Politique de confidentialité
EcosWallet — Dernière mise à jour : 12 avril 2026
EcosWallet est un wallet Bitcoin self-custody édité par l'association ToutCréer, hébergé en France (OVH). Cette politique décrit de manière transparente quelles données sont collectées, où elles sont stockées, qui y accède, et pendant combien de temps.
Principe fondamental : l'utilisateur est le seul détenteur de ses clés privées. La perte du seed phrase entraîne la perte définitive des fonds. Aucune récupération n'est possible côté éditeur.
1. Données collectées
| Donnée | Stockage | Accès | Durée |
|---|---|---|---|
| Seed phrase (12 mots) | SecureStore local uniquement | Personne sauf l'utilisateur | Jusqu'à reset wallet |
| Device ID (UUID v4) | SecureStore + backend | Backend (auth TOFU) | Vie du wallet |
| HMAC key (dérivé du seed) | Backend (enrollment) | Backend (vérification signature) | Vie du device |
| xpub (clé publique étendue) | Backend (watch-only wallet) | Backend uniquement | Vie du wallet |
| Adresses BTC dérivées | Backend (Bitcoin Core watch-only) | Backend | Vie du wallet |
| Historique TX | Cache local + Bitcoin Core (chaîne publique) | App locale + backend | Vie du wallet |
| Adresse IP | Rate limiter in-memory | Backend (pas persistée) | Max 60 minutes |
| Prix BTC | CoinGecko API | CoinGecko voit l'IP du device | Pas stocké |
2. Ce que nous ne collectons PAS
- ✕ Aucune identité personnelle — pas de nom, email, téléphone, KYC
-
✕
Aucune clé privée côté serveur — jamais, by design (
disable_private_keys=true) - ✕ Aucun tracking / analytics / telemetry — zéro SDK tiers (pas de Firebase, Sentry, Mixpanel)
- ✕ Aucun cookie
- ✕ Aucune géolocalisation
- ✕ Aucun accès aux contacts, photos ou fichiers — la caméra sera demandée uniquement pour le scan QR (futur)
3. Services tiers
| Service | Donnée exposée | Raison |
|---|---|---|
| mempool.space | Adresses BTC (requêtes HTTP) | Scan UTXO + broadcast TX |
| blockstream.info | Adresses BTC (fallback) | Failover du service principal |
| CoinGecko | IP du device | Cours BTC/USD/EUR |
| EAS / Expo | Metadata de build | Build AAB uniquement (pas au runtime) |
4. Transparence sur les risques
Risque xpub côté serveur
Le xpub stocké sur le backend permet de voir l'ensemble des transactions passées et futures du wallet. En cas de compromission du serveur, un attaquant ne pourrait pas voler de fonds mais pourrait surveiller l'activité financière complète du wallet concerné.
Indexeurs publics
Les adresses BTC sont envoyées en clair aux API Esplora (mempool.space, blockstream.info). Un tiers observant ces requêtes peut corréler les adresses à une adresse IP. Le support Tor n'est pas encore implémenté.
Perte de la seed phrase
En tant que wallet self-custody, la perte de la seed phrase entraîne la perte définitive et irréversible de tous les fonds. L'éditeur ne dispose d'aucun moyen de récupération.
5. Partage de données
Aucune donnée n'est vendue ou partagée à des fins publicitaires. Les seules données transmises à des tiers sont celles listées dans la section "Services tiers" ci-dessus, strictement nécessaires au fonctionnement du wallet.
6. Suppression des données
Côté appareil
L'action "Reset wallet" dans l'application efface la seed phrase, le JWT et le cache local de manière définitive.
Côté serveur
Le wallet watch-only Bitcoin Core persiste côté serveur mais ne contient aucune donnée personnelle — uniquement des descripteurs publics dérivés du xpub. Pour demander la suppression complète côté serveur, contactez-nous.
7. Juridiction et RGPD
Le serveur est hébergé en France (OVH). Le RGPD est applicable. Étant donné que nous ne collectons aucune donnée personnelle identifiante (pas de nom, email ou téléphone), les droits d'accès, de rectification et de suppression RGPD s'appliquent principalement aux données techniques (xpub, Device ID, HMAC key).
8. Contact
Pour toute question relative à la confidentialité de vos données, vous pouvez nous contacter via la page Contact de toutcreer.fr.