GRAVITYTRACK
Documents legaux

Politique de confidentialité

Derniere mise a jour : 4 juin 2026

POLITIQUE DE CONFIDENTIALITÉ ET COOKIES


Dernière mise à jour : 05/26

1. RESPONSABLE DU TRAITEMENT

La présente politique a pour objet d'informer les utilisateurs de Gravity-Track sur les conditions dans lesquelles GRAVITYMARKETS traite leurs données personnelles.

Le responsable du traitement est :

GRAVITYMARKETS, société par actions simplifiée au capital de 1.000 euros, immatriculée au Registre du commerce et des sociétés de Cannes sous le numéro 982 856 163, dont le siège social est situé 151 Impasse de la Sumerie – Les Terrasses B3 – 06210 Mandelieu-la-Napoule.

Email de contact : contact@gravitymarkets.fr

2. PRINCIPES GÉNÉRAUX

GRAVITYMARKETS s'engage à traiter les données personnelles de manière licite, loyale, transparente et sécurisée.

Les données collectées sont limitées à ce qui est nécessaire au regard des finalités poursuivies.

3. PERSONNES CONCERNÉES

La présente politique s'applique notamment :

- aux visiteurs de la Plateforme ;

- aux personnes qui créent un compte ;

- aux abonnés aux offres gratuites ou premium ;

- aux personnes qui contactent GRAVITYMARKETS ;

- aux personnes qui s'inscrivent à une newsletter ou à des communications ;

- aux utilisateurs qui publient des commentaires, messages ou contributions sur la Plateforme.

4. CATÉGORIES DE DONNÉES SUSCEPTIBLES D'ÊTRE COLLECTÉES

Selon les cas, GRAVITYMARKETS peut traiter les catégories de données suivantes :

- données d'identité et de contact : nom, prénom, adresse email, numéro de téléphone, société, fonction ;

- données de compte : identifiant, mot de passe chiffré (bcrypt), préférences, historique d'accès, statut du compte ;

- données contractuelles et commerciales : offre souscrite, date d'abonnement, historique de souscription, échanges avec le support ;

- données de paiement et de facturation : adresse de facturation, références de paiement, historique de paiement, moyen de paiement, informations comptables ;

- données techniques : adresse IP, type de navigateur, appareil, système d'exploitation, journaux de connexion, horodatages ;

- données d'usage : pages consultées, parcours de navigation, préférences de lecture, fonctionnalités utilisées, interactions avec les contenus ;

- données de contribution : commentaires, messages, formulaires, réponses, contenus transmis à GRAVITYMARKETS ;

- données relatives à un paiement en crypto-actifs, le cas échéant : adresse publique utilisée pour le paiement, identifiant ou référence de transaction, réseau concerné.

GRAVITYMARKETS ne collecte pas volontairement de données dites sensibles, sauf obligation légale particulière ou transmission spontanée non sollicitée par l'utilisateur.

5. FINALITÉS ET BASES LÉGALES

GRAVITYMARKETS traite vos données pour les finalités suivantes :

a) Gestion du compte utilisateur et accès à la Plateforme
Base légale : exécution du contrat ou mesures précontractuelles.

b) Gestion des abonnements, de la relation client, du support et de l'accompagnement pédagogique
Base légale : exécution du contrat.

c) Gestion des paiements, de la facturation, de la comptabilité et des obligations administratives
Base légale : exécution du contrat et obligations légales.

d) Envoi d'emails de service, d'alertes techniques, d'informations relatives au compte ou à l'abonnement
Base légale : exécution du contrat.

e) Réponse aux demandes adressées via formulaire, email ou autre canal de contact
Base légale : intérêt légitime de GRAVITYMARKETS ou mesures précontractuelles selon la nature de la demande.

f) Envoi de newsletters, contenus éditoriaux, communications commerciales ou invitations
Base légale : consentement explicite de l'utilisateur recueilli à l'inscription via une case à cocher dédiée, non pré-cochée, ou intérêt légitime pour les clients existants conformément à la réglementation applicable.

g) Sécurisation de la Plateforme, prévention de la fraude, détection des abus et gestion des incidents
Base légale : intérêt légitime de GRAVITYMARKETS.

h) Mesure d'audience, amélioration de l'expérience utilisateur et optimisation de la Plateforme
Base légale : consentement lorsque requis ; intérêt légitime ou exemption applicable pour certains traceurs strictement nécessaires ou outils correctement configurés.

i) Gestion des réclamations, contentieux, preuve et défense des droits de GRAVITYMARKETS
Base légale : intérêt légitime et/ou obligation légale.

