Retour

Politique de confidentialité

Mise à jour : juin 2026.

Cette page décrit les données que Trakdex collecte, pourquoi, à qui elles sont transmises, et tes droits dessus. L'éditeur de Trakdex est le responsable de traitement au sens du RGPD ; son identité est tenue à disposition des autorités compétentes via l'hébergeur (cf. Mentions légales).

1. Données collectées

À la création du compte : email + mot de passe haché (jamais stocké en clair).

À l'usage :les cartes / produits que tu ajoutes, leurs prix d'achat, leur valeur estimée, leurs photos uploadées, notes et localisation, l'historique de prix de tes items, tes recherches dans la wantlist, tes statistiques d'utilisation des APIs (compteurs quotidiens).

Si tu passes au plan Pro :Stripe collecte les informations de paiement (numéro CB, nom, adresse de facturation, email). Trakdex ne voit ni ne stocke jamais ton numéro de CB — uniquement un identifiant de client Stripe et un statut d'abonnement.

Si tu utilises le scan IA :l'image de ta carte est transmise au fournisseur d'IA (Google ou Anthropic) pour reconnaissance. L'image n'est pas stockée durablement par Trakdex (uniquement un log de date de scan pour le quota).

2. Finalités du traitement

  • Fournir le service : afficher TA collection, calculer TES gains.
  • Rafraîchir quotidiennement les prix marché de tes items via les APIs eBay / Cardmarket / TCGdex.
  • T'envoyer des notifications de variation significative (uniquement si tu t'y abonnes).
  • Facturer ton abonnement Pro (si applicable) et te délivrer le service correspondant.
  • Détecter et corriger les bugs (logs d'erreurs anonymisés via Sentry).

3. Sous-traitants (hébergeurs et services)

Tes données peuvent être traitées par les sous-traitants techniques suivants, dans le strict cadre du fonctionnement du service :

  • Vercel Inc.(États-Unis) — hébergement de l'application (encadrement par Clauses Contractuelles Types UE).
  • Supabase Inc. (Singapour, données hébergées en Allemagne) — authentification, base de données, stockage des photos.
  • Stripe Payments Europe Ltd. (Irlande) — paiement et facturation du plan Pro. Stripe est responsable de traitement indépendant pour les données de paiement.
  • Sentry GmbH(Allemagne) — collecte des erreurs runtime (potentiellement adresse IP + URL visitée au moment du crash). Aucune donnée personnelle de collection n'est envoyée.
  • Google Ireland Ltd. / Anthropic Ireland Ltd.— scan IA des cartes. L'image est transmise puis le résultat textuel est renvoyé ; aucun identifiant utilisateur n'est partagé.
  • eBay Inc. / TCGdex / Cardmarket — APIs publiques de prix marché. Aucune donnée personnelle envoyée (juste des requêtes de prix).

4. Durée de conservation

  • Données de compte et collection : conservées tant que ton compte est actif. Suppression définitive et immédiate dès demande via Profil.
  • Logs d'erreur Sentry : 90 jours puis suppression automatique.
  • Historique de paiement Stripe : conservé 10 ans pour obligations comptables et fiscales (loi française).
  • Logs d'accès Vercel : 30 jours.

5. Tes droits RGPD

  • Droit d'accès: ta collection complète est consultable dans l'app à tout moment.
  • Droit de rectification: édite n'importe quel item via ✏️ Modifier.
  • Droit à l'effacement : depuis ton profil, bouton « Supprimer mon compte ». Toutes tes données sont alors purgées définitivement.
  • Droit à la portabilité : exporte ta collection en CSV (page Profil → Export).
  • Droit d'opposition: tu peux refuser certains traitements (notifications, scan IA) en n'utilisant simplement pas la fonctionnalité concernée. Pour les traitements essentiels au service, l'opposition implique la suppression du compte.
  • Droit à la limitation: tu peux nous demander de geler tes données le temps d'une contestation. Écris-nous.
  • Droit de réclamation : tu peux saisir la CNIL ( cnil.fr/fr/plaintes) si tu estimes que tes droits ne sont pas respectés.

6. Cookies

Trakdex utilise uniquement des cookies de session strictement nécessaires (Supabase Auth + Stripe Checkout). Aucun cookie publicitaire, aucun tracking tiers analytics. Le consentement préalable n'est donc pas requis (article 82 LIL et lignes directrices CNIL).

7. Sécurité

Tes données sont chiffrées en transit (HTTPS) et au repos (chiffrement Supabase par défaut). Row Level Security (RLS) est activée sur chaque table : un utilisateur ne peut techniquement pas accéder aux données d'un autre. Les mots de passe sont hachés (bcrypt) et jamais stockés en clair. La suppression de compte exige une re-saisie du mot de passe pour bloquer toute action volée.

8. Contact

Pour toute question relative à tes données : trakdex@gmail.com. Réponse sous 24-48h en semaine.