Documents

Politique de confidentialité

Mis à jour le 11 juin 2026

Comment I-Trade collecte, utilise et protège vos données personnelles.

La présente Politique de confidentialité (ci-après la « Politique ») décrit les données à caractère personnel collectées par ITRADE ENTERPRISE LTD (ci-après « I-Trade », « nous »), société immatriculée en Angleterre et au Pays de Galles, numéro d'immatriculation 09038312, dont le siège social est situé au 22 Kingsley Close, Birkenshaw, Bradford, West Yorkshire, United Kingdom, BD11 2NH, les bases légales sur lesquelles ces données sont traitées et les droits dont vous disposez. La Politique s'applique au site i-trade.io, aux applications mobiles et à l'ensemble des services de la plateforme fournis sous la marque « I-Trade ».

Le traitement des données à caractère personnel est effectué conformément au UK GDPR et au Data Protection Act 2018, et, pour les clients de l'Espace économique européen (EEE), également conformément au Règlement général sur la protection des données de l'UE (Règlement (UE) 2016/679, RGPD). Les services sont fournis conformément à la législation applicable dans les juridictions concernées.

1. Responsable du traitement et coordonnées

Le responsable du traitement de vos données personnelles est ITRADE ENTERPRISE LTD. Un délégué à la protection des données (Data Protection Officer) a été désigné ; vous pouvez le contacter à l'adresse [email protected]. Pour les questions juridiques, veuillez contacter [email protected], pour les questions de service — [email protected]. Les demandes relatives aux données à caractère personnel font l'objet d'une réponse dans un délai d'un mois à compter de la réception de la demande.

2. Quelles données nous collectons

  • Données d'identification — nom et prénom, date de naissance, nationalité, références du document d'identité, photographie pour vérification lors du contrôle d'identité. La vérification biométrique n'est effectuée qu'avec votre consentement explicite ou dans les cas expressément prévus par le droit applicable.
  • Coordonnées — adresse e-mail, numéro de téléphone, adresse de résidence, pays de résidence fiscale, numéro d'identification fiscale (TIN).
  • Données financières — coordonnées bancaires, historique des dépôts et retraits, journal des transactions, composition du portefeuille, paramètres des stratégies et des limites de risque, résultats de l'évaluation d'adéquation et du caractère approprié des services.
  • Données KYC/AML — source d'origine des fonds, statut de personne politiquement exposée (PEP), résultats des vérifications sur les listes de sanctions.
  • Données techniques — adresse IP, type d'appareil et de navigateur, identifiants de session, journaux de sécurité, données de plantage de l'application.
  • Données d'interaction — demandes d'assistance, historiques de chat, paramètres d'interface et de langue, informations relatives aux consentements que vous avez donnés, y compris les consentements aux cookies.

3. Bases juridiques du traitement

  • Exécution du contrat (art. 6(1)(b) UK GDPR / RGPD) — ouverture et tenue du compte, exécution des ordres, fonctionnement des stratégies algorithmiques, traitement des retraits.
  • Obligation légale (art. 6(1)(c) UK GDPR / RGPD) — vérification KYC/LBC conformément à la législation applicable en matière de lutte contre le blanchiment de capitaux (notamment les Money Laundering Regulations 2017 au Royaume-Uni et les règles européennes applicables aux clients de l'EEE), déclarations fiscales, conservation des enregistrements, réponses aux demandes légales des autorités compétentes.
  • Intérêt légitime (art. 6(1)(f) UK GDPR / RGPD) — prévention de la fraude, sécurité de l'infrastructure, protection des droits en justice, analyses produit agrégées.
  • Consentement (art. 6(1)(a) UK GDPR / RGPD) — cookies analytiques, communications marketing. Le consentement peut être retiré à tout moment sans incidence sur la prestation des services.
  • Consentement explicite pour les catégories particulières de données (art. 9(2)(a) UK GDPR / RGPD) — données biométriques traitées lors de la vérification d'identité à distance, lorsqu'aucune autre base légale n'est applicable.

4. Finalités du traitement

  • Vérification d'identité et respect des exigences KYC/AML — avant l'ouverture du compte et périodiquement tout au long de la prestation des services.
  • Exécution des stratégies que vous avez sélectionnées : les algorithmes traitent la composition du portefeuille et les limites, mais n'ont pas accès aux données d'identification — le moteur de trading opère avec des identifiants de comptes pseudonymisés.
  • Détection des activités suspectes : les systèmes automatisés analysent les schémas de connexion et d'opérations ; toute décision de blocage est toujours validée par un collaborateur.
  • Amélioration du produit : l'analyse est fondée sur des données agrégées et anonymisées à partir desquelles il est impossible de reconstituer une identité.
  • Les notifications relatives aux modifications importantes des conditions, des tarifs et des risques constituent des messages de service auxquels il n'est pas possible de se désabonner tant que le contrat est en vigueur.

5. À qui nous transmettons les données

Nous transmettons les données uniquement aux catégories de destinataires sans lesquelles le service est juridiquement ou techniquement impossible :

  • Établissements de crédit et établissements de paiement — traitement des dépôts et des retraits de fonds.
  • Bourses et plateformes d'exécution — acheminement des ordres (seuls des ordres de négociation anonymisés sont transmis).
  • Prestataires de vérifications KYC/AML — vérification des documents et des données biométriques lors de l'entrée en relation, contrôle au regard des listes de sanctions.
  • Fournisseurs de cloud et d'hébergement — hébergement de l'infrastructure dans des centres de données situés sur le territoire du Royaume-Uni et de l'EEE.
  • Auditeurs et conseillers professionnels — dans la mesure nécessaire à la fourniture de leurs services et au respect de la loi.
  • Autorités de surveillance et autorités répressives — dans la mesure requise par le droit applicable.

