> Politique de confidentialité
Mentions légalesPolitique de confidentialitéConditions générales d'utilisationPolitique en matière de cookiesAvertissement et gestion des risques

Dernière mise à jour : 10 juin 2026

Préambule

La présente politique de confidentialité décrit la manière dont RedBoxStudio OÜ, société à responsabilité limitée de droit estonien (osaühing) au capital de 2 500 €, immatriculée au numéro de TVA intracommunautaire EE102282496, dont le siège social est situé Sepapaja 6, 15551 Tallinn, Estonie, collecte et traite les données à caractère personnel des utilisateurs du service 1w4llet (https://1w4llet.com).

Le traitement est réalisé conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) ainsi qu'aux dispositions nationales applicables. RedBoxStudio OÜ agit en qualité de responsable du traitement. Le directeur de la publication est E. Rousseau. Pour toute question relative à la protection des données, vous pouvez écrire à privacy@1w4llet.com.

1w4llet est un service en lecture seule et non dépositaire (non-custodial). L'application permet de suivre la valeur d'un portefeuille de cryptoactifs à partir de données publiques on-chain et, le cas échéant, de données d'échange en lecture seule. 1w4llet ne détient jamais, ne reçoit jamais, ne déplace jamais vos fonds et ne dispose d'aucun accès en écriture, en transfert ou en retrait sur vos actifs. L'application lit uniquement des données publiques de la blockchain et calcule des valorisations.

Données collectées

Dans le cadre de l'utilisation du service, nous collectons et traitons les catégories de données suivantes :

  • Données de compte : adresse e-mail, mot de passe (stocké sous forme hachée, jamais en clair), code d'invitation.
  • Adresses de portefeuille publiques que vous ajoutez (données publiques de la blockchain).
  • Clés API d'échange en lecture seule que vous choisissez de connecter (Binance, Coinbase) : ces clés et secrets sont chiffrés au repos (Fernet / AES).
  • Instantanés de portefeuille et historique des avoirs, valorisations calculées au dernier bloc.
  • Journaux de synchronisation (sync logs) liés à la lecture des soldes.
  • Préférence de langue (FR/EN).
  • Données techniques : cookie de session, adresse IP, pays dérivé de l'adresse IP, et journaux serveur.
  • Données d'usage et de mesure d'audience (analytics) : événements d'utilisation du service (pages consultées, connexions, synchronisations, génération de relevés), associés à votre adresse IP et au pays dérivé. Cette mesure d'audience est interne à notre infrastructure et n'utilise aucun traceur publicitaire tiers.
  • Données d'abonnement : identifiant client et identifiant d'abonnement Stripe, statut et échéance de l'abonnement. Les données de carte bancaire sont traitées directement par Stripe et ne transitent ni ne sont stockées sur nos serveurs.

Le service propose un abonnement payant (forfait mensuel) dont le paiement est traité par notre prestataire Stripe ; nous ne stockons aucune donnée de carte bancaire. Nous ne pratiquons aucun KYC, aucune publicité, aucun traceur publicitaire tiers, aucune vente de données et n'utilisons aucune connexion via Google OAuth. Notre mesure d'audience est interne et respectueuse de la vie privée.

Finalités du traitement

  • Fournir et exploiter le service de valorisation en lecture seule : lecture des soldes on-chain et d'échange, calcul des valorisations, production éventuelle d'un relevé annuel d'avoirs (.xlsx).
  • Authentification et gestion de votre compte.
  • Sécurité, prévention de la fraude et préservation de l'intégrité du service.
  • Gestion des abonnements et de la facturation (forfait mensuel via Stripe), y compris l'activation et la résiliation des fonctionnalités payantes.
  • Mesure d'audience et amélioration du service : statistiques d'utilisation internes, y compris la géolocalisation approximative (pays) dérivée de l'adresse IP.
  • Support et réponse à vos demandes.
  • Respect des obligations légales auxquelles RedBoxStudio OÜ est soumise.

Bases légales

  • Exécution du contrat (article 6.1.b RGPD) : fourniture du service, gestion du compte, lecture des soldes et valorisations, gestion de l'abonnement payant et de la facturation.
  • Intérêt légitime (article 6.1.f RGPD) : sécurité, prévention de la fraude, journaux serveur, mesure d'audience interne et géolocalisation approximative par IP (pays), amélioration et bon fonctionnement du service.
  • Consentement (article 6.1.a RGPD) : connexion d'une clé API d'échange en lecture seule, que vous pouvez retirer à tout moment en déconnectant la clé.
  • Obligation légale (article 6.1.c RGPD) : conservation imposée par la loi et réponse aux demandes des autorités compétentes.

