Toreador
QR code

Politique de Confidentialité

Dernière mise à jour : 24 février 2026

1. Responsable du Traitement

Le responsable du traitement des données personnelles collectées via le service Toreador (toreador.io) est Toreador.

Pour toute question relative au traitement des données, contactez-nous à : [email protected]

2. Données Collectées

Toreador collecte le minimum de données nécessaires à la fourniture de ses services :

  • Adresse email — pour l'authentification et la communication.
  • Adresses de portefeuille publiques — fournies par l'Utilisateur pour la génération de QR codes. Ce sont des données blockchain publiques.
  • Informations de profil (optionnel) — prénom, nom, pays, emoji avatar.
  • Données techniques — adresse IP (pour la limitation de débit et la sécurité), type de navigateur, horodatages d'accès.
  • Données d'abonnement — identifiant d'abonnement PayPal pour la gestion des forfaits payants.

Toreador ne collecte pas de clés privées, phrases de récupération, informations de comptes financiers ou documents d'identité.

3. Base Légale du Traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution du contrat — traitement nécessaire à la fourniture du Service (création de compte, génération de QR codes, gestion d'abonnement).
  • Intérêt légitime — mesures de sécurité, limitation de débit, prévention des abus et amélioration du service.
  • Consentement — les cookies analytics (Google Analytics, Microsoft Clarity) ne sont activés qu'après consentement explicite via notre bannière de cookies.

4. Utilisation des Données

Vos données sont utilisées uniquement pour :

  • Fournir et exploiter le Service (authentification, génération de QR codes, accès API).
  • Gérer les abonnements et la facturation.
  • Assurer la sécurité et prévenir les abus (limitation de débit, anti-spam par IP).
  • Améliorer le Service sur la base de données d'utilisation agrégées et anonymisées.
  • Communiquer des mises à jour du service ou des avis de sécurité.

Nous ne vendons, ne louons ni ne partageons pas vos informations personnelles avec des tiers à des fins marketing.

5. Durée de Conservation

  • Données de compte (email, profil) — conservées tant que le compte est actif. Supprimées sur demande de suppression du compte.
  • Codes d'authentification — automatiquement supprimés après 10 minutes.
  • Données de session QR code — automatiquement supprimées après vérification ou dans les 24 heures, selon la première occurrence.
  • Jetons de rafraîchissement — expirent et sont nettoyés après 30 jours.
  • Données de limitation de débit — automatiquement nettoyées toutes les heures.
  • Journaux serveur — conservés jusqu'à 90 jours à des fins de sécurité.

6. Cookies et Suivi

Toreador utilise les mécanismes de stockage suivants :

Essentiels (pas de consentement requis)

  • toreador_lang — préférence de langue (localStorage)
  • toreador_access_token — authentification (localStorage)
  • toreador_refresh_token — persistance de session (localStorage)
  • toreador_user — cache du profil utilisateur (localStorage)

Analytics (consentement requis)

  • Google Analytics 4 — statistiques d'utilisation anonymisées. Chargé uniquement après consentement explicite.
  • Microsoft Clarity — enregistrements de session et cartes de chaleur anonymisés. Chargé uniquement après consentement explicite.

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de cookies accessibles dans le pied de page.

7. Données Blockchain

Les transactions en cryptomonnaie sont enregistrées sur des blockchains publiques. Toreador ne contrôle ni ne stocke les données blockchain. Les adresses de portefeuille et les détails des transactions sont publiquement visibles sur leurs réseaux respectifs.

Toreador lit des données on-chain publiquement accessibles via des fournisseurs RPC tiers (Alchemy) dans le seul but de vérifier le statut des transactions. Cela constitue une lecture passive de données publiques, pas une collecte de données.

8. Sous-traitants

Toreador utilise les services tiers suivants pour ses opérations :

  • Hébergement base de données — PostgreSQL hébergé pour les données de compte et de session.
  • Envoi d'emails — Resend / Infomaniak SMTP pour les codes d'authentification et les notifications.
  • Facturation des abonnements — PayPal pour le traitement des paiements d'abonnement.
  • Données blockchain — Alchemy pour la lecture de données on-chain publiques.
  • Sécurité — Cloudflare Turnstile pour la vérification CAPTCHA.

Chaque prestataire traite les données conformément à ses propres politiques de confidentialité et aux réglementations applicables en matière de protection des données.

9. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Les mots de passe et clés API sont hachés avec des algorithmes standards (SHA-256).
  • L'authentification utilise des jetons JWT avec des périodes d'expiration courtes.
  • La limitation de débit protège contre les attaques par force brute et les abus.
  • Chiffrement HTTPS pour toutes les données en transit.

10. Vos Droits

Vous disposez des droits suivants concernant vos données personnelles :

  • Accès — demander une copie de vos données personnelles.
  • Rectification — corriger des données inexactes ou incomplètes.
  • Effacement — demander la suppression de vos données personnelles.
  • Portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • Retrait du consentement — retirer le consentement pour les cookies analytics à tout moment.
  • Opposition — vous opposer au traitement fondé sur l'intérêt légitime.

Pour exercer l'un de ces droits, contactez-nous à : [email protected]

Nous répondrons à votre demande dans un délai de 30 jours.

11. RGPD et Conformité Internationale

Toreador s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) et les lois vietnamiennes applicables en matière de protection des données personnelles (Nghị định 13/2023/NĐ-CP sur la protection des données personnelles).

Le traitement des données est limité à ce qui est strictement nécessaire à la fourniture du service. Nous appliquons les principes de minimisation des données et ne traitons pas de données personnelles sensibles.

12. Contact

Pour toute question concernant cette Politique de Confidentialité ou vos données personnelles, contactez-nous à :

Email : [email protected]

Menu
Accueil
Tokens
Bitcoin (BTC) Ethereum (ETH) Tether (USDT) USDC (USDC) Solana (SOL) Polygon (POL) EURC (EURC) Voir tous les actifs →
Tarifs Support

Langue

English Français

Nous respectons votre vie privée

Nous utilisons des cookies analytics (Google Analytics, Microsoft Clarity) pour améliorer notre service. Ces cookies ne sont activés qu'avec votre consentement. Les cookies essentiels (authentification, langue) sont toujours actifs.