Sécurité chez EnergyTRX
Protection forte là où ça compte, et un langage clair sur ce que nous faisons — et ce que nous ne touchons pas.
Comment ton paiement fonctionne
EnergyTRX est un service : tu paies, nous livrons l'énergie. Nous avons conçu la voie de paiement pour que tu gardes le contrôle de ton propre portefeuille du début à la fin.
Tu lances chaque transfert depuis ton propre portefeuille. Nous n'allons jamais dans ton portefeuille, ne demandons jamais de permissions de signature, ne demandons jamais ta phrase de récupération. Une fois ton paiement confirmé sur la blockchain TRON, notre infrastructure livre l'énergie à l'adresse que tu as indiquée.
Ce que nous protégeons
Tes identifiants de compte
Ton email et un hash de ton mot de passe — nous ne stockons jamais les mots de passe en clair.
Ton historique de transactions
Chaque dépôt, commande et livraison d'énergie est conservé en sécurité, pour que tu puisses consulter ton activité à tout moment. Stocké en AES-256.
Notre infrastructure de paiement
Toutes les données opérationnelles sensibles sont chiffrées at rest, et la clé de chiffrement est stockée séparément de la base elle-même.
Ce que nous NE touchons PAS
EnergyTRX n'a pas accès à :
- ×Les clés privées de ton portefeuille personnel
- ×La phrase de récupération ou les données de recovery de ton portefeuille
- ×L'autorité de signer des transactions en ton nom
- ×Documents d'identité personnels (pas de KYC)
Ton TronLink, Trust Wallet, Ledger, MetaMask + Tron Snap ou tout autre portefeuille reste 100% sous ton contrôle. Nous n'avons aucune API, plugin ou extension de navigateur qui demande des permissions de signature. Tu lances chaque transfert ; nous ne faisons que recevoir.
Chiffrement et protection des données
Chaque donnée sensible que nous conservons — identifiants, historique de transactions et données opérationnelles de la voie de paiement — est chiffrée en AES-256-GCM, le standard du secteur pour le chiffrement authentifié.
La clé maîtresse est fournie à l'application au démarrage via des variables d'environnement et n'est pas stockée en base. Une fuite isolée de la base n'apporte rien à un attaquant.
GCM donne un chiffrement authentifié : toute altération d'un ciphertext stocké est détectée au déchiffrement, jamais acceptée silencieusement. Chaque ciphertext porte son propre IV aléatoire.
Achat Rapide : voie sans custody
Achat Rapide est une option sans inscription. Tu envoies des TRX directement depuis ton portefeuille vers une adresse de paiement que nous publions ; l'énergie est livrée automatiquement au portefeuille expéditeur. EnergyTRX ne voit ni ton portefeuille ni ta clé, et ne détient aucun fonds dans ce flux — nous publions seulement les instructions, et ton portefeuille fait le reste.
Pas de KYC, pas de documents personnels
EnergyTRX n'impose pas de vérification KYC. Nous ne demandons pas :
- ×Pièce d'identité officielle
- ×Justificatif de domicile
- ×Selfies ou photos
- ×Documents personnels
Une simple adresse e-mail suffit pour créer un compte. La vie privée est un fondement du design du service.
Divulgation responsable
Tu as trouvé une vulnérabilité ? Écris à [email protected] avec pour objet "Security disclosure". On accuse réception sous 24 h et on travaille avec les chercheurs en toute bonne foi. Merci de ne pas divulguer publiquement avant qu'on ait eu une fenêtre raisonnable pour patcher.
En résumé
- ✓Nous opérons l'infrastructure de paiement — tu opères ton portefeuille personnel. Les deux ne se croisent jamais.
- ✓Chaque donnée sensible est chiffrée en AES-256-GCM ; la clé maîtresse vit hors de la base.
- ✓Toutes les transactions sont visibles sur la blockchain publique TRON. Tu peux vérifier en temps réel n'importe quel dépôt, livraison ou retrait via n'importe quel explorateur (Tronscan, TronGrid, etc.).
- ✓L'Achat Rapide est sans custody — portefeuille → voie de paiement → énergie de retour au portefeuille.
- ✓Ta phrase de récupération, ton portefeuille personnel et leur pouvoir de signature te restent à 100% en permanence.
Pour toute question : [email protected].