Politique de confidentialité
Date d'effet : 1er avril 2026 | Entité : Standard Online LLC | Juridiction : Wyoming, États-Unis
Texte juridique fourni en anglais — langue régissant l'ensemble des accords.
Responsable du traitement
Standard Online LLC, 9440 Santa Monica Boulevard, Beverly Hills, CA 90210. Société à responsabilité limitée du Wyoming. Contact : info@standard.online | (310) 299-5158.
Données collectées
Nom, adresse email, nom de l'entreprise, numéro de téléphone transmis via les formulaires de contact, la réservation d'évaluation ou l'intégration des partenaires. Données d'événements comportementaux issues des instances de système déployées, incluant les signaux de comportement d'évaluation, les événements de conversion et les données d'interaction des campagnes. Données d'intégration API et charges utiles webhook transmises entre l'infrastructure de trading du client et les systèmes Standard Online. Données techniques incluant l'adresse IP, le type de navigateur, l'empreinte de l'appareil et les métadonnées de session collectées automatiquement via la journalisation standard de l'infrastructure.
Base légale (article 6 du RGPD)
Nécessité contractuelle pour l'ensemble des données traitées dans le cadre des contrats de service actifs. Intérêts légitimes pour le traitement des signaux comportementaux au sein des instances de système déployées. Consentement explicite pour les communications marketing. Obligation légale pour la documentation de conformité et d'évaluation.
Utilisation des données
Prestation de services et déploiement de système. Exécution de l'installation en 48 heures et suivi des KPI sur l'ensemble des quatre piliers du système. Communication relative aux engagements actifs, aux sessions d'évaluation et aux mises à jour du système. Documentation de conformité et reporting de préparation aux évaluations. Optimisation du système fondée sur les patterns de performance agrégés à travers les instances isolées — aucune donnée client individuelle n'est utilisée à des fins d'optimisation sans autorisation écrite explicite. Divulgation sur l'entraînement des modèles d'IA : Standard Online n'utilise pas les données propriétaires des clients, le renseignement concurrentiel ou les données de performance de trading pour entraîner des modèles d'IA. L'ensemble des systèmes d'IA sont entraînés sur des jeux de données marketing publiquement disponibles et des données synthétiques générées en interne.
Architecture d'isolation des données
L'ensemble des données partenaires sont logiquement isolées par tenant. Le périmètre de tenant est appliqué au niveau base de données via des politiques de row-level security Postgres sur chaque table porteuse de tenant ; les lectures inter-tenants ne sont pas possibles depuis le code côté tenant. Le Swarm Integrity Code régit l'accès administratif via un helper de portée staff explicite et journalisé en audit. Des déploiements en base de données dédiée sont disponibles sur demande pour les déploiements à niveau spécifique.
Résidence des données
Données des clients américains hébergées sur une infrastructure située aux États-Unis. Données des clients UE/EEE hébergées au sein de l'Espace économique européen. Les données ne franchissent pas les frontières juridictionnelles sans autorisation écrite explicite du client. Des configurations de résidence personnalisées sont disponibles pour les déploiements de Niveau 2 et Niveau 3.
Conservation
Les données client sont conservées pendant la période de déploiement active plus 90 jours après résiliation. Une conservation prolongée est disponible sur demande écrite à des fins de conformité réglementaire. La destruction des données suit les directives NIST 800-88 Rev 1. L'exportation complète des données est disponible à tout moment pendant l'engagement actif. Lors de la destruction, les clients reçoivent une confirmation écrite de l'élimination des données incluant l'horodatage et la méthode d'effacement.
Vos droits (RGPD)
Accès, rectification, effacement, restriction du traitement, portabilité des données et opposition. Soumettez vos demandes à info@standard.online. Réponse sous 30 jours. Vérification d'identité requise pour les demandes d'effacement. Droit d'introduire une réclamation auprès d'une autorité de contrôle — Standard Online coopère pleinement avec l'ensemble des régulateurs de protection des données de l'UE et fournira les documents nécessaires sur demande.
Sous-traitants de données
Standard Online fait appel à des sous-traitants tiers, notamment des fournisseurs d'infrastructure cloud, des fournisseurs de services email et des plateformes d'analyse. L'ensemble des sous-traitants opèrent sous des accords de traitement des données avec des standards équivalents de protection des données. Catégories de sous-traitants : hébergement d'infrastructure, livraison d'emails, traitement des paiements et surveillance de la sécurité. Transparence de la chaîne de sous-traitance : Standard Online maintient une liste à jour de l'ensemble des sous-traitants avec leur localisation géographique et leur périmètre de traitement des données. Cette liste est disponible sur demande et mise à jour dans les 30 jours suivant tout changement de sous-traitant.
Cookies
Cookies de session pour l'authentification au portail. Cookies d'analyse pour la surveillance des performances du système. Aucun cookie publicitaire tiers n'est déployé sur standard.online. Le consentement aux cookies est géré conformément aux exigences de la juridiction applicable. Catégories de cookies : Essentiels (requis pour l'accès au portail et la sécurité), Performance (surveillance anonymisée du système), Fonctionnels (stockage des préférences). Mécanisme de désinscription : les cookies essentiels ne peuvent pas être désactivés. Les cookies de performance et fonctionnels peuvent être gérés via les paramètres du navigateur ou en contactant info@standard.online.
Sécurité
Chiffrement AES-256 au repos pour l'ensemble des données stockées. TLS 1.3 pour l'ensemble des données en transit. Contrôle d'accès basé sur les rôles selon le principe du moindre privilège. Authentification multifacteur requise pour tout accès administratif. Tests de pénétration annuels par des tiers avec remédiation complète des constats critiques dans les 72 heures. Surveillance continue de la sécurité avec détection automatisée d'anomalies. Chiffrement des sauvegardes et reprise après sinistre géographiquement distribuée.
Accords de traitement des données
ATD disponibles sur demande pour l'ensemble des clients UE/EEE. Contactez info@standard.online pour initier la procédure.
Mises à jour
La présente politique est mise à jour lorsque les exigences opérationnelles ou légales évoluent. Les changements substantiels sont communiqués aux partenaires actifs via l'email enregistré. La poursuite de l'engagement vaut acceptation des conditions mises à jour.
Standard Online LLC — 9440 Santa Monica Boulevard, Beverly Hills, CA 90210 | Wyoming LLC | Opérations Privacy-by-Design