6. CARACTÈRE OBLIGATOIRE OU FACULTATIF

Les formulaires indiquent, lorsque cela est pertinent, les champs obligatoires.

L'absence de communication de certaines données peut empêcher :

- la création du compte ;

- l'accès aux services ;

- le traitement d'une commande ;

- ou la réponse à une demande.

7. DESTINATAIRES DES DONNÉES — SOUS-TRAITANTS

Les données sont accessibles, dans la limite de leurs attributions, aux personnes habilitées de GRAVITYMARKETS.

Elles peuvent également être transmises à des sous-traitants ou prestataires techniques intervenant pour le compte de GRAVITYMARKETS, listés ci-dessous à titre d'information :

- Hébergement applicatif et base de données : Emergent (infrastructure et stockage MongoDB de la Plateforme) ;

- Gestion des paiements et abonnements : Stripe Payments Europe Ltd. (Irlande, UE) ;

- Envoi d'emails transactionnels et marketing : Resend Inc. (États-Unis) ;

- Authentification via compte Google : Google Ireland Ltd. / Google LLC ;

- Prise de rendez-vous (sessions Découverte) : Calendly LLC (États-Unis) ;

- Données de prix de marché crypto en lecture seule : Binance (API publique, anonyme, sans transmission de données utilisateur).

Cette liste peut évoluer ; les utilisateurs sont informés par mise à jour de la présente politique.

Les données peuvent également être transmises lorsque la loi l'exige, sur demande d'une autorité administrative, judiciaire ou réglementaire compétente.

GRAVITYMARKETS ne vend pas les données personnelles des utilisateurs.

8. TRANSFERTS HORS DE L'UNION EUROPÉENNE

Certains sous-traitants listés à l'article 7 sont établis aux États-Unis (notamment Resend, Calendly et Google LLC pour certaines opérations).

Ces transferts sont encadrés par les mécanismes juridiques suivants :

- adhésion du sous-traitant au EU-US Data Privacy Framework (DPF) lorsque applicable ;

- ou clauses contractuelles types (CCT/SCC) adoptées par la Commission européenne, complétées le cas échéant par des mesures supplémentaires.

GRAVITYMARKETS s'assure que ces transferts offrent un niveau de protection adéquat conformément aux articles 44 et suivants du RGPD.

9. DURÉES DE CONSERVATION

Les données sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités poursuivies, puis supprimées ou archivées lorsque la loi l'exige ou lorsqu'un intérêt probatoire le justifie.

À titre général :

- données de compte et d'abonnement : pendant la durée de vie du compte et de la relation contractuelle, puis archivage limité lorsque nécessaire ;

- comptes inactifs : suppression ou anonymisation à l'issue d'un délai raisonnable d'inactivité, en principe 2 ans à compter de la dernière activité émanant de l'utilisateur, sauf nécessité légale ou probatoire ;

- demandes de contact et prospects : en principe 3 ans à compter du dernier contact émanant de la personne ;

- données utilisées à des fins de prospection concernant des clients : pendant la relation commerciale puis, en principe, 3 ans à compter de la fin de cette relation ou du dernier contact ;

- données de facturation et pièces comptables : 10 ans lorsqu'une conservation légale s'impose ;

- données relatives aux réclamations et contentieux : pendant le temps nécessaire au traitement du dossier puis en archivage pendant la durée de prescription applicable ;

- cookies et traceurs : selon les durées précisées à l'article 13 ci-dessous.

10. SÉCURITÉ

GRAVITYMARKETS met en œuvre des mesures techniques et organisationnelles appropriées afin de préserver la sécurité, l'intégrité et la confidentialité des données personnelles.

Ces mesures incluent notamment :

- chiffrement des mots de passe par algorithme bcrypt ;

- chiffrement des communications réseau via HTTPS/TLS ;

- en-têtes de sécurité HTTP (HSTS, CSP, X-Frame-Options) ;

- limitation du nombre de tentatives d'authentification (rate limiting) ;

- contrôles d'accès et journalisation des actions d'administration.