Nous ne vendons pas les données à caractère personnel et ne les transmettons pas à des réseaux publicitaires. Tous les sous-traitants sont liés par des accords de traitement des données (DPA) conformément à l'art. 28 UK GDPR / RGPD.

6. Transferts internationaux de données

Les données sont stockées et traitées principalement dans des centres de données situés au Royaume-Uni et dans l'EEE. Les transferts de données entre le Royaume-Uni et l'EEE s'effectuent sur la base des décisions d'adéquation en vigueur.

Pour les transferts de données vers des pays tiers, nous appliquons les mécanismes légaux appropriés : pour les transferts depuis le Royaume-Uni — l'International Data Transfer Agreement (IDTA) ou l'UK Addendum aux clauses contractuelles types de l'UE ; pour les transferts depuis l'EEE — les clauses contractuelles types de l'UE (SCC) ou les décisions d'adéquation de la Commission européenne. Lorsque cela est nécessaire, des mesures de protection techniques et organisationnelles supplémentaires sont appliquées.

7. Durées de conservation

  • Données du compte, documentation KYC/LBC et journal des transactions — pendant la durée du contrat et 5 ans après la cessation de la relation (exigences de la législation relative à la lutte contre le blanchiment de capitaux ; sur demande légale d'une autorité compétente, ce délai peut être prolongé jusqu'à 10 ans).
  • Enregistrements des communications liées aux ordres — 5 ans, conformément aux exigences de la législation applicable en matière de services financiers.
  • Journaux techniques et journaux de sécurité — pas plus de 12 mois.
  • Données des inscriptions non confirmées — 30 jours.
  • Les consentements marketing — jusqu'à leur révocation.

À l'expiration des délais, les données sont supprimées de manière irréversible ou anonymisées.

8. Vos droits

  • Accès (art. 15 UK GDPR / RGPD) — demander une copie de l'ensemble des données que nous détenons à votre sujet et des informations sur leur traitement.
  • Rectification (art. 16) — rectifier des données inexactes ou compléter des données incomplètes.
  • Suppression (art. 17) — exiger l'effacement des données pour lesquelles il n'existe pas de base légale de conservation.
  • Limitation du traitement (art. 18) — pendant l'examen d'un litige relatif au traitement.
  • Portabilité (art. 20) — recevoir les données dans un format lisible par machine (CSV/JSON) ou les faire transmettre à un autre responsable du traitement.
  • Objection (art. 21) — droit d'opposition au traitement fondé sur l'intérêt légitime, et opposition absolue au marketing direct.
  • Retrait du consentement — à tout moment dans les paramètres du profil ou par courrier électronique à [email protected] ; le retrait ne porte pas atteinte à la licéité du traitement effectué avant celui-ci.

Les demandes sont traitées gratuitement dans un délai d'un mois ; pour les demandes complexes, ce délai peut être prolongé de deux mois supplémentaires, avec notification des raisons de cette prolongation.

9. Réclamations auprès des autorités de contrôle

Si vous estimez que vos droits ont été violés, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle britannique en matière de protection des données — l'Information Commissioner's Office (ICO, ico.org.uk). Si vous résidez dans un pays de l'EEE, vous pouvez également vous adresser à l'autorité de protection des données de votre pays de résidence. Le dépôt d'une plainte ne vous prive pas des autres voies de recours prévues par la loi.

10. Décisions automatisées

Les stratégies de trading algorithmique exécutent l'ordre que vous définissez vous-même lors de l'activation de la stratégie : vous en fixez les paramètres et les limites, et vous pouvez à tout moment les modifier ou désactiver la stratégie. Ce traitement est effectué aux fins de l'exécution du contrat et ne constitue pas une prise de décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets similaires significatifs à votre égard, au sens de l'art. 22 UK GDPR / RGPD.

Les contrôles LBC et anti-fraude automatisés peuvent temporairement suspendre une opération ; dans ce cas, la décision finale est prise par un collaborateur. Vous avez le droit d'exprimer votre point de vue, de demander l'intervention d'un être humain et de contester la décision en vous adressant à [email protected].

11. Cookies

Des informations sur les cookies et technologies similaires que nous utilisons, les finalités poursuivies et la gestion du consentement figurent dans la Politique en matière de cookies. Les cookies analytiques et marketing ne sont déposés qu'avec votre consentement.

12. Sécurité

Nous appliquons le chiffrement en transit (TLS 1.3) et au repos (AES-256), la ségrégation des environnements, le principe du moindre accès, l'authentification à deux facteurs obligatoire pour les employés, des tests de pénétration réguliers et un programme de bug bounty. En cas de violation de données à caractère personnel, nous notifions l'autorité de contrôle dans un délai de 72 heures et vous en informons sans retard injustifié si la violation est susceptible d'engendrer un risque élevé pour vos droits (art. 33–34 UK GDPR / GDPR).

13. Données relatives aux mineurs

Le service est réservé aux personnes âgées de plus de 18 ans. Nous ne collectons délibérément aucune donnée concernant des mineurs ; les comptes identifiés sont clôturés et les données supprimées.

14. Modifications de la Politique et date d'entrée en vigueur

La version en vigueur est toujours publiée sur cette page. Les modifications substantielles font l'objet d'une notification par courrier électronique et dans l'espace personnel au moins 14 jours avant leur entrée en vigueur. La poursuite de l'utilisation du service après cette date vaut prise de connaissance de la nouvelle version.

La présente version de la Politique entre en vigueur le 11 juin 2026. Les conditions d'utilisation de la plateforme figurent dans la section Conditions d'utilisation.