L'architecture de Cyber Token a été construite avec la non-garde cryptographique comme premier invariant. Le contrat intelligent détient l'état canonique sur le mainnet Ethereum, MetaMask possède le chemin de signature, et le site du projet ne détient rien qui pourrait être volé si la couche web était un jour compromise. Le backend Laravel stocke uniquement les données structurées dont le pipeline d'inscription a besoin et la télémétrie opérationnelle que l'équipe utilise pour surveiller le contrat — volume de transferts, vérifications d'état pausé, séquences de nonces anti-rejeu — sous une paire Postgres + Redis derrière un CDN et une terminaison TLS. Il n'y a pas de journal de portefeuille par utilisateur, pas de courtier d'enrichissement et pas de tracker analytique fantôme sur la surface marketing.
Les divulgations sensibles à la région couvrent les attentes réglementaires américaines et européennes que la surface marketing doit satisfaire. La posture est construite pour s'aligner sur les obligations du RGPD pour les utilisateurs dans l'Union européenne et les obligations du CCPA / CPRA pour les utilisateurs en Californie et aux États-Unis — et parce que le côté on-chain est régi par le contrat intelligent lui-même, le côté off-chain se réduit à une divulgation honnête de quels champs le site collecte et où ils vont. La pile de surveillance opérationnelle est cohérente avec l'hygiène générale cloud & DevOps que nous appliquons à chaque projet.
Posture de conformité : conforme RGPD · prêt ISO 27001 · SOC 2 Type II en cours · compatible HIPAA · CCPA reconnu.