Politique de confidentialité

Dernière mise à jour : avril 2026

1. Introduction

CryptoTopCard (« nous », « notre ») s'engage à protéger votre vie privée. La présente Politique de confidentialité explique comment nous collectons, utilisons et protégeons les informations lorsque vous utilisez notre service de cartes virtuelles. Notre service est conçu avec la confidentialité au cœur de ses priorités — nous fonctionnons sans vérification KYC (Know Your Customer) et collectons un minimum de données.

En utilisant CryptoTopCard, vous consentez aux pratiques décrites dans la présente politique.

2. Informations que nous collectons

CryptoTopCard ne collecte pas d'informations d'identité personnelle. Nous n'exigeons pas votre nom, adresse, numéro de téléphone, pièce d'identité gouvernementale ou selfie. L'accès au compte est géré entièrement par une phrase de récupération cryptographique.

Les informations limitées que nous collectons comprennent :

• Données du compte : Une version hachée de votre phrase de récupération à des fins d'authentification. La phrase de récupération brute n'est jamais stockée sur nos serveurs.
• Données de transactions : Montants des transactions par carte, catégories de commerçants, horodatages et statut d'approbation/refus pour votre tableau de bord et la gestion du compte.
• Données de dépôts : Adresses de portefeuilles de cryptomonnaies utilisées pour les dépôts, hash de transactions et montants déposés.
• Données techniques : Adresse IP, type de navigateur, type d'appareil et système d'exploitation collectés automatiquement via les journaux du serveur.
• Données d'utilisation de l'API : Identifiants de clés API, horodatages des requêtes, points de terminaison appelés et compteurs de limites de débit pour les utilisateurs de l'API.

3. Comment nous utilisons vos informations

Nous utilisons les informations collectées uniquement aux fins suivantes :

• Authentification de l'accès à votre compte
• Traitement des transactions par carte et des dépôts de cryptomonnaies
• Affichage de l'historique des transactions et des informations de solde dans votre tableau de bord
• Détection et prévention de la fraude, des abus et des activités interdites
• Maintien de la stabilité du service, surveillance des performances et débogage
• Application de nos Conditions d'utilisation
• Respect des obligations légales applicables

Nous n'utilisons pas vos données à des fins de marketing, de profilage publicitaire ou de vente à des tiers.

4. Cookies et stockage local

CryptoTopCard utilise un ensemble minimal de cookies et de mécanismes de stockage du navigateur :

• Cookie de session : Un cookie sécurisé, HTTP uniquement, qui maintient votre session authentifiée. Ce cookie est essentiel au fonctionnement du Service et expire lorsque vous vous déconnectez ou après une période d'inactivité.
• Jeton CSRF : Un jeton de sécurité stocké dans un cookie pour prévenir les attaques de falsification de requête intersites.
• Préférences : Entrées optionnelles de stockage local pour les préférences d'affichage du tableau de bord (par exemple, mode d'affichage des cartes).

Nous n'utilisons pas de cookies de suivi, de cookies analytiques ou de cookies publicitaires tiers. Il n'y a pas de bannières de cookies car nous n'effectuons pas de suivi non essentiel.

5. Services tiers

Pour exploiter le Service, nous interagissons avec les catégories suivantes de prestataires tiers :

• Processeurs de réseaux de cartes : Les réseaux Visa et Mastercard traitent les transactions par carte. Les données de transaction (montant, commerçant, devise) sont partagées avec ces réseaux conformément aux exigences de traitement des paiements.
• Réseaux blockchain : Les dépôts de cryptomonnaies sont traités sur des blockchains publiques (Bitcoin, Ethereum, Solana). Les transactions blockchain sont par nature publiques.
• Fournisseurs d'infrastructure : Nous utilisons des services d'hébergement cloud et de CDN pour fournir la plateforme. Ces fournisseurs peuvent traiter des données techniques (adresses IP, journaux de requêtes) dans le cadre d'accords stricts de traitement des données.

