Données qu'on NE collecte PAS
- Noms des marchands, entités légales, numéros fiscaux, ou coordonnées bancaires (on ne demande pas)
- Noms, adresses ou documents d'identité des clients (gérés par Moonpay & co. directement)
- Numéros de carte des clients (ils vont direct au processeur licencié, ne touchent jamais nos serveurs)
- Adresses wallet des clients (sauf s'ils choisissent le paiement crypto-direct)
- Empreintes navigateur ou cookies de tracking
Données qu'on stocke
- Adresse wallet USDC Polygon du marchand (requise pour router les paiements)
- Metadata de transaction : montant, devise, timestamp, provider choisi, session ID, statut de paiement
- Option : email du client (s'il est passé) pour auto-fill sur Moonpay ; non conservé au-delà de la session
- Adresse IP et pays pour rate-limiting et prévention de fraude (conservés 30 jours)
Processeurs tiers
Quand un client clique sur un provider de paiement, ses données sont transmises à ce provider directement :
- Moonpay : détails carte + KYC sur les achats high-value
- Revolut Ramp : idem
- Binance Pay : idem
- Transak / Banxa : idem
- Partenaire de settlement on-chain : orchestration wallet ; voit le montant + l'adresse de routing
- Cloudflare : proxy, logs au niveau réseau (IP, temps de requête)
- Vercel : héberge notre app, logs serveur
- Upstash Redis : stocke la metadata de transaction (UE ou US, selon la région)
Droits RGPD (résidents UE)
Tu as le droit d'accéder, supprimer ou exporter tes données personnelles. Comme on ne collecte pas de noms ni de coordonnées, il n'y a en général rien d'attaché à ton identité à exporter. Pour demander la suppression de données liées à ton wallet, écris à hi@peptide-pay.com.
La donnée blockchain est publique
Les transactions on-chain sont visibles sur polygonscan.com et ne peuvent pas être supprimées. Ton adresse wallet et toutes ses transactions sont un registre public permanent.
Contact
hi@peptide-pay.com