ERPC - Solana RPC optimisé

Politique de confidentialité

1. Qui nous sommes (contrôleur de données)

Ce site (et les services connexes) est exploité par - Oui. (Amsterdam, Pays-Bas) ("nous", "nous", "notre").
Chambre de commerce (KvK) numéro: 80297625 Personne-ressource: [email protected]
Nous ne faisons pas partie des catégories d'organisations pour lesquelles la nomination d'un délégué à la protection des données (DPO) est obligatoire en vertu de l'article 37 du RGPD. Nous réévaluons cette évaluation chaque année en vertu de l'article 37, paragraphe 1.

2. Portée de la présente politique

Cette politique s'applique lorsque vous:
  • parcourir nos sites Web publics sans se connecter, et
  • utiliser des fonctions de membre seulement qui nécessitent une authentification (p. ex. tableaux de bord ERPC / fonctions de compte).

3. Données que nous traitons

3.1 Pages publiques (pas de connexion)

Sur les pages publiques, nous-mêmes Pas utilisons des outils d'analyse tels que Google Analytics, des étiquettes publicitaires ou des cookies pour le suivi comportemental.
Cependant, pour fournir le site Web, les fournisseurs d'infrastructure tels que l'hébergement/CDN les fournisseurs peuvent traiter des journaux d'accès techniques pour la sécurité et l'intervention en cas d'incident, par exemple:
  • Adresse IP et utilisateur-agent (navigateur/OS, etc)
  • timestamp, URL demandée, référent
  • état de la réponse et métadonnées liées à la sécurité
Nous utilisons Cloudflare comme hébergeur et fournisseur de CDN, mais nous n'utilisons pas les produits d'analyse comportementale de Cloudflare. Le rôle de Cloudflare est limité à l'exploitation de l'infrastructure; le suivi comportemental ne fait pas partie de cette portée.

3.2 Coordonnées

Si vous nous contactez par courriel, nous traitons les informations que vous fournissez (comme votre adresse électronique et votre message) pour y répondre.

3.3 Comptes membres / services requis par la connexion

Si vous créez un compte ou vous connectez (par exemple, via Discord), nous pouvons traiter les éléments suivants pour fournir le service:
  • identifiants de compte (p. ex. adresse électronique, identifiant de l'utilisateur Discord, nom d'utilisateur)
  • authentification/session informations (p. ex. jetons, clés API)
  • configuration du service et utilisation nécessaire pour fournir le service (p. ex., régime, statut d'abonnement, IP autorisées, limite tarifaire et registres de prévention des abus)
  • Historique et communications

Analyse d'utilisation (assistance client et Quality of Service)

