unCoded

Politique de confidentialité

Dernière mise à jour : 19 mai 2026

Chez ArrowTrade AG (« nous », « notre » ou « nos »), la confidentialité et la sécurité sont des éléments fondamentaux de notre architecture. En tant que fournisseur d'unCoded, une solution logicielle non-custodial, nous avons conçu notre système pour collecter le moins de données possible et ne jamais avoir accès à vos fonds de trading ni à vos clés privées.

La présente politique de confidentialité explique comment nous collectons, utilisons, stockons, divulguons et protégeons vos données personnelles lorsque vous visitez le site web uncoded.ch (le « Site web »), utilisez le logiciel unCoded (le « Logiciel »), vous abonnez à notre newsletter ou interagissez avec nous de toute autre manière.

Nous traitons les données personnelles conformément au Règlement général sur la protection des données (RGPD), à la Loi fédérale suisse sur la protection des données (LPD) et aux autres lois applicables.

Nous n'autorisons pas sciemment les enfants (les personnes âgées de moins de 18 ans) à créer un compte unCoded, et nous ne traitons pas sciemment les données personnelles d'enfants. Si nous découvrons qu'une personne âgée de moins de 18 ans s'est enregistrée pour un compte, nous prendrons les mesures appropriées pour supprimer rapidement ses données personnelles de nos systèmes. Si vous pensez qu'une personne mineure s'est inscrite, veuillez nous contacter à l'adresse indiquée à la Section 1.

1. Responsable du traitement

L'entité responsable du traitement de vos données personnelles est :

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

E-mail : [email protected]

2. Représentant dans l'UE (Art. 27 RGPD)

ArrowTrade AG étant établie en Suisse, nous avons désigné le représentant suivant dans l'Union européenne conformément à l'Art. 27 RGPD :

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

E-mail : [email protected]

3. Ce que nous ne collectons PAS

Afin d'établir la confiance et la sécurité, nous tenons à être clairs sur ce à quoi nous ne touchons pas :

  • Clés API d'exchange : Vos clés API Binance sont stockées localement sur votre propre instance de serveur (par exemple votre VPS). Elles ne sont jamais transmises à nos serveurs ni stockées sur ceux-ci.
  • Fonds de trading : Nous n'assurons pas la garde de vos avoirs en cryptomonnaie ou de vos soldes d'exchange et n'y avons pas accès.
  • Clés privées ou phrases de récupération de wallet : Nous ne demandons, ne recevons et ne stockons jamais les clés privées de wallet ni les phrases de récupération.
  • Données complètes de carte de paiement : Les informations de carte de paiement sont traitées par notre prestataire de paiement Stripe et ne sont pas stockées sur nos serveurs.

4. Catégories de données personnelles que nous traitons

Nous pouvons obtenir et traiter les catégories suivantes de vos données personnelles :

4.1 Données de compte

Pour la création et la gestion du compte via Google Sign-In :

  • Adresse e-mail
  • Nom
  • Identifiant Google unique
  • Date de création du compte, dernière connexion

4.2 Données de connexion de trading

Pour connecter et vérifier votre compte Binance :

  • Identifiant utilisateur Binance (UID)
  • Statut de vérification du compte
  • Données de calcul du partage des bénéfices (sur la base des bénéfices de trading réalisés communiqués via l'API Binance)

Nous ne recevons ni ne stockons jamais vos clés API Binance.

4.3 Données de paiement

Pour l'achat de licences de test et le rechargement du solde de licence via Stripe :

  • Identifiants de transaction
  • Informations de facturation (pays, code postal selon les besoins de détermination de la TVA)
  • Statut du paiement

Les données complètes de carte sont traitées par Stripe et ne sont pas stockées sur nos serveurs.

4.4 Données de communication

Si vous nous contactez par e-mail, Telegram, réseaux sociaux ou d'autres canaux :

  • Votre nom, votre adresse e-mail ou votre identifiant de messagerie
  • Date, heure et contenu de votre message
  • Historique des conversations

4.5 Données de marketing

Si vous demandez l'aimant à prospects « Smart Money Protocol », vous abonnez à notre newsletter ou interagissez avec notre marketing :

  • Prénom, nom, adresse e-mail
  • Consentements accordés et retirés
  • Données d'engagement (par exemple ouvertures d'e-mails, clics sur des liens)
  • Paramètres UTM et sources de référence
  • Réponses à des sondages

4.6 Données techniques

Lorsque vous visitez le Site web ou utilisez le Logiciel :

  • Adresse IP
  • Informations sur l'appareil (type, modèle, système d'exploitation, type et version du navigateur, langue)
  • Données de journal (URL de référence, horodatage, pages visitées)
  • Localisation approximative (jusqu'au niveau de la ville, déduite de l'IP)

4.7 Données d'utilisation

Lorsque vous utilisez le Site web ou le Logiciel :

  • Pages visitées, fonctionnalités utilisées, actions effectuées
  • Durée et fréquence des sessions
  • Journaux d'erreurs

4.8 Données de cookies

Lorsque vous visitez le Site web, nous utilisons des cookies et des technologies similaires. Pour plus de détails, veuillez consulter notre Avis sur les cookies.

5. Finalités du traitement et bases légales

Nous traitons vos données personnelles de manière licite et transparente, uniquement lorsque nous disposons d'une base légale au titre de l'Art. 6 RGPD et de la LPD :

5.1 Exécution du contrat (Art. 6, par. 1, point b RGPD)

  • Création et gestion de votre compte
  • Fourniture du Logiciel et des fonctionnalités du tableau de bord associées
  • Calcul et règlement du partage des bénéfices
  • Traitement des paiements et gestion de votre solde de licence
  • Fourniture du support client
  • Contrôle du respect de nos conditions d'utilisation

Catégories de données utilisées : Données de compte, données de connexion de trading, données de paiement, données de communication, données techniques, données d'utilisation.

5.2 Consentement (Art. 6, par. 1, point a RGPD)

  • Envoi de newsletters et de communications marketing
  • Utilisation de cookies d'analyse et de marketing
  • Fourniture d'aimants à prospects (par exemple le « Smart Money Protocol »)

Catégories de données utilisées : Données de compte, données de marketing, données de cookies.

Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir, en utilisant le lien de désabonnement présent dans nos e-mails, en ajustant vos paramètres de cookies ou en nous contactant à l'adresse indiquée à la Section 1.

5.3 Intérêt légitime (Art. 6, par. 1, point f RGPD)

  • Garantir la sécurité et l'intégrité de nos systèmes informatiques et du Site web
  • Détecter et prévenir la fraude, les abus et les accès non autorisés
  • Améliorer le Site web, le Logiciel et l'expérience utilisateur
  • Envoyer des mises à jour de service et des informations sur les nouvelles fonctionnalités aux utilisateurs existants
  • Constater, exercer ou défendre des droits en justice
  • Mener une vérification préalable en cas de transaction d'entreprise (fusion, acquisition)
  • Divulguer des données à des conseillers professionnels

Catégories de données utilisées : Toutes les catégories de données, selon la finalité concernée.

5.4 Obligation légale (Art. 6, par. 1, point c RGPD)

  • Respect des obligations de conservation comptables et fiscales
  • Réponses aux demandes légitimes des autorités de surveillance ou répressives

Catégories de données utilisées : Données de compte, données de paiement, données de communication, le cas échéant.

6. Prestataires de services tiers

Nous faisons appel à des prestataires de services spécialisés qui agissent en tant que sous-traitants au sens de l'Art. 28 RGPD et sont liés par des accords de traitement des données :

  • Google (Irlande/États-Unis) : Authentification via Google Sign-In, Google Analytics, contenu YouTube intégré.
  • Stripe (États-Unis/Irlande) : Traitement des paiements pour l'achat de licences de test et le rechargement du solde de licence.
  • Brevo / Sendinblue (France) : Envoi d'e-mails, gestion de la newsletter, fonctionnalité CRM.
  • Vercel (États-Unis) : Hébergement et déploiement du Site web.
  • Cloudflare (États-Unis) : Protection contre les robots (Turnstile) sur les formulaires du Site web, DNS et diffusion de contenu.
  • Meta Platforms / Facebook (États-Unis) : Meta Pixel pour la mesure publicitaire et le reciblage sur Facebook et Instagram.
  • Microsoft (Irlande/États-Unis) : Communication interne et productivité (le cas échéant).

7. Transferts internationaux de données

Certains de nos prestataires de services sont établis en dehors de l'Espace économique européen (EEE) et de la Suisse. Nous veillons à ce que vos données personnelles soient adéquatement protégées au moyen des garanties suivantes :

  • Google (États-Unis) : Certification au titre du EU-U.S. Data Privacy Framework et clauses contractuelles types (CCT).
  • Stripe (États-Unis) : Certification au titre du EU-U.S. Data Privacy Framework.
  • Vercel (États-Unis) : Certification au titre du EU-U.S. Data Privacy Framework.
  • Cloudflare (États-Unis) : Certification au titre du EU-U.S. Data Privacy Framework.
  • Meta Platforms (États-Unis) : Certification au titre du EU-U.S. Data Privacy Framework et clauses contractuelles types (CCT).
  • Brevo (France/EEE) : Aucun transfert vers un pays tiers n'est requis.

Pour les personnes résidant en Suisse : Conformément à l'Art. 16 de la LPD suisse, nous garantissons des garanties adéquates pour tous les transferts internationaux de données au moyen du Swiss-U.S. Data Privacy Framework, des clauses contractuelles types et d'autres mécanismes reconnus.

Une copie des garanties appliquées peut être mise à disposition sur demande aux coordonnées indiquées à la Section 1.

