Politique de confidentialité

Le responsable du traitement de vos données personnelles est :

En tant que responsable du traitement au sens de l’article 4, paragraphe 7, du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après « RGPD »), Cryptocolony42 détermine les finalités et les moyens du traitement des données personnelles collectées via la plateforme Bindaro.

Si vous avez des questions concernant le traitement de vos données personnelles ou si vous souhaitez exercer vos droits en vertu de la législation applicable en matière de protection des données, veuillez nous contacter à contact@bindaro.io.

Nous collectons et traitons les catégories suivantes de données personnelles, en fonction de la manière dont vous interagissez avec la plateforme Bindaro :

2.1. Données de compte et d’identité • Adresse e-mail (lors de l’inscription par e-mail/mot de passe) • Nom d’utilisateur et nom d’affichage • Mot de passe (stocké sous forme de hachage cryptographique — nous ne stockons jamais de mots de passe en clair) • Informations de profil que vous fournissez volontairement (avatar, biographie)

2.2. Données de connexion sociale • Google OAuth : adresse e-mail, nom d’affichage, URL de la photo de profil et identifiant du compte Google • Facebook OAuth : adresse e-mail, nom d’affichage, URL de la photo de profil et identifiant du compte Facebook • Nous n’accédons pas à vos contacts, publications ou autre contenu de vos réseaux sociaux

2.3. Données blockchain et wallet • Adresses de wallets publiques (par ex. Ethereum, Polygon) • Enregistrements de transactions blockchain liés à l’activité de la place de marché (ETH, WETH, USDC) • Données de propriété de NFT et métadonnées de tokens (ERC-721 et ERC-1155) • Données de signature de wallet utilisées pour l’authentification via MetaMask • Remarque : les données blockchain sont intrinsèquement publiques. Nous indexons les données on-chain accessibles au public pour fournir les fonctionnalités de la plateforme.

2.4. Données techniques et d’appareil • Adresse IP • Type et version du navigateur • Système d’exploitation et type d’appareil • Résolution d’écran et préférences linguistiques • URL de référence et pages visitées • Identifiants d’appareil mobile (pour les applications Android et iOS)

2.5. Données d’utilisation • Activité de création, de modification et de partage d’albums • Historique de navigation et de transactions sur la place de marché • Requêtes d’analyse AI et journaux d’interaction • Modèles d’utilisation des fonctionnalités et durée des sessions • Recherches effectuées au sein de la plateforme

2.6. Données de cookies • Cookies de session, tokens d’authentification et cookies de préférences • Cookies analytiques (voir la Section 11 pour les détails complets)

Nous traitons vos données personnelles pour les finalités suivantes :

3.1. Fourniture du service (Art. 6(1)(b) RGPD) • Création et gestion de votre compte Bindaro • Authentification de votre identité via e-mail/mot de passe, connexion sociale ou signature de wallet • Activation de la création d’albums, de la gestion des collections de NFT et des fonctionnalités sociales • Facilitation des transactions sur la place de marché (achat et vente de NFT) • Découverte automatique des collections de NFT à partir des wallets connectés • Fourniture d’analyses et d’intelligence de collection propulsées par l’AI

3.2. Intérêts légitimes (Art. 6(1)(f) RGPD) • Amélioration et optimisation de l’expérience de la plateforme • Détection et prévention de la fraude, des abus et des menaces de sécurité • Analyse des modèles d’utilisation pour améliorer les fonctionnalités et les performances • Maintien de la stabilité de la plateforme et résolution des problèmes techniques

3.3. Obligation légale (Art. 6(1)(c) RGPD) • Respect des lois, réglementations et procédures juridiques applicables • Réponse aux demandes légitimes des autorités publiques • Tenue des registres exigés par les réglementations financières et relatives aux actifs numériques applicables

3.4. Consentement (Art. 6(1)(a) RGPD) • Envoi de communications marketing (uniquement avec votre consentement explicite) • Dépôt de cookies non essentiels et de traceurs analytiques • Traitement de données à des fins non couvertes par d’autres bases juridiques, lorsque votre consentement préalable a été obtenu

En vertu du RGPD, nous sommes tenus d’identifier une base juridique pour chaque activité de traitement. Les bases juridiques suivantes s’appliquent au traitement de vos données personnelles :

Pour le traitement de catégories particulières de données, le cas échéant, nous nous appuyons sur l’Art. 9(2) RGPD. Cependant, Bindaro ne collecte ni ne traite intentionnellement de catégories particulières de données personnelles (par ex. origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé ou données biométriques).

Nous pouvons partager vos données personnelles avec les catégories de destinataires suivantes :

5.1. Réseaux blockchain • Lorsque vous exécutez des transactions sur la place de marché, votre adresse de wallet et vos données de transaction sont enregistrées sur des réseaux blockchain publics (Ethereum, Polygon). Ces données sont publiquement visibles et immuables par conception.

5.2. Fournisseurs d’authentification • Google (pour la connexion Google OAuth) • Facebook / Meta (pour la connexion Facebook OAuth) • Ces fournisseurs ne reçoivent que les données nécessaires à l’authentification de votre identité.

5.3. Fournisseurs d’infrastructure et d’hébergement • Fournisseurs d’hébergement cloud et de diffusion de contenu qui hébergent la plateforme Bindaro • Fournisseurs de bases de données et de stockage • Tous les fournisseurs d’infrastructure sont sélectionnés pour leur conformité au RGPD et sont liés par des accords de traitement de données conformément à l’Art. 28 RGPD.

5.4. Fournisseurs d’analyses • Nous pouvons utiliser des outils d’analyse pour comprendre l’utilisation de la plateforme. Tous les fournisseurs d’analyses sont configurés pour anonymiser les adresses IP et respecter les exigences du RGPD.

5.5. Autorités juridiques et réglementaires • Nous pouvons divulguer des données personnelles aux forces de l’ordre, aux organismes de réglementation ou aux tribunaux lorsque la loi l’exige ou en réponse à des procédures juridiques valides.

Nous ne vendons pas vos données personnelles à des tiers. Nous ne partageons pas vos données avec des tiers à des fins de marketing indépendant.

Vos données personnelles peuvent être transférées et traitées dans des pays situés en dehors de l’Espace Économique Européen (EEE). Lorsque de tels transferts ont lieu, nous veillons à ce que des garanties appropriées soient mises en place conformément au Chapitre V du RGPD :

Les données blockchain sont intrinsèquement mondiales — les données de transactions enregistrées sur les réseaux Ethereum et Polygon sont répliquées sur des nœuds à travers le monde entier. Il s’agit d’une caractéristique fondamentale de la technologie des registres distribués qui échappe au cadre des mécanismes traditionnels de transfert de données.

Pour les fournisseurs de connexion sociale (Google, Meta), les transferts de données vers les États-Unis sont régis par le Cadre de protection des données UE-États-Unis le cas échéant, ou par les Clauses contractuelles types.

Vous pouvez demander des informations sur les garanties spécifiques appliquées aux transferts de vos données en nous contactant à contact@bindaro.io.

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, ou conformément aux exigences légales applicables :

Lorsque les données personnelles ne sont plus nécessaires, elles sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles. Vous pouvez exercer ces droits à tout moment en nous contactant à contact@bindaro.io.

Urzad Ochrony Danych Osobowych (UODO) ul. Stawki 2 00-193 Warszawa Pologne Site web : https://uodo.gov.pl E-mail : kancelaria@uodo.gov.pl

Nous répondrons à toutes les demandes relatives aux droits dans un délai d’un mois à compter de la réception, conformément à l’Art. 12(3) RGPD. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes.

