La présente Politique de confidentialité décrit comment Lambda Vision SAS (« nous », « notre » ou « la Société »), exploitant la plateforme Solsice accessible à l'adresse solsicefinance.com, collecte, utilise, conserve et protège vos données personnelles, conformément au Regulation (EU) 2016/679 (Règlement général sur la protection des données — GDPR) et à la loi française Loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978, modifiée).
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
2. Données personnelles que nous collectons
2.1 Données que vous fournissez directement
- Identité et coordonnées : nom, adresse e-mail, nom d'utilisateur, photo de profil
- Identifiants de connexion (empreinte du mot de passe — nous ne conservons jamais les mots de passe en clair)
- Contenus que vous publiez sur la plateforme (publications, commentaires, contributions aux débats)
- Informations de paiement et de facturation lors de l'achat de jetons (traitées par notre prestataire de paiement ; nous ne conservons pas les numéros de carte complets)
- Communications que vous nous adressez (demandes d'assistance, retours)
2.2 Données collectées automatiquement
- Données techniques : adresse IP, type et version du navigateur, système d'exploitation, type d'appareil
- Données d'utilisation : pages consultées, fonctionnalités utilisées, horodatages, durée de session
- Cookies et technologies similaires (voir notre Politique relative aux cookies)
- Données d'analyse collectées via une instance auto-hébergée de PostHog (aucune donnée partagée avec des prestataires d'analyse tiers)
2.3 Données issues de l'authentification par des tiers
Si vous vous connectez via Google ou GitHub, nous recevons les informations de votre profil public (nom, e-mail, photo de profil) telles que vous les avez autorisées lors du flux OAuth. Nous n'accédons pas à vos contacts, vos dépôts ou toute autre donnée privée.
3. Bases légales du traitement (GDPR, art. 6)
| Finalité | Base légale |
|---|
| Création et gestion du compte | Exécution d'un contrat (Art. 6(1)(b)) |
| Traitement des achats de jetons | Exécution d'un contrat (Art. 6(1)(b)) |
| Envoi d'e-mails transactionnels (résultats de débats, notifications de compte) | Exécution d'un contrat (Art. 6(1)(b)) |
| Analyse et amélioration de la plateforme | Intérêt légitime (Art. 6(1)(f)) |
| Prévention de la fraude et sécurité | Intérêt légitime (Art. 6(1)(f)) |
| Communications marketing | Consentement (Art. 6(1)(a)) |
| Cookies non essentiels (analyse, publicité) | Consentement (Art. 6(1)(a)) |
| Obligations légales (pièces comptables, décisions de justice) | Obligation légale (Art. 6(1)(c)) |
4. Comment nous utilisons vos données
- Fournir, exploiter et maintenir la plateforme Solsice
- Créer et gérer votre compte utilisateur
- Traiter les transactions (achats de jetons, frais de débat)
- Envoyer des notifications liées au service (résultats de débats, alertes système)
- Fournir une assistance client
- Analyser l'utilisation afin d'améliorer les fonctionnalités et l'expérience utilisateur
- Détecter, prévenir et traiter la fraude, les abus ou les problèmes de sécurité
- Respecter les obligations légales
5. Partage des données et destinataires
Nous ne vendons pas vos données personnelles. Nous sommes susceptibles de partager des données avec les catégories de destinataires suivantes :
- Prestataires d'hébergement et d'infrastructure: Hetzner (serveurs UE), Supabase (base de données), Amazon S3 (stockage de fichiers)
- Fournisseur d'authentification: Supabase Auth
- Prestataire de paiement: Stripe (conforme à la norme PCI-DSS)
- Acheminement des e-mails: Resend
- Fournisseurs de modèles d'IA: OpenRouter (pour l'inférence LLM — seules des données de prompt anonymisées sont transmises ; aucune donnée personnelle)
- Autorités légales: lorsque la loi, la réglementation ou une décision de justice applicable l'exige
Tous les prestataires de services sont liés par des accords de traitement des données (DPA) garantissant un traitement conforme au GDPR.
6. Transferts internationaux de données
Certains de nos prestataires de services peuvent traiter des données en dehors de l'Espace économique européen (EEE). Dans ce cas, nous veillons à la mise en place de garanties appropriées, notamment :
- décisions d'adéquation de l'UE (GDPR, art. 45)
- clauses contractuelles types approuvées par la Commission européenne (GDPR, art. 46(2)(c))
- certification au titre du cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), le cas échéant
7. Conservation des données
- Données de compte: conservées pendant la durée de vie de votre compte, puis 3 ans après sa suppression à des fins de conformité légale
- Enregistrements de transactions: conservés pendant 10 ans (obligation du droit commercial français)
- Données d'analyse: anonymisées ou supprimées au bout de 26 mois
- Journaux serveur: conservés pendant 12 mois
- Contenus que vous publiez: conservés jusqu'à ce que vous les supprimiez ou fermiez votre compte
8. Vos droits au titre du GDPR
En vertu du GDPR et du droit français de la protection des données, vous disposez des droits suivants :
- Droit d'accès (Art. 15): obtenir une copie de vos données personnelles
- Droit de rectification (Art. 16): corriger des données inexactes ou incomplètes
- Droit à l'effacement (Art. 17): demander la suppression de vos données (« droit à l'oubli »)
- Droit à la limitation du traitement (Art. 18): limiter la manière dont nous traitons vos données
- Droit à la portabilité des données (Art. 20): recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (Art. 21): vous opposer au traitement fondé sur des intérêts légitimes
- Droit de retirer son consentement (Art. 7(3)): retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur
- Droit d'introduire une réclamation: vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France — www.cnil.fr
Pour exercer l'un de ces droits, veuillez nous contacter à privacy@solsicefinance.com. Nous répondrons dans un délai de 30 jours.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger vos données personnelles, notamment :
- Chiffrement en transit (TLS/HTTPS) et au repos
- Hachage sécurisé des mots de passe (bcrypt)
- Contrôles d'accès basés sur les rôles
- Audits de sécurité et surveillance réguliers
- Infrastructure principale située dans l'UE (Hetzner, Allemagne)
Aucun système n'est sûr à 100 %. En cas de violation de données, nous en informerons les utilisateurs concernés ainsi que la CNIL dans un délai de 72 heures, conformément à l'art. 33 du GDPR.
10. Protection des données des mineurs
Solsice n'est pas destiné aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 16 ans. Si nous apprenons que nous avons collecté des données personnelles concernant un enfant de moins de 16 ans, nous prendrons les mesures nécessaires pour supprimer ces données dans les meilleurs délais.
11. Prise de décision automatisée
Solsice utilise des modèles d'intelligence artificielle pour générer des analyses financières, des arguments de débat et des décisions de modération de contenu. Ces résultats générés par l'IA sont de nature informative et ne constituent pas des décisions automatisées produisant des effets juridiques ou vous affectant de manière significative de façon similaire au sens de l'art. 22 du GDPR.
12. Modifications de la présente politique
Nous sommes susceptibles de mettre à jour la présente Politique de confidentialité de temps à autre. Toute modification substantielle sera communiquée par e-mail ou par un avis visible sur la plateforme. La date de « Dernière mise à jour » figurant en haut de cette page indique la date de la dernière révision de la présente politique.
Nous contacter
Pour toute question concernant la présente Politique de confidentialité ou pour exercer vos droits :
E-mail: privacy@solsicefinance.com
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr