MAINNET· en service depuis 2020BLOC #33,030,498FINALITÉ 5.00sOPS / BLOC 0VALIDATEURS 11 · 5 ORG.TOTAL XBN 369B XBNEN CIRCULATION 74.10B XBNCONSENSUS HFBA · FINALITÉ 3 À 5 SMAINNET· en service depuis 2020BLOC #33,030,498FINALITÉ 5.00sOPS / BLOC 0VALIDATEURS 11 · 5 ORG.TOTAL XBN 369B XBNEN CIRCULATION 74.10B XBNCONSENSUS HFBA · FINALITÉ 3 À 5 S
Bantu
Légal · Confidentialité

Politique de confidentialité.

La Fondation Bantu Blockchain collecte très peu, ne vend rien, et fonctionne sur le principe que la blockchain publique elle-même est la source de la vérité publique — et que vos clés privées sont votre affaire privée.

En vigueur · 14 mai 2026
Version 2.0 · Juridiction : République des Seychelles

Sommaire

  1. 1. Aperçu
  2. 2. Qui est responsable (responsable du traitement)
  3. 3. Ce que nous collectons
  4. 4. Comment nous utilisons les informations et nos bases légales (RGPD art. 6)
  5. 5. Cookies et technologies similaires
  6. 6. Qui d'autre traite vos informations (sous-traitants)
  7. 7. Transferts internationaux de données
  8. 8. Combien de temps nous conservons vos informations
  9. 9. Sécurité
  10. 10. Vos droits en matière de confidentialité
  11. 11. Comment exercer vos droits
  12. 12. Confidentialité des enfants
  13. 13. La blockchain Bantu est un registre public
  14. 14. Services et liens tiers
  15. 15. Do Not Track et Global Privacy Control
  16. 16. Mises à jour de cette politique
  17. 17. Contact

1. Aperçu

La Fondation Bantu Blockchain (désignée dans cette politique par « la Fondation », « BBF », « nous ») est une organisation à but non lucratif constituée en République des Seychelles. Cette politique de confidentialité explique, en langage clair, quelles informations nous collectons lorsque vous interagissez avec bantufoundation.org ou les services exploités par la Fondation, pourquoi nous les collectons, combien de temps nous les conservons, avec qui nous les partageons, et les droits dont vous disposez en vertu du droit applicable en matière de protection des données.

Nous avons rédigé cette politique pour nous conformer au Règlement général sur la protection des données de l'UE (RGPD), au RGPD du Royaume-Uni, à la directive ePrivacy de l'UE, au California Consumer Privacy Act tel que modifié par le CPRA (CCPA/CPRA), à la Lei Geral de Proteção de Dados du Brésil (LGPD), à la PIPEDA du Canada, à la POPIA d'Afrique du Sud, au PDPA de Singapour, et à d'autres cadres comparables. Lorsqu'une loi régionale vous accorde des droits plus forts que ceux décrits ici, cette loi régionale prévaut.

Nous suivons un principe de minimisation des données : nous collectons la plus petite quantité d'informations possible tout en exploitant le site, en communiquant avec vous et en améliorant les documents publics que nous publions. Nous ne vendons pas d'informations personnelles. Nous ne partageons pas d'informations personnelles avec des annonceurs. Nous ne construisons pas de profils inter-sites. Nous n'utilisons pas de prise de décision automatisée produisant des effets juridiques sur les visiteurs.

2. Qui est responsable (responsable du traitement)

La Fondation est le responsable du traitement des informations personnelles traitées via bantufoundation.org et les canaux exploités par la Fondation. Notre siège social est aux Seychelles. Vous pouvez joindre le contact confidentialité à general contact. Nous avons désigné un point de contact interne en matière de protection des données joignable à cette même adresse.

Lorsque cette politique fait référence aux « services exploités par la Fondation », cela signifie : le site public bantufoundation.org et ses chemins localisés ; les canaux e-mail de la Fondation (info@, operations@, security@, grants@, governance@) ; les présences officielles de la Fondation sur les réseaux sociaux ; et la documentation développeur, les tableaux de bord et les miroirs d'explorateur hébergés par la Fondation. Cela ne couvre pas les validateurs tiers, plateformes d'échange, portefeuilles ou infrastructures communautaires qui interagissent avec la blockchain Bantu. Ces parties publient leurs propres politiques.

