Ce que nous collectons.
Ce que nous ne collectons pas.

Vue d'ensemble

Cryptocardium opère un programme de cartes financées en cryptomonnaies. Cette politique de confidentialité explique les données que nous collectons, la façon dont nous les utilisons, avec qui nous les partageons et quels sont vos droits. Elle s'applique à toute personne visitant cryptocardium.com, ouvrant un compte ou utilisant l'une de nos API.

Notre architecture est construite autour de l'absence de vérification d'identité. Nous ne demandons pas de KYC, aussi la liste de données ci-dessous est-elle véritablement courte. Lisez-la ; interrogez-nous sur tout ce qui vous semble manquant.

Ce que nous collectons

La liste exhaustive des données que nous stockons sur un compte :

• Adresse e-mail — le seul identifiant que nous demandons. Utilisée pour la connexion, la récupération de compte et les réponses aux tickets.
• Hash du mot de passe — bcrypt, coût 12. Le texte en clair ne touche jamais le disque et est effacé de la mémoire après chaque requête.
• Secret TOTP (si la 2FA est activée) — chiffré au repos avec une clé renouvelée tous les 90 jours.
• Codes de secours (si la 2FA est activée) — hachés avec bcrypt, utilisables une seule fois, non réaffichés après génération.
• Solde de trésorerie — libellé en USDT, mis à jour à chaque rechargement, chargement et retrait.
• Historique des rechargements — montant, actif, réseau, adresse de dépôt, txid on-chain, horodatages, statut.
• Métadonnées de carte — BIN, 4 derniers chiffres, statut, limites, règles MCC, géolocalisation. Le PAN complet n'est jamais stocké au repos de notre côté ; c'est l'émetteur qui le détient.
• Événements de transaction — enregistrements d'autorisation, de capture, de remboursement et de refus transmis par l'émetteur.
• IP de connexion — conservées 90 jours à des fins de lutte contre la fraude et de limitation du débit.
• Métadonnées de clé API — nom, clé hachée en sha256, préfixe (visible), horodatage de dernière utilisation + IP.
• Historique des tickets de support — objet, corps, statut, réponses, pièces jointes.

Ce que nous ne collectons pas

Tout aussi important — la liste des informations que nous ne demandons jamais et ne stockons jamais :

• Pièce d'identité, passeport, permis de conduire, titre de séjour
• Selfie, vidéo de vivacité, données biométriques
• Nom réel, date de naissance, numéro d'identification fiscale
• Justificatif de domicile (facture, bail, relevé bancaire)
• Attestation d'origine des fonds, déclaration de revenus, informations sur l'employeur
• Numéro de téléphone (le panneau fonctionne sans)
• Numéro de sécurité sociale, numéro d'identité national
• Préférences marketing, données de suivi comportemental, identifiants de cookies tiers

Comment nous l'utilisons

Chaque donnée que nous collectons répond à l'une de ces trois finalités :

1. Gestion de votre compte — authentification, affichage du solde, routage des autorisations de carte.
2. Prévention de la fraude — limitation des tentatives de connexion échouées, scoring anti-fraude sur les rechargements et autorisations de carte, détection d'anomalies sur l'utilisation de l'API.
3. Analyse agrégée — anonymisée, jamais reliée à des comptes individuels. Nous mesurons des métriques globales de la plateforme (cartes émises par jour, latence médiane des autorisations, taux de refus) pour orienter les décisions produit.

Nous n'utilisons pas vos données à des fins publicitaires, de profilage, de ciblage comportemental ou à toute fin marketing tiers.

Partage & tiers

La liste restreinte des tiers qui accèdent à vos données :

• Émetteur de carte (émetteur de BIN sponsorisé PCI DSS Niveau 1) — reçoit les métadonnées de carte, les montants de rechargement et les événements de transaction. Strictement nécessaire au fonctionnement du programme de cartes.
• Réseaux blockchain — les dépôts de rechargement sont publics on-chain par nature. Les adresses de dépôt que nous générons sont uniques par rechargement pour éviter de relier vos activités entre elles.
• Fournisseurs d'infrastructure — hébergement cloud, CDN, supervision. Ils traitent les données pour notre compte dans le cadre de contrats standards de sous-traitance.
• Autorités légales — nous respectons les procédures judiciaires valides. Nous ne partageons pas volontairement de données avec des annonceurs, des courtiers en données, des plateformes marketing ou toute partie qui corrèlerait votre activité en dehors de Cryptocardium.

Conservation

• Comptes actifs — données conservées tant que le compte est actif.
• Comptes clôturés — 12 mois de conservation après la clôture pour la couverture anti-fraude, puis anonymisation. Les pistes d'audit requises par la réglementation financière sont conservées 7 ans sous forme anonymisée.
• Journaux d'IP de connexion — 90 jours.
• Journaux de requêtes API — 30 jours.
• Journaux de livraison de webhooks — 30 jours.
• Historique des tickets de support — conservé tant que le compte est actif ; supprimé à la clôture du compte.

Vos droits

Vous pouvez demander l'accès, la rectification, la suppression ou la limitation du traitement de vos données via le système de tickets authentifié. Lorsque la loi l'exige (GDPR, CCPA et similaires), nous honorons ces demandes dans les délais légaux.

Cookies

Nous utilisons un seul cookie : CCMSESS. Il s'agit d'un cookie de session httpOnly, Secure, SameSite=Lax utilisé pour la connexion. Pas de cookies de suivi. Pas de cookies publicitaires. Aucun cookie tiers d'aucune sorte.

Le stockage local du navigateur contient votre jeton CSRF et les préférences d'état de l'interface du panneau. Rien dans le stockage local ne nous est envoyé — cela reste sur votre appareil.

Sécurité

Toutes les données en transit sont protégées par TLS 1.3. Les mots de passe sont stockés sous forme de hachages bcrypt. Les soldes des cartes sont hébergés chez notre partenaire émetteur certifié PCI DSS Level 1, dans des comptes ségrégués. Consultez la page sécurité pour l'architecture complète.

Nous contacter

Pour toute question relative à la confidentialité, ouvrez un ticket depuis le panneau authentifié. Nous répondons dans un délai de 7 jours pour les demandes standard, et plus rapidement pour les problèmes de sécurité ou de violation de données.

Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité. Les modifications importantes seront annoncées au moins 14 jours à l'avance via le tableau de bord et par e-mail. La version la plus récente est toujours accessible à l'adresse /privacy.