Le droit à l’effacement (« droit à l’oubli ») en vertu de l’Art. 17 RGPD est un droit fondamental que nous prenons au sérieux. Cependant, l’utilisation de la technologie blockchain introduit des limitations importantes dont vous devez être conscient :

9.1. Ce que nous pouvons supprimer Sur réception d’une demande d’effacement valide, nous supprimerons ou anonymiserons les données suivantes de nos systèmes dans un délai de 30 jours : • Votre profil de compte (e-mail, nom d’utilisateur, nom d’affichage, avatar, biographie) • Associations de connexion sociale (identifiants Google, Facebook) • Hachages de mots de passe • Données d’utilisation, données d’analyse et journaux de session • Historique des requêtes d’analyse AI • Métadonnées d’album et données d’organisation des collections stockées hors chaîne • Données de cookies et identifiants d’appareil

Vous pouvez initier la suppression de votre compte directement depuis l’application en accédant aux Paramètres et en utilisant la fonctionnalité Supprimer le compte dans la section Zone de danger. Cela déclenchera le processus de suppression décrit ci-dessus.

9.2. Ce qui ne peut pas être supprimé — Données blockchain Les données suivantes sont enregistrées sur des réseaux blockchain publics (Ethereum, Polygon) et ne peuvent être modifiées ni supprimées par aucune partie, y compris Cryptocolony42 : • Adresses de wallets publiques associées aux transactions de la place de marché • Enregistrements de transferts de NFT (transferts de tokens ERC-721 et ERC-1155) • Hachages de transactions et interactions avec les smart contracts sur la place de marché • Enregistrements de paiements en ETH, WETH ou USDC

Cette limitation découle de l’architecture fondamentale de la technologie blockchain. Les données enregistrées sur un registre distribué sont répliquées sur des milliers de nœuds indépendants à travers le monde et sont sécurisées par cryptographie pour empêcher toute falsification. Ni Cryptocolony42 ni aucune autre entité ne dispose de la capacité technique de modifier ou d’effacer des enregistrements on-chain.

9.3. Mesures d’atténuation Pour minimiser l’impact de cette limitation sur votre vie privée : • Nous ne stockons aucun lien direct entre votre identité (e-mail, nom) et votre adresse de wallet sur la blockchain. L’association n’existe que dans notre base de données hors chaîne et est supprimée sur demande d’effacement. • Après la suppression du compte, vos transactions on-chain restent visibles uniquement par adresse de wallet, sans aucun lien avec votre compte Bindaro ou votre identité personnelle. • Nous concevons nos smart contracts pour minimiser la quantité de données personnelles écrites on-chain.

9.4. Base juridique Nous nous appuyons sur l’Art. 17(3)(b) RGPD (respect d’une obligation légale) et l’impossibilité technique d’effacement comme base pour la conservation des données on-chain. Cette position est cohérente avec les orientations du Comité européen de la protection des données (CEPD) concernant la technologie blockchain et la conformité au RGPD.

Bindaro utilise l’intelligence artificielle pour fournir des fonctionnalités d’intelligence de collection. Cette section explique comment l’AI est utilisée et vos droits en matière de traitement automatisé.

10.1. Modèles AI et technologie • Bindaro utilise des modèles de la famille Qwen3 (développés par Alibaba Cloud), sous licence open-source Apache 2.0. • Le modèle spécifique déployé est affiné pour l’analyse du marché des NFT (désigné qwen3-nft-v1). • Tous les modèles AI fonctionnent sur notre propre infrastructure edge — aucune donnée n’est envoyée à des services cloud AI tiers. • Toute l’inférence est réalisée localement sur l’infrastructure edge — aucune donnée n’est envoyée à des API AI externes.