3. Ce que nous collectons

Informations que vous nous donnez directement

Lorsque vous remplissez un formulaire, envoyez un e-mail ou postulez à une subvention, nous collectons ce que vous choisissez de nous envoyer :

  • Formulaire de contact : nom, adresse e-mail, organisation (facultatif), le contenu de votre message.
  • Demande de subvention ou de partenariat : description du projet, montant demandé, liens vers des documents publics que vous fournissez.
  • Correspondance par e-mail : tout ce qui figure dans le message que vous nous avez envoyé.
  • Abonnement à la newsletter ou aux événements (si activé) : adresse e-mail et le pays que vous avez indiqué.

Informations collectées automatiquement

Lorsque vous visitez le site, notre infrastructure de périphérie (Cloudflare Workers) journalise des métadonnées de requête standard afin que le site puisse vous servir et que nous puissions enquêter sur les abus :

  • Adresse IP (tronquée et renouvelée après 30 jours dans notre couche d'analytique ; IP complète conservée uniquement dans les journaux de sécurité pour un maximum de 14 jours).
  • Chaîne user-agent (famille de navigateur et de système d'exploitation).
  • URL demandée, statut HTTP, taille de réponse et temps.
  • En-tête référent (la page qui vous a renvoyé ici), si votre navigateur en a envoyé un.
  • Région géographique déduite de votre IP à la granularité ville ou pays (utilisée pour router vers le nœud de périphérie le plus proche et appliquer les paramètres de langue par défaut).

Informations issues des cookies et technologies similaires

Voir la section 5 pour le détail complet. En bref : nous ne posons par défaut que des cookies strictement nécessaires (préférence de langue, enregistrement du consentement). Les cookies d'analytique ne sont chargés que si vous y consentez explicitement via le bandeau cookies. Nous n'utilisons pas de cookies publicitaires ou de remarketing.

Informations que nous NE collectons PAS

Pour être clair, la Fondation ne collecte pas :

  • Les clés privées de votre portefeuille blockchain — la Fondation ne peut pas les voir, les récupérer, ni geler vos actifs.
  • Les catégories particulières de données personnelles (race, origine ethnique, opinions politiques, croyances religieuses, appartenance syndicale, données génétiques ou biométriques, données de santé, données sur la vie ou l'orientation sexuelle) — nous n'en avons aucun besoin.
  • Les données de cartes de paiement — la Fondation ne traite pas de paiements par carte via ce site.
  • Les identifiants délivrés par l'État, sauf si vous nous les envoyez volontairement dans le corps d'un e-mail (par ex. pour le KYC lors d'un versement de subvention, traité séparément sous contrat).

4. Comment nous utilisons les informations et nos bases légales (RGPD art. 6)

Nous n'utilisons les informations que pour les finalités décrites ci-dessous, et uniquement sur une base licite. La base légale pertinente au titre du RGPD UE/Royaume-Uni est indiquée entre crochets pour chaque finalité.

  • Exploiter le site web et router les requêtes — pour servir les pages, se défendre contre les abus et appliquer les en-têtes de sécurité. [Intérêt légitime à exploiter et protéger le site.]
  • Répondre à vos messages — pour répondre aux demandes de contact, de subvention et de partenariat. [Intérêt légitime, et le cas échéant, mesures préalables à la conclusion d'un contrat.]
  • Améliorer le site et les documents que nous publions — analytique agrégée anonymisée sur les pages et études de cas lues, uniquement si vous y consentez. [Votre consentement au titre du RGPD art. 6(1)(a).]
  • Sécurité et enquête sur les abus — journaux de sécurité de courte durée pour enquêter sur les tentatives d'intrusion, le scraping, le déni de service. [Intérêt légitime à protéger la Fondation, le site et ses utilisateurs.]
  • Conformité légale — répondre aux demandes de divulgation légales, satisfaire les obligations de conservation des dossiers. [Respect d'une obligation légale.]
  • Newsletter facultative (si vous vous abonnez) — pour envoyer des mises à jour périodiques que vous avez demandées. [Votre consentement ; vous pouvez le retirer à tout moment via le lien de désabonnement.]

Nous ne traitons jamais vos informations personnelles à des fins incompatibles avec celles divulguées ici. Si nous proposons un jour d'utiliser des informations pour une finalité substantiellement nouvelle, nous mettrons à jour cette politique et, lorsque la loi l'exige, redemanderons votre consentement.

