Aller au contenu
Trace & AnchorShield for protection, interlocking link for traceability, and checkmark for verification.Trace & Anchor
Politique de confidentialité

Protection des données — Trace & Anchor

1. Introduction

La présente Politique de Confidentialité décrit comment Delta Multimedia France (DMMF), SARL immatriculée au RCS de Béziers (SIRET 408 201 283 00053), collecte, traite et protège vos données personnelles dans le cadre du service Trace & Anchor — service de preuve d'existence numérique par ancrage cryptographique sur la blockchain Solana. Trace & Anchor repose sur le principe « Hash‑Only » : votre fichier original ne quitte jamais votre appareil ; seule son empreinte cryptographique (TA‑SHA256) est transmise à nos serveurs. Cette architecture garantit, dès la conception, le respect du principe de minimisation des données (article 5(1)(c) du RGPD). En accédant au site traceandanchor.com ou en utilisant le Service, vous acceptez les pratiques décrites ci‑dessous. Pour toute question, le Délégué à la Protection des Données (DPO) est joignable à dpo@traceandanchor.com.

2. Données personnelles collectées
  • Données d'identité (KYC) : nom, prénom, pièce d'identité — collectées via notre prestataire Sumsub dans le cadre des obligations LCB‑FT
  • Coordonnées : adresse e‑mail, numéro de téléphone (inscription, support, notifications)
  • Adresse de wallet Solana : identifiant pseudonyme, publiée sur la blockchain
  • Données de navigation : adresse IP, type de navigateur, pages visitées, durée de session
  • Empreintes cryptographiques (hash TA‑SHA256) des fichiers soumis — irréversibles, ne permettant pas de reconstituer le fichier original
  • Métadonnées de certificats : TXID Solana, horodatage UTC, identifiant de preuve (Record ID), QR code de vérification
  • Historique d'utilisation : nombre d'ancrages, consommation de jetons MLRCOIN‑O, dates d'opérations
  • Cookies et technologies similaires (voir section 4)
3. Finalités et bases légales du traitement
  • Exécution du contrat (art. 6(1)(b) RGPD) : fournir le service d'ancrage, générer les certificats de preuve (HTML/PDF/JSON), gérer votre compte et vos jetons MLRCOIN‑O
  • Obligation légale (art. 6(1)(c) RGPD) : vérification d'identité KYC/LCB‑FT conformément à la réglementation en vigueur
  • Intérêt légitime (art. 6(1)(f) RGPD) : sécurité du Service, prévention des fraudes, analyses techniques de performance, amélioration continue
  • Consentement (art. 6(1)(a) RGPD) : envoi de newsletters, communications marketing (retirable à tout moment)
  • ⚠️ Aucun fichier original n'est jamais transmis, stocké ou accessible par DMMF — seule l'empreinte cryptographique est traitée (principe Hash‑Only)
  • DMMF ne vend, ne loue et ne partage jamais vos données personnelles à des fins commerciales ou publicitaires
4. Cookies & outils de suivi
  • Cookies strictement nécessaires : authentification, sécurité de session, préférences de langue — ne nécessitent pas de consentement
  • Cookies analytiques : mesures anonymisées de fréquentation (pages vues, durées, taux de rebond) — soumis à votre consentement
  • Aucun cookie publicitaire ni traceur de profilage n'est utilisé par Trace & Anchor
  • Vous pouvez gérer vos préférences cookies via le bandeau affiché lors de votre première visite ou dans les paramètres de votre navigateur. Le refus des cookies analytiques n'affecte pas l'accès au Service.
5. Sous-traitants et partage de données

DMMF fait appel aux sous-traitants suivants, chacun lié par un contrat conforme à l'article 28 du RGPD :

  • OVH SAS (Roubaix, France) : hébergement des serveurs et des données — localisation France / Union Européenne, avec réplication géographique
  • Sumsub : prestataire de vérification d'identité (KYC) — traitement encadré par un contrat de sous-traitance RGPD
  • Blockchain Solana : les empreintes cryptographiques et les TXID sont inscrits sur un registre distribué public ; ces données sont pseudonymes et ne contiennent aucune donnée personnelle identifiante directe
  • Aucun sous-traitant n'accède aux fichiers originaux des utilisateurs. Seules les empreintes et métadonnées techniques sont partagées, strictement pour l'exécution du Service.
6. Sécurité des données