Objet: Afin d'améliorer la Quality of Service et de fournir un soutien à la clientèle, nous pouvons recueillir des journaux de navigation, d'utilisation des fonctionnalités et d'événements d'interaction réalisés par vous lors de votre connexion aux services des membres, et les analyser en interne.
Base légale: article 6, paragraphe 1, point f), du RGPD — intérêts légitimes poursuivis par nous en fournissant un soutien fiable à la clientèle et en améliorant le service. Nous avons effectué une évaluation des intérêts légitimes (LIA) en conciliant ces intérêts avec vos droits et libertés; la LIA est disponible sur demande.
Ce que nous recueillons:
  • Transitions de pages (chemins de navigation du tableau de bord, normalisés pour supprimer les identifiants de ressources — p. ex. /user/baremetal/:id pas /user/baremetal/<actual-id>)
  • Catégories d'utilisation des fonctionnalités (gestion des ressources, modifications des paramètres, authentification, etc. — liste complète tenue à jour parallèlement à cette clause)
  • Identifications internes des ressources (p. ex., bare metal)/VPS/RPC instance IDs) lorsque vous effectuez une action sur une ressource spécifique, conservée comme pseudonymes internes pour la même période de conservation que les événements page-transition
  • Horodatage d'opération
  • Famille de périphériques + version majeure, famille de navigateurs + version majeure et locale
  • Adresses IP, stockées uniquement comme un haschisch salé (le sel n'est jamais tourné et est tenu comme un secret de niveau 1)
Ce que nous ne recueillons PAS:
  • Organismes de demande
  • Recherche de chaînes de requête
  • Clés d'API ou jetons d'authentification
  • Adresses IP brutes
Destinataires / Processeurs: Cloudflare, Inc. (États-Unis) agit comme processeur de données pour le stockage et le traitement de ces journaux, en vertu d'un accord de traitement de données et de clauses contractuelles standard de l'UE (CSC). Une analyse d'impact du transfert est documentée pour ce transfert. Voir la section 7 pour plus de détails sur les transferts internationaux.
Aucune prise de décision automatisée ayant un effet juridique ou similaire: Nous pouvons utiliser l'analyse assistée par l'IA pour résumer les comportements du personnel de soutien interne, mais aucune décision automatisée n'est prise qui ait un effet légal sur vous ou qui vous affecte de façon similaire (article 22 RGPD).
Retenue: Les journaux collectés à cette fin sont en règle générale supprimés dans les 30 jours (voir la section 8).
Droit d'opposition: Vous pouvez vous opposer à ce traitement à tout moment en vertu de l'article 21 du RGPD en contactant [email protected]. Nous cesserons de traiter vos données à cette fin à moins que nous ne démontrions des motifs légitimes convaincants qui outrepassent vos droits.
Droit à la suppression: Sur demande de suppression en vertu de l'article 17, nous supprimons tous les événements, les sessions et l'état de présence associés à vous. Nous conservons un enregistrement pseudonyme (HMAC-SHA256 de votre identifiant d'utilisateur avec une clé distincte) dans notre registre d'audit pour une période maximale de 12 mois en vertu de l'article 6.1)f) à des fins de sécurité et de responsabilité. Ce document pseudonymé reste des données personnelles au sens de l'article 4, paragraphe 1, du RGPD.
Évaluation de l'impact sur la protection des données (IDPD): une DIDIA a été achevée pour ce traitement (article 35 du RGPD). Il est disponible sur demande [email protected].
État d'activité: Ce pipeline d'analyse d'utilisation est actuellement actif dans notre environnement de mise en scène seulement. L'activation de la production est fermée à la fin de la documentation de la phase 0 (DPIA / LIA / ROPA) et une fonction-flip-flag, sur une chronologie indépendante de la date de publication de la présente Politique de confidentialité. La publication de cette version de la Politique de confidentialité constitue notre article 13 RGPD pour le traitement envisagé.

3.4 Paiements (Stripe)

Les paiements pour les régimes payés sont traités par Bande. Nous ne stockons pas les détails de la carte de paiement.
Stripe traite les données personnelles liées au paiement en tant que contrôleur de données indépendant. Dans la mesure nécessaire pour la facturation et la gestion des contrats, nous pouvons recevoir des informations de Stripe telles que les identifiants des clients, le statut d'abonnement, les factures/receipts, et métadonnées de paiement.

4. Buts et bases juridiques (RGPD)

Nous traitons les données à caractère personnel uniquement lorsque nous disposons d'une base juridique en vertu des lois applicables (y compris le RGPD), telles que:
  • Contrat: prestation de services aux membres, gestion de compte et appui
  • Intérêts légitimes: exploitation et maintenance de nos sites/services, sécurité, fraude/abuse prévention, dépannage
  • Obligation légale: conformité comptable et fiscale, et autres exigences légales
  • Consentement: communications facultatives (p. ex., marketing), le cas échéant (vous pouvez retirer votre consentement à tout moment)

5. Cookies et technologies similaires

  • Pages publiques: nous-mêmes n'utilisons pas de cookies pour l'analyse/advertising.
  • Caractéristiques des membres: nous utilisons des cookies strictement nécessaires (par exemple, des sessions) pour vous tenir connecté. Les désactiver peut briser certaines fonctionnalités.
  • Services de niveau: Stripe et Discord peuvent utiliser leurs propres cookies/technologies (hors de notre contrôle).

