✓ Swellento ne vend jamais vos données personnelles à des tiers. Vos clés API (OKX ou Kraken selon l'exchange choisi) sont chiffrées en AES-256 et ne sont jamais partagées.
1Responsable du traitement
Øreka!, auto-entrepreneur, domicilié à Biarritz (France).
Contact DPO : contact@swellento.com
2Données collectées
Données d'identification
- Prénom et nom
- Adresse email
- Mot de passe (hashé en PBKDF2 — jamais stocké en clair)
Données de paiement
- Informations de facturation traitées exclusivement par Stripe
- Aucune donnée bancaire n'est stockée sur nos serveurs
Données techniques
- Clés API de l'exchange choisi — OKX ou Kraken selon disponibilité (chiffrées en AES-256, jamais partagées)
- Historique des trades exécutés par le bot
- Logs de connexion (adresse IP, navigateur, date)
- Données d'utilisation du service (bots configurés, paramètres)
Données non collectées
Swellento ne collecte pas : données de localisation, données biométriques, données sensibles au sens du RGPD, cookies publicitaires.
3Finalités et bases légales
- Exécution du contrat : gestion du compte, fourniture du service de trading automatisé
- Intérêt légitime : sécurité du service, prévention de la fraude, logs techniques
- Obligation légale : conservation des factures (10 ans)
- Consentement : envoi d'emails marketing (révocable à tout moment)
4Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans
- Historique des trades : durée de l'abonnement + 1 an
- Données de facturation : 10 ans (obligation comptable)
- Logs de connexion : 1 an
- Clés API : supprimées immédiatement à la résiliation du compte
5Partage des données
Swellento peut partager vos données avec les sous-traitants suivants, dans le strict cadre de la fourniture du service :
- Stripe (paiements) — États-Unis, certifié PCI-DSS
- IONOS (hébergement) — Allemagne, conformité RGPD
- OKX ou Kraken selon l'exchange choisi (exécution des ordres) — via vos propres clés API
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.
6Vos droits RGPD
Droit d'accès
Obtenir une copie de toutes vos données personnelles détenues par Swellento
Droit de rectification
Corriger vos données inexactes ou incomplètes
Droit à l'effacement
Demander la suppression de votre compte et de vos données
Droit à la portabilité
Recevoir vos données dans un format lisible (CSV, JSON)
Droit d'opposition
S'opposer au traitement de vos données pour motif légitime
Droit de retrait
Retirer votre consentement à tout moment (emails marketing)
Pour exercer ces droits : contact@swellento.com — Réponse sous 30 jours maximum.
En cas de réclamation non résolue, vous pouvez saisir la CNIL : cnil.fr
7Sécurité
Swellento met en œuvre les mesures de sécurité suivantes :
- Chiffrement AES-256 des clés API de l'exchange choisi
- Mots de passe hashés en PBKDF2 avec sel unique
- Connexions HTTPS uniquement (TLS 1.3)
- Authentification par token JWT à durée limitée
- Journalisation des accès et tentatives d'intrusion
- Sauvegardes chiffrées quotidiennes
8Cookies
Swellento utilise uniquement des cookies strictement nécessaires au fonctionnement du service (token de session). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
9Modifications
Cette politique peut être modifiée. En cas de changement substantiel, vous serez notifié par email au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.
10Contact
Pour toute question relative à vos données personnelles : contact@swellento.com