Confidentialité dans le suivi de portefeuille : Ce que tes outils collectent vraiment
Des millions d'investisseurs confient les données de leur portefeuille à des applications et services en ligne sans se demander ce qui arrive à ces informations. Pourtant, ton portefeuille contient certaines des données les plus sensibles qui existent : ta situation financière, tes habitudes d'épargne, tes objectifs.
Ce guide analyse ce que les principaux outils de suivi de portefeuille collectent réellement, ce que dit le RGPD à ce sujet, et comment DonkyCapital gère ta confidentialité par conception.
Ce que les applications de suivi collectent réellement
Toutes les applications ne collectent pas les mêmes données. Mais la plupart collectent bien plus que nécessaire. Voici les principales catégories de données et le niveau de risque associé.
Données d'identité
Faible- Nom et prénom
- Adresse e-mail
- Date de naissance
- Numéro de téléphone
Données financières du portefeuille
Élevé- Actifs détenus et quantités
- Prix de revient moyen
- Gains réalisés et non réalisés
- Valeur totale du portefeuille
Identifiants courtier (si requis)
Élevé- Nom d'utilisateur et mot de passe courtier
- Jetons d'accès OAuth
- Clés API avec permissions lecture/écriture
Données comportementales
Moyen- Pages visitées dans l'application
- Fréquence de connexion
- Fonctionnalités utilisées
- Durée de session
Données d'appareil
Moyen- Type d'appareil et système d'exploitation
- Adresse IP
- Identifiants publicitaires (IDFA/GAID)
- Géolocalisation approximative
Données partagées avec des tiers
Élevé- Analytics (Google Analytics, Mixpanel)
- Réseaux publicitaires
- Partenaires commerciaux
- Courtiers en données
Le risque le plus élevé ne réside pas toujours dans la collecte des données, mais dans leur partage avec des tiers et leur combinaison pour créer des profils financiers détaillés.
Comparatif confidentialité : qui collecte quoi
Analyse comparative des principales applications de suivi de portefeuille en fonction des données collectées et des pratiques de confidentialité.
| Application | Accès courtier | Partage données | RGPD | Open Source | Modèle business |
|---|---|---|---|---|---|
| DonkyCapital★ | ✗ Jamais | Aucun partage | ✓ Conforme | Partiel | Freemium / abonnement |
| Delta App | Optionnel (API) | Analytics tiers | ✓ Conforme | ✗ | Freemium + pub |
| Getquin | Optionnel | Analytics + partenaires | ✓ Conforme | ✗ | Freemium + données agrégées |
| Portfolio Performance | ✗ | ✗ Aucun | N/A (local) | ✓ Open source | Gratuit (desktop) |
| Yahoo Finance | Optionnel | Étendu (Verizon Media) | Partiel | ✗ | Publicité |
| Outils intégrés banque | ✓ Direct | Interne au groupe | ✓ Conforme | ✗ | Inclus avec le compte |
Données basées sur les politiques de confidentialité publiées. Les pratiques réelles peuvent varier. Vérifie toujours la politique de confidentialité à jour de l'outil que tu utilises.
RGPD et tes droits en tant qu'investisseur européen
Le RGPD (Règlement Général sur la Protection des Données) garantit à tous les citoyens européens des droits précis sur leurs données. Voici ce que tu peux exiger de tout service que tu utilises.
Droit d'accès
Tu peux demander à tout moment une copie complète de toutes les données qu'une application a collectées te concernant.
Droit de rectification
Si tes données sont incorrectes ou incomplètes, tu as le droit de les faire corriger.
Droit à l'effacement ("droit à l'oubli")
Tu peux demander la suppression de toutes tes données. L'application doit tout supprimer, y compris les sauvegardes et copies détenues par des tiers.
Droit à la portabilité des données
Tu peux demander tes données dans un format lisible par machine pour les transférer vers un autre service.
Droit d'opposition au traitement
Tu peux t'opposer au traitement de tes données à des fins de marketing ou de profilage.
Droit de ne pas être soumis à des décisions automatisées
Si une application utilise tes données pour des décisions automatisées (ex. profilage financier), tu as le droit de demander une révision humaine.
Questions à poser avant d'utiliser une application
- 1.Où mes données sont-elles physiquement stockées ? (EU ou hors UE ?)
- 2.Mes données sont-elles partagées avec des tiers ? À quelles fins ?
- 3.Comment les données sont-elles protégées en transit et au repos ?
- 4.Combien de temps mes données sont-elles conservées après suppression du compte ?
- 5.L'application demande-t-elle mes identifiants courtier ? Pourquoi ?
- 6.Puis-je exporter toutes mes données à tout moment ?
Le risque de l'accès direct au courtier
Certaines applications de suivi de portefeuille demandent tes identifiants courtier — nom d'utilisateur, mot de passe ou token OAuth — pour importer automatiquement les transactions. Cette approche comporte des risques sérieux.
Surface d'attaque élargie
Si l'application subit une violation de données, les attaquants obtiennent non seulement ton portefeuille mais aussi l'accès à ton compte courtier. Une base de données compromise peut exposer les identifiants de milliers d'utilisateurs.