5. Cookies et technologies similaires

Un cookie est un petit fichier texte stocké par votre navigateur. Nous utilisons aussi les API de stockage local équivalentes pour mémoriser votre langue et votre choix de consentement. Nous classons les cookies et entrées de stockage en trois catégories, dont seule la première est posée sans votre consentement.

CatégorieFinalitéExemplesÉtat par défaut
Strictement nécessairesRequis pour le fonctionnement du site : mémoriser votre langue, conserver l'enregistrement de votre consentement pour ne pas redemander, protection CSRF sur les formulaires de contact.NEXT_LOCALE · bantu_consent_v1 (localStorage)Toujours actif — ne peut être désactivé.
AnalytiqueMesures agrégées et anonymisées sur les pages utiles. Anonymisation IP activée à la source. Conservation 90 jours.Google Analytics 4 (_ga, _ga_*).Désactivé par défaut. Chargé uniquement après votre consentement.
MarketingRéservé à de futures campagnes événementielles ou communautaires. Non actif au moment de la publication de cette politique.Aucun actuellement posé.Désactivé par défaut. Ne se chargera qu'avec un consentement explicite.

Vous pouvez modifier votre choix à tout moment via le bouton « Gérer les préférences de cookies » ci-dessous ou dans le pied de page du site. Le retrait du consentement n'affecte pas la licéité du traitement effectué au titre de votre consentement antérieur.

6. Qui d'autre traite vos informations (sous-traitants)

La Fondation ne vend, ne loue, ni n'échange d'informations personnelles. Nous ne partageons que ce qui est strictement nécessaire avec des prestataires soigneusement sélectionnés (sous-traitants) qui agissent sur nos instructions écrites et dans le cadre d'accords de protection des données appropriés (y compris les clauses contractuelles types de l'UE le cas échéant).

Sous-traitantFinalitéRégion d'hébergement
Cloudflare, Inc.Hébergement de périphérie, protection DDoS, routage de requêtes, cache KV pour le rendu incrémental du site.Réseau anycast mondial.
Google LLC (Google Analytics 4)Analytique agrégée facultative, soumise au consentement, avec anonymisation IP.Double région UE/US ; garanties de transfert de données en place.
Infrastructure e-mail (par ex. Google Workspace)Envoi et réception de la correspondance de la Fondation.Gérée par le prestataire.

Nous pouvons aussi divulguer des informations si la loi nous y oblige par une autorité compétente disposant d'une juridiction valide, ou si la divulgation est nécessaire pour défendre les droits de la Fondation, la sécurité des utilisateurs, ou l'intégrité du réseau public Bantu. Lorsque cela est légalement possible, nous informerons la personne concernée avant la divulgation.

7. Transferts internationaux de données

La Fondation opère depuis les Seychelles. Nos sous-traitants maintiennent des centres de données dans plusieurs juridictions ; lorsque vous visitez le site, les métadonnées de requête peuvent être traitées à un nœud de périphérie géographiquement proche de vous (Europe, Amérique du Nord, Afrique, Asie-Pacifique).

Pour les transferts d'informations personnelles depuis l'Espace économique européen, le Royaume-Uni ou la Suisse vers des pays n'ayant pas reçu de décision d'adéquation, nous nous appuyons sur les clauses contractuelles types de la Commission européenne (2021/914), l'addendum britannique de transfert international de données, ou d'autres mécanismes de transfert approuvés. Pour les transferts depuis le Brésil, nous suivons les exigences de transfert international de l'art. 33 de la LGPD. Vous pouvez demander une copie des garanties pertinentes en écrivant à general contact.

8. Combien de temps nous conservons vos informations

Nous ne conservons les informations personnelles que le temps nécessaire à la finalité pour laquelle nous les avons collectées, plus toute durée de conservation requise par la loi. Les durées spécifiques sont :

DonnéeDurée de conservation
Journaux de requête de périphérie (IP, user-agent, chemin, temps)14 jours ; plus longtemps uniquement si nécessaire pour enquêter sur un incident de sécurité spécifique.
Enregistrements d'analytique (en cas de consentement)90 jours, après quoi ils sont agrégés et dissociés de tout identifiant pseudonyme.
Correspondance par e-mailJusqu'à 24 mois après la dernière interaction, puis archivée à des fins de registre légal le cas échéant.
Demandes de subvention ou de partenariatJusqu'à 36 mois après la décision, pour les pistes d'audit de due diligence.
Enregistrements de consentementJusqu'au retrait du consentement ou 24 mois — la durée la plus courte — après quoi nous redemanderons.

