Politique de Confidentialité

Eppay (« nous », « notre » ou « nos ») s'engage à protéger votre vie privée. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, partageons et protégeons les informations vous concernant lorsque vous utilisez nos services via notre site web, nos applications mobiles, nos extensions de navigateur, nos APIs et plateformes associées (collectivement, les « Services »). Elle explique également les choix et droits dont vous disposez concernant ces informations. En accédant à nos Services ou en les utilisant, vous acceptez les termes de la présente Politique de Confidentialité.

Dernière mise à jour : 27 avril 2026

1. Informations que Nous Collectons

Nous collectons plusieurs catégories d'informations pour exploiter efficacement et en toute sécurité notre plateforme de paiement en cryptomonnaies. Les catégories décrites ci-dessous reflètent ce que nous recevons directement de vous, ce que nous observons grâce à votre utilisation de nos Services et ce que nous obtenons de sources tierces lorsque la loi le permet.

  • Informations Personnelles : Telles que votre nom, adresse e-mail, numéro de téléphone, adresse de portefeuille, pays de résidence et date de naissance lorsqu'elle est requise pour la conformité KYC, ainsi que toute autre information que vous fournissez lors de l'inscription ou de l'utilisation de nos Services. Pour les comptes professionnels, nous pouvons également collecter le nom de la société, le numéro d'immatriculation, les informations sur le bénéficiaire effectif et les coordonnées du représentant autorisé.
  • Informations Non Personnelles : Données techniques telles que le modèle et le système d'exploitation de l'appareil, les identifiants uniques de l'appareil, le type et la version du navigateur, l'adresse IP, le fuseau horaire, la préférence linguistique, les URL de référence, les pages visitées et les statistiques d'utilisation agrégées. Ces informations nous aident à comprendre comment nos Services sont utilisés et à améliorer leurs performances.
  • Informations de Paiement et de Transaction : Détails des transactions liées aux paiements traités via Eppay, y compris le réseau blockchain utilisé (Ethereum, BSC, Polygon, Tron, etc.), les adresses de portefeuille impliquées, les hashes de transaction, le type de jeton (USDT, USDC), les montants et les horodatages. Étant donné que les transactions blockchain sont enregistrées dans un registre public, certaines données de transaction sont visibles en permanence par toute personne disposant du hash de la transaction ou de l'adresse du portefeuille.
  • Cookies et Données de Suivi : Informations collectées automatiquement via cookies, balises web et technologies similaires — voir la Section 7 pour plus de détails.
2. Comment Nous Utilisons vos Informations

Nous utilisons les informations collectées aux fins suivantes, chacune fondée sur un besoin commercial légitime ou une base légale décrite à la Section 12 ci-dessous :

  • Fournir, exploiter et améliorer nos Services, y compris le traitement de vos paiements en cryptomonnaies et le maintien de la fiabilité de notre passerelle de paiement sur plusieurs réseaux blockchain.
  • Traiter les transactions et paiements, vérifier le règlement on-chain, générer et gérer les clés API, et rapprocher les enregistrements de paiement avec nos commerçants.
  • Communiquer avec vous concernant votre compte, vos transactions, les alertes de sécurité, les avis techniques, les demandes d'assistance et — avec votre consentement — les communications promotionnelles sur les nouvelles fonctionnalités et mises à jour.
  • Respecter les lois et réglementations applicables, y compris les obligations en matière de lutte contre le blanchiment (LCB), de connaissance du client (KYC), de financement du terrorisme et de déclarations fiscales.
  • Détecter, enquêter et prévenir les transactions frauduleuses, les accès non autorisés et autres activités illégales ou abusives ; protéger nos droits et ceux de nos utilisateurs et commerçants.
  • Réaliser des analyses internes, développer de nouvelles fonctionnalités et mener des recherches afin d'améliorer la sécurité, les performances et la convivialité de notre plateforme.
3. Partage de vos Informations

Nous ne vendons pas vos informations personnelles. Nous partageons vos informations uniquement dans les circonstances limitées décrites ci-dessous, et uniquement avec des parties soumises à des obligations appropriées de confidentialité et de protection des données.

