Politique de confidentialité
Cette page décrit comment Nexlens Holding Limited (in incorporation) (ci-après « nous ») traite les données personnelles sur InsiderLens.
1. Responsable du traitement
Nexlens Holding Limited (in incorporation)
26, The Forum Office, Triq L-Uqija, Swieqi, SWQ 2335, Malta
Contact DPO / vie privée : privacy@insiderlens.com
2. Données que nous collectons
2.1 Quand tu visites le site (non-identifié)
- Logs serveur minimaux : IP tronquée (/24 v4 ou /48 v6), user-agent, URL demandée, statut HTTP, horodatage
- Cookie de session
il_session(voir cookies) — uniquement si tu te connectes
2.2 Quand tu crées un compte
- Adresse email (identifiant unique)
- Langue préférée (FR / EN)
- Tier d'abonnement (Free par défaut)
- Historique des sessions : date, IP tronquée, user-agent tronqué, dernière activité
- Jetons de connexion magiques (liens email) — hachés SHA-256 côté serveur
2.3 Quand tu utilises le produit
- Watchlist : entreprises suivies et préférences de notification
- Alertes envoyées : log de dispatch (date, statut, email rattaché)
3. Base légale et finalités
| Finalité | Base légale | Conservation |
|---|---|---|
| Fourniture du service (compte, watchlist, alertes) | Contrat (Art. 6§1 b RGPD) | Durée du compte + 30 jours |
| Sécurité (détection fraude, anti-abuse) | Intérêt légitime (Art. 6§1 f) | 90 jours (logs tronqués) |
| Facturation (quand applicable) | Obligation légale + contrat | 10 ans (droit fiscal maltais) |
| Marketing (newsletter, uniquement si opt-in) | Consentement (Art. 6§1 a) | Jusqu'au retrait |
4. Destinataires et sous-traitants
Nous partageons des données personnelles avec les sous-traitants suivants :
- Hetzner Online GmbH, Gunzenhausen, Germany (EU/EEA) — hébergement serveur, données stockées en UE/EEE
- Cloudflare, Inc., San Francisco, CA, USA — distribution de contenu et protection DDoS (États-Unis ; transfert encadré par les Clauses Contractuelles Types de la Commission européenne)
- Resend Labs, Inc., San Francisco, CA, USA — envoi d'emails transactionnels (États-Unis ; CCT)
- Cloudflare R2 (Cloudflare, Inc., San Francisco, CA, USA) — stockage de documents régulatoires bruts (États-Unis ; CCT)
Nous ne vendons ni ne louons jamais tes données personnelles.
5. Transferts hors UE
Certains de nos sous-traitants (Cloudflare, Resend) sont basés aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et, le cas échéant, par les certifications Data Privacy Framework. Des copies des CCT sont disponibles sur demande à privacy@insiderlens.com.
6. Tes droits
Tu disposes des droits suivants sur tes données :
- Droit d'accès (Art. 15 RGPD)
- Droit de rectification (Art. 16)
- Droit à l'effacement (Art. 17) — « droit à l'oubli »
- Droit à la limitation du traitement (Art. 18)
- Droit à la portabilité (Art. 20)
- Droit d'opposition (Art. 21)
- Droit de retirer ton consentement à tout moment
Pour exercer ces droits, écris à privacy@insiderlens.com. Nous répondrons sous 30 jours. Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de Office of the Information and Data Protection Commissioner (IDPC) (Malta) ou de l'autorité de protection des données de ton pays de résidence.
7. Sécurité
- TLS 1.3 forcé sur toutes les connexions
- Mots de passe : non stockés (authentification par lien magique)
- Jetons de session et magic tokens : hachés SHA-256 côté serveur
- Sauvegardes chiffrées AES-256
- Accès DB limité au strict minimum (user SELECT-only pour le site public)
8. Données concernant des tiers (dirigeants déclarants)
InsiderLens agrège des transactions d'initiés publiées par les régulateurs financiers (SEC, FCA, AMF, BaFin, FI, AFM, HKEX, SGX, ASX). Ces transactions contiennent des données personnelles de dirigeants (nom, fonction, montant). Voir notre avis aux PDMR pour le détail.
9. Modifications
Cette politique peut être modifiée. Toute modification substantielle sera notifiée aux utilisateurs connectés par email. Version en vigueur : v0.1 (draft, pre-launch) (2026-04-23).