1. Responsable du traitement
Wael Benamor — Auto-entrepreneur — benamor.wael@gmail.com En l'absence d'obligation légale (entreprise < 250 personnes, traitement non à grande échelle), aucun Délégué à la Protection des Données (DPO) n'est désigné. Wael Benamor remplit directement cette fonction.
2. Données collectées
HalalStack collecte les données suivantes : • Compte : adresse email, nom (optionnel), photo de profil (si connexion OAuth) • Portefeuille : adresses publiques de wallets on-chain (lecture seule — jamais de clé privée) • Holdings : montants et valorisations (calculés via API publiques CoinGecko/Moralis) • Préférences : langue préférée, paramètres de compte • Paiement : gestion déléguée à Stripe (HalalStack ne stocke jamais les données bancaires) • Technique : logs de connexion (IP, timestamp), sessions Auth.js, données d'erreurs Sentry (sans PII)
3. Finalités et bases légales
- Exécution du contrat (article 6.1.b RGPD) : authentification, accès au service, gestion de l'abonnement, envoi des emails transactionnels (magic links, reçus).
- Intérêt légitime (article 6.1.f RGPD) : analytics anonymes PostHog (amélioration du produit — aucune donnée personnelle transmise), surveillance des erreurs Sentry (qualité du service).
- Consentement (article 6.1.a RGPD) : newsletters et communications marketing (non activés en V1).
4. Durée de conservation
Données de compte : durée de vie du compte actif + 3 ans après résiliation (obligations comptables). Logs de connexion : 12 mois. Données de paiement : conservées par Stripe selon leurs propres politiques. Backups chiffrés : rotation 30 jours.
5. Sous-traitants et destinataires
HalalStack fait appel aux sous-traitants suivants, tous dotés d'un DPA conforme au RGPD : • Stripe, Inc. (USA) — Paiement — Clauses contractuelles types UE • Resend Inc. (USA) — Emails transactionnels — Clauses contractuelles types UE • Anthropic, PBC (USA) — Traitement IA (aucune PII transmise dans les prompts) — Clauses contractuelles types UE • PostHog Inc. (EU region) — Analytics anonymes — Hébergement EU, DPA RGPD • Sentry (USA) — Surveillance erreurs (sans PII, beforeSend strip) — Clauses contractuelles types UE • Hetzner Online GmbH (Allemagne) — Hébergement base de données — Hébergement EU • Vercel Inc. (USA) — Hébergement application web — Clauses contractuelles types UE • Backblaze Inc. (USA) — Backup base de données (chiffré AES-256) — Clauses contractuelles types UE
6. Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants : • Droit d'accès (article 15) : obtenir une copie de vos données • Droit de rectification (article 16) : corriger des données inexactes • Droit à l'effacement (article 17) : supprimer vos données (droit à l'oubli) • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré • Droit d'opposition (article 21) : vous opposer à certains traitements • Droit à la limitation (article 18) : restreindre temporairement un traitement Pour exercer ces droits : benamor.wael@gmail.com. Délai de réponse : 30 jours. En cas d'insatisfaction, vous pouvez saisir la CNIL : https://www.cnil.fr/fr/plaintes
8. Clause de non-conseil
HalalStack est un outil d'information financière et d'aide à la décision. Il ne constitue pas un conseil financier, un conseil en investissement, ni un avis islamique (fatwa). Vos décisions d'investissement vous appartiennent entièrement.