  • Prestataires de Services Tiers : Nous faisons appel à des fournisseurs de confiance pour fournir des services en notre nom, notamment des fournisseurs d'hébergement cloud, des opérateurs de nœuds blockchain, des processeurs de paiement, des services de vérification KYC/AML, des plateformes d'assistance client, des services d'envoi d'e-mails et des fournisseurs d'analyse. Ces prestataires sont contractuellement tenus d'utiliser vos informations uniquement pour fournir des services à Eppay et de les protéger conformément à la présente Politique de Confidentialité.
  • Autorités et Demandes Légales : Nous pouvons divulguer vos informations lorsque cela est requis par la loi, une décision de justice, une assignation ou tout autre processus légal, ou lorsque nous estimons de bonne foi que la divulgation est nécessaire pour respecter des obligations réglementaires, faire respecter nos conditions, protéger nos droits ou nos biens ou prévenir un préjudice.
  • Cessions d'Entreprise : Si Eppay est impliqué dans une fusion, acquisition, opération de financement, réorganisation ou vente de tout ou partie de nos actifs, vos informations peuvent être transférées dans le cadre de cette opération, sous réserve de protections standards en matière de confidentialité et de notification.
  • Avec votre Consentement : Nous pouvons partager des informations avec des tiers dans les cas où vous autorisez explicitement la divulgation, par exemple en connectant votre compte à une intégration partenaire ou en partageant des confirmations de transaction avec un commerçant.
  • Données Agrégées ou Anonymisées : Nous pouvons partager des statistiques agrégées ou des informations anonymisées qui ne peuvent raisonnablement pas être utilisées pour vous identifier, à des fins de recherche, de reporting, d'analyse comparative sectorielle ou de marketing.

Nous ne vendons, ne louons ni n'échangeons vos informations personnelles à des tiers à leurs propres fins de marketing.

4. Conservation et Suppression des Données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités décrites dans la présente Politique de Confidentialité, au respect de nos obligations légales et réglementaires, à la résolution des litiges et à l'application de nos accords.

Plus précisément : les informations du compte sont conservées pendant la durée de votre compte actif et jusqu'à sept (7) ans après sa fermeture pour respecter les exigences de conservation des registres financiers ; les enregistrements de transactions associés aux paiements sont conservés au minimum cinq (5) ans, conformément aux réglementations contre le blanchiment d'argent ; la documentation KYC est conservée pendant la durée imposée par la juridiction applicable (généralement cinq à dix ans) ; les préférences marketing sont conservées jusqu'à votre désinscription.

Les données de transaction blockchain sont par nature permanentes et ne peuvent être supprimées des registres publics. Lorsque vous demandez la suppression de votre compte, nous supprimons ou anonymisons les données personnelles dans nos systèmes, mais les enregistrements on-chain des transactions passées resteront visibles sur la blockchain concernée.

Vous pouvez demander la suppression de vos données personnelles en nous contactant à l'adresse indiquée à la Section 9. Après vérification de votre identité, nous supprimerons ou anonymiserons vos données, sauf si leur conservation est requise par la loi.

5. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles conformes aux standards de l'industrie afin de protéger vos informations contre tout accès non autorisé, toute altération, divulgation et destruction.

Notre programme de sécurité comprend :

  • Le chiffrement TLS pour toutes les données transmises entre votre appareil et nos serveurs, et le chiffrement AES-256 pour les données sensibles au repos.
  • Des contrôles d'accès stricts, une authentification multifacteur pour l'accès administratif et le principe du moindre privilège pour le personnel interne.
  • Une surveillance continue, la détection des intrusions, des analyses de vulnérabilités régulières et des audits de sécurité périodiques par des tiers.
  • Des pratiques de développement logiciel sécurisées, incluant la revue de code, l'analyse des dépendances et un programme de divulgation responsable destiné aux chercheurs en sécurité.

Malgré ces protections, aucune méthode de transmission sur Internet ou de stockage électronique n'est sûre à cent pour cent. Nous ne pouvons garantir une sécurité absolue, et il vous incombe de garder confidentielles vos identifiants de compte et vos clés de portefeuille auto-conservé.

