Cette Politique de confidentialité décrit comment Kryptos Pte Ltd ("Kryptos", "nous") collecte, utilise, stocke et partage les données personnelles lorsque vous utilisez kryptos.io, app.kryptos.io, nos apps mobiles et nos API (ensemble, le "Service").
1. Champ d'application
Cette politique couvre les données personnelles que nous traitons concernant : les visiteurs de nos pages marketing ; les personnes qui créent ou utilisent un compte Kryptos ; les personnes qui nous contactent ; et les développeurs qui utilisent l'API Kryptos Connect.
Elle ne couvre pas les services tiers vers lesquels nous lions.
2. Informations collectées
Données de compte : email, nom, pays, méthode de paiement, wallets et comptes connectés.
Données d'utilisation : pages vues, fonctionnalités utilisées, erreurs rencontrées, appareil et navigateur. Pour améliorer le produit et déboguer.
Données de transactions : copies en lecture seule de vos transactions on-chain et exchange, récupérées via les clés API et adresses wallet que vous fournissez. Nous ne recevons jamais vos clés privées.
Communications : quand vous écrivez au support, ventes ou partenariats, nous gardons l'échange dans notre helpdesk aussi longtemps que nécessaire.
Cookies : un petit nombre de cookies first-party pour session, préférences et analytics. Pas de cookies publicitaires tiers.
3. Utilisation de vos données
Nous traitons vos données pour : fournir le Service ; facturer les plans payants ; vous supporter ; remplir nos obligations légales (fiscalité, anti-fraude, screening sanctions) ; améliorer le produit via analytics agrégés.
Nous ne vendons pas vos données personnelles. Nous ne les partageons pas pour de la publicité. Nous ne vendons ni ne partageons les données de transactions hors des workflows que vous choisissez explicitement.
4. Avec qui nous partageons
Sous-traitants nous aidant à exploiter le Service : infrastructure cloud (AWS), paiements (Stripe), email (Postmark), helpdesk (Helpscout), analytics (PostHog).
Autorités légales si requis, avec notification sauf interdiction.
Nouvel acquéreur si Kryptos est racheté, sous réserve du maintien de cette politique.
8. Transferts internationaux
Kryptos est basé à Singapour. Nous opérons des infrastructures à Singapour, Francfort et Virginie. Les données EU/UK transférées hors EEE/UK le sont sous Clauses Contractuelles Types (CCT).
5. Conservation
Données de compte et transactions : conservées tant que votre compte est actif, et 7 ans après fermeture pour les demandes de preuves fiscales.
Conversations support : 3 ans après le dernier message.
Logs serveur et analytics : 90 jours puis agrégés.
Vous pouvez demander une suppression anticipée par contact ; nous l'appliquons sauf obligation légale de conservation.
7. Sécurité
Kryptos est certifié SOC 2 Type II. Données chiffrées en transit (TLS 1.2+) et au repos (AES-256). Les clés API que vous fournissez sont en lecture seule ; nous ne recevons jamais de clés privées ni de seed phrases.
Pen tests au moins annuels, findings critiques corrigés sous 30 jours. Accès production via least-privilege et audit logging.
6. Vos droits
Où que vous viviez, vous pouvez : accéder aux données personnelles, corriger les inexactes, exporter dans un format portable, restreindre ou vous opposer à des traitements spécifiques, fermer votre compte.
Si vous êtes en UE/UK, vous avez aussi les droits RGPD de plainte auprès de votre autorité de contrôle. Notre autorité lead en UE est la PDPC Singapour ; les résidents UE peuvent aussi saisir leur DPA locale.
10. Controls for Do-Not-Track features
Most web browsers and some mobile operating systems and mobile applications include a Do-Not-Track ("DNT") feature or setting you can activate to signal your privacy preference not to have data about your online browsing activities monitored and collected. No uniform technology standard for recognizing and implementing DNT signals has been finalized. As such, we do not currently respond to DNT browser signals or any other mechanism that automatically communicates your choice not to be tracked online.
11. Do California residents have specific privacy rights?
If you are a California resident, the California Consumer Privacy Act (CCPA, as amended by CPRA) gives you the right to opt out of the "sale" or "sharing" of your personal information, including for cross-context behavioral advertising. To exercise this right, email dpo@kryptos.io with the subject line "Do Not Sell or Share My Personal Information," or use the link in our website footer. California residents also have rights to access, deletion, correction, and portability of their personal information; to limit the use of sensitive personal information; and to non-discrimination for exercising these rights.
9. Mineurs
Le Service n'est pas dirigé vers les personnes de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs. Si vous pensez que c'est le cas, contactez-nous, nous les supprimerons.
10. Modifications
Nous pouvons mettre à jour cette politique. Les changements matériels sont notifiés aux titulaires de comptes au moins 30 jours avant entrée en vigueur. Continuer à utiliser après la date d'effet vaut acceptation.
14. How can you contact us about this notice?
If you have questions or comments about this notice, you may email our Data Protection Officer at dpo@kryptos.io or by post to:
Kryptoskatt AB
Attn: Data Protection Officer
A2-1101, Frida Hjertbergs Gata 12
Göteborg, Sweden 41281
15. How can you review, update, or delete the data we collect from you?
Based on the applicable laws of your country, you have the right to request access to the personal information we collect from you, change that information, or delete it in some circumstances. To request to review, update, or delete your personal information, please email dpo@kryptos.io. We will respond to your request within 30 days.
Questions sur vos données
Nous répondons aux demandes de confidentialité sous 30 jours. Contactez notre DPO à l'email ci-dessous.
privacy@kryptos.io