HOLDRS Research

Politique de confidentialité

Dernière mise à jour : 18 mai 2026 · Conforme au Règlement général sur la protection des données (UE) 2016/679 (« RGPD »)

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site holdrs.co est Stock Group S.à r.l.-S, société de droit luxembourgeois immatriculée au RCS Luxembourg sous le numéro B297793.

Contact RGPD : contact@holdrs.co.

Délégué à la protection des données (DPO) : au regard du volume et de la nature des traitements, la désignation d'un DPO n'est pas obligatoire (article 37 RGPD). Les demandes liées à la protection des données sont adressées directement au responsable du traitement à l'adresse ci-dessus.

2. Données collectées

Selon votre interaction avec le service, les catégories de données suivantes peuvent être collectées :

  • Identification : adresse email, mot de passe haché, identifiant utilisateur, plan d'abonnement, date de création du compte.
  • Paiement (Stripe) : identifiant client Stripe, identifiant abonnement, statut, historique de facturation. Aucune donnée de carte bancaire n'est stockée par HOLDRS : Stripe est le seul dépositaire de ces données (norme PCI-DSS).
  • Usage du service : pages consultées, clics sur les boutons CTA, temps passé, appareil et navigateur (tracking propriétaire HOLDRS, anonymisé).
  • Communications email : statut d'envoi (ouvert, cliqué, désabonné) des emails transactionnels et newsletters (via Resend).
  • Cookies tiers : Google Analytics 4 (mesure d'audience) et Meta Pixel (suivi de conversion publicitaire), uniquement après consentement explicite via le bandeau cookies.

3. Finalités & bases légales

Chaque traitement repose sur une base légale conforme à l'article 6 du RGPD :

  • Création et gestion du compte utilisateur (email, mot de passe, plan) : exécution du contrat (article 6.1.b RGPD).
  • Traitement des paiements et abonnements (via Stripe) : exécution du contrat (article 6.1.b RGPD).
  • Mise à disposition du rendez-vous macro et envoi de la newsletter Membre : exécution du contrat (article 6.1.b RGPD).
  • Envoi de la newsletter mensuelle gratuite : consentement explicite recueilli au signup gratuit (article 6.1.a RGPD).
  • Mesure d'audience anonymisée (tracking propriétaire HOLDRS) : intérêt légitime de l'éditeur pour améliorer le service (article 6.1.f RGPD).
  • Mesure d'audience tierce (Google Analytics 4) : consentement explicite via le bandeau cookies (article 6.1.a RGPD).
  • Suivi de conversion publicitaire (Meta Pixel) : consentement explicite via le bandeau cookies (article 6.1.a RGPD).
  • Obligations légales et comptables (conservation de la facturation 10 ans) : obligation légale (article 6.1.c RGPD).

4. Durées de conservation

  • Compte utilisateur actif : pendant toute la durée d'utilisation. Suppression sur demande à tout moment.
  • Compte inactif : 3 ans après la dernière activité, puis anonymisation ou suppression.
  • Données de facturation : 10 ans après la transaction (obligation comptable et fiscale luxembourgeoise).
  • Logs techniques et tracking propriétaire : 13 mois (durée recommandée par la CNIL).
  • Cookies tiers (GA4, Meta Pixel) : 13 mois maximum à compter du dernier accès.
  • Logs d'envoi email (Resend) : 13 mois.

5. Destinataires & sous-traitants

Vos données sont accessibles aux personnels habilités de Stock Group S.à r.l.-S et sont communiquées aux sous-traitants suivants, dans le strict cadre de leur prestation :

  • Supabase (base de données, authentification), Union européenne.
  • Vercel Inc. (hébergement web), États-Unis (transfert encadré par le Data Privacy Framework UE-USA).
  • Stripe Payments Europe Ltd. (paiements et facturation), Dublin, Irlande.
  • Resend (envoi des emails transactionnels et newsletters), Union européenne.
  • Anthropic, PBC(génération de drafts éditoriaux avec validation humaine systématique avant publication), États-Unis (transfert encadré par le Data Privacy Framework UE-USA). Aucune donnée personnelle utilisateur n'est transmise.
  • Google LLC (Analytics 4), États-Unis (Data Privacy Framework). Uniquement avec consentement explicite.
  • Meta Platforms Ireland Ltd. (Meta Pixel), Dublin, Irlande. Uniquement avec consentement explicite.

