Dernière mise à jour : Mai 2026
SealTrust, France
Contact protection des données : contact@sealtrust.io
Nous collectons : données de compte (email, mot de passe haché, prénom, nom, téléphone optionnel, pays) ; adresse de portefeuille de garde (custodial wallet) générée à la création du compte ; données de vérification NFC (uid_hash, coordonnées géographiques du scan, adresse IP) ; jeton de notification push (FCM, uniquement si vous activez les notifications) ; données de facturation si vous souscrivez à un plan payant. Les données biométriques (Face ID / Touch ID) sont traitées localement sur votre appareil et ne sont jamais transmises à nos serveurs.
• Création et gestion de votre compte
• Fourniture du service d'authentification NFC
• Détection de fraude et de clones (trust scoring)
• Support client
• Facturation et traitement des paiements
• Amélioration et sécurité du service
• Communication marketing (uniquement avec votre consentement explicite)
• Exécution du contrat (fourniture du Service)
• Consentement (communications marketing, géolocalisation optionnelle)
• Intérêt légitime (détection de fraude, sécurité, amélioration du service)
• Obligation légale (conservation comptable et fiscale)
• Données de compte : durée de la relation contractuelle + 3 ans
• Logs de vérification NFC : 365 jours
• Adresses IP rattachées aux scans : anonymisées après 30 jours
• Logs de sécurité et d'audit : 24 mois
• Données non labellisées de détection de fraude : 12 mois
• Données on-chain publiques (token IDs, transferts de propriété, hash de scan) : permanentes, par construction de la blockchain et non effaçables
Personnel autorisé de SealTrust uniquement.
Sous-traitants utilisés pour l'exploitation du Service : AWS KMS (gestion des clés cryptographiques, eu-west-3, UE) ; Hostinger (hébergement applicatif, UE) ; Scaleway (médias et sauvegardes, France) ; Pinata (métadonnées IPFS, US) ; Firebase / Google (notifications push, US) ; Stripe (facturation et paiements, US) ; Resend (email transactionnel, US) ; Alchemy et Infura (RPC blockchain, US) ; Cloudflare (DNS et CDN, US/UE) ; hCaptcha (anti-bot sur les formulaires, US).
Nous ne vendons aucune donnée à des tiers.
Certains de nos sous-traitants ci-dessus sont situés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (article 46 du RGPD) ainsi que les garanties supplémentaires offertes par ces prestataires.
Blockchain publique : SealTrust utilise Base, un réseau Layer-2 public sur Ethereum. Les identifiants de tokens, la propriété NFT et les transferts de propriété sont publics par construction et ne peuvent être effacés une fois inscrits on-chain.
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : TLS 1.2+ pour toutes les communications, hachage des mots de passe via Argon2id, signature cryptographique via AWS KMS, NFC Secure Dynamic Messaging AES-128 (anti-rejeu, anti-clone), chiffrement au repos des identifiants stockés (Fernet), accès strictement restreint du personnel, et logs d'audit signés.
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données personnelles.
Vous pouvez supprimer définitivement votre compte directement depuis l'application mobile : Réglages → Modifier le profil → Supprimer le compte. La suppression côté serveur est effectuée par l'endpoint API DELETE /me et efface vos données de compte, vos logs de scan NFC et vos revendications de propriété (à l'exception des données on-chain immuables, voir §7).
Pour toute autre demande, contactez : contact@sealtrust.io. Nous répondons sous 30 jours.
Vous pouvez déposer une réclamation auprès de la CNIL : www.cnil.fr.
Nous utilisons des cookies strictement nécessaires à l'authentification (jeton CSRF, préférence de langue, cookie de session). Une bannière de consentement vous permet d'accepter ou de refuser tout cookie non essentiel avant qu'il ne soit déposé. Nous n'utilisons aucun cookie publicitaire ou de suivi inter-sites.