Politique de confidentialité
Dernière mise à jour : 1ᵉʳ mai 2026
1. Principe fondateur : 0 donnée collectée par Alpha
Alpha Terminal est une application 100% client-side. Cela signifie que tes données (clés API, holdings, analyses, notes, transcripts, budget) ne quittent jamais ton navigateur. Nous n'opérons aucun serveur qui reçoit, stocke ou traite tes données.
Vérification ouverte : ouvre les DevTools de ton navigateur (F12) → onglet Network. Pendant ton utilisation, tu n'observes que des appels vers les APIs des fournisseurs d'IA (api.anthropic.com, api.openai.com, etc.) et des providers de données financières (FMP, Polygon, etc.). Aucun appel vers un domaine alpha-terminal.app pour transférer des données.
2. Tu apportes ta propre clé IA (modèle BYOK — Bring Your Own Key)
Concrètement : tu crées un compte chez Anthropic, OpenAI, Google ou un autre fournisseur d'IA, tu y génères une clé d'API, et tu la colles dans Alpha. Cette clé est chiffrée localement (AES-GCM 256 bits + dérivation PBKDF2 100 000 itérations SHA-256) avec un mot de passe que toi seul connais. Le coffre chiffré est stocké dans localStorage de ton navigateur. Sans ton mot de passe, personne ne peut déchiffrer ta clé — pas même nous.
3. Stockage local uniquement
- localStorage : préférences, coffre chiffré de tes clés IA, marqueurs utilisateur (langue, thème, watchlist).
- IndexedDB : analyses sauvegardées, holdings patrimoine, watchpoints, transcripts, knowledge base, snapshots historiques.
- Service Worker : cache des assets statiques (HTML, CSS, JS, images) pour fonctionner offline. Aucun cache des appels API.
4. Cookies
Aucun cookie de tracking, aucun cookie publicitaire, aucun cookie tiers. Pas d'analytics serveur (Google Analytics, Plausible, etc.) — donc pas de bandeau de consentement requis. La seule "trace" technique : le Service Worker enregistré par ton navigateur (essentiel au fonctionnement offline).
5. Tes droits RGPD
Comme nous ne collectons ni ne stockons aucune donnée personnelle te concernant côté serveur, les droits RGPD classiques (accès, rectification, effacement, portabilité) ne s'appliquent pas dans le sens habituel : tu détiens déjà 100% du contrôle de tes données, localement.
- Effacement : Settings → "Effacer toutes les données locales" + désinstallation de l'app PWA.
- Portabilité : Settings → Export complet (JSON) de toutes tes données pour réimport sur un autre appareil.
- Rectification : depuis l'app directement, modules Patrimoine / Knowledge Base / Settings.
6. Données envoyées aux fournisseurs d'IA (tu apportes ta clé)
Lorsque tu lances une analyse, le contenu (prompt + données du module) est envoyé directement à l'API du fournisseur d'IA que tu as choisi (Anthropic, OpenAI, Google, etc.). Chaque fournisseur a sa propre politique de confidentialité — réfère-toi à leur documentation. Alpha n'est pas intermédiaire dans ce flux.
7. Compte Premium (optionnel) — données collectées par Supabase
Si tu actives un abonnement Premium (9,99 €/mois), un compte est créé sur notre infrastructure Supabase (hébergée dans l'UE — Frankfurt) pour la seule gestion du paiement et de l'accès. Les données collectées sont strictement minimales :
- Email Google — récupéré via OAuth (« Se connecter avec Google ») pour identifier ton compte. Aucun mot de passe créé ou stocké chez nous. Google fournit ton adresse email vérifiée et un identifiant unique ; Alpha ne demande aucun autre scope (pas de Gmail, pas de Drive, pas de Calendar, pas de profil étendu).
- Identifiants Lemonsqueezy —
customer_id,order_id,subscription_id(compliance comptable et gestion des renouvellements). - Montant et devise du paiement (compliance fiscale).
- Statut Premium — booléen
is_active+ date d'expiration.
Ce qui n'est JAMAIS envoyé à Supabase : tes analyses, tes prompts, ton patrimoine, tes notes, transcripts, base de connaissances. Le principe « ta clé IA, tes données » et le 100% client-side restent intacts. Vérification ouverte via DevTools → Network : tu observes uniquement des appels vers *.supabase.co au login + à l'activation premium, jamais pendant les analyses.
Suppression du compte Premium : envoie un mail à savetheworldfr@gmail.com — suppression sous 30 jours (CASCADE auto sur auth.users, premium_access, payments).
8. Sync cloud optionnelle — chiffrement bout-en-bout (E2EE)
Alpha propose une option de sauvegarde cloud chiffrée pour faciliter la récupération de tes données sur un autre appareil (PC ↔ mobile). Cette feature est désactivée par défaut et doit être explicitement activée dans Settings → ☁️ Sync Cloud.
Comment ça marche :
- Avant l'upload, l'intégralité de tes données (patrimoine, watchlist, objectifs, budget, dividendes, base de connaissances, historique d'analyses) est chiffrée sur ton appareil avec la passphrase de ton coffre (AES-GCM 256, PBKDF2 100 000 itérations).
- Le serveur Supabase ne voit que des bytes opaques : ni Alpha, ni Supabase, ni un attaquant qui pirate la base ne peut lire ton contenu sans ta passphrase.
- La passphrase reste sur ton appareil : jamais transmise, jamais stockée côté serveur, jamais récupérable. C'est le coût du chiffrement E2EE.
- Maximum 20 backups par utilisateur, auto-purge des plus anciens via trigger Postgres.
Données transmises au serveur (en clair) : ton email Google (issu d'OAuth), un device label (ex: « MacBook Pro » — éditable), la taille du blob, la date de création. Aucune autre information lisible.
Vérification ouverte : DevTools → Network pendant un push → tu vois uniquement encrypted_payload en binaire opaque parti vers *.supabase.co. Aucun champ lisible. Si tu n'actives pas la sync cloud, aucune donnée n'est uploadée — l'app reste 100% locale.
⚠️ Risque assumé : si tu oublies ta passphrase, tes backups cloud sont définitivement perdus. Aucun support, aucun reset password. Une fiche de récupération imprimable est proposée à l'activation.
9. Contact
Pour toute question sur cette politique : savetheworldfr@gmail.com.