CardanoWall
Se connecter
Menu
Comment ça marcheVérifierFAQContact

Politique de confidentialité

Dernière mise à jour : 2026-06-17

Qui nous sommes

CardanoWall (« CardanoWall », « nous », « notre »/« nos ») est un service de preuve d'existence ancré sur Cardano, accessible à l'adresse cardanowall.com. Le service est exploité par un entrepreneur indépendant établi en République tchèque, qui est le responsable du traitement des données à caractère personnel décrites ici. Vous pouvez contacter l'exploitant à l'adresse hello@cardanowall.com. L'identification de l'exploitant et son adresse d'établissement sont indiquées dans les Mentions légales.

Champ d'application

La présente politique décrit quelles données cardanowall.com collecte, à quel moment et pour quelles raisons. Elle précise également la limite entre les données que l'exploitant peut effacer sur demande et les données qui sont structurellement permanentes — ancrées sur le registre du réseau principal Cardano ou adressées par leur contenu sur Arweave ou IPFS.

Données de compte

Nous conservons, pour chaque compte, les informations nécessaires à votre authentification : une adresse e-mail utilisée pour les codes à usage unique, une empreinte salée de l'adresse e-mail utilisée pour la recherche, les liens d'authentification Google et Apple lorsque vous y recourez, ainsi que les libellés d'affichage que vous définissez vous-même pour chaque compte. Nous conservons des événements de télémétrie associés à votre compte à des fins de diagnostic opérationnel.

Données d'identité

Pour chaque identité que vous créez, nous conservons sa clé de signature Ed25519 publique et sa clé de réception X25519 publique. Ces clés sont publiques par conception et sont publiées sur le registre du réseau principal Cardano et sur Arweave. Nous conservons également les justificatifs WebAuthn enregistrés par vos authentificateurs ; le matériel de clé secrète ne quitte jamais votre authentificateur.

Le jeu d'identités de votre compte n'est conservé que sous la forme d'un coffre chiffré — un unique enregistrement chiffré au format age, adressé exclusivement à vos clés d'accès WebAuthn. Seuls vos propres authentificateurs peuvent l'ouvrir ; l'exploitant ne le peut pas, et aucun matériel d'identité n'est jamais téléversé sur Arweave.

Données de contenu

Pour chaque enregistrement de preuve d'existence que vous publiez, nous conservons les empreintes du contenu que vous soumettez. Nous ne conservons pas le contenu des fichiers sous-jacents. Pour les enregistrements scellés, le texte chiffré est téléversé sur Arweave et référencé depuis l'enregistrement on-chain ; l'exploitant ne peut pas le déchiffrer.

Les brouillons du compositeur restent uniquement dans l'IndexedDB de votre navigateur. L'exploitant ne reçoit jamais les métadonnées d'un brouillon tant que vous n'avez pas publié.

Bases légales du traitement

Au titre du Règlement général sur la protection des données (RGPD) de l'Union européenne, nous nous fondons sur :

  • L'exécution d'un contrat — la création et l'authentification de votre compte ainsi que la réalisation des publications que vous demandez.
  • L'intérêt légitime — la sécurisation du service, la prévention des abus et le diagnostic des dysfonctionnements, mis en balance avec vos droits.
  • L'obligation légale — la conservation des documents de facturation et fiscaux lorsque la loi l'exige.
  • Le consentement — lorsque nous le sollicitons expressément, par exemple pour les cookies de mesure d'audience (voir Mesure d'audience ci-dessous) et lorsque vous vous connectez via Google ou Apple ; vous pouvez le retirer à tout moment.

Comment nous utilisons les données d'authentification Google et Apple

Lorsque vous vous connectez avec Google ou Apple, nous utilisons l'adresse e-mail et les informations de profil de base uniquement pour créer et authentifier votre compte. Nous ne les vendons pas, ne les utilisons pas à des fins publicitaires et ne les partageons pas avec des tiers à leurs propres fins. Notre utilisation des informations reçues des API Google est conforme à la Politique relative aux données utilisateur des services d'API Google, y compris ses exigences d'utilisation limitée.

Cookies

Nous déposons les cookies suivants :

  • cw_theme — votre préférence de thème (clair, sombre ou système).
  • cw_active_identity — pointeur vers l'identité active dans votre session en cours.
  • Cookies de session Auth.js — votre état de connexion.
  • Cookies de limitation de débit du edge-proxy — protection contre les abus au niveau des requêtes.
  • cw_cookie_consent — enregistre si vous avez accepté ou refusé les cookies de mesure d'audience.

Les cookies ci-dessus sont des cookies strictement nécessaires ou de préférence. Les cookies de mesure d'audience (Google Analytics) ne sont déposés **qu'**après que vous les avez acceptés dans le bandeau de cookies — jusque-là, et si vous les refusez, aucun cookie de mesure d'audience n'est déposé et aucune donnée de mesure d'audience n'est collectée. Nous ne déposons jamais de cookies publicitaires ou de suivi inter-sites. Vous pouvez modifier votre choix à tout moment via « Paramètres des cookies » dans le pied de page.

