Politique de Confidentialité

Dernière mise à jour : 12 avril 2026

Responsable du traitement : NOVA-BH ENERGY SAS, SIREN 935 244 343, Villemomble, France.

1. Données collectées

Nous collectons uniquement :

• Adresse de wallet Solana — donnée publique sur la blockchain, utilisée comme identifiant unique.
• Hash SHA-256 du User-Agent — pour la détection anti-abus et la sécurité des sessions. Non réversible.
• Clé privée du wallet dédié — chiffrée en AES-256-GCM côté serveur. Utilisée exclusivement pour signer les transactions du bot. Jamais partagée avec des tiers.

Nous ne collectons aucune donnée personnelle identifiante (nom, email, adresse IP, numéro de téléphone).

2. Finalité du traitement

• Authentification via Sign In With Solana (SIWS)
• Exécution automatisée des transactions de trading
• Suivi du portefeuille et historique des trades
• Système de points et leaderboard
• Protection contre les abus (détection Sybil)

3. Base légale

Le traitement est fondé sur le consentement de l'utilisateur (signature SIWS) et l'exécution du contrat (CGU acceptées à la connexion).

4. Durée de conservation

• Sessions : 30 jours (supprimées automatiquement)
• Données de trading : conservées indéfiniment (historique)
• Wallet chiffré : conservé tant que le compte est actif

5. Partage avec des tiers

Aucune donnée n'est partagée avec des tiers, revendue, ou utilisée à des fins publicitaires. Les seuls services tiers utilisés sont :

• Supabase (hébergement de la base de données, serveurs EU)
• Vercel (hébergement du site web)
• Jupiter (exécution des swaps et lending, protocole décentralisé on-chain)
• Binance (données de prix publiques, aucune donnée utilisateur transmise)

6. Droits de l'utilisateur

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité et d'opposition sur vos données. Pour exercer ces droits, contactez-nous à l'adresse du siège social.

7. Cookies

Nous utilisons un unique cookie technique (tbot_session) nécessaire au fonctionnement de l'authentification. Aucun cookie publicitaire ou de tracking. Aucun outil d'analyse tiers (pas de Google Analytics).

8. Sécurité

Les clés privées sont chiffrées en AES-256-GCM avec une clé serveur. Les sessions utilisent des cookies httpOnly + Secure + SameSite=Lax. Toutes les communications sont en HTTPS (TLS 1.3). Les accès à la base de données sont protégés par Row Level Security (RLS) avec des fonctions SECURITY DEFINER.