VendKeys.shop

Politique de Confidentialité

Dernière mise à jour : 2026-05-01

Notre engagement en matière de confidentialité

VendKeys.com est construit en mettant la confidentialité en priorité. Nous collectons les données minimales requises pour livrer votre commande et nous ne vendons, ne louons ni ne partageons jamais vos données avec des annonceurs. Cette Politique de Confidentialité explique ce que nous collectons, pourquoi, combien de temps nous le conservons, et vos droits selon le RGPD de l'UE et les régimes similaires.

Responsable du traitement

Le responsable du traitement est l'Opérateur identifié sur la page Informations Légales. [À COMPLÉTER PAR L'OPÉRATEUR : raison sociale, adresse postale, email du DPO si applicable].

Ce que nous collectons

Lors de votre visite du site

  • Journaux de requêtes anonymes (adresse IP, user agent, référent) conservés 30 jours pour la détection des abus
  • Cookies essentiels (voir Politique Relative aux Cookies) — pas d'analytics, pas de pixels de suivi
  • Pays approximatif dérivé de l'IP (utilisé uniquement pour suggérer la bonne devise)

Lors de la création d'un compte

  • Adresse e-mail (requise pour la livraison des licences et la récupération de commande)
  • Hash du mot de passe (Argon2id ; nous ne stockons jamais le mot de passe en clair)
  • Optionnel : nom d'affichage, langue préférée, devise préférée

Lors de la passation d'une commande

  • Détails de la commande (produits, prix, totaux)
  • Référence de transaction en cryptomonnaie (le TXID on-chain à titre comptable et de résolution des litiges)
  • Nom du titulaire de carte, 4 derniers chiffres et pays (uniquement en cas de paiement via Card2Crypto — le numéro PAN complet ne touche jamais nos serveurs)
  • Enregistrements de livraison de licences (quelles licences ont été assignées à votre commande)

Lors de la rédaction d'un avis

  • Nom d'affichage (vous le choisissez), e-mail (privé — jamais affiché publiquement), note, titre, contenu
  • Un jeton de votant anonyme dans un cookie pour voter « utile » sans connexion requise

Ce que nous NE collectons PAS

  • Nous ne collectons ni ne stockons les numéros de carte de crédit complets
  • Nous n'utilisons pas Google Analytics, Facebook Pixel, ni aucun script de suivi tiers
  • Nous n'achetons ni ne rejoignons les courtiers de données
  • Nous ne collectons pas les empreintes digitales d'appareils au-delà de l'IP + user agent pour la détection des abus
  • Nous ne demandons pas de KYC pour les paiements en cryptomonnaie

Pourquoi nous collectons chaque élément

DonnéesObjectifBase juridique (RGPD)
E-mailLivraison de commande, récupération de mot de passeExécution du contrat
Hash du mot de passeAuthentification du compteExécution du contrat
Détails de commandeExécution, support, comptabilitéExécution du contrat / Obligation légale
Journaux de requêtes anonymesDétection des abus, débogageIntérêt légitime
Jeton de votantVote idempotent sur les avisIntérêt légitime

Combien de temps nous les conservons

  • Données de compte : jusqu'à la suppression de votre compte, ou 24 mois après votre dernière activité
  • Enregistrements de commande : 6 ans (la plupart des juridictions l'exigent à titre fiscal/comptable)
  • Journaux de requêtes anonymes : 30 jours
  • Avis : publiés indéfiniment sauf demande de suppression ou modération

Comment nous partageons les données

Nous partageons les données avec un petit ensemble de partenaires opérationnels uniquement quand c'est nécessaire pour le Service :

  • Processeurs de paiement (OxaPay, Card2Crypto) : reçoivent le montant de votre commande et votre e-mail — jamais votre mot de passe ni votre historique de compte complet
  • Fournisseur e-mail pour les e-mails transactionnels (confirmations de livraison, réinitialisations de mot de passe) — actuellement Postal SMTP, aucun e-mail marketing envoyé
  • Hébergement / infrastructure : fournisseurs cloud standards selon les accords de traitement compatibles avec le RGPD

Nous ne partageons pas les données avec des annonceurs, des courtiers de données ou des fournisseurs d'analytics.

Vos droits (RGPD et lois similaires)

  • Accès : demander une copie de toutes les données personnelles que nous détenons à votre sujet
  • Rectification : corriger les données inexactes
  • Suppression (« droit à l'oubli ») : supprimer votre compte et vos données personnelles, sous réserve des durées de conservation requises par la loi
  • Limitation / Objection : limiter le traitement de vos données
  • Portabilité : recevoir un export lisible par machine de vos données
  • Retrait du consentement : où le traitement est basé sur le consentement, vous pouvez le révoquer à tout moment

Pour exercer l'un de ces droits, contactez-nous via notre formulaire de contact. Nous répondons dans les 30 jours.

Cookies

Nous utilisons uniquement des cookies essentiels : session, contenu du panier, préférence de devise, jeton de votant anonyme. Description complète sur la page Politique Relative aux Cookies. Nous ne déployons aucune banneau de consentement de cookies car nous n'utilisons aucun cookie non-essentiel ni de suivi.

Transferts internationaux

Nos serveurs sont situés dans [À COMPLÉTER PAR L'OPÉRATEUR : région(s) du centre de données]. Les données peuvent transiter par les bords du CDN Cloudflare mondialement. Tous les transferts se conforment aux Clauses Contractuelles Types du RGPD le cas échéant.

Enfants

Le Service n'est pas destiné aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment les données de mineurs. Si vous pensez qu'un mineur s'est inscrit, contactez-nous et nous supprimerons le compte.

Sécurité

Nous protégeons vos données avec :

  • Chiffrement en transit (TLS 1.2+)
  • Chiffrement au repos pour les clés de licence (AES-256-GCM)
  • Hachage du mot de passe Argon2id
  • CSP stricte, cookies SameSite, jetons CSRF sur toutes les mutations
  • Mises à jour régulières des dépendances et processus de divulgation de vulnérabilités

Si vous découvrez un problème de sécurité, contactez-nous immédiatement via notre formulaire de contact avec « Sécurité » dans l'objet.

Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité quand nos pratiques changent. La date « Dernière mise à jour » en haut reflète la modification la plus récente. Pour les modifications matérielles affectant vos droits, nous afficherons un avis sur la page d'accueil pendant au moins 14 jours.