Politique de confidentialité

Scanthra · Dernière mise à jour : 28 mai 2026

En bref : On collecte uniquement ce dont on a besoin pour effectuer une analyse de sécurité et t'envoyer le rapport par e-mail : ton adresse e-mail, le domaine que tu nous as demandé d'analyser, et des journaux techniques de base. On conserve les rapports 30 jours, les journaux d'envoi d'e-mails 12 mois, tout est stocké dans l'Union européenne, et on supprime sur demande à /privacy/delete-request. On ne vend pas de données et on n'utilise pas de traqueurs publicitaires.

Qui sommes-nous

« Scanthra », « nous » et « notre » désignent l'opérateur du site web scanthra.com et du service d'analyse associé. Tu peux nous contacter à hello@scanthra.com.

Cette politique explique comment on traite les données personnelles au sens de l'article 4 du règlement (UE) 2016/679 (le Règlement général sur la protection des données, « RGPD (GDPR) ») et des lois équivalentes.

Ce qu'on collecte, et pourquoi

1. Quand tu demandes une analyse

Ton adresse e-mail — pour t'envoyer le code de vérification et, ensuite, un lien vers ton rapport.
Le domaine que tu as soumis — la cible de l'analyse.
Tes deux indicateurs de consentement — que tu confirmes être propriétaire du domaine (ou autorisé à le tester) et que tu as lu cette politique.

Base légale : ton consentement (RGPD (GDPR) art. 6(1)(a)) et, pour la fourniture effective du service après le consentement, l'exécution d'un service que tu as demandé (art. 6(1)(b)).

2. Quand on effectue l'analyse

Les informations techniques publiquement visibles sur le domaine — en-têtes HTTP de réponse, données du certificat TLS/SSL (chiffrement), enregistrements DNS publics, robots.txt et signaux similaires lisibles passivement. C'est la même information que n'importe quel visiteur ou moteur de recherche verrait.
Les journaux serveur de notre côté — adresse IP, heure de la requête, agent utilisateur — conservés pour la sécurité et la prévention des abus. Les adresses IP dans les journaux à long terme sont tronquées ou hachées dans la mesure du possible.

Base légale : notre intérêt légitime à exploiter et sécuriser le service (art. 6(1)(f)).

3. Quand tu supprimes tes données

On conserve un court enregistrement haché de la demande de suppression pour pouvoir prouver qu'elle a été exécutée, même après que les données sous-jacentes ont été supprimées.

Ce qu'on ne collecte pas

On n'utilise pas de traqueurs publicitaires ni de cookies (cookie) publicitaires tiers.
On ne prend pas d'empreinte de ton appareil à des fins marketing.
On ne stocke pas le corps des pages du site analysé — seulement de courts extraits de preuve nécessaires pour justifier un problème détecté (par exemple, la valeur d'un en-tête HTTP de sécurité).
On n'essaie pas de se connecter au site analysé ni de lire du contenu authentifié.

Combien de temps on le conserve

Rapports d'analyse (PDF) et métadonnées des problèmes détectés : 30 jours, puis supprimés automatiquement.
Journal d'envoi d'e-mails (horodatage, e-mail haché, identifiant du message) : jusqu'à 12 mois, pour la délivrabilité et la gestion des abus.
Journaux serveur / applicatifs : jusqu'à 30 jours, puis rotation.
Enregistrements des demandes de suppression : conservés sous forme de hachage, indéfiniment, comme preuve de conformité.

Sur vérification d'une demande de suppression, on supprime les enregistrements correspondants dans les 24 heures, sauf pour les éléments que la loi nous oblige à conserver (par ex. les justificatifs de facturation, le cas échéant).

Où se trouvent tes données

Toutes les données d'analyse, les rapports et les journaux applicatifs sont stockés sur une infrastructure située dans l'Union européenne. On ne transfère pas les données d'analyse en dehors de l'UE / EEE.

Les services tiers qu'on utilise pour fournir le service sont listés ci-dessous. Chacun est lié par un accord de traitement des données et ne traite les données que selon nos instructions documentées.

Hébergement cloud — centre de données UE, pour les serveurs applicatifs, la base de données et le stockage des rapports.
Envoi d'e-mails — fournisseur d'e-mails transactionnels routés par l'UE, pour les codes de vérification et les liens de rapport.
CDN / DNS — utilisé pour la mise en cache des pages publiques et la protection contre les attaques DDoS. Le trafic edge peut être routé via des points de présence mondiaux, mais aucune donnée personnelle issue des analyses n'est stockée en edge.
Surveillance des erreurs — capture uniquement les erreurs techniques ; nettoie les champs de données personnelles connus avant stockage.
Analytique web respectueuse de la vie privée — comptage agrégé des pages vues uniquement, sans cookies, sans suivi intersites.

Lorsqu'un fournisseur est établi en dehors de l'UE/EEE, on s'appuie sur les décisions d'adéquation de la Commission européenne ou sur les Clauses contractuelles types (art. 46 RGPD (GDPR)).

Tes droits

En vertu du RGPD (GDPR), tu as le droit de :

Accéder aux données personnelles qu'on détient sur toi (art. 15).
Les faire rectifier si elles sont incorrectes (art. 16).
Les faire effacer — le moyen le plus simple est le formulaire à /privacy/delete-request (art. 17).
Limiter ou t'opposer au traitement (art. 18, 21).
Recevoir tes données dans un format portable et lisible par machine (art. 20).
Retirer ton consentement à tout moment, sans affecter le traitement antérieur (art. 7(3)).
Déposer une plainte auprès d'une autorité de contrôle dans ton pays de résidence dans l'UE (art. 77).

Pour exercer l'un de ces droits, écris à hello@scanthra.com. On pourra te demander de confirmer l'e-mail utilisé pour l'analyse d'origine, afin de s'assurer qu'on ne divulgue pas les données d'un autre.

Cookies

Scanthra utilise uniquement les cookies (cookie) strictement nécessaires au fonctionnement du service (par exemple, les jetons anti-CSRF lors de la soumission de formulaires). On ne place pas de cookies publicitaires, de profilage ou de suivi intersites. L'analytique respectueuse de la vie privée qu'on utilise est sans cookie.

Sécurité

On utilise TLS/SSL (chiffrement) pour toutes les connexions, un stockage chiffré pour les rapports, des fenêtres de conservation courtes, un accès basé sur les rôles pour notre propre personnel, et on respecte l'esprit du RGPD (GDPR) art. 32 (« mesures techniques et organisationnelles appropriées »). Aucun système n'est parfait — consulte nos Conditions d'utilisation pour les limites de notre responsabilité.

Enfants

Le service est destiné aux adultes gérant ou représentant une entreprise. On ne collecte pas sciemment de données auprès d'enfants de moins de 16 ans.

Modifications de cette politique

On peut mettre à jour cette politique de temps à autre. La date de « Dernière mise à jour » en haut reflète la révision la plus récente. Les modifications importantes seront communiquées par e-mail aux utilisateurs actifs ou par un avis clair sur le site web.

Contact

Questions, demandes ou exercice de tes droits : hello@scanthra.com.

Tu veux que tes données soient supprimées maintenant ?

Un formulaire, ton e-mail, un lien de confirmation. Effectué dans les 24 heures.

Supprimer mes données