre compte.
  • Données financières (transactions, soldes, positions) : pendant toute la durée de votre inscription.
  • Clés API : pendant toute la durée de votre inscription. Vous pouvez les supprimer à tout moment depuis votre interface.
  • Logs techniques : 90 jours maximum.

5. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :

  • Clés API stockées avec chiffrement AES-256
  • Mots de passe hashés (bcrypt)
  • Communications chiffrées (TLS 1.3)
  • Hébergement en France (OVH, Roubaix)
  • Backups automatiques chiffrés (toutes les 8h)
  • Clés API en lecture seule uniquement

Note : les adresses de wallets blockchain sont stockées en clair pour permettre les requêtes on-chain. Elles ne sont pas considérées comme des secrets mais constituent des données personnelles au sens du RGPD.

6. Sous-traitants et services tiers

ServiceFinalitéLocalisation
OVHHébergement, stockage🇫🇷 France
GoogleAuthentification OAuth🇺🇸 USA (EU-US DPF)
DiscordAuthentification OAuth🇺🇸 USA
dRPCRequêtes blockchain (EVM)🌍 Distribué
CoinMarketCap / CoinGeckoDonnées de prix crypto🇺🇸 USA
StripePaiement (prévu)🇺🇸 USA (EU-US DPF)

7. Transferts hors UE

Certaines données peuvent être transférées vers des pays tiers (principalement les États-Unis) dans le cadre des services d'authentification (Google, Discord) et de données de marché (CoinMarketCap, CoinGecko).

Ces transferts sont encadrés par le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) lorsque le fournisseur en est bénéficiaire, ou par les clauses contractuelles types de la Commission européenne (art. 46.2.c RGPD).

8. Vos droits

Conformément au RGPD (articles 12 à 23), vous disposez des droits suivants :

Droit d'accès (art. 15)

Obtenir une copie de l'ensemble des données personnelles que nous détenons sur vous.

Droit de rectification (art. 16)

Faire corriger des données inexactes ou incomplètes.

Droit à l'effacement (art. 17)

Demander la suppression de votre compte et de toutes les données associées.

Droit à la limitation (art. 18)

Demander la suspension du traitement de vos données dans certaines circonstances.

Droit à la portabilité (art. 20)

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit d'opposition (art. 21)

Vous opposer au traitement de vos données fondé sur l'intérêt légitime.

Droit de plainte

Introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

Pour exercer l'un de ces droits, contactez-nous à hello@allkemix.com. Nous répondrons dans un délai maximum d'un mois (art. 12.3 RGPD).

9. Cookies

ValioFi utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification, token CSRF). Aucun cookie publicitaire ou de suivi tiers n'est utilisé. Ces cookies ne nécessitent pas votre consentement conformément à l'article 82 de la loi Informatique et Libertés.

Contact

Pour toute question relative à la protection de vos données personnelles :

hello@allkemix.com