Politique de confidentialité
Dernière mise à jour : février 2026
ScamLens (« nous », « notre ») s'engage à protéger votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre site web et nos services.
Informations que nous collectons
Collecte automatique
Lorsque vous utilisez ScamLens, nous pouvons collecter : l'adresse IP (hachée pour la limitation de débit — non stockée sous forme identifiable), le type et la version du navigateur, les pages visitées et les fonctionnalités utilisées, les requêtes de domaines soumises pour analyse.
Informations de compte
Si vous créez un compte : adresse e-mail, nom d'affichage, mot de passe haché (nous ne stockons jamais les mots de passe en clair), données de profil OAuth si vous vous connectez avec Google ou Microsoft.
Contributions communautaires
Si vous soumettez des signalements ou des commentaires : domaine signalé, contenu et type du signalement, nom d'affichage (choisi par vous), horodatage.
Extension OrangeDuck
Si vous utilisez notre extension Chrome OrangeDuck : URL des favoris, titres des pages, contenu des pages (tronqué à 4 000 caractères) pour l'analyse IA, sauvegardes cloud chiffrées, recherches de domaine via les serveurs RDAP et vecteurs d'embedding pour la recherche sémantique. En mode proxy par défaut, ces données sont traitées via notre API backend. La génération d'embeddings se fait automatiquement lorsque vous êtes connecté et peut être désactivée dans les paramètres de l'extension.
Comment nous utilisons vos informations
Nous utilisons vos informations pour : fournir des services d'analyse de sécurité de domaines, prévenir les abus et appliquer les limitations de débit, améliorer la précision de notre détection des menaces, afficher les signalements et commentaires de la communauté, envoyer des notifications liées au compte (si vous en avez un).
Partage d'informations
Nous ne vendons pas vos informations personnelles. Nous pouvons partager des statistiques anonymisées et agrégées (ex. : nombre total d'analyses effectuées). Nous utilisons Cloudflare pour l'hébergement et la sécurité — leur politique de confidentialité s'applique également.
Cookies
Nous utilisons un minimum de cookies pour : les jetons d'authentification (si connecté), la préférence de langue, les fonctionnalités essentielles du site. Nous n'utilisons pas de cookies publicitaires ou de suivi.
Conservation des données
Les résultats d'analyse de domaine sont mis en cache pendant 24 heures. Les données de compte sont conservées jusqu'à la suppression de votre compte. Les signalements et commentaires de la communauté sont conservés indéfiniment pour maintenir notre base de données de menaces.
Vos droits
Vous avez le droit de : accéder à vos données personnelles, demander la suppression de votre compte et des données associées, vous désinscrire des fonctionnalités communautaires, exporter vos données. Contactez-nous à privacy@safescan.com pour toute demande.
Sécurité
Nous utilisons des mesures de sécurité conformes aux normes de l'industrie, notamment le chiffrement en transit (HTTPS), les mots de passe hachés et une infrastructure sécurisée sur Cloudflare Workers.
Modifications de cette politique
Nous pouvons mettre à jour cette politique de temps à autre. Nous informerons les utilisateurs enregistrés des modifications importantes par e-mail.
Nous contacter
Pour toute question relative à la confidentialité, veuillez nous contacter à privacy@safescan.com.
Service de traçage des flux de fonds crypto
Collecte de données
Lorsque vous utilisez notre service de traçage des flux crypto, nous collectons : l'adresse de portefeuille soumise pour analyse, votre adresse e-mail (pour livrer les résultats), les informations de paiement (traitées de manière sécurisée par Stripe — nous ne stockons aucune donnée de carte) et votre adresse IP (pour la limitation de débit et la prévention de la fraude).
Filtrage des sanctions OFAC
Dans le cadre de notre analyse de traçage, les adresses sont automatiquement vérifiées par rapport à la liste SDN (Specially Designated Nationals) de l'OFAC du Trésor américain et à d'autres bases de données de sanctions internationales. Ce contrôle vise à identifier les violations potentielles de sanctions et est divulgué ici comme requis.
Traitement et conservation des données
Les résultats de traçage sont conservés 90 jours après leur achèvement, puis supprimés automatiquement. Pendant cette période, vous pouvez demander la suppression de vos données en contactant hello@scamlens.org. Votre adresse e-mail est utilisée uniquement pour livrer les résultats et n'est pas utilisée à des fins marketing.
Base légale (RGPD)
Base légale du traitement (RGPD) : exécution d'un contrat (article 6, paragraphe 1, point b)) — le traitement est nécessaire pour fournir le service de traçage que vous avez acheté.
Conformité PCI
Tous les paiements sont traités par Stripe, processeur certifié PCI DSS niveau 1. ScamLens ne stocke, ne traite ni ne transmet aucune donnée de carte bancaire sur ses serveurs.
Restrictions géographiques
Ce service n'est pas disponible pour les utilisateurs situés dans les pays soumis à des sanctions américaines globales (notamment, sans s'y limiter, la Corée du Nord, l'Iran, Cuba, la Syrie et la région de Crimée). En utilisant ce service, vous confirmez ne pas être situé ni résider habituellement dans une juridiction sanctionnée.