Politique de confidentialité
Dernière mise à jour : 2026-05-05.
1. Architecture zéro-PII
DevRefs est conçu selon un principe de minimisation des données personnelles. Pour les paiements x402, l'Acheteur est identifié par un wallet_hash (SHA256 de l'adresse wallet) — aucune donnée nominative n'est collectée.
2. Données collectées
- Paiements x402 :
wallet_hash(pseudonyme), tx_hash blockchain, montant, timestamp. - Paiements Stripe (top-up sponsor) : Stripe collecte les données de paiement en tant que responsable de traitement distinct (PCI-DSS niveau 1). DevRefs ne reçoit qu'un
customer_idpseudonyme + email (si fourni pour preuve légale L.221-28). - Logs HTTP techniques : path, status, latency, ua_bucket (catégoriel, max 10 valeurs). Conservés 30 jours.
- Analytics Engine : events agrégés (cf.
tracking-plan.md), aucune string d'email/IP brute/UA complet.
3. Input audit (non-persistance)
L'input soumis à /api/agent-audit est traité exclusivement en mémoire Worker (scope de la requête HTTP) et jamais persisté en base de données ou logs. Il est détruit à la fin de la requête.
4. Sous-traitants
- Stripe Payments Europe Ltd (Irlande) — paiement carte.
- Coinbase Inc. (USA) — facilitator paiement x402.
- Cloudflare Inc. (USA) — hébergement Workers, KV, Analytics Engine.
Transferts hors UE encadrés par les Clauses Contractuelles Types européennes (SCC).
5. Vos droits (RGPD)
Droit d'accès, rectification, effacement, portabilité, limitation, opposition. Demandes : legal@devrefs.dev. Recours possible auprès de la CNIL (cnil.fr).
6. Cookies
DevRefs n'utilise aucun cookie de tracking tiers (pas de Google Analytics, pas de Facebook Pixel, pas de PostHog). Aucun cookie n'est déposé sans consentement explicite. Le site fonctionne entièrement sans cookie.
7. Durées de conservation
- Logs HTTP : 30 jours.
- Métadonnées audit (audit_id, savings_pct, wallet_hash, date) : 13 mois (garantie ROI + comptabilité).
- Quota Pack KV : 12 mois (durée de validité Pack).