Politique de confidentialité
Dernière mise à jour : 01 May 2026
1. Données collectées
Quand tu crées un compte dev, on collecte :
- nom d'utilisateur, nom affiché, email, mot de passe (haché via bcrypt) ;
- pays + ville (optionnel), entreprise + rôle (optionnel) ;
- logs d'authentification (IP, user-agent, dates de connexion) — conservés 90 jours ;
- actions sensibles (création/suppression d'app, rotation de secret) — journalisées dans
developer_audit_logà des fins de sécurité.
2. Usage
Ces données servent uniquement à :
- te permettre de te connecter et de gérer tes apps ;
- détecter les abus et protéger l'écosystème ;
- te contacter en cas de question légitime de notre part (sécurité, mise à jour TOS).
On ne vend jamais tes données. On ne fait pas de marketing par email sauf opt-in explicite.
3. Données partagées avec les apps tierces
Lorsque tes utilisateurs utilisent "Sign in with WINTG" sur ton app, tu reçois UNIQUEMENT les données que l'utilisateur t'a explicitement autorisé à voir, scope par scope. Les données suivantes ne sont JAMAIS partageables :
- mot de passe / hash, clé secrète de récupération, biométrie ;
- solde WTG, historique de transactions ;
- seed phrases ou clés privées de wallet (jamais sur nos serveurs de toute façon) ;
- documents KYC, photos d'identité ;
- 2FA secrets, IPs, sessions actives, device fingerprints.
4. Cookies
On utilise un cookie de session strictement nécessaire (auth) et un cookie remember-me si tu coches la case à la connexion. Pas de cookies tiers, pas de tracker.
5. Tes droits (RGPD-style)
- Accès : tu peux exporter tes données depuis tes réglages (à venir).
- Rectification : modifie ton profil à tout moment.
- Effacement : supprime ton compte (soft-delete + purge 30j).
- Portabilité : export JSON de ton historique d'apps + audit log sur demande.
6. Sécurité
Mots de passe hachés bcrypt, transport HTTPS partout, secrets côté serveur jamais loggués en clair. Backups DB chiffrés, accès restreint à l'équipe ops via SSH avec clés.