Une fois la durée de conservation expirée, nous supprimons soit irréversiblement les informations, soit nous les anonymisons afin que vous ne puissiez plus être identifié à partir d'elles.

9. Sécurité

Nous protégeons les informations personnelles à l'aide d'une combinaison de mesures techniques et organisationnelles adaptées au risque :

  • TLS 1.2+ partout sur le site public ; HTTP Strict Transport Security avec preload activé.
  • Content Security Policy, Subresource Integrity pour les scripts tiers, en-têtes X-Content-Type-Options et Referrer-Policy.
  • Protection DDoS au niveau de la périphérie et limitation de débit sur les points de contact.
  • Principe du moindre privilège pour le personnel et les sous-traitants accédant aux systèmes opérationnels ; authentification multifacteur sur tous les comptes administratifs.
  • Sauvegardes chiffrées à conservation limitée, séparées des identifiants de production.
  • Revue régulière des dépendances ; canal de divulgation coordonnée à security team pour les chercheurs.

Aucun système ne peut être rendu absolument sûr. Si nous prenons un jour connaissance d'une violation de données personnelles créant un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente dans les 72 heures lorsque la loi l'exige, et nous informerons les personnes concernées sans retard injustifié à l'aide des coordonnées que nous détenons pour elles.

10. Vos droits en matière de confidentialité

Selon votre lieu de résidence, vous disposez d'un certain nombre de droits sur les informations personnelles que nous détenons à votre sujet. La liste ci-dessous couvre tous les droits que nous reconnaissons à l'échelle mondiale. Vous pouvez exercer ces droits gratuitement, sauf lorsque les demandes sont manifestement infondées ou excessives (auquel cas nous pouvons facturer des frais raisonnables ou refuser d'agir, en vous expliquant pourquoi).

UE / Royaume-Uni / EEE / Suisse (RGPD & RGPD UK)

  • Droit d'accès — confirmation que nous traitons ou non vos données et, le cas échéant, une copie.
  • Droit de rectification — correction des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») — suppression dans les cas prévus à l'art. 17 du RGPD.
  • Droit à la limitation du traitement — limiter l'usage de vos données dans des situations définies.
  • Droit à la portabilité des données — recevoir vos données dans un format structuré, couramment utilisé, lisible par machine.
  • Droit d'opposition — au traitement fondé sur l'intérêt légitime, et au traitement à des fins de prospection à tout moment.
  • Droit de retirer le consentement — à tout moment, sans affecter la licéité du traitement antérieur.
  • Droit d'introduire une réclamation auprès de votre autorité de contrôle nationale.

Californie (CCPA / CPRA)

  • Droit de savoir quelles catégories d'informations personnelles nous avons collectées, les sources, les finalités, et les catégories de tiers avec lesquels nous les avons partagées au cours des 12 derniers mois.
  • Droit de supprimer les informations personnelles que nous avons collectées auprès de vous, sous réserve des exceptions légales.
  • Droit de corriger les informations personnelles inexactes.
  • Droit de refuser la « vente » ou le « partage » d'informations personnelles à des fins de publicité comportementale inter-contextes — nous ne vendons ni ne partageons d'informations personnelles, il n'y a donc rien à refuser, mais vous pouvez tout de même soumettre une demande de confirmation.
  • Droit de limiter l'usage des informations personnelles sensibles — nous ne collectons pas d'informations personnelles sensibles.
  • Droit à la non-discrimination pour avoir exercé l'un des droits ci-dessus.

Brésil (LGPD)

  • Confirmation du traitement et accès ; correction des données incomplètes, inexactes ou périmées ; anonymisation, blocage ou suppression des données inutiles ou excessives ; portabilité des données ; information sur les destinataires de vos données ; information sur la possibilité de refuser le consentement et ses conséquences ; révocation du consentement.

Canada (PIPEDA), Afrique du Sud (POPIA), Singapour (PDPA) et autres juridictions

Nous honorons les droits d'accès, de correction, de retrait du consentement et de réclamation auprès du régulateur compétent (le Commissariat à la protection de la vie privée du Canada ; l'Information Regulator d'Afrique du Sud ; la Personal Data Protection Commission de Singapour ; ou l'équivalent dans votre juridiction).

11. Comment exercer vos droits

Envoyez une demande à general contact. Décrivez ce que vous demandez. Lorsque nous ne pouvons pas vérifier votre identité à partir de l'adresse e-mail enregistrée, nous pouvons demander des informations supplémentaires strictement nécessaires pour confirmer que nous traitons avec la bonne personne. Nous répondrons dans les 30 jours lorsque la loi l'exige, et dans les 45 jours pour les demandes de type CCPA, avec une prolongation possible si raisonnablement nécessaire.

