NexurIA

Politique de Confidentialité

Dernière mise à jour : 28 avril 2026

1. Introduction

Nexuria s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

2. Responsable du Traitement

Le responsable du traitement des données est Nexuria, joignable à l'adresse [email protected].

3. Données Collectées

Nous collectons les données suivantes :

3.1 Données d'identification Discord

  • Identifiant Discord (ID unique)
  • Nom d'utilisateur Discord
  • Adresse email associée au compte Discord
  • Avatar Discord

3.2 Données de trading

  • Identifiants de connexion MT5 (chiffrés)
  • Historique des trades exécutés
  • Performances et statistiques de trading
  • Configuration des stratégies

3.3 Données de facturation

  • Historique des achats de crédits
  • Historique des frais prélevés

3.4 Données techniques

  • Adresse IP
  • Type de navigateur
  • Logs de connexion

4. Finalités du Traitement

Vos données sont utilisées pour :

  • Fournir et gérer les services de trading automatisé
  • Authentifier votre identité via Discord
  • Exécuter les trades sur votre compte MT5
  • Calculer et prélever les frais de service
  • Afficher vos statistiques et performances
  • Vous contacter pour des informations importantes sur le service
  • Améliorer nos services et algorithmes
  • Prévenir les fraudes et assurer la sécurité

5. Base Légale

Le traitement de vos données est fondé sur :

  • L'exécution du contrat : pour fournir nos services
  • Votre consentement : pour l'authentification Discord
  • L'intérêt légitime : pour la sécurité et l'amélioration des services
  • L'obligation légale : pour la conservation des données de facturation

6. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité strictes :

  • Chiffrement sécurisé pour vos identifiants MT5
  • HTTPS/TLS pour toutes les communications
  • Isolation des instances : 1 client = 1 environnement isolé
  • Accès restreint : seuls les systèmes automatisés accèdent à vos données MT5
  • Aucun accès aux fonds : vos capitaux restent sur votre compte broker

7. Partage des Données

Nous ne vendons jamais vos données. Elles peuvent être partagées avec :

  • Discord : pour l'authentification OAuth
  • Votre broker MT5 : pour l'exécution des trades (via API)
  • Hébergeur (OVH) : pour l'infrastructure serveur
  • Autorités : si requis par la loi

8. Conservation des Données

Durées de conservation :

  • Données de compte : durée de l'inscription + 3 ans
  • Données de trading : 5 ans (obligation légale)
  • Données de facturation : 10 ans (obligation comptable)
  • Logs techniques : 12 mois

9. Vos Droits

Conformément au RGPD (art. 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17, dit « droit à l'oubli ») : demander la suppression de vos données.
  • Droit à la limitation du traitement (art. 18) : suspendre temporairement l'utilisation de vos données dans certains cas.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement (art. 7-3) : à tout moment, sans affecter la licéité des traitements antérieurs.
  • Droit de définir des directives post-mortem (art. 85 loi I&L) : préciser le sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à [email protected] ou via Discord. Nous répondrons dans un délai maximum de 30 jours à compter de la réception de la demande (art. 12 RGPD), prolongeable de deux mois supplémentaires en cas de demande complexe ou multiple. Une preuve d'identité pourra vous être demandée si nous avons un doute raisonnable sur votre identité.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07, cnil.fr).

10. Cookies et traceurs

Conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL, voici les cookies déposés sur votre terminal :

10.1 Cookies strictement nécessaires (sans consentement)

Indispensables au fonctionnement du service, déposés sans consentement préalable :

  • next-auth.session-token — session d'authentification (Auth.js, durée 30 jours)
  • next-auth.csrf-token — protection contre les attaques CSRF (session)
  • nxr-theme — préférence de thème clair/sombre (localStorage, durée 1 an)
  • cookie_consent — mémorisation de votre choix sur les cookies (localStorage, durée 13 mois)

10.2 Cookies de mesure d'audience (consentement requis)

Déposés uniquement après votre acceptation explicite via le bandeau de consentement :

  • _ga, _ga_* — Google Analytics 4, mesure d'audience anonymisée (durée 13 mois)

IP anonymisée. Aucun cookie de tracking publicitaire ou de partage avec des régies tierces n'est déposé.

