Compte

Sur la page de connexion, cliquez sur « Mot de passe oublié ». Entrez l'e-mail du compte et nous enverrons un lien de réinitialisation valable 30 minutes. L'e-mail vient de `accounts@floop.tech` — vérifiez le spam si vous ne le voyez pas. Si votre compte a été créé uniquement via la connexion Google, il n'y a pas de mot de passe à réinitialiser ; reconnectez-vous simplement avec le même compte Google.

Oui. L'écran de connexion propose un bouton « Continuer avec Google ». Si vous avez déjà un compte avec la même adresse e-mail que votre compte Google, les deux sont liés automatiquement et les deux méthodes fonctionnent ensuite. Les comptes créés via Google peuvent ajouter un mot de passe plus tard dans /account/security pour ne pas être verrouillés sur une seule méthode d'authentification.

Ouvrez /account/security → Authentification à deux facteurs, scannez le QR code avec une app TOTP au choix (Google Authenticator, 1Password, Bitwarden, Authy, etc.) et entrez le code à 6 chiffres pour confirmer. Conservez précieusement les codes de récupération affichés ensuite — ce sont le seul moyen de récupérer votre compte si vous perdez l'authenticator. Une fois 2FA activé, chaque nouvelle session navigateur et chaque autorisation d'appareil CLI demandent un code.

Connectez-vous avec l'un des codes de récupération que vous avez enregistrés lors de l'activation du 2FA — au moment de l'invite, cliquez sur « Utiliser un code de récupération ». Chaque code fonctionne une seule fois. Une fois revenu, régénérez un nouveau jeu dans /account/security. Si vous avez perdu l'appareil et n'avez plus aucun code, écrivez au support depuis l'adresse e-mail du compte ; nous vérifions votre identité manuellement avant de déverrouiller le compte, en général sous 24 à 48 heures.

Ouvrez /account/profile, modifiez le champ e-mail et cliquez sur Enregistrer. Nous envoyons un lien de confirmation à la nouvelle adresse — un clic dessus finalise le changement. L'ancienne adresse reçoit une notification (au cas où ce n'était pas vous) et les sessions actives sur le compte restent en place. Si votre compte utilise la connexion Google liée à une adresse Google, modifiez d'abord l'e-mail Google ou dissociez Google dans /account/security.

Ouvrez /account/danger-zone et cliquez sur « Supprimer le compte ». Nous envoyons un e-mail de confirmation — cliquer sur le lien lance un délai de grâce de 30 jours pendant lequel votre compte est verrouillé mais récupérable. Au bout de 30 jours, tout est effacé : projets, dépôts GitHub que nous avons créés, assets S3, base de données du projet, secrets, informations de paiement enregistrées et logs d'audit. Nous vous prévenons à J+7 et J+25 au cas où vous changeriez d'avis.

Pas directement depuis le tableau de bord, mais le support peut le faire. Écrivez-nous avec les e-mails des deux comptes et dites-nous lequel conserver comme principal. Nous déplaçons tous les projets, crédits, domaines personnalisés, secrets et appartenances d'équipe du secondaire vers le principal, puis fermons le secondaire. Le tout est généralement bouclé en moins de 48 heures ; nous ne fusionnons pas si l'un des comptes a un litige ou chargeback ouvert.

Oui, mais dans des profils ou fenêtres de navigateur séparés. Le tableau de bord stocke sa session dans des cookies portés par floop.tech : un second compte dans le même profil écraserait le premier. Le plus propre, c'est un profil Chrome / conteneur Firefox / profil Safari par compte. La CLI fonctionne différemment — `floop login --profile=work` permet de conserver plusieurs credentials en parallèle et de basculer avec `floop use work`.

Elle permet à un projet construit sur FloopFloop de parler à votre compte Cryptohopper via l'API REST OAuth2 officielle de Cryptohopper — lister vos hoppers, lire l'historique des trades, passer des ordres et réagir aux événements. L'intégration est un flux OAuth en un clic, pas de copier-coller de clés API. Cas d'usage courants : tableau de bord personnalisé pour vos hoppers, reporting automatique, génération de signaux branchés sur vos stratégies, notifications. La connexion est par utilisateur : chaque utilisateur du projet autorise son propre compte Cryptohopper.

Ouvrez les paramètres du projet → Intégrations et cliquez sur « Connecter Cryptohopper ». Vous serez redirigé vers la page de connexion de Cryptohopper ; connectez-vous si besoin et acceptez les scopes demandés. Nous recevons un refresh token (jamais votre mot de passe), le chiffrons et le stockons comme secret par utilisateur sur le projet. Ensuite, le code du projet peut appeler l'API Cryptohopper en votre nom. Le flux est identique que votre projet soit sur un sous-domaine *.floop.tech ou sur un domaine personnalisé.

Uniquement les scopes que votre projet utilise réellement. Par défaut, ce sont `read:hoppers`, `read:trades` et `read:positions`. Si votre prompt demande l'exécution de trades, le code demande en plus `write:orders`. L'écran de consentement OAuth affiche toujours la liste exacte avant que vous n'approuviez, et vous pouvez révoquer à tout moment depuis la page des apps autorisées de Cryptohopper. Nous ne demandons jamais de scopes équivalents au mot de passe et ne stockons pas votre login Cryptohopper.

Deux options équivalentes : (1) Côté FloopFloop — ouvrez Paramètres → Intégrations du projet, trouvez Cryptohopper et cliquez sur « Déconnecter ». Nous supprimons immédiatement le refresh token chiffré du projet. (2) Côté Cryptohopper — allez sur la page des apps autorisées de votre compte et révoquez FloopFloop. Le prochain appel API depuis le projet échouera et l'app demandera à l'utilisateur de se reconnecter.

Seul le refresh token OAuth est stocké, jamais votre mot de passe ni vos clés API Cryptohopper. Le token est dans AWS Secrets Manager, chiffré en AES-256, scopé à l'utilisateur dans le projet. Au moment de la requête, le runtime du projet échange le refresh token contre un access token éphémère, fait l'appel API et jette l'access token. Le personnel FloopFloop ne peut pas lire le token en clair, et nous n'avons aucun accès à votre compte Cryptohopper.

Free, Starter et Pro sont des comptes mono-utilisateur (vous ne pouvez pas inviter de coéquipiers). Le plan Business inclut un workspace avec jusqu'à 5 sièges ; si vous avez besoin de plus, contactez le service commercial pour un tier Agency avec un nombre de sièges sur mesure. Inviter un coéquipier se fait en un clic — ouvrez Workspace → Membres, collez son e-mail, choisissez un rôle, et il reçoit un e-mail avec un lien d'inscription.

Owner : contrôle total — facturation, changements de plan, suppression du workspace, plus tout ce que les Admins peuvent faire. Il y a exactement un Owner par workspace ; transférez le rôle depuis Workspace → Membres → « Rendre Owner ». Admin : gérer membres et projets, éditer les secrets, déployer, voir l'utilisation ; ne peut pas toucher à la facturation ni supprimer le workspace. Member : construire et raffiner les projets qui lui sont assignés, déployer, gérer ses propres secrets ; ne peut pas inviter, retirer ou changer les rôles d'autres membres.

Oui. En tant qu'Owner, ouvrez Paramètres du projet → Workspace, choisissez le workspace de destination dans le menu déroulant et confirmez. Le dépôt GitHub du projet, le déploiement, les secrets, le domaine personnalisé et l'historique de consommation de crédits sont déplacés atomiquement. L'inverse fonctionne aussi — sortir un projet d'un workspace pour revenir sur votre compte personnel est la même action en un clic. Nous ne fractionnons jamais un projet entre workspaces.

Toutes vos données sont sur AWS, principalement en us-east-1 (Virginie du Nord). La base de données de la plateforme, les bases des projets, les uploads S3 et les logs d'audit y résident. CloudFront met en cache les assets statiques aux edge dans le monde entier pour la rapidité, mais la copie source-of-truth reste en us-east-1. Sous contrat, nous pouvons vous déplacer vers une autre région si vous avez une exigence stricte de résidence des données (souvent UE), mais ce n'est pas encore self-service.

Oui. Ouvrez /account/privacy et cliquez sur « Exporter mes données ». Nous produisons un ZIP sous 72 heures contenant votre profil, l'historique de facturation, la liste des projets, l'historique des chats de raffinement, les entrées de logs d'audit qui vous référencent et les fichiers uploadés que nous avons encore. Nous envoyons un lien de téléchargement valable 7 jours. L'export est conforme à l'art. 20 du RGPD ; si vous le voulez dans un format structuré particulier, écrivez à privacy@floop.tech.

Oui. La suppression de compte (voir /account/danger-zone) couvre l'art. 17 du RGPD : après le délai de grâce de 30 jours, toutes les données personnelles sont effacées. Si vous voulez supprimer uniquement un élément précis — une conversation, un fichier uploadé, un ancien ticket support — écrivez à privacy@floop.tech, nous traitons sous 30 jours. Certains enregistrements (factures fiscales obligatoires, logs d'enquête fraude) sont conservés pour la durée légale puis supprimés. Nous indiquons toujours ce qui a été gardé et pourquoi.

Trois canaux, par ordre de rapidité : (1) le chat support in-app (en bas à droite de chaque page du tableau de bord) — le plus rapide, assisté par IA avec passage humain pour les cas difficiles. (2) E-mail à support@floop.tech — pratique pour les tickets avec pièces jointes ou allers-retours. (3) Pour les problèmes de sécurité spécifiquement : security@floop.tech — n'ouvrez pas d'issues publiques sur GitHub. Délais de réponse : Free 48 h, Starter 24 h, Pro 8 h, Business 2 h en jours ouvrés.

Oui — status.floop.tech. Elle montre l'uptime en temps réel pour le tableau de bord, le pipeline de build IA, la couche de hosting des déploiements et chaque région CloudFront. Pendant les incidents nous y publions des mises à jour et, sous 5 jours ouvrés, un post-mortem pour tout événement impactant les utilisateurs sur plus de 30 minutes. Vous pouvez vous abonner par e-mail ou RSS. La page de statut est hébergée indépendamment de notre infra principale, elle reste donc en ligne même quand nous sommes down.