1. Responsable du traitement
Koersa est exploité par Adrien Hecq, établi en Belgique et agissant à titre individuel. C'est lui, en qualité de responsable du traitement, qui décide comment et pourquoi vos données personnelles sont traitées.
Pour toute question relative à vos données : privacy@koersa.be.
2. Quelles données nous traitons
Koersa ne collecte que ce qui est nécessaire au fonctionnement du service :
- Adresse email du compte, utilisée pour la connexion et les communications liées au service.
- Mot de passe, stocké exclusivement sous forme hachée. Il n'est jamais enregistré ni transmis en clair.
- Nom de votre espace de travail ou organisation.
- Transactions de portefeuille que vous encodez manuellement ou importez via des fichiers CSV d'exchanges : actif, achat ou vente, quantité, prix, frais, date, exchange d'origine et identifiant de transaction de l'exchange.
- Préférence de langue, conservée dans votre session.
- Adresse email de liste d'attente, uniquement si vous demandez à être averti du lancement des fonctionnalités payantes.
- Jetons de réinitialisation de mot de passe, stockés hachés et expirant après 1 heure.
- Journaux techniques du serveur, y compris les adresses IP, conservés à court terme à des fins de sécurité.
3. Finalités et bases légales
- Fourniture du service, y compris les calculs fiscaux : exécution du contrat (article 6.1.b du RGPD).
- Sécurité et prévention des abus : intérêt légitime (article 6.1.f du RGPD).
- Emails de liste d'attente : consentement (article 6.1.a du RGPD), que vous pouvez retirer à tout moment.
Koersa ne fait pas de publicité, ne vend pas vos données et n'utilise aucun cookie de suivi ou d'analyse. Si un outil de statistiques est ajouté un jour, ce sera une solution sans cookies, hébergée dans l'Union européenne.
4. Sous-traitants et destinataires
Nous faisons appel à un nombre limité de prestataires :
- Hébergement : Hetzner Online GmbH (Allemagne, UE).
- Envoi d'emails transactionnels : Brevo (France, UE).
- Paiements : Stripe, une fois les paiements activés. Vos données de carte sont transmises directement à Stripe et ne transitent jamais par les serveurs de Koersa.
Les consultations de données de marché (CoinGecko, Banque centrale européenne) sont effectuées côté serveur : ces services ne reçoivent aucune donnée personnelle vous concernant.
5. Transferts hors UE et décisions automatisées
Aucun transfert de données personnelles en dehors de l'Union européenne n'est prévu. Koersa ne pratique ni profilage ni prise de décision automatisée à votre égard.
6. Durée de conservation
Les données de votre compte et de votre portefeuille sont conservées tant que votre compte existe. La suppression du compte efface tout, y compris l'historique de portefeuille, de manière définitive. Vous pouvez à tout moment télécharger un export JSON complet de vos données via la fonction "Export de données" dans l'application.
7. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, de limitation du traitement et d'opposition. Pour les exercer, écrivez à privacy@koersa.be.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD) : www.autoriteprotectiondonnees.be.
8. Contact
Questions sur cette politique ou sur vos données : privacy@koersa.be. Pour toute autre question : contact@koersa.be.