10.2. Ce que l’AI analyse L’AI traite les données suivantes pour générer des informations : • Données on-chain publiquement disponibles (prix plancher, volumes de transactions, distributions de traits) • Métadonnées de NFT et fréquences d’attributs au sein des collections • Historique des prix et vélocité des ventes sur la place de marché • Scores de rareté calculés à partir de l’analyse de la fréquence des traits

10.3. Types de résultats AI • Recommandations intelligentes : Suggère des NFT à acquérir en fonction de la composition de votre collection • Informations sur la rareté : Identifie les tokens sous-évalués avec des combinaisons de traits rares • Opportunités de prix : Détecte les annonces mal évaluées avec des signaux ACHAT/CONSERVER/ÉVITER • Classification automatique : Catégorise les collections (ART, PFP, GAMING, MUSIC, UTILITY) • Évaluation du collectionneur : Estime la valeur du portefeuille à partir de multiples signaux de données

10.4. Vos droits en vertu de l’Art. 22 RGPD Conformément à l’Art. 22 RGPD, vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

Les analyses AI de Bindaro sont fournies uniquement à titre d’outils informatifs et de recommandations. Aucune décision automatisée sur la plateforme ne produit d’effets juridiques ou n’affecte significativement de manière similaire les utilisateurs. Spécifiquement : • Les résultats AI sont consultatifs — toutes les décisions d’achat, de vente et de collection restent entièrement les vôtres. • L’AI ne restreint pas, ne limite pas et ne conditionne pas votre accès aux fonctionnalités de la plateforme. • Aucun score ou classification généré par l’AI n’est utilisé pour refuser un service, modifier les prix ou faire de la discrimination entre les utilisateurs. • Vous pouvez ignorer toute recommandation AI sans conséquence.

Nonobstant ce qui précède, si vous estimez qu’une décision automatisée vous a significativement affecté, vous avez le droit : • D’obtenir une intervention humaine en contactant contact@bindaro.io • D’exprimer votre point de vue concernant la décision automatisée • De contester la décision et de demander un réexamen manuel

10.5. Minimisation des données dans le traitement AI Les analyses AI sont réalisées sur des données de marché agrégées et publiquement disponibles. Vos données d’identité personnelle (e-mail, nom) ne sont jamais fournies aux modèles AI. L’AI traite des données au niveau de la blockchain (adresses de wallets, identifiants de tokens, données de transactions) qui sont déjà publiquement disponibles sur les réseaux respectifs.

Bindaro utilise des cookies et des technologies similaires pour fournir, sécuriser et améliorer la plateforme. Cette section décrit les types de cookies que nous utilisons et vos choix à leur sujet.

11.1. Cookies strictement nécessaires • Cookies de session : Maintiennent votre session authentifiée. Expirent lorsque vous fermez votre navigateur ou après 24 heures d’inactivité. • Tokens CSRF : Protègent contre les attaques par falsification de requêtes inter-sites. Basés sur la session. • Préférences de consentement aux cookies : Stockent vos choix en matière de cookies. Conservés pendant 12 mois. Ces cookies sont essentiels au fonctionnement de la plateforme et ne peuvent pas être désactivés.

11.2. Cookies fonctionnels • Préférences de langue et de localisation • Paramètres de thème (mode sombre/clair) • Dernier album ou collection consulté Conservation : 12 mois. Ces cookies améliorent votre expérience mais ne sont pas strictement nécessaires.

11.3. Cookies analytiques • Métriques d’utilisation de la plateforme (pages vues, fonctionnalités utilisées, durée de session) • Surveillance des performances (temps de chargement, taux d’erreur) • Modèles d’utilisation anonymisés pour le développement de fonctionnalités Conservation : Jusqu’à 24 mois. Ces cookies ne sont déposés qu’avec votre consentement.

11.4. Vos choix en matière de cookies Vous pouvez gérer vos préférences en matière de cookies via : • La bannière de consentement aux cookies affichée lors de votre première visite • Les paramètres de votre navigateur (blocage ou suppression des cookies) • Les paramètres de la plateforme dans vos préférences de compte

La désactivation des cookies fonctionnels ou analytiques n’affectera pas les fonctionnalités de base de la plateforme, mais pourra réduire les fonctionnalités de personnalisation.