Malgré ces efforts, aucun système n'offrant une sécurité absolue, GRAVITYMARKETS ne peut garantir l'absence totale de risque.

11. VOS DROITS

Conformément à la réglementation applicable, vous disposez, selon les cas, des droits suivants :

- droit d'accès ;

- droit de rectification ;

- droit à l'effacement ;

- droit à la limitation du traitement ;

- droit d'opposition ;

- droit à la portabilité lorsque celui-ci est applicable ;

- droit de retirer votre consentement à tout moment lorsque le traitement repose sur ce fondement ;

- droit de définir des directives relatives au sort de vos données après votre décès, dans les conditions prévues par le droit français ;

- droit d'introduire une réclamation auprès de la CNIL.

Vous pouvez exercer vos droits à l'adresse suivante : contact@gravitymarkets.fr

GRAVITYMARKETS s'engage à répondre dans un délai d'un mois à compter de la réception de votre demande, conformément à l'article 12 du RGPD.

GRAVITYMARKETS pourra demander tout justificatif utile en cas de doute raisonnable sur l'identité du demandeur.

12. NEWSLETTER ET COMMUNICATIONS

L'inscription à la newsletter repose sur un consentement explicite recueilli au moment de la création du compte, via une case à cocher dédiée et non pré-cochée.

L'utilisateur peut se désinscrire à tout moment via le lien de désabonnement figurant dans chaque email reçu, ou en modifiant ses préférences depuis son espace personnel, ou en écrivant à contact@gravitymarkets.fr

13. COOKIES ET AUTRES TRACEURS

Lors de votre navigation sur Gravity-Track, seuls des cookies et traceurs strictement nécessaires au fonctionnement de la Plateforme sont actuellement déposés sur votre terminal.

13.1. Cookies strictement nécessaires (sans consentement requis)

Ces cookies, exemptés de consentement par la réglementation (article 82 de la loi Informatique et Libertés et lignes directrices CNIL), permettent notamment :

- l'authentification et la mémorisation de session ;

- la sécurité et la prévention de la fraude (jetons CSRF, OAuth state) ;

- le bon fonctionnement technique de la Plateforme.

13.2. Cookies soumis à consentement

À ce jour, GRAVITYMARKETS n'utilise aucun cookie publicitaire, de mesure d'audience non exempté ou de personnalisation nécessitant un consentement préalable.

Si de tels traceurs venaient à être déployés à l'avenir (mesure d'audience non exemptée, intégration de contenus tiers, etc.), un bandeau de gestion du consentement serait mis en place préalablement à leur dépôt, conformément à la réglementation.

13.3. Durées

La durée de vie des cookies fonctionnels n'excède pas celle nécessaire à leur finalité (en général, le temps d'une session ou jusqu'à la déconnexion). Les éventuels cookies soumis à consentement futurs n'excéderont pas, en principe, 13 mois.

14. MINEURS

La Plateforme n'a pas vocation à être utilisée par des mineurs non émancipés sans autorisation parentale ou légale appropriée.

Si GRAVITYMARKETS constate qu'un compte a été créé en violation de cette règle, il pourra être suspendu ou supprimé.

15. LIENS VERS DES SITES TIERS

La Plateforme peut contenir des liens vers des sites ou services tiers.

GRAVITYMARKETS n'est pas responsable des traitements de données opérés par ces tiers, qui demeurent seuls responsables de leurs propres pratiques.

16. MODIFICATION DE LA POLITIQUE

La présente politique peut être modifiée à tout moment afin de tenir compte de l'évolution de la Plateforme, de ses outils, des traitements réalisés ou du cadre légal.

La version applicable est celle publiée sur la Plateforme à la date de consultation.

Gravity Track·Gravity Markets SAS
Conditions générales de ventePolitique de confidentialité

Avertissement : Les contenus publiés sur Gravity Track sont fournis à titre informatif, pédagogique et analytique uniquement. Ils ne constituent ni un conseil en investissement, ni une recommandation personnalisée, ni une incitation à acheter, vendre ou conserver un crypto-actif. Les crypto-actifs sont volatils et présentent un risque de perte en capital. Chaque utilisateur demeure seul responsable de ses décisions.