Mesure d'audience

Avec votre consentement, nous utilisons Google Analytics 4 pour comprendre, de manière agrégée, comment le site est utilisé — quelles pages sont consultées et quelles actions clés (inscription, connexion, déconnexion, recharge de solde, création d'identité et publication) sont réalisées. La mesure d'audience est désactivée par défaut : le mode Consentement de Google la maintient désactivée tant que vous n'avez pas accepté les cookies de mesure d'audience dans le bandeau, et vous pouvez retirer votre consentement à tout moment via « Paramètres des cookies » dans le pied de page. Nous activons l'anonymisation des adresses IP, et nous n'utilisons pas les données de mesure d'audience à des fins publicitaires et ne les vendons pas. Google LLC agit en qualité de sous-traitant pour ces données ; voir la Politique de confidentialité de Google.

Télémétrie

Nous recourons à une journalisation côté serveur structurée, avec un masquage strict des champs sensibles. Les erreurs sont transmises à une instance GlitchTip auto-hébergée, soumise à la même politique de masquage. Cette politique de masquage est garantie par une parité de tests automatisés entre les processus web et worker.

Sous-traitants

Nous partageons le minimum de données nécessaire avec un petit nombre de sous-traitants :

  • Resend — acheminement des e-mails transactionnels pour les codes à usage unique et les notifications (reçoit votre adresse e-mail).
  • Stripe — traitement des paiements pour les recharges de compte (reçoit les coordonnées de facturation que vous saisissez au moment du paiement ; nous ne conservons jamais les numéros de carte complets).
  • Cloudflare — diffusion de contenu et protection contre les abus en périphérie du réseau, y compris le défi d'authentification.
  • Google Analytics (Google LLC) — mesure d'audience soumise à consentement et anonymisée par IP ; ne reçoit des événements d'interaction agrégés qu'après votre acceptation.
  • Passerelles Cardano (Koios, Blockfrost) — accès en lecture au registre du réseau principal Cardano.
  • Passerelles Arweave — accès en lecture et en écriture au réseau de stockage permanent Arweave.

Nous ne faisons appel à aucun sous-traitant à des fins de marketing ou de publicité.

Transferts internationaux

Certains de nos sous-traitants sont situés en dehors de l'Espace économique européen, notamment aux États-Unis. Dans ce cas, les transferts sont encadrés par des garanties appropriées telles que les clauses contractuelles types de la Commission européenne.

Conservation

Nous conservons les données de compte aussi longtemps que votre compte existe. Les codes à usage unique sont éphémères et supprimés dès leur utilisation ou à leur expiration. Les journaux opérationnels et la télémétrie sont conservés pendant une durée de diagnostic limitée. Les documents de facturation sont conservés pendant la durée requise par le droit fiscal tchèque et européen. Le journal d'audit administratif est en ajout seul et conservé pour la durée minimale légalement requise ; après l'effacement d'un compte, les lignes d'audit qui faisaient référence à votre compte sont pseudonymisées.

Vos droits

Au titre du RGPD, vous disposez du droit d'accéder à vos données à caractère personnel, de les rectifier, de les effacer, d'en limiter le traitement et de les porter, ainsi que du droit de vous opposer à certains traitements. Vous pouvez exercer vous-même les principaux droits : un export en libre-service à l'adresse /account/data produit une archive lisible par machine de vos données effaçables, et la suppression du compte depuis la page de compte supprime toutes les données de compte effaçables, met fin à toutes les sessions et inscrit une ligne d'audit. Pour toute autre demande, contactez hello@cardanowall.com.

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle tchèque, l'Office pour la protection des données à caractère personnel (Úřad pro ochranu osobních údajů, uoou.gov.cz).

Permanence des enregistrements on-chain et adressés par leur contenu

Nous ne pouvons ni réécrire, ni supprimer, ni masquer un enregistrement Label 309 sur le registre du réseau principal Cardano. Nous ne pouvons pas dé-épingler les enveloppes Arweave ni le texte chiffré scellé — l'adressage par le contenu est permanent par conception sur Arweave. Nous ne pouvons pas dé-épingler le contenu épinglé sur IPFS détenu par des passerelles tierces. Les demandes d'effacement modifient donc la vue qu'a l'exploitant de vos données, et non la vue du registre.

CardanoWall n'est pas un dépositaire

Nous ne détenons aucun actif d'utilisateur ni aucune clé de signature secrète. Le matériel d'identité est chiffré à destination de vos propres authentificateurs, et l'exploitant ne peut ni l'ouvrir, ni déplacer des fonds, ni signer en votre nom, ni accéder à du contenu chiffré.

Mineurs

Le service n'est pas destiné aux personnes de moins de 18 ans et ne peut pas être utilisé par elles.

Modifications de la présente politique

La présente politique peut évoluer. La version en vigueur est toujours celle publiée sur cette page, et la date de « dernière mise à jour » ci-dessus reflète la révision la plus récente.

Contact

Toute question relative à la confidentialité peut être adressée à hello@cardanowall.com.