6. Vos Droits

Selon votre juridiction, vous pouvez disposer des droits suivants concernant vos données personnelles :

  • Droit d'Accès – obtenir la confirmation que nous traitons vos données personnelles et en recevoir une copie.
  • Droit de Rectification – faire corriger sans délai injustifié les données personnelles inexactes ou incomplètes.
  • Droit à l'Effacement (« Droit à l'Oubli ») – demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation.
  • Droit à la Limitation du Traitement – limiter la manière dont nous traitons vos données dans certaines circonstances.
  • Droit à la Portabilité des Données – recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement.
  • Droit d'Opposition – vous opposer au traitement fondé sur nos intérêts légitimes ou à des fins de marketing direct.
  • Droit de Retirer votre Consentement – lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.
  • Droit de Déposer une Réclamation – auprès d'une autorité de contrôle dans votre pays de résidence ou de travail.

Pour exercer l'un de ces droits, contactez-nous à info@eppay.io. Nous répondrons aux demandes vérifiées dans le délai prescrit par la loi applicable (généralement trente jours).

7. Cookies et Technologies de Suivi

Nous utilisons des cookies, balises web, pixels et technologies similaires pour exploiter nos Services, mémoriser vos préférences, analyser le trafic et — lorsque cela est autorisé — proposer du contenu pertinent.

Nous utilisons les catégories de cookies suivantes :

  • Cookies Essentiels – nécessaires aux fonctionnalités principales telles que l'authentification, la gestion de session et la sécurité. Ils ne peuvent être désactivés.
  • Cookies Analytiques – nous aident à comprendre comment les utilisateurs interagissent avec nos Services (par exemple via Google Analytics et Yandex.Metrica). Les données sont agrégées et utilisées pour améliorer les performances du site.
  • Cookies Fonctionnels – mémorisent vos préférences, telles que la langue et la devise.
  • Cookies de Marketing – utilisés pour diffuser des publicités pertinentes pour vos centres d'intérêt, y compris les pixels de suivi de conversion Twitter et Facebook. Utilisés uniquement avec votre consentement lorsque cela est requis.

Vous pouvez contrôler ou désactiver les cookies via les paramètres de votre navigateur ; toutefois, cela peut affecter le fonctionnement de nos Services. La plupart des navigateurs permettent de refuser entièrement les cookies, d'accepter uniquement les cookies de première partie ou d'être notifié lorsqu'un cookie est défini.

8. Mises à Jour de cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre afin de refléter des changements dans nos pratiques, technologies, exigences légales ou pour d'autres raisons opérationnelles.

Lorsque nous apportons des modifications substantielles, nous vous en informerons en publiant la politique mise à jour sur cette page avec une date « Dernière mise à jour » révisée et, le cas échéant, en vous envoyant un avis par e-mail ou une notification in-app avant l'entrée en vigueur des changements.

Nous vous encourageons à consulter périodiquement cette Politique de Confidentialité pour rester informé de la manière dont nous protégeons vos informations. Votre utilisation continue de nos Services après toute modification constitue votre acceptation de la Politique de Confidentialité mise à jour.

9. Nous Contacter

Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de Confidentialité ou nos pratiques en matière de données, veuillez contacter notre équipe Confidentialité. Nous nous efforçons de répondre à toutes les demandes dans un délai de cinq (5) jours ouvrables.

Pour les demandes spécifiques à la protection des données, y compris les demandes d'exercice de vos droits au titre du RGPD, du CCPA ou de lois similaires, veuillez indiquer « Privacy Request » dans l'objet de votre message afin qu'il soit dirigé vers l'équipe appropriée.

10. Accessibilité

Cette Politique de Confidentialité est disponible sur notre site web à l'adresse https://eppay.io/privacy_policy et est directement accessible depuis nos applications mobiles. Des traductions sont fournies en dix langues — anglais, espagnol, français, allemand, turc, arabe, chinois, japonais, russe et portugais — afin que les utilisateurs puissent consulter leurs droits dans la langue qu'ils comprennent le mieux. Si vous avez besoin de cette politique dans un format alternatif pour des raisons d'accessibilité, veuillez nous contacter.