11.5. Do Not Track Bindaro respecte le signal navigateur Do Not Track (DNT). Lorsque le DNT est activé, nous ne déposerons pas de cookies analytiques non essentiels.

Bindaro ne s’adresse pas aux personnes de moins de 16 ans (ou l’âge minimum applicable dans la juridiction concernée). Nous ne collectons pas sciemment de données personnelles d’enfants de moins de 16 ans.

Conformément à l’Art. 8 RGPD, lorsque le traitement de données personnelles est fondé sur le consentement, nous exigeons que le consentement soit donné ou autorisé par le titulaire de l’autorité parentale sur l’enfant, pour les enfants de moins de 16 ans.

Si nous découvrons que nous avons par inadvertance collecté des données personnelles d’un enfant de moins de l’âge minimum applicable sans le consentement parental requis, nous prendrons des mesures immédiates pour supprimer ces données de nos systèmes.

Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant a fourni des données personnelles à Bindaro sans votre consentement, veuillez nous contacter à contact@bindaro.io afin que nous puissions prendre les mesures appropriées.

De plus, les fonctionnalités de la place de marché impliquant des transactions en cryptomonnaie et le trading de NFT peuvent être soumises à des exigences d’âge supplémentaires en vertu des réglementations financières applicables. Les utilisateurs doivent vérifier qu’ils satisfont à l’âge légal minimum pour effectuer des transactions d’actifs numériques dans leur juridiction.

Cryptocolony42 met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès, modification, divulgation ou destruction non autorisés, conformément à l’Art. 32 RGPD.

13.1. Mesures techniques • Chiffrement en transit : Toutes les données transmises entre votre appareil et les serveurs Bindaro sont chiffrées à l’aide de TLS 1.2 ou supérieur. • Chiffrement au repos : Les données personnelles sensibles stockées dans nos bases de données sont chiffrées en AES-256. • Sécurité des mots de passe : Les mots de passe sont hachés à l’aide d’algorithmes bcrypt aux normes de l’industrie avec des valeurs de sel appropriées. Les mots de passe en clair ne sont jamais stockés. • Authentification par wallet : L’authentification MetaMask utilise la vérification de signature cryptographique — les clés privées ne quittent jamais votre wallet et ne sont jamais transmises à nos serveurs. • Contrôles d’accès : Des contrôles d’accès basés sur les rôles (RBAC) restreignent l’accès des employés aux données personnelles selon le principe du besoin d’en connaître. • Sécurité de l’infrastructure : Mises à jour de sécurité régulières, protection par pare-feu et systèmes de détection d’intrusion.

13.2. Mesures organisationnelles • Accords de traitement des données avec tous les sous-traitants tiers conformément à l’Art. 28 RGPD • Évaluations régulières de la sécurité et tests de vulnérabilité • Procédures de réponse aux incidents pour la notification des violations de données en vertu des Art. 33 et Art. 34 RGPD • Formation du personnel à la protection des données et aux pratiques de sécurité

13.3. Notification de violation de données En cas de violation de données personnelles, Cryptocolony42 : • Notifiera l’autorité de contrôle compétente (UODO) dans les 72 heures suivant la prise de connaissance de la violation, conformément à l’Art. 33 RGPD, à moins que la violation ne soit pas susceptible d’engendrer un risque pour vos droits et libertés. • Notifiera les personnes concernées dans les meilleurs délais lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés, conformément à l’Art. 34 RGPD.

Malgré nos meilleurs efforts, aucune méthode de transmission via Internet et aucune méthode de stockage électronique n’est totalement sécurisée. Nous ne pouvons pas garantir la sécurité absolue de vos données.

Bindaro propose des applications mobiles natives pour Android (distribuée via le test fermé Google Play) et iOS (distribuée via Apple TestFlight). Cette section décrit les pratiques supplémentaires en matière de données spécifiques aux applications mobiles.

