Politique de confidentialité
Dernière mise à jour : février 2026
1. Délégué à la protection des données (DPO)
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre DPO à l'adresse : contact@breachex.com.
2. Données collectées
Données d'inscription
- Adresse email
- Nom et prénom
- Mot de passe (hashé, jamais stocké en clair)
Données de scan et monitoring
- Adresses email scannées
- Numéros de téléphone surveillés
- Adresses postales surveillées
- Ces données sont chiffrées en AES-256-GCM dans notre base de données
Données de paiement
- Traitées exclusivement par Stripe
- Aucune donnée bancaire n'est stockée sur nos serveurs
- Nous conservons uniquement l'identifiant de transaction et le montant
Données de navigation
- Adresse IP (pour le rate limiting et la sécurité)
- Données de session (cookies techniques d'authentification)
- Aucun cookie marketing ni tracker tiers
3. Finalités du traitement
- Fourniture du service : détection de fuites de données, génération de rapports, monitoring continu
- Alertes : