Cette notice décrit le traitement de données personnelles pour la banque d’essai hébergée sur stage.bank.lefrancpaysan.ch, sous la loi fédérale suisse sur la protection des données (LPD / nLPD, en vigueur depuis le 1er septembre 2023 ; all. revDSG). Il s’agit d’un service de préproduction (monnaie d’essai TESTPAYSAN), et non d’une banque agréée en Suisse.
Association Le Franc Paysan (et opérateurs techniques du stage), contact via les canaux publiés sur lefrancpaysan.ch. Aucun conseiller à la protection des données (CPD) distinct n’est désigné pour ce service expérimental.
| Données | Exemples | Durée typique |
|---|---|---|
| Identifiants de compte | Nom d’utilisateur, horodatage d’inscription | Durée de vie du compte + purge possible à tout moment (stage) |
| Secrets d’authentification | Hachages de mots de passe, jetons (pas le mot de passe en clair) | Tant que le compte existe ; jetons jusqu’à expiration |
| Grand livre / transactions | Crédits, débits, montants TESTPAYSAN, libellés, contreparties, horodatages | Durée d’exploitation du stage ; effaçable lors d’un reset |
| Soldes et plafonds | Solde, limite de découvert | Tant que le compte existe |
| Opérations de retrait | Identifiants de retrait, montants, statut, clé de réserve le cas échéant | Jusqu’à clôture + journaux techniques (jours à semaines) |
| Journaux techniques | Journaux HTTP (IP, User-Agent, chemin, statut), journaux applicatifs | En général jours à quelques semaines (rotation) |
| Pages d’accueil / artefacts de démo | Contenu statique, éventuels stats.json | Remplacés en continu ou lors des déploiements |
Non conservé comme contenu de paiement : les clés privées des pièces du portefeuille (jamais transmises à la banque).
Traitement nécessaire pour fournir le service demandé (compte / retrait) et pour l’exploitation proportionnée d’une stack publique expérimentale (principes de licéité, proportionnalité et finalité, art. 6 et s. LPD).
Sous réserve des limites légales : droit d’accès, de rectification, d’effacement et d’opposition. Contactez les opérateurs. Vous pouvez adresser une plainte au Préposé fédéral à la protection des données et à la transparence (PFPDT).
TLS en transit ; contrôle d’accès à l’API banque ; service expérimental (pas de SMSI certifié). N’indiquez pas de données personnelles sensibles dans les libellés de virement.