Tous les systèmes opérationnels 6 régions offshore Paiement sans KYC
SP·09 — MENTIONS LéGALES

Politique de confidentialité

Dernière révision 2026-06-10 S'applique à servprivacy.io SP-LEGAL/PRIV

La version juridique de notre page no-KYC : un inventaire exact de ce que nous détenons — parce que « nous respectons votre vie privée » n'est pas un inventaire.

1. Le principe

Nous vendons de la capacité de calcul, pas votre identité. Le moyen le moins coûteux de protéger les données clients est de ne jamais les détenir ; cette politique énumère donc le peu que nous conservons, pourquoi, et combien de temps. Là où le droit de l'UE s'applique à une région dans laquelle nous opérons, le traitement repose sur la nécessité contractuelle (RGPD art. 6(1)(b)) — non sur des bannières de consentement, que ce site ne comporte pas, car il n'y a rien à consentir.

2. Ce que nous ne collectons jamais

  • Nom, adresse postale ou toute pièce d'identité officielle.
  • Numéro de téléphone.
  • Cartes bancaires ou coordonnées bancaires — aucun circuit pour celles-ci n'existe ici.
  • Analytics, fingerprinting, pixels publicitaires ou scripts tiers. Chaque octet de ce site est servi depuis notre propre origine.
  • Adresse e-mail — sauf si vous avez choisi une adresse e-mail comme pseudonyme ou canal de réponse, il n'existe pas de champ prévu à cet effet.

3. Ce que nous détenons, exactement

  • Compte — votre pseudonyme et un hachage de celui-ci utilisé comme clé de compte ; un hachage de mot de passe argon2id ; des hachages SHA-1 de vos codes de récupération ; un secret TOTP si vous avez activé la double authentification ; les horodatages de création du compte et de modifications du mot de passe.
  • Finances — votre solde et un historique des mouvements de solde : horodatage, montant, motif, référence de commande.
  • Commandes — plan, localisation, OS, période, modules complémentaires, nom d'hôte optionnel, horodatages de statut ; pour les rechargements, les métadonnées de paiement renvoyées par le rail de paiement (coin, adresse de dépôt, montants, hachages de transaction) ; ainsi que l'adresse IP ayant créé la commande, conservée à des fins de lutte contre la fraude.
  • Exploitation — journaux d'accès du serveur web, rotatifs toutes les 14 jours ; compteurs de limitation du débit du formulaire de contact, indexés par un hachage de l'IP de l'expéditeur, expirés dans l'heure.

4. Confidentialité des paiements

Les paiements sont exclusivement en crypto et transitent par notre orchestrateur de paiement — le seul tiers dans la chaîne, qui ne connaît qu'une facture, pas une identité. Aucun prestataire de paiement par carte, aucune banque, aucun KYC de paiement. Ce qu'une blockchain publique enregistre échappe au pouvoir de suppression de quiconque, y compris le nôtre ; si la confidentialité du graphe de transactions compte pour vous, payez en Monero — c'est une option de premier rang ici, non une concession à contrecœur.

Les remboursements empruntent le même chemin que les paiements reçus : en crypto, vers une adresse que vous nous communiquez au moment du remboursement. Nous ne conservons pas les adresses de paiement sortant entre deux utilisations.

5. Cookies

Un seul cookie existe : le cookie de session (sp_sess), défini lors de votre connexion et à aucun moment avant. Il est Secure, HttpOnly et SameSite=Lax ; il identifie une session, non une personne. Naviguer sur le site sans être connecté ne dépose rien. Les polices, styles et scripts sont des fichiers statiques en première partie — il n'y a aucun CDN pour journaliser votre visite en notre nom.

6. Conservation et suppression

  • Journaux d'accès : 14 jours, puis supprimés.
  • Commandes jamais payées : purgées après 48 heures.
  • Fichier de compte et registre comptable : conservés tant que le compte est actif. Demandez-nous de le clôturer via le panneau ou le formulaire de contact et les deux sont supprimés dans les 30 jours — sauf les enregistrements constituant des preuves dans un litige en cours ou que la loi de la juridiction d'hébergement nous impose de conserver.

7. Divulgation

Nous ne vendons, ne louons, ne partageons ni n'« enrichissons » les données clients ; il n'existe pas de service marketing à alimenter. La divulgation n'intervient que dans un seul cas : une ordonnance vérifiée émanant d'un tribunal compétent sur l'opération concernée. Ce qu'une telle ordonnance peut obtenir est limité à l'inventaire de la section 3 — c'est précisément l'objet de la section 2.

8. Vos contrôles

Depuis le panel : modifier votre mot de passe, renouveler les codes de récupération, activer ou désactiver le TOTP. Via le formulaire de contact : demandes d'export ou de suppression de vos données de compte. Nous répondons sur le canal que vous nous avez laissé — nous ne pourrions pas vous contacter par e-mail de notre propre initiative, même si nous le voulions.

Autres documents juridiques

Des questions sur une clause ?

Posez votre question via le formulaire de contact — un opérateur humain répond sur le canal que vous laissez, pas un répondeur automatique.

Nous contacter