14.1. Collecte de données spécifiques aux mobiles En plus des données décrites à la Section 2, les applications mobiles peuvent collecter : • Identifiants d’appareil (Android Advertising ID, iOS IDFA — uniquement avec votre consentement) • Tokens de notifications push (si vous activez les notifications push) • Modèle d’appareil, version du système d’exploitation et version de l’application • Rapports de plantage et diagnostics de performance

14.2. Autorisations Les applications mobiles peuvent demander les autorisations d’appareil suivantes : • Caméra : Pour scanner les codes QR liés à la connexion de wallet (optionnel) • Stockage : Pour la mise en cache des données d’album en vue d’un accès hors ligne (optionnel) • Notifications : Pour les alertes push concernant l’activité de la place de marché et les mises à jour des collections (optionnel) Toutes les autorisations sont optionnelles et peuvent être gérées via les paramètres de votre appareil.

14.3. Données hors ligne Les applications mobiles peuvent stocker des données d’album localement sur votre appareil pour la consultation hors ligne. Ces données sont stockées dans l’espace de stockage privé de l’application et sont supprimées lorsque vous désinstallez l’application ou effacez les données de l’application.

14.4. Conformité Google Play Notre application Android est conforme aux Règles du programme pour les développeurs Google Play, y compris la politique relative aux données utilisateur, la politique relative aux autorisations et la politique pour les familles. Nous soumettons une déclaration de section Sécurité des données à Google Play qui reflète fidèlement nos pratiques de collecte et de partage de données.

14.5. Conformité Apple App Store Notre application iOS est conforme aux Directives d’examen de l’App Store d’Apple et aux exigences d’App Store Connect. Nous fournissons des étiquettes de confidentialité de l’application (« nutrition labels ») précises dans App Store Connect qui reflètent nos pratiques de collecte, d’utilisation et d’association des données telles que décrites dans la présente Politique de confidentialité.

14.6. App Tracking Transparency Sur iOS 14.5 et versions ultérieures, nous respectons le cadre App Tracking Transparency (ATT) d’Apple. Nous demanderons votre autorisation via l’invite ATT avant de suivre votre activité à travers les applications et sites web d’autres entreprises. Si vous refusez, aucun suivi inter-applications ne sera effectué.

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques en matière de données, les exigences légales ou les fonctionnalités de la plateforme.

15.1. Notification des modifications • Modifications substantielles : Nous vous informerons des modifications substantielles par e-mail (envoyé à l’adresse associée à votre compte) et en affichant un avis bien visible sur la plateforme au moins 30 jours avant l’entrée en vigueur des modifications. • Modifications non substantielles : Des clarifications ou corrections mineures peuvent être apportées sans préavis, mais la date de « Dernière mise à jour » en haut de cette politique reflétera toujours la révision la plus récente.

15.2. Utilisation continue Votre utilisation continue de la plateforme Bindaro après la date d’entrée en vigueur d’une Politique de confidentialité révisée constitue votre reconnaissance des modifications. Si vous n’êtes pas d’accord avec la politique révisée, vous devez cesser d’utiliser la plateforme et demander la suppression de votre compte.

15.3. Versions antérieures Les versions antérieures de la présente Politique de confidentialité peuvent être obtenues en nous contactant à contact@bindaro.io.

Si vous avez des questions, des préoccupations ou des demandes concernant la présente Politique de confidentialité ou le traitement de vos données personnelles, veuillez nous contacter :

Pour les questions relatives à la protection des données et à la conformité au RGPD, vous pouvez également contacter l’autorité de contrôle compétente :

Urzad Ochrony Danych Osobowych (UODO) Prezes Urzadu Ochrony Danych Osobowych ul. Stawki 2 00-193 Warszawa Pologne Téléphone : +48 22 531 03 00 Site web : https://uodo.gov.pl E-mail : kancelaria@uodo.gov.pl

Nous nous efforçons de résoudre toutes les questions et demandes relatives à la protection des données dans les meilleurs délais. Si vous n’êtes pas satisfait de notre réponse, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle mentionnée ci-dessus.