EnglishالعربيةEspañolFrançaisPortuguêsРусскийTürkçeTiếng Việt

Politique de Confidentialité

Dernière mise à jour : Avril 2026

1. Introduction

PrivCards ("nous", "notre") s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons et protégeons les informations lorsque vous utilisez notre service de cartes virtuelles. Notre service est conçu avec la confidentialité au cœur — nous opérons sans vérification KYC et collectons un minimum de données.

En utilisant PrivCards, vous consentez aux pratiques décrites dans cette politique.

2. Informations Collectées

PrivCards ne collecte pas d'informations d'identité personnelle. Nous n'exigeons pas votre nom, adresse, numéro de téléphone, pièce d'identité ou selfie. L'accès au compte est géré entièrement via une phrase de récupération cryptographique.

Les informations limitées que nous collectons incluent :

  • Données de compte : une version hashée de votre phrase de récupération à des fins d'authentification. La phrase brute n'est jamais stockée sur nos serveurs.
  • Données de transaction : montants, catégories de marchand, horodatages et statut d'approbation/refus.
  • Données de dépôt : adresses de portefeuille crypto, hashes de transaction et montants.
  • Données techniques : adresse IP, type de navigateur, type d'appareil et système d'exploitation collectés automatiquement.
  • Données d'utilisation API : identifiants de clé API, horodatages, endpoints appelés et compteurs de limite de taux.

3. Utilisation des Informations

Nous utilisons les informations collectées uniquement aux fins suivantes :

  • Authentifier l'accès à votre compte
  • Traiter les transactions de carte et dépôts crypto
  • Afficher l'historique des transactions et le solde dans votre tableau de bord
  • Détecter et prévenir la fraude, l'abus et les activités interdites
  • Maintenir la stabilité du service, le monitoring et le débogage
  • Faire respecter nos Conditions d'Utilisation
  • Se conformer aux obligations légales applicables

Nous n'utilisons pas vos données pour le marketing, le profilage publicitaire ou la vente à des tiers.

4. Cookies & Stockage Local

PrivCards utilise un ensemble minimal de cookies et mécanismes de stockage navigateur :

  • Cookie de session : un cookie sécurisé HTTP-only qui maintient votre session authentifiée.
  • Token CSRF : un jeton de sécurité stocké dans un cookie pour prévenir les attaques CSRF.
  • Préférences : entrées optionnelles de stockage local pour les préférences d'affichage du tableau de bord.

Nous n'utilisons pas de cookies de suivi, d'analytique ou de publicité tiers.

5. Services Tiers

Pour opérer le Service, nous interagissons avec les catégories suivantes de fournisseurs tiers :

  • Processeurs de réseaux de cartes : Visa et Mastercard traitent les transactions.
  • Réseaux blockchain : les dépôts crypto sont traités sur des blockchains publiques. Les transactions blockchain sont intrinsèquement publiques.
  • Fournisseurs d'infrastructure : nous utilisons des services de hosting cloud et CDN.

Nous n'intégrons aucun analytique tiers, traceur de réseaux sociaux ou plateforme publicitaire.

6. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité robustes pour protéger les données :

  • Chiffrement en transit : toutes les connexions sont sécurisées par TLS 256 bits. HSTS est appliqué.
  • Chiffrement au repos : les données sensibles sont chiffrées avec AES-256.
  • Sécurité de la phrase de récupération : votre phrase est hashée avec un algorithme unidirectionnel fort.
  • 3D Secure : toutes les cartes sont inscrites en 3D Secure 2.0.
  • Contrôles d'accès : accès interne restreint selon le principe du besoin de savoir avec MFA requise.
  • Conformité PCI DSS : notre infrastructure de cartes est conforme PCI DSS.

7. Conservation des Données

Nous conservons les données uniquement le temps nécessaire :

  • Données de compte : conservées pendant la durée de vie du compte. Supprimées dans les 30 jours après fermeture.
  • Historique des transactions : conservé 12 mois, puis supprimé définitivement.
  • Logs serveur : conservés au maximum 90 jours, puis purgés automatiquement.
  • Enregistrements de dépôts : conservés 12 mois après la date du dépôt.

Lorsque les données sont supprimées, elles sont retirées définitivement de nos systèmes actifs et sauvegardes.

8. Vos Droits

Comme PrivCards collecte un minimum de données et ne lie pas les comptes à des identités personnelles, les droits traditionnels du sujet de données s'appliquent dans une portée limitée. Toutefois, vous avez le droit de :

  • Accéder à vos données : consulter tout l'historique et les informations de compte via votre tableau de bord.
  • Supprimer votre compte : demander la suppression via le support.
  • Exporter vos données : télécharger votre historique en formats standards.

9. Confidentialité des Mineurs

PrivCards n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations de mineurs. Si nous découvrons qu'un mineur utilise le Service, nous prendrons des mesures pour clôturer le compte associé.

10. Transferts Internationaux de Données

PrivCards opère mondialement et peut traiter des données dans plusieurs juridictions. En utilisant le Service, vous reconnaissez que vos données techniques peuvent être transférées et traitées dans des pays autres que le vôtre.

11. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique périodiquement. Les changements seront publiés sur cette page avec une date de "Dernière mise à jour" actualisée. L'utilisation continue après publication des changements constitue acceptation de la politique révisée.

12. Contact

Pour toute question ou préoccupation concernant cette Politique, contactez-nous via nos canaux de support disponibles sur le site ou via Telegram.

Politique de Confidentialité — PrivCards