Risque : perte directe de capital
Permissions excessives via API
Les API des courtiers donnent souvent accès à plus de fonctionnalités que nécessaire pour le seul accès en lecture. Une application malhonnête ou compromise pourrait exécuter des transactions non autorisées.
Risque : ordres non autorisés, retraits
Acquisition d'entreprise ou changement de propriété
Les startups se font racheter. Si l'application qui détient tes identifiants est achetée par une autre société, qui garantit la façon dont tes données sont traitées après l'acquisition ?
Risque : données cédées à des tiers sans consentement explicite
Manque de contrôle sur la révocation
Sais-tu toujours où sont tes identifiants ? Peux-tu révoquer l'accès à tout moment ? Beaucoup d'utilisateurs ne le font pas — laissant des accès actifs à des applications abandonnées.
Risque : accès fantômes indéfiniment
La règle d'or : une application de suivi de portefeuille n'a jamais besoin de tes identifiants courtier. Si elle les demande, interroge-toi sur le pourquoi. Le suivi manuel ou via CSV est toujours plus sûr.
L'approche confidentialité de DonkyCapital
DonkyCapital a été conçu avec la confidentialité comme contrainte système, pas comme fonctionnalité ajoutée. Voici les principes concrets qui guident notre gestion de tes données.
Zéro accès courtier
Nous ne demandons jamais tes identifiants courtier. Jamais. Le seul moyen d'importer des données est via des fichiers CSV que tu exportes toi-même du courtier et télécharges volontairement.
Minimisation des données
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service. Pas de données tierces, pas de pixels de tracking, pas de profilage.
Pas de vente de données
Ton portefeuille n'est jamais utilisé pour générer des insights agrégés à vendre à des tiers, pour le ciblage publicitaire ou d'autres fins commerciales.
Données stockées en EU
Toutes les données sont stockées sur des infrastructures européennes, soumises au RGPD. Aucun transfert vers des pays hors UE sans consentement explicite.
Export complet toujours disponible
Tu peux exporter toutes tes données à tout moment en format CSV. Ton portefeuille t'appartient — tu peux le récupérer quand tu veux.
Suppression réelle
Quand tu supprimes ton compte, les données sont effectivement supprimées — pas seulement cachées ou archivées.
Ce que nous collectons et pourquoi
| E-mail et mot de passe (haché) | Authentification du compte | Serveur EU, chiffré |
| Données de portefeuille (transactions, actifs, prix manuels) | Fonctionnement du service | Serveur EU, chiffré en transit et au repos |
| Journaux d'accès (IP, horodatage) | Sécurité et prévention des abus | Supprimés après 90 jours |
| Préférences UI (langue, thème) | Personnalisation de l'expérience | Local navigateur / serveur EU |
Ce que nous ne collectons jamais
- ✗Identifiants courtier (nom d'utilisateur, mot de passe, tokens)
- ✗Données biométriques
- ✗Identifiants publicitaires (IDFA, GAID)
- ✗Données de géolocalisation précise
- ✗Contenu des communications privées
- ✗Données partagées avec des réseaux publicitaires ou courtiers en données
Notre choix de ne pas demander l'accès au courtier n'est pas une limitation technique — c'est un choix de conception délibéré. Nous pensons que ton portefeuille est ton affaire.
Questions fréquentes sur la confidentialité
DonkyCapital peut-il voir mes comptes courtier ?
Non. DonkyCapital n'a jamais accès à tes comptes courtier. Nous ne demandons pas d'identifiants, n'utilisons pas l'Open Banking et ne nous connectons pas directement à un courtier. Le seul moyen d'entrer des données est ta propre action directe : saisie manuelle ou upload CSV.
Mes données de portefeuille sont-elles partagées avec des tiers ?
Non. Tes données de portefeuille ne sont jamais partagées avec des tiers à des fins commerciales, publicitaires ou analytiques. Nous utilisons des services techniques tiers (ex. hébergement, CDN) liés par des accords de traitement de données conformes au RGPD, mais ils n'ont pas accès au contenu de ton portefeuille.
DonkyCapital est-il conforme au RGPD ?
Oui. DonkyCapital est conforme au RGPD. Les données sont stockées sur des serveurs EU, tu as des droits d'accès, de rectification, d'effacement et de portabilité que tu peux exercer à tout moment en contactant notre support.
Que se passe-t-il avec mes données si je supprime mon compte ?
Quand tu supprimes ton compte, toutes tes données sont définitivement supprimées de nos systèmes dans les 30 jours. Nous ne conservons pas de sauvegardes de tes données après suppression, sauf si des obligations légales spécifiques l'exigent.
Puis-je exporter mon portefeuille avant de supprimer mon compte ?
Oui. Tu peux exporter toutes tes données de portefeuille en format CSV à tout moment depuis la section Paramètres. Ton portefeuille t'appartient — tu peux l'emmener où et quand tu veux.
Ton portefeuille, ta confidentialité
Essaie DonkyCapital gratuitement. Zéro accès courtier, zéro partage de données, zéro compromis sur ta confidentialité.
Commencer gratuitement