Sous-traitants et destinataires

Nous faisons appel à un nombre limité de prestataires et interrogeons des services tiers, dont la plupart ne reçoivent aucune donnée personnelle :

Sous-traitant / ProcessorRôle / RoleLocalisation / LocationGaranties / Safeguards
Amazon Web Services EMEA SARLHébergementParis, UEServeurs AWS Europe (Paris), France ; hébergement intra-UE
DeFiLlamaPrix de marchéAucune donnée personnelle transmise
Explorateurs et nœuds RPC on-chain (Blockscout, Etherscan, Tenderly, Routescan)Données publiques de la blockchainDiverses / VariousAdresses publiques uniquement, aucune donnée personnelle
Binance et CoinbaseLecture des soldes (en lecture seule) lorsqu'une clé est connectéeÀ l'initiative de l'utilisateur, clés chiffrées
BCE / FrankfurterTaux de change (FX)UEAucune donnée personnelle transmise
Stripe Payments Europe, Ltd.Paiement et gestion des abonnementsIrlande (UE) / USAConforme PCI-DSS ; données de carte traitées par Stripe ; Clauses contractuelles types pour tout transfert hors UE
ip-api.comGéolocalisation approximative (pays) à partir de l'adresse IP, pour la mesure d'audience et la sécuritéHors UEAdresse IP transmise ; Clauses contractuelles types et minimisation (seul le pays est conservé)

Durées de conservation

  • Compte : pendant toute la durée d'utilisation du service.
  • Compte inactif : suppression après 3 ans d'inactivité.
  • Journaux serveur : 12 mois.
  • Événements de mesure d'audience et adresses IP associées : 13 mois maximum.
  • Données d'abonnement et de facturation : pendant la durée de l'abonnement, puis selon les obligations légales et comptables applicables (jusqu'à 10 ans).
  • Clés API d'échange chiffrées : conservées jusqu'à ce que vous les déconnectiez ou que vous supprimiez votre compte.

Transferts hors UE

Vos données sont traitées en priorité au sein de l'Union européenne (hébergement à Paris). Certains prestataires peuvent toutefois traiter des données en dehors de l'UE — notamment Stripe (paiement) et ip-api.com (géolocalisation par IP, à laquelle nous transmettons votre adresse IP). Tout recours à un sous-traitant situé hors de l'UE est encadré par les Clauses contractuelles types de la Commission européenne (décision 2021/914), complétées par des mesures de chiffrement et de minimisation des données.

Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition ainsi que du droit de retirer votre consentement à tout moment. Vous pouvez exercer ces droits en écrivant à privacy@1w4llet.com. Nous répondons dans un délai d'un mois.

Vous pouvez introduire une réclamation auprès de la CNIL (France) ou de l'Andmekaitse Inspektsioon — AKI (Estonie). Une plateforme européenne de règlement en ligne des litiges est disponible à l'adresse ec.europa.eu/consumers/odr.

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement HTTPS/TLS de bout en bout, mots de passe hachés, secrets de clés API d'échange chiffrés au repos (Fernet), hébergement intra-UE (Paris) et principe du moindre privilège. Nous vous recommandons de créer des clés API en lecture seule ; vous pouvez les révoquer ou les déconnecter à tout moment.

Mineurs

Le service est réservé aux personnes âgées d'au moins 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs.

Modifications

La présente politique peut être modifiée afin de refléter l'évolution du service ou de la réglementation. La date de dernière mise à jour figure en tête de page. Nous vous invitons à la consulter régulièrement.

Avertissement

Les valorisations sont fournies à titre informatif et « au mieux ». Le relevé annuel d'avoirs constitue une aide à la reconstitution et n'est pas un document fiscal officiel ; l'utilisateur et son comptable demeurent responsables. Les jetons inconnus ou illiquides peuvent être exclus ou valorisés de façon prudente, chaque exclusion étant listée. Voir également notre avertissement.

Contact

Pour toute question relative à la présente politique ou à la protection de vos données, contactez notre référent à l'adresse privacy@1w4llet.com. Consultez également nos mentions légales, nos conditions générales et notre politique relative aux cookies.