8. Conservation des données

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire aux finalités décrites dans la présente politique ou que la loi l'exige :

  • Données de compte : Tant que votre compte est actif ; supprimées dans un délai de 30 jours après la suppression du compte, sous réserve des obligations légales de conservation.
  • Données de connexion de trading (UID Binance) : Tant que votre licence est active.
  • Données de paiement : 10 ans (obligations suisses de conservation fiscale et comptable au titre du Code suisse des obligations).
  • Données de communication : Jusqu'à 6 ans à compter de la fin de la communication, afin de constater, exercer ou défendre des droits en justice.
  • Données de marketing : Jusqu'à ce que vous vous désabonniez ou retiriez votre consentement. Après le retrait, nous conservons une trace du retrait pendant une durée maximale de 6 ans à des fins administratives.
  • Journaux serveur / données techniques : Jusqu'à 30 jours, sauf si nécessaire à une investigation de sécurité.
  • Google Analytics : 14 mois.
  • Données Meta Pixel : 90 jours.
  • Cookies : Comme indiqué dans notre Avis sur les cookies.

À l'expiration de la durée de conservation, nous supprimons ou anonymisons les données, sauf si leur conservation est requise par la loi ou aux fins de la constatation, de l'exercice ou de la défense de droits en justice.

9. Sécurité de vos données personnelles

Nous prenons des mesures de sécurité techniques et organisationnelles raisonnables destinées à protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation non autorisée ou tout autre traitement illicite. Ces mesures comprennent le chiffrement en transit (TLS), des contrôles d'accès, des examens de sécurité réguliers et l'isolement des systèmes sensibles.

Aucune mesure de sécurité n'est toutefois efficace à 100 %. Nous ne pouvons pas garantir une sécurité absolue de vos données.

Nous vous recommandons vivement de prendre des mesures pour protéger votre compte, notamment :

  • Activer l'authentification à deux facteurs sur votre compte Google ;
  • Garder vos identifiants API Binance confidentiels ;
  • Utiliser un gestionnaire de mots de passe sécurisé ;
  • Éviter d'utiliser des réseaux Wi-Fi publics non sécurisés pour accéder à votre compte.

10. Vos droits

En vertu du RGPD et de la LPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : Vous pouvez demander la confirmation que nous traitons ou non vos données personnelles et, le cas échéant, demander l'accès à ces données.
  • Droit de rectification : Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.
  • Droit à l'effacement : Vous pouvez demander la suppression de vos données personnelles, sous réserve qu'aucune obligation légale de conservation ne s'applique.
  • Droit à la limitation : Vous pouvez demander que nous limitions le traitement de vos données personnelles dans certaines circonstances.
  • Droit à la portabilité des données : Vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement est fondé sur le consentement ou un contrat et effectué par des moyens automatisés.
  • Droit d'opposition : Vous pouvez vous opposer au traitement fondé sur nos intérêts légitimes, y compris à des fins de prospection directe.
  • Droit de retirer le consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez retirer ce consentement à tout moment avec effet pour l'avenir.
  • Droit de ne pas faire l'objet d'une décision automatisée : Nous ne procédons à aucune prise de décision automatisée produisant des effets juridiques vous concernant.

Pour exercer ces droits, veuillez nous contacter à l'adresse [email protected]. Nous répondrons dans un délai d'un mois à compter de la réception de votre demande. Si votre demande est complexe ou si les demandes sont nombreuses, nous pouvons prolonger ce délai de deux mois supplémentaires au maximum et nous vous informerons de cette prolongation.

11. Droit d'introduire une réclamation

Si vous estimez que notre traitement de vos données personnelles enfreint le droit de la protection des données, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle :

12. Prise de décision automatisée et IA

Nous ne procédons à aucune prise de décision automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative similaire au sens de l'Art. 22 RGPD.

Nous pouvons utiliser des outils basés sur l'IA (tels que des assistants de support client) afin d'améliorer l'expérience utilisateur. Lorsque ces outils traitent des données personnelles, le traitement est limité aux finalités énoncées à la Section 5 et est soumis aux garanties décrites dans la présente politique.

13. Liens vers des sites web externes

Le Site web peut contenir des liens vers des sites web ou des services externes qui ne sont pas exploités par nous. La présente politique de confidentialité s'applique uniquement aux données que nous traitons. Nous n'avons aucun contrôle sur le contenu ou les pratiques de confidentialité des sites web tiers et ne pouvons en assumer la responsabilité. Veuillez consulter séparément leurs politiques de confidentialité.

14. Modifications de la présente politique de confidentialité

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre afin de refléter les changements de nos activités de traitement ou des exigences légales. La version en vigueur est toujours disponible sur cette page avec une date de « Dernière mise à jour » révisée. En cas de modification substantielle, nous vous en informerons par e-mail ou via le Site web.

15. Contact

Pour toute question, demande ou réclamation concernant la présente politique de confidentialité, veuillez nous contacter :

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

E-mail : [email protected]

Représentant dans l'UE (Art. 27 RGPD) :

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

E-mail : [email protected]

    Politique de confidentialité | unCoded par ArrowTrade AG