Politique de confidentialité

Informations que nous collectons

Comment nous utilisons vos informations

Nous utilisons vos informations pour : fournir des services d'analyse de sécurité de domaines, prévenir les abus et appliquer les limitations de débit, améliorer la précision de notre détection des menaces, afficher les signalements et commentaires de la communauté, envoyer des notifications liées au compte (si vous en avez un).

Base légale du traitement (RGPD)

Nous traitons les données personnelles selon les bases légales suivantes (article 6 du RGPD) : (a) Exécution d'un contrat — pour la fourniture des services de compte, des fonctionnalités payantes et des résultats de traçage ; (b) Intérêts légitimes — pour la limitation de débit, la détection des menaces et la prévention des abus (la lutte contre la fraude constitue un intérêt légitime reconnu) ; (c) Consentement — pour les e-mails marketing et les cookies non essentiels (révocable à tout moment) ; (d) Obligation légale — pour répondre aux demandes légitimes des autorités et au criblage des sanctions.

Partage d'informations

Nous ne vendons pas vos informations personnelles. Nous pouvons partager des statistiques anonymisées et agrégées (par exemple, le nombre total de scans). Nous partageons des données avec les prestataires tiers listés ci-dessous strictement dans la mesure nécessaire à la fourniture du service, sous couvert d'Accords de Traitement des Données conformes au RGPD. Nous pouvons également divulguer des informations lorsque la loi l'exige (décision judiciaire, citation légitime, conformité aux sanctions) ou pour prévenir un dommage imminent.

Prestataires tiers / sous-traitants

Nous faisons appel aux sous-traitants suivants pour fournir nos services : Cloudflare (hébergement, sécurité, stockage KV, base de données D1, Analytics Engine, stockage d'objets R2), Stripe (traitement des paiements pour les fonctionnalités payantes — certifié PCI DSS Level 1), Brevo (e-mails transactionnels et marketing), Resend (envoi d'e-mails), Anthropic et OpenAI (analyse IA des contenus soumis ; conformément à nos accords entreprise, les requêtes sont traitées mais ne sont pas utilisées pour l'entraînement des modèles), Google (IA Gemini en repli, Google Analytics 4 avec consentement aux cookies, Search Console, Places API) et Sentry (monitoring d'erreurs). Chaque sous-traitant est contractuellement tenu à un traitement conforme au RGPD via des Accords de Traitement des Données signés.

Cookies

Nous utilisons un minimum de cookies pour : les jetons d'authentification (si connecté), la préférence de langue, les fonctionnalités essentielles du site. Nous n'utilisons pas de cookies publicitaires ou de suivi.

Conservation des données

Les résultats d'analyse de domaine sont mis en cache jusqu'à 24 heures à des fins de performance. La télémétrie chronologique (requêtes, vues de pages, healthchecks, événements d'audit) est conservée dans Cloudflare Analytics Engine environ 90 jours, puis purgée automatiquement. Les données de compte sont conservées jusqu'à la suppression de votre compte. Les signalements et commentaires communautaires sont conservés sans limite de durée dans le cadre de notre base de renseignements sur les menaces, mais les champs identifiants associés aux comptes supprimés sont anonymisés.

Données analytiques et stockage chronologique

Notre plateforme antifraude utilise Cloudflare Analytics Engine pour stocker des séries chronologiques de requêtes de domaines, de vues de pages, de healthchecks et d'événements d'audit. Les adresses IP sont anonymisées à l'écriture par hachage SHA-256 avec un sel à rotation quotidienne (une même IP produit des hachages différents selon les jours, ce qui empêche toute corrélation inter-jours). Les enregistrements d'Analytics Engine sont conservés environ 90 jours puis purgés automatiquement. Lorsque vous supprimez votre compte, votre identifiant utilisateur est immédiatement ajouté à une liste de blocage côté serveur qui filtre vos données de toutes les requêtes en direct, tandis que les enregistrements sous-jacents expirent naturellement dans la fenêtre de 90 jours.

Vos droits

En vertu du RGPD et des lois sur la vie privée applicables, vous disposez des droits suivants : accéder à vos données personnelles, demander la suppression de votre compte et des données associées, vous désinscrire des fonctionnalités communautaires, exporter vos données dans un format portable et déposer une réclamation auprès de votre autorité de contrôle locale. Lorsque vous demandez la suppression de votre compte, nous (1) ajoutons immédiatement votre identifiant à une liste de blocage côté serveur, de sorte qu'il soit filtré de toutes les requêtes en direct ; (2) anonymisons les champs identifiants dans nos archives d'audit long terme ; (3) laissons les enregistrements chronologiques d'Analytics Engine expirer naturellement sous environ 90 jours. La suppression et l'export de données en libre-service sont disponibles depuis les paramètres de votre compte (Supprimer le compte, Exporter les données). Pour toute autre demande, contactez-nous à privacy@safescan.com.

Sécurité

Nous utilisons des mesures de sécurité conformes aux normes de l'industrie, notamment le chiffrement en transit (HTTPS), les mots de passe hachés et une infrastructure sécurisée sur Cloudflare Workers.

Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. Nous informerons les utilisateurs enregistrés des modifications importantes par e-mail.

Nous contacter

Pour toute question relative à la confidentialité, veuillez nous contacter à privacy@safescan.com.

Service de traçage des flux de fonds crypto