Politique de Confidentialité
Date d’entrée en vigueur : 19 mai 2026
La présente Politique de Confidentialité explique comment Smithii LTD (« Smithii », « nous », « notre », « nos ») collecte, utilise, partage et protège les données personnelles lorsque vous utilisez nos sites web, applications et services (les « Services »), y compris :
- https://smithii.io (site marketing)
- https://tools.smithii.io (boîte à outils dApp sans code)
- https://docs.smithii.io (documentation)
- Tout autre sous-domaine, application ou interface appartenant à Smithii
La présente Politique doit être lue conjointement avec nos Conditions d’Utilisation disponibles à l’adresse https://smithii.io/fr/terms-of-service/.
1. Qui est le Responsable du Traitement
Le Responsable du Traitement est :
- Smithii LTD
- Company Limited by Shares constituée aux Émirats Arabes Unis
- Numéro d’enregistrement de la société : 01010192
- Numéro de licence commerciale : 07010192 (RAK Digital Assets Oasis)
- Siège social : Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, Émirats Arabes Unis · PO BOX 30099
- Contact pour les questions de confidentialité : info@smithii.io
Smithii n’a pas désigné de Délégué à la Protection des Données (« DPO ») car la portée et la nature de nos activités de traitement ne l’exigent pas légalement. Le point de contact pour toute demande relative à la vie privée est l’adresse e-mail ci-dessus.
2. Champ d’application de la présente Politique
La présente Politique s’applique à toute personne qui :
- visite nos sites web ;
- connecte un wallet auto-hébergé à nos applications ;
- s’abonne à notre newsletter ou à d’autres communications ;
- contacte nos canaux de support ;
- interagit de toute autre manière avec les Services.
La présente Politique ne s’applique pas aux services, sites web, smart contracts, blockchains, fournisseurs de wallet ou plateformes tiers auxquels vous accédez par l’intermédiaire de nos Services ou en lien avec ceux-ci. Ces tiers disposent de leurs propres politiques de confidentialité, que nous vous encourageons à consulter de manière indépendante.
3. Cadre Réglementaire
Smithii traite les données personnelles conformément :
- au Décret-loi fédéral des ÉAU n° 45 de 2021 sur la Protection des Données Personnelles (« UAE PDPL ») ;
- au Règlement Général sur la Protection des Données 2016/679 de l’UE (« RGPD »), dans la mesure où il s’applique aux données personnelles des utilisateurs situés dans l’Espace Économique Européen ;
- au UK GDPR, dans la mesure où il s’applique aux données personnelles des utilisateurs situés au Royaume-Uni ;
- au California Consumer Privacy Act / California Privacy Rights Act (« CCPA/CPRA »), dans la mesure où il s’applique aux données personnelles des résidents de Californie ;
- à toute autre loi applicable en matière de protection des données dans les juridictions où nos Services sont proposés.
4. Quelles Données Personnelles Nous Collectons
Nous ne collectons que les données personnelles nécessaires au fonctionnement des Services. Plus précisément :
4.1 Données collectées automatiquement
- Adresse de wallet lorsque vous connectez un wallet auto-hébergé (ex. : Phantom, Solflare, Backpack, MetaMask, Rabby, Sui Wallet). Une adresse de wallet est considérée comme une donnée personnelle pseudonymisée au sens du RGPD car elle peut être associée à une personne par le biais de l’activité on-chain.
- Adresse IP et user-agent enregistrés dans les journaux du serveur.
- Géolocalisation approximative (pays/région) dérivée de l’adresse IP à des fins de sanctions et de contrôle d’accès.
- Informations sur l’appareil et le navigateur (taille de l’écran, langue, système d’exploitation) à des fins de compatibilité et d’analyse.
- Données d’interaction on-chain générées lorsque vous signez des Transactions via les Services (signatures de transactions, adresses de tokens, montants, horodatages). Ces données sont, par conception, enregistrées publiquement sur la blockchain concernée et ne sont pas sous le contrôle de Smithii.