6. Partage et processeurs

Nous ne vendons pas de données personnelles.
Nous pouvons partager des données personnelles avec des fournisseurs de services (p. ex./infrastructure (Cloudflare, Inc.), livraison par courriel, paiements (Stripe), authentification (Discord) dans la mesure nécessaire. Nous concluons des accords de traitement des données avec ces fournisseurs conformément aux lois applicables.

7. Transferts internationaux

Nous sommes basés dans l'Espace économique européen (EEE), mais nos fournisseurs de services (p. ex., Stripe, Discord) et les sites d'infrastructure peuvent être traités en dehors de l'EEE (p. ex., les États-Unis).
Dans de tels cas, nous utilisons des garanties appropriées telles que les clauses contractuelles standard (CSC) et minimisons les données transférées. Nous n'utilisons pas de prestataires de services dans le but de transférer ou de stocker intentionnellement des données personnelles dans des juridictions considérées comme à risque élevé.
Pour le nouveau traitement analytique d'utilisation décrit dans Section 3.3, notre processeur est Cloudflare, Inc. (dont le siège est aux États-Unis). Bien que Cloudflare fournisse une infrastructure de proximité entre l'UE et la région, l'accès des sociétés mères aux États-Unis en vertu du droit américain applicable (par exemple CLOUD Act) est traité comme un transfert international.
Certains traitements impliquent le transfert aux États-Unis (Cloudflare). Ces transferts sont couverts par la décision EU-US Data Privacy Framework adéquation [décision d'exécution (UE) 2023 de la Commission]/1795 du 10 juillet 2023) et en outre protégé par des clauses contractuelles types. Nous comptons sur la Commission européenne en 2021/914 Clauses contractuelles standard, Module 2 (contrôleur-processeur), incorporé dans l'Addendum de traitement des données Cloudflare, comme mécanisme principal pour ce transfert, avec la décision EU-US Data Privacy Framework en 2023 comme filet de sécurité secondaire. Nous avons effectué une analyse d'impact du transfert (AIT) qui documente des mesures techniques supplémentaires (cryptage au repos et en transit, vérification de l'accès, aucun accès public).

8. Conservation

Nous conservons les données personnelles seulement aussi longtemps que nécessaire aux fins décrites ci-dessus:
  • registres techniques: conservés pendant une période limitée pour la sécurité/troubleshooting
  • données de compte: conservé pendant que votre compte est actif; supprimé ou anonymisé le cas échéant après la clôture
  • comptabilité/billing: conservé pendant la période requise par la loi néerlandaise (généralement 7 ans), etc.
  • Logs analytiques d'utilisation (Section 3.3): supprimé dans un délai de 30 jours en règle générale.
  • Résumés quotidiens des utilisations agrégées (Section 3.3): conservé jusqu'à 90 jours, utilisé pour l'analyse des tendances internes.
  • Registres d'audit (enregistrements de demandes de suppression et d'audit d'accès; identifiants d'utilisateur stockés sous forme de pseudonymes HMAC — pseudonymes de données personnelles, non anonymes): conservés jusqu'à 12 mois (intérêt légitime au titre de l'article 6, paragraphe 1, point f), du RGPD).
  • Seau d'inspection en file d'attente à lettres mortes (section 3.3): conservé jusqu'à 7 jours, accès limité aux administrateurs désignés.

9. Vos droits

Selon votre emplacement et la loi applicable (y compris le RGPD), vous pouvez avoir le droit de demander:
  • accès, rectification, effacement
  • restriction du traitement, objection
  • portabilité des données
  • retrait du consentement (lorsque le traitement est fondé sur le consentement)
Pour exercer vos droits, contactez-nous à [email protected]. Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle néerlandaise (Autoriteit Persoonsgegevens) ou de votre autorité locale.
Nous ne prenons pas de décision automatisée ou de profilage qui produit des effets juridiques ou tout aussi importants sur vous.

10. Changements

Nous pouvons mettre à jour cette politique de temps à autre en publiant une nouvelle version sur cette page.
Dernière mise à jour: 2026-05-10