Vos données ne sont jamais revendues, louées ou échangées avec des tiers à des fins commerciales.

6. Transferts hors Union européenne

Certains sous-traitants (Vercel, Anthropic, Google) sont établis aux États-Unis. Ces transferts s'effectuent dans le cadre du Data Privacy Framework UE-USA (décision d'adéquation de la Commission européenne du 10 juillet 2023). À défaut, ils sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914).

7. Sécurité

HOLDRS Research met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données : chiffrement TLS 1.3 en transit, hashage bcrypt des mots de passe, isolation Row Level Security côté base de données, accès aux backends restreints aux personnels habilités, journalisation des accès administrateurs.

8. Vos droits (articles 15 à 22 du RGPD)

Vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Droit d'accès (article 15) à vos données et aux informations sur leur traitement.
  • Droit de rectification (article 16) des données inexactes ou incomplètes.
  • Droit à l'effacement(« droit à l'oubli », article 17), exerçable depuis votre espace personnel /app/profil ou par email.
  • Droit à la portabilité (article 20) de vos données dans un format structuré (CSV/JSON), sur demande.
  • Droit d'opposition (article 21) et de limitation (article 18) du traitement.
  • Droit de retirer votre consentement à tout moment pour les traitements basés sur le consentement (cookies tiers, newsletter gratuite), sans remettre en cause la licéité du traitement effectué avant ce retrait.
  • Droit d'introduire une réclamation auprès de la CNPD au Luxembourg (cnpd.public.lu) ou auprès de la CNIL en France (cnil.fr/fr/plaintes), ou de l'autorité de protection des données de votre pays de résidence.

Pour exercer ces droits, contactez-nous à contact@holdrs.co en justifiant de votre identité. Une réponse est apportée sous un délai maximal d'un mois (prolongeable de deux mois si la demande est complexe).

9. Cookies et traceurs

Le site holdrs.co utilise trois catégories de cookies :

  • Cookies fonctionnels nécessaires : authentification (Supabase), préférences de session, tracking propriétaire anonymisé. Aucun consentement requis car indispensables au fonctionnement du service.
  • Cookies de mesure d'audience tierce (Google Analytics 4) : déposés uniquement après consentement explicite via le bandeau de cookies.
  • Cookies publicitaires (Meta Pixel, suivi de conversion Facebook/Instagram Ads) : déposés uniquement après consentement explicite via le bandeau de cookies.

Vous pouvez à tout moment modifier vos préférences de cookies en cliquant sur l'icône « Cookies » présente en bas à gauche du site, ou en supprimant les cookies depuis les paramètres de votre navigateur.

10. Mineurs

Le service est destiné à un public majeur. Aucune souscription à un abonnement payant n'est admise pour un mineur. Si vous constatez qu'un mineur a créé un compte sans autorisation parentale, signalez-le à contact@holdrs.co afin que le compte soit supprimé.

11. Modification de la présente politique

HOLDRS Research peut faire évoluer la présente politique. Toute modification substantielle est notifiée par email aux utilisateurs concernés au moins 15 jours avant son entrée en vigueur. La version actuelle est toujours accessible à l'adresse holdrs.co/politique-confidentialite.

12. Contact

Pour toute question relative à la protection de vos données personnelles ou à l'exercice de vos droits :

Email : contact@holdrs.co
Stock Group S.à r.l.-S, Luxembourg (RCS B297793)

Information éducative. Pas un conseil en investissement au sens de la directive MIF2.