- Données d’entrée des outils : les paramètres que vous saisissez dans nos Outils (ex. : nom du token, ticker, description, image, liens sociaux, listes de wallets, calendriers de vesting, textes de site de claim) — uniquement dans la mesure nécessaire à l’exécution de l’action que vous demandez.
4.2 Données que vous fournissez volontairement
- Adresse e-mail : si vous vous abonnez à notre newsletter, ouvrez un ticket de support ou nous contactez directement.
- Correspondance de support : le contenu des messages que vous envoyez à nos canaux de support (e-mail, Discord, Telegram).
- Identifiants de forum ou de communauté : lorsque vous participez à nos canaux communautaires (nom d’utilisateur Discord, nom d’utilisateur Telegram, identifiant X).
4.3 Données que nous ne collectons PAS
Pour plus de clarté, Smithii ne collecte pas :
- Les noms réels, dates de naissance, pièces d’identité gouvernementales ou documents KYC (nous n’opérons aucun processus KYC) ;
- Les clés privées, phrases de récupération (seed phrases) ou tout identifiant de wallet ;
- Les données de cartes de paiement, informations de compte bancaire ou tout identifiant financier traditionnel ;
- Les catégories particulières de données personnelles (telles que la santé, les croyances religieuses, l’origine ethnique, l’orientation sexuelle ou les données biométriques).
5. Finalités du Traitement et Bases Juridiques
Nous traitons les données personnelles aux fins suivantes, sur les bases juridiques suivantes (Article 6 du RGPD / équivalent sous l’UAE PDPL) :
| Finalité | Données utilisées | Base juridique |
|---|---|---|
| Fourniture des Services (vous permettre de connecter un wallet, exécuter des Transactions, gérer des tokens, etc.) | Adresse de wallet, IP, données on-chain, entrées des outils | Exécution du contrat (les Conditions d’Utilisation) |
| Exploitation, sécurisation et amélioration des Services | IP, user-agent, données de l’appareil, journaux du serveur | Intérêts légitimes (sécurité, intégrité, prévention de la fraude) |
| Restriction de l’accès depuis les juridictions sanctionnées | Géolocalisation basée sur l’IP | Respect des obligations légales (sanctions, LCB-FT) |
| Réponse aux demandes de support | E-mail, contenu des messages, adresse de wallet (si communiquée) | Exécution du contrat / Intérêts légitimes |
| Envoi de la newsletter et des mises à jour produit | Adresse e-mail | Consentement (que vous pouvez retirer à tout moment) |
| Analyses et mesure d’audience | Cookies, IP, données de l’appareil | Consentement (accordé via notre bandeau de cookies) |
| Respect des obligations légales, fiscales ou réglementaires | Toute donnée pertinente, uniquement lorsque requis | Respect des obligations légales |
| Constatation, exercice ou défense de droits en justice | Toute donnée pertinente, uniquement lorsque requis | Intérêts légitimes |
6. Données Blockchain — Avis Spécial
Les Services facilitent des Transactions sur des blockchains publiques (Solana, Sui, Eclipse, Ethereum, Base, BNB Chain, Polygon, Arbitrum, Avalanche, Blast, Hydra, et autres). Par conception, les Transactions blockchain sont :
- Publiques : toute personne dans le monde peut les inspecter via des explorateurs de blocs, des indexeurs et des services d’analyse.
- Permanentes : une fois enregistrées, elles ne peuvent être ni modifiées ni supprimées par Smithii ou quiconque.
- Pseudonymes : bien qu’une adresse de wallet ne révèle pas directement une identité réelle, l’analyse on-chain combinée à des données off-chain peut permettre une ré-identification.
Vous reconnaissez et acceptez que :
- Une fois qu’une Transaction est signée et diffusée, les données associées échappent au contrôle de Smithii et ne peuvent être effacées sur demande.