Vous avez aussi le droit de vous plaindre auprès d'une autorité de contrôle. Dans l'UE, c'est l'autorité de protection des données de votre pays de résidence ; au Royaume-Uni, l'Information Commissioner's Office (ICO) ; en Californie, la California Privacy Protection Agency (CPPA) ; au Brésil, l'Autoridade Nacional de Proteção de Dados (ANPD). Nous apprécierions l'occasion de traiter d'abord votre préoccupation, mais vous n'êtes pas tenu de nous contacter avant de saisir le régulateur.

12. Confidentialité des enfants

bantufoundation.org ne s'adresse pas aux enfants. Nous ne collectons pas sciemment d'informations personnelles auprès de quiconque a moins de 16 ans. Si vous pensez qu'un enfant a fourni des informations personnelles à la Fondation, contactez general contact et nous les supprimerons. Dans les juridictions où un seuil d'âge plus élevé s'applique (par exemple 13 ans en vertu de la COPPA aux États-Unis), le seuil local prévaut.

13. La blockchain Bantu est un registre public

La blockchain Bantu elle-même est ouverte et sans permission. Chaque transaction, adresse de compte et transfert d'actif jamais enregistré sur la chaîne est visible en permanence par quiconque exécute un client compatible Horizon. La Fondation ne publie pas ces informations — le protocole le fait. Nous ne pouvons pas retirer d'enregistrements du registre. Nous pouvons seulement vous aider à comprendre ce qui est privé ou non dans votre usage.

Les adresses de portefeuille sont pseudonymes, pas anonymes. Si vous associez publiquement votre adresse à votre identité réelle (dans un message public, sur un profil de plateforme d'échange, dans un tweet), quiconque peut relier votre activité on-chain à cette identité. L'auto-conservation signifie que vous détenez à la fois vos clés privées et votre vie privée. Nous recommandons d'utiliser de nouvelles adresses pour les transferts sensibles, et nous vous encourageons à lire les recommandations de la Fondation sur la confidentialité opérationnelle avant de transiger à grande échelle.

14. Services et liens tiers

bantufoundation.org renvoie vers des plateformes tierces — plateformes d'échange, portefeuilles, validateurs, fournisseurs RPC, applications de l'écosystème, profils de réseaux sociaux et dépôts de code. Lorsque vous cliquez vers l'extérieur, vous quittez le site de la Fondation et êtes soumis à la politique de confidentialité et aux conditions de ce tiers. La Fondation ne contrôle pas et n'est pas responsable des pratiques de confidentialité de ces services. Nous vous encourageons à lire leurs politiques avant de partager des informations avec eux.

15. Do Not Track et Global Privacy Control

Nous honorons le signal de navigateur Global Privacy Control (GPC). Si votre navigateur transmet un en-tête GPC, nous le traitons comme un refus valide de « vente » et de « partage » au titre des lois de type CCPA/CPRA et nous ne chargerons pas d'analytique tant que vous n'y aurez pas explicitement consenti via le bandeau cookies. Nous ne répondons pas actuellement aux anciens en-têtes « Do Not Track » car la norme a été abandonnée, mais l'effet pratique — aucun traceur publicitaire tiers, aucun profilage inter-sites — est le même sur ce site quoi qu'il en soit.

16. Mises à jour de cette politique

Nous pouvons modifier cette politique de temps à autre. Les changements importants seront annoncés au moins 30 jours à l'avance sur le canal d'actualités de la Fondation et, lorsque nous avons votre e-mail et que le changement l'exige, par notification directe. La date d'entrée en vigueur et la version en haut de cette page indiquent la version actuellement en vigueur. Les versions antérieures sont archivées et disponibles sur demande.

17. Contact

Pour toute question sur cette politique ou sur la manière dont la Fondation traite vos informations personnelles, écrivez à general contact. Pour les préoccupations sensibles en matière de sécurité ou la divulgation coordonnée de vulnérabilités, utilisez security team. Notre siège social est en République des Seychelles. La correspondance postale peut être adressée au siège social ; veuillez d'abord écrire un e-mail afin que nous puissions confirmer l'adresse postale actuelle.

Vous changez d'avis ?

Vous pouvez revoir vos choix de cookies à tout moment.