DMMF met en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art : chiffrement TLS des communications, chiffrement au repos des données sensibles, pare-feu applicatif, contrôle d'accès par rôles, journalisation des événements de sécurité, et plan de reprise d'activité (DRP/BCP). Malgré ces mesures, aucune transmission sur Internet n'est totalement exempte de risque. Vous reconnaissez notamment les risques inhérents à un environnement blockchain distribué :

  • Perte ou compromission de vos clés privées Solana (wallet), entraînant l'impossibilité d'accéder à vos jetons MLRCOIN‑O
  • Erreur de saisie d'adresse wallet lors d'un transfert de jetons
  • Indisponibilité temporaire du réseau Solana ou congestion entraînant des délais d'ancrage
  • En cas de violation de données personnelles, DMMF notifiera la CNIL dans les 72 heures (art. 33 RGPD) et les utilisateurs concernés sans délai (art. 34 RGPD)
7. Protection des mineurs

Le Service Trace & Anchor est strictement réservé aux personnes majeures (18 ans minimum). DMMF ne collecte pas sciemment de données personnelles de mineurs. Si vous avez connaissance qu'un mineur a transmis des données via le Service, veuillez contacter immédiatement dpo@traceandanchor.com pour demander la suppression de ces données.

8. Transferts internationaux de données

Les données personnelles sont hébergées en France / Union Européenne (serveurs OVH). Toutefois, certaines données techniques — empreintes cryptographiques (hash), identifiants de transaction (TXID) et adresses de wallet — sont inscrites sur la blockchain Solana, dont les nœuds validateurs sont répartis mondialement. Ces données sont pseudonymes et ne contiennent aucune information personnelle identifiante directe. En utilisant le Service, vous consentez à ces transferts techniques, nécessaires au fonctionnement de l'ancrage blockchain. Pour tout transfert hors UE impliquant des données personnelles identifiantes, DMMF met en place les garanties appropriées (clauses contractuelles types de la Commission européenne ou décisions d'adéquation).

9. Modifications de la politique

La présente Politique peut être mise à jour pour refléter :

  • L'évolution du Service Trace & Anchor et de ses fonctionnalités
  • Les changements réglementaires (RGPD, MiCA, eIDAS 2.0, lois nationales)
  • Les recommandations de la CNIL ou d'autres autorités de contrôle

Les modifications sont publiées sur cette page avec la date de révision mise à jour. Pour les changements substantiels, DMMF s'efforcera d'en informer les utilisateurs par e‑mail ou notification dans l'interface du Service au moins 15 jours avant leur entrée en vigueur. L'usage continu du Service après publication vaut acceptation de la nouvelle version.

10. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles : droit d'accès (art. 15), droit de rectification (art. 16), droit à l'effacement (art. 17), droit à la limitation du traitement (art. 18), droit à la portabilité (art. 20), droit d'opposition (art. 21). Vous pouvez également retirer votre consentement à tout moment pour les traitements fondés sur celui‑ci, sans que cela n'affecte la licéité du traitement antérieur. Pour exercer ces droits, adressez votre demande au DPO : dpo@traceandanchor.com. DMMF s'engage à répondre dans un délai de 30 jours. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

⚠️ Note importante : les empreintes cryptographiques et les TXID inscrits sur la blockchain Solana sont, par nature, immuables et ne peuvent être modifiés ni supprimés. Le droit à l'effacement s'applique aux données stockées dans les systèmes de DMMF (base de données, compte utilisateur), mais pas aux enregistrements on-chain qui sont pseudonymes et publics.

Questions liées à la confidentialité ?
dpo@traceandanchor.com
Contacter le DPO
Trace & Anchor | Preuve d’antériorité blockchain avec option de constat par commissaire de justice