Nous n'intégrons aucun outil d'analyse tiers, traqueur de réseaux sociaux ou plateforme publicitaire dans notre Service.

6. Sécurité des données

Nous mettons en œuvre des mesures de sécurité robustes pour protéger les données que nous traitons :

• Chiffrement en transit : Toutes les connexions à CryptoTopCard sont sécurisées par un chiffrement TLS 256 bits. HSTS est appliqué.
• Chiffrement au repos : Les données sensibles stockées sur nos serveurs sont chiffrées avec AES-256.
• Sécurité de la phrase de récupération : Votre phrase de récupération est hachée à l'aide d'un algorithme unidirectionnel puissant. Nous ne pouvons pas consulter ni récupérer votre phrase de récupération originale.
• 3D Secure : Toutes les cartes sont inscrites au 3D Secure 2.0, ajoutant une couche supplémentaire d'authentification des transactions.
• Contrôles d'accès : L'accès interne aux systèmes et aux données est restreint selon le principe du besoin d'en connaître, avec une authentification multifacteur obligatoire pour tout le personnel.
• Conformité PCI DSS : Notre infrastructure de cartes est conforme à la norme PCI DSS, répondant aux normes de sécurité de l'industrie des paiements pour le traitement des données de carte.

7. Conservation des données

Nous conservons les données uniquement aussi longtemps que nécessaire aux fins décrites dans la présente politique :

• Données du compte : Conservées pendant la durée de vie de votre compte. Supprimées dans les 30 jours suivant la fermeture du compte.
• Historique des transactions : Conservé pendant 12 mois à compter de la date de la transaction pour votre référence et la résolution des litiges, puis définitivement supprimé.
• Journaux du serveur : Les journaux techniques contenant les adresses IP et les données de requêtes sont conservés pendant un maximum de 90 jours, puis automatiquement purgés.
• Registres de dépôts : Les registres de dépôts de cryptomonnaies sont conservés pendant 12 mois après la date du dépôt.

Lorsque les données sont supprimées, elles sont définitivement retirées de nos systèmes actifs et de nos sauvegardes dans un délai raisonnable.

8. Vos droits

Étant donné que CryptoTopCard collecte un minimum de données et ne lie pas les comptes à des identités personnelles, les droits traditionnels des personnes concernées (tels que ceux prévus par le RGPD) s'appliquent dans un champ limité. Toutefois, vous avez le droit de :

• Accéder à vos données : Consulter l'intégralité de l'historique des transactions et les informations du compte via votre tableau de bord.
• Supprimer votre compte : Demander la suppression du compte via nos canaux d'assistance. Toutes les données associées seront purgées conformément à notre calendrier de conservation.
• Exporter vos données : Télécharger votre historique de transactions depuis le tableau de bord dans des formats standards.

9. Protection des mineurs

CryptoTopCard n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations auprès de mineurs. Si nous apprenons qu'un mineur utilise le Service, nous prendrons les mesures nécessaires pour fermer le compte associé.

10. Transferts internationaux de données

CryptoTopCard opère à l'échelle mondiale et peut traiter des données dans plusieurs juridictions. En utilisant le Service, vous reconnaissez que vos données techniques peuvent être transférées et traitées dans des pays autres que le vôtre. Nous veillons à ce que des garanties appropriées soient en place pour tout transfert transfrontalier de données.

11. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Les modifications seront publiées sur cette page avec une date de « Dernière mise à jour » actualisée. L'utilisation continue du Service après la publication des modifications constitue l'acceptation de la politique révisée. Pour les modifications importantes, nous pouvons afficher un avis sur le tableau de bord.

12. Contact

Si vous avez des questions ou des préoccupations concernant la présente Politique de confidentialité ou le traitement de vos données, veuillez nous contacter via nos canaux d'assistance disponibles sur le site web ou via Telegram.