10.3 Fonctionnement technique de Google Analytics (Consent Mode v2)

Pour des raisons de performance, le script Google Analytics est chargé sur toutes les pages dès leur ouverture. Toutefois, conformément aux recommandations de la CNIL (recommandations cookies du 17 septembre 2020) et au mécanisme Consent Mode v2 de Google, il est initialisé en mode « denied » tant que vous n'avez pas accepté les cookies.

Concrètement, avant votre opt-in :

  • Aucun cookie GA n'est déposé sur votre terminal
  • Aucune donnée personnelle (identifiants, comportement détaillé) n'est transmise à Google
  • Aucun cookie de tracking publicitaire (_gid, _gcl_*) n'est activé
  • Le script peut envoyer à Google des pings anonymes agrégés (sans cookie, sans identifiant utilisateur, sans IP exploitable) pour ses modèles statistiques internes

Si vous cliquez sur « Accepter » dans le bandeau de consentement, le mode passe à « granted » et les cookies _gasont déposés pour la mesure d'audience standard.

Cette approche, validée par la CNIL via le Consent Mode v2 documenté par Google, vous garantit un site fonctionnel et performant tout en respectant strictement votre choix tant que vous n'avez pas consenti. Vous pouvez à tout moment vérifier l'absence de cookies GA via les outils de votre navigateur (onglet « Application » / « Stockage » / « Cookies »).

Modifier votre choix. Vous pouvez retirer ou modifier votre consentement à tout moment via le bouton « Cookies » au pied de page, ou en effaçant les cookies de votre navigateur.

11. Transferts Internationaux

Vos données sont principalement hébergées en France (OVH SAS, Roubaix). Certains sous-traitants ou destinataires peuvent toutefois être établis hors de l'Union européenne :

  • Discord Inc. (États-Unis) — authentification OAuth et infrastructure de communication.
    Encadrement : Clauses Contractuelles Types (CCT) approuvées par la Commission européenne le 4 juin 2021. Voir politique de confidentialité Discord.
  • Google LLC (États-Unis) — Google Analytics 4, uniquement après consentement, IP anonymisée.
    Encadrement : CCT + adhésion au Data Privacy Framework UE-US.
  • Votre courtier MT5— l'exécution des trades implique la transmission de vos identifiants à votre broker, dont le siège peut être hors UE. Vous restez responsable du choix de votre broker et de la conformité de ses pratiques avec vos exigences personnelles.

Tout transfert hors UE est encadré par des garanties appropriées au sens des articles 44 à 49 du RGPD (clauses contractuelles types, décisions d'adéquation ou exceptions limitées).

12. Programme de parrainage

Dans le cadre du programme de parrainage, Nexuria traite les données personnelles suivantes :

  • Code de parrainage unique attribué à chaque utilisateur,
  • Lien parrain/filleul (identifiants Discord uniquement, pas de noms),
  • Statut de conversion (inscrit / actif / en vérification / annulé) et montants des bonus versés,
  • Hash SHA-256 anonymisé de l'adresse IP lors des clics de parrainage (jamais l'IP en clair), conservé six (6) mois pour la détection de fraude,
  • Date et hash IP du dernier login, utilisés exclusivement pour la prévention de l'auto-parrainage.

Base légale : exécution du contrat (art. 6.1.b RGPD) pour les données nominatives liées aux bonus, intérêt légitime (art. 6.1.f RGPD) pour les données techniques anti-fraude.

Durée de conservation : durée de la relation contractuelle prolongée de trois (3) ans pour les obligations comptables ; les hash IP des clics sont purgés au bout de six (6) mois.

Vous pouvez exercer vos droits d'accès, de rectification et d'effacement en nous écrivant à [email protected].

13. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email ou notification sur la plateforme.

14. Contact et Réclamations

Pour toute question ou réclamation concernant vos données personnelles :

Vous pouvez également déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

← Retour à l'accueilConditions Générales