- Votre « droit à l’effacement » en vertu du RGPD, de l’UAE PDPL ou de toute loi équivalente ne s’étend pas aux données déjà enregistrées sur une blockchain publique, car Smithii n’est pas le responsable du traitement de ces données et ne dispose d’aucun moyen technique pour les supprimer.
- Smithii effacera toutefois toute donnée personnelle off-chain que nous détenons à votre sujet sur demande valide, sous réserve des obligations légales de conservation.
7. Cookies et Technologies de Suivi
Nous utilisons des cookies et des technologies de suivi similaires sur https://smithii.io et les propriétés associées. Nos pratiques en matière de cookies sont gérées via une Plateforme de Gestion du Consentement (CookieYes) qui vous permet d’accorder, de refuser ou de retirer votre consentement à tout moment.
7.1 Catégories de cookies que nous utilisons
- Cookies strictement nécessaires — essentiels au fonctionnement du site web (ex. : gestion de session, sécurité, répartition de charge). Ceux-ci ne nécessitent pas de consentement.
- Cookies de préférences — mémorisent vos paramètres de langue et d’interface.
- Cookies analytiques — collectent des données d’utilisation agrégées via Google Analytics et notre outil d’analyse interne propriétaire. Utilisés uniquement avec votre consentement.
- Cookies marketing — actuellement non déployés par Smithii sur https://smithii.io. Nous pourrions les introduire à l’avenir à des fins de reciblage ou de mesure de campagnes ; le cas échéant, votre consentement vous sera demandé via le bandeau CookieYes.
7.2 Gestion de vos préférences en matière de cookies
Vous pouvez consulter ou modifier vos préférences en matière de cookies à tout moment :
- via le lien « Paramètres des cookies » dans le pied de page de notre site web, qui ouvre le tableau de bord de consentement CookieYes ;
- via les paramètres de votre navigateur (Chrome, Firefox, Safari, Edge et d’autres vous permettent de bloquer ou de supprimer les cookies) ;
- via les outils de désinscription fournis par les services d’analyse individuels (ex. : module complémentaire de navigateur pour la désactivation de Google Analytics).
Le refus des cookies analytiques n’affecte pas votre capacité à utiliser les Services. Les cookies strictement nécessaires ne peuvent être refusés sans compromettre les fonctionnalités essentielles.
8. Sous-traitants de Données Tiers
Nous faisons appel à un nombre restreint de prestataires tiers de confiance pour exploiter les Services. Chacun d’entre eux traite les données personnelles uniquement selon nos instructions et dans le cadre de contrats de sous-traitance appropriés.
| Prestataire | Finalité | Données partagées | Localisation |
|---|---|---|---|
| Vercel | Hébergement frontend et CDN | IP, user-agent, journaux de requêtes | États-Unis / mondial |
| Railway | Hébergement backend | IP, journaux de requêtes, adresses de wallet | États-Unis / mondial |
| Cloudflare | CDN, protection DDoS, DNS | IP, métadonnées de requêtes | Mondial |
| MongoDB Atlas | Stockage de base de données | Adresses de wallet, entrées des outils, tickets de support | États-Unis / mondial |
| Reown (WalletConnect) | Protocole de connexion de wallet | Adresse de wallet, métadonnées de session | Mondial |
| Helius | Fournisseur RPC Solana | IP, requêtes de transactions, adresses de wallet | États-Unis |
| Alchemy | Fournisseur RPC EVM | IP, requêtes de transactions, adresses de wallet | États-Unis |
| QuickNode | Fournisseur RPC multi-chaînes | IP, requêtes de transactions, adresses de wallet | États-Unis |
| Pinata | Stockage IPFS pour les métadonnées de tokens | Données d’entrée des outils (nom du token, image, etc.) | États-Unis |
| Jito | Relais MEV / bundle Solana | Données de transactions, IP | Mondial |
| Google Analytics | Analyse du site web (avec consentement) | IP (tronquée), appareil, comportement | États-Unis |
| ActiveCampaign | Newsletter et automatisation des e-mails | Adresse e-mail, préférences d’abonnement | États-Unis |
| Discord | Canal de support communautaire | Nom d’utilisateur, contenu des messages (uniquement lorsque vous initiez le contact) | États-Unis |
Nous révisons périodiquement notre liste de sous-traitants et la mettons à jour si nécessaire. La liste actuelle est publiée à l’adresse https://smithii.io/fr/privacy-policy/.
En outre, nous pouvons divulguer des données personnelles :
- aux forces de l’ordre, tribunaux ou autorités gouvernementales lorsque la loi l’exige ou pour défendre nos droits légaux ;
- à des conseillers professionnels (avocats, comptables, auditeurs) tenus au secret professionnel ;
- à des acquéreurs ou successeurs en cas de fusion, acquisition ou cession d’actifs, sous réserve des mêmes obligations de confidentialité.
9. Transferts Internationaux de Données
Étant donné que Smithii est basée aux Émirats Arabes Unis et que nos sous-traitants opèrent à l’échelle mondiale, vos données personnelles peuvent être transférées, stockées et traitées dans des pays situés en dehors de votre pays de résidence, y compris les États-Unis et d’autres juridictions qui pourraient ne pas offrir le même niveau de protection des données que votre pays d’origine.
Lorsque nous transférons des données personnelles en dehors de l’Espace Économique Européen, du Royaume-Uni ou de toute juridiction dont les lois vous sont applicables, nous nous appuyons sur des garanties appropriées, notamment :
- Clauses Contractuelles Types approuvées par la Commission Européenne (ou les CCT équivalentes du Royaume-Uni) ;
- Décisions d’adéquation lorsqu’elles sont disponibles ;
- engagements contractuels de nos sous-traitants visant à protéger les données personnelles selon un standard au moins équivalent à celui de l’UAE PDPL et du RGPD ;
- mesures techniques comprenant le chiffrement en transit (TLS) et au repos lorsque cela est pris en charge.
10. Conservation des Données
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, y compris toute exigence légale, réglementaire, fiscale ou de déclaration.
Durées de conservation par défaut :
| Catégorie de données | Conservation |
|---|---|
| Journaux du serveur (IP, user-agent, métadonnées de requêtes) | Jusqu’à 90 jours |
| Adresses de wallet et entrées des outils stockées dans notre base de données | Pendant toute la durée de la relation avec l’Utilisateur, plus une période raisonnable à des fins de défense juridique (généralement jusqu’à 24 mois après la dernière interaction) |
| Correspondance de support | Jusqu’à 3 ans après la résolution du ticket concerné |
| Données d’abonnement à la newsletter | Jusqu’à votre désabonnement, plus jusqu’à 30 jours pour la purge technique |
| Cookies et données analytiques | Selon le consentement et les durées de vie des cookies configurés dans CookieYes (généralement 12 à 24 mois) |
| Données de Transactions on-chain | Permanentes — par conception, sur une blockchain publique (hors du contrôle de Smithii) |
À l’expiration de la période de conservation applicable, les données sont supprimées ou anonymisées. Les sauvegardes peuvent persister pendant une période supplémentaire limitée à des fins de reprise après sinistre.
11. Vos Droits
Sous réserve des conditions et limitations prévues par la loi applicable (UAE PDPL, RGPD, UK GDPR, CCPA/CPRA et tout autre cadre applicable), vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès — savoir quelles données personnelles nous détenons à votre sujet et en obtenir une copie.
- Droit de rectification — corriger les données inexactes ou incomplètes.
- Droit à l’effacement (« droit à l’oubli ») — demander la suppression des données off-chain, sous réserve des limitations décrites à la Section 6.
- Droit à la limitation du traitement — limiter notre utilisation de vos données dans certaines circonstances.
- Droit à la portabilité des données — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement.
- Droit d’opposition — au traitement fondé sur les intérêts légitimes, y compris la prospection commerciale.
- Droit de retirer votre consentement — à tout moment, lorsque le traitement est fondé sur le consentement (cela n’affecte pas la licéité du traitement antérieur).
- Droit de ne pas faire l’objet d’une décision automatisée — Smithii ne prend actuellement aucune décision automatisée ayant des effets juridiques ou des effets significatifs similaires sur les Utilisateurs.
- Droit de déposer une réclamation — auprès de l’autorité de contrôle compétente (voir Section 14).
Pour les résidents de Californie (CCPA/CPRA), les droits supplémentaires incluent le droit de connaître les catégories de données collectées et vendues/partagées, le droit de refuser la « vente » ou le « partage » d’informations personnelles, et le droit à la non-discrimination pour l’exercice de vos droits. Smithii ne vend ni ne partage d’informations personnelles à des fins de publicité comportementale inter-contextes telle que définie par le CCPA/CPRA.
12. Comment Exercer Vos Droits
Pour exercer l’un des droits ci-dessus, envoyez une demande écrite à info@smithii.io, en précisant :
- votre nom (ou votre adresse de wallet si vous êtes anonyme) ;
- le droit que vous souhaitez exercer ;
- toute information nous aidant à identifier les données concernées (ex. : adresse de wallet utilisée, dates approximatives d’utilisation) ;
- votre canal de contact préféré pour notre réponse.
Nous répondrons dans un délai de 30 jours calendaires à compter de la réception, prolongeable de deux mois supplémentaires pour les demandes complexes ou nombreuses, auquel cas nous vous en informerons dans les 30 premiers jours.
L’exercice de vos droits est gratuit, sauf lorsque les demandes sont manifestement infondées, excessives ou répétitives — auquel cas nous pouvons facturer des frais raisonnables ou refuser de donner suite à la demande, conformément à la loi.
Nous pouvons avoir besoin de vérifier votre identité avant de traiter la demande, en particulier lorsque les données sont associées à une adresse de wallet (il pourra vous être demandé de signer un message de vérification avec la clé privée de ce wallet).
13. Mineurs
Les Services ne sont pas destinés aux personnes âgées de moins de 18 ans et ne sont pas conçus pour elles. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons que nous avons collecté des données personnelles d’un mineur sans le consentement parental approprié, nous supprimerons ces données dans les meilleurs délais.
Si vous pensez que nous avons collecté des données personnelles d’un mineur, veuillez contacter info@smithii.io.
14. Autorités de Contrôle
Si vous estimez que notre traitement de vos données personnelles enfreint la loi applicable, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente :
- ÉAU : UAE Data Office (Autorité Fédérale de Protection des Données)
- UE/EEE : l’autorité de protection des données de votre pays de résidence (une liste est disponible à l’adresse https://www.edpb.europa.eu/about-edpb/about-edpb/members_en)
- Royaume-Uni : Information Commissioner’s Office (ICO) — https://ico.org.uk
- Californie (États-Unis) : California Privacy Protection Agency (CPPA) — https://cppa.ca.gov
Nous vous encourageons à nous contacter d’abord à l’adresse info@smithii.io afin que nous puissions tenter de résoudre toute préoccupation directement.
15. Communications Marketing
Si vous vous abonnez à notre newsletter ou à nos mises à jour produit, nous utiliserons votre adresse e-mail pour vous envoyer des communications concernant Smithii, nos Services, les nouvelles fonctionnalités, les avis de sécurité et tout contenu associé.
Vous pouvez vous désabonner à tout moment :
- en cliquant sur le lien « Se désabonner » en bas de chaque e-mail que nous envoyons ;
- en envoyant un e-mail à info@smithii.io avec pour objet « Désabonnement » ;
- en mettant à jour vos préférences dans tout centre de préférences que nous mettons à votre disposition.
Le désabonnement des e-mails marketing n’affecte pas les e-mails transactionnels ou relatifs au service (ex. : réponses aux tickets de support, notifications de sécurité du compte, avis juridiques obligatoires).
16. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables conçues pour protéger les données personnelles contre tout accès, modification, divulgation ou destruction non autorisés, notamment :
- chiffrement TLS en transit pour tous les Services ;
- chiffrement au repos lorsque cela est pris en charge par nos fournisseurs d’infrastructure ;
- contrôles d’accès basés sur les rôles et principes du moindre privilège en interne ;
- revues de sécurité périodiques du code, de l’infrastructure et des prestataires tiers ;
- audits indépendants de nos Smart Contracts propriétaires par Halborn et Coinfabrik (rapports disponibles à l’adresse https://docs.smithii.io/overview/audits) ;
- obligations contractuelles de protection des données avec tous les sous-traitants tiers.
Aucune mesure de sécurité n’est parfaite. Bien que nous prenions la sécurité au sérieux, nous ne pouvons garantir une protection absolue contre toutes les menaces. Il vous incombe de protéger les identifiants de votre wallet et de tout compte.
17. Notification de Violation de Données
En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous :
- notifierons l’autorité de contrôle compétente dans les délais requis par la loi applicable (généralement 72 heures en vertu du RGPD) ;
- notifierons les Utilisateurs concernés dans les meilleurs délais, lorsque la violation est susceptible d’engendrer un risque élevé pour vos droits et libertés ;
- documenterons la violation en interne ainsi que les mesures prises pour y remédier.
18. Profilage et Prise de Décision Automatisée
Smithii ne prend actuellement aucune décision fondée uniquement sur un traitement automatisé produisant des effets juridiques ou des effets significatifs similaires sur les Utilisateurs. Si nous introduisons un tel traitement à l’avenir, nous mettrons à jour la présente Politique et, le cas échéant, solliciterons un consentement supplémentaire.
19. Sites Web et Services Tiers
Les Services peuvent contenir des liens vers des sites web, applications, smart contracts, blockchains ou plateformes tiers exploités par des parties sans lien avec Smithii. Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers. Nous vous recommandons de consulter leurs politiques de confidentialité avant de partager des données personnelles.
20. Modifications de la Présente Politique
Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre pour refléter les changements apportés à nos Services, à nos sous-traitants tiers ou au cadre juridique. La « Date d’entrée en vigueur » en haut de la présente Politique indique la version la plus récente.
Lorsque les modifications sont substantielles, nous vous en informerons de manière raisonnable via les Services, sur notre site web ou par e-mail (si vous nous en avez fourni une). Votre utilisation continue des Services après ces modifications vaut acceptation de la Politique mise à jour.
21. Droit Applicable
La présente Politique de Confidentialité est régie par les lois des Émirats Arabes Unis telles qu’appliquées dans l’Émirat de Ras Al Khaimah, sans préjudice des droits impératifs en matière de protection des données qui vous sont accordés par votre droit local (y compris le RGPD, le UK GDPR, le CCPA/CPRA et tout autre cadre applicable).
22. Langue
La présente Politique est rédigée en anglais. Toute traduction est fournie à titre informatif uniquement. En cas d’incohérence entre la version anglaise et toute traduction, la version anglaise prévaudra.
23. Contact
Pour toute question, demande ou préoccupation concernant la présente Politique de Confidentialité ou la manière dont Smithii traite vos données personnelles, veuillez contacter :
- E-mail : info@smithii.io
- Adresse postale : Smithii LTD, Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, Émirats Arabes Unis · PO BOX 30099
FIN DE LA POLITIQUE DE CONFIDENTIALITÉ
Smithii LTD · Company Limited by Shares · RAK Digital Assets Oasis · Government of Ras Al Khaimah · UAE · Company Registration No. 01010192 · Business Licence No. 07010192