11. Transferts Internationaux de Données

Eppay opère à l'échelle mondiale, et vos informations peuvent être transférées, stockées ou traitées dans des pays autres que celui dans lequel vous résidez, y compris des juridictions qui n'offrent pas nécessairement le même niveau de protection des données que votre pays d'origine.

Lorsque nous transférons des données personnelles à l'international, nous mettons en œuvre des garanties appropriées — telles que les Clauses Contractuelles Types approuvées par la Commission européenne — afin de garantir que vos informations restent protégées à un niveau conforme aux lois applicables en matière de protection des données, y compris le RGPD pour les utilisateurs situés dans l'Espace économique européen et au Royaume-Uni.

En utilisant nos Services, vous comprenez que vos informations seront transférées et traitées dans les juridictions où Eppay ou ses prestataires de services opèrent.

12. Base Légale du Traitement (Utilisateurs EEE / Royaume-Uni)

Pour les utilisateurs situés dans l'Espace économique européen, au Royaume-Uni et dans d'autres régions disposant de régimes de protection des données similaires, nous traitons vos données personnelles sur la base d'une ou plusieurs des bases légales suivantes :

  • Exécution d'un Contrat – traitement nécessaire à la fourniture des Services que vous avez demandés, par exemple l'exécution d'un paiement que vous avez initié.
  • Intérêts Légitimes – traitement nécessaire à nos intérêts commerciaux légitimes, tels que la prévention de la fraude, la sécurité du réseau et l'amélioration du produit, à condition que ces intérêts ne soient pas supplantés par vos droits et libertés.
  • Obligation Légale – traitement nécessaire au respect de nos obligations légales, telles que les déclarations contre le blanchiment d'argent et la conservation des registres fiscaux.
  • Consentement – traitement fondé sur votre consentement explicite, que vous pouvez retirer à tout moment (par exemple pour les communications marketing ou les cookies non essentiels).
13. Confidentialité des Mineurs

Nos Services ne sont pas destinés aux personnes de moins de 18 ans, et nous ne collectons pas sciemment d'informations personnelles à leur sujet. Si nous découvrons que nous avons collecté des informations personnelles auprès d'un enfant de moins de 18 ans sans le consentement parental vérifié, nous prendrons des mesures pour supprimer ces informations dès que possible.

Si vous pensez qu'un enfant nous a fourni des informations personnelles, veuillez nous contacter à info@eppay.io et nous enquêterons rapidement.

14. Droits de Confidentialité en Californie (CCPA / CPRA)

Si vous êtes résident de Californie, vous disposez de droits supplémentaires en vertu du California Consumer Privacy Act (CCPA), tel que modifié par le California Privacy Rights Act (CPRA) :

  • Droit de Savoir quelles informations personnelles nous avons collectées vous concernant et comment nous les avons utilisées et divulguées.
  • Droit de Supprimer les informations personnelles que nous avons collectées à votre sujet, sous réserve de certaines exceptions.
  • Droit de Corriger les informations personnelles inexactes.
  • Droit de Refuser la vente ou le partage d'informations personnelles – Eppay ne vend pas d'informations personnelles.
  • Droit de Limiter l'Utilisation des informations personnelles sensibles.
  • Droit à la Non-Discrimination pour l'exercice de vos droits en matière de confidentialité.

Pour exercer ces droits, contactez-nous à info@eppay.io. Vous pouvez également désigner un agent autorisé pour soumettre des demandes en votre nom, sous réserve de notre vérification du pouvoir de cet agent.

15. Notification de Violation de Données

Dans le cas peu probable d'une violation de données affectant vos informations personnelles et susceptible d'entraîner un risque élevé pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente dans les soixante-douze (72) heures suivant la prise de connaissance de la violation, comme l'exige la loi applicable.

Lorsque la violation est susceptible d'entraîner un risque élevé pour vous personnellement, nous informerons également directement les utilisateurs concernés sans délai injustifié, en leur fournissant des informations sur la nature de la violation, les catégories de données concernées, les conséquences probables et les mesures que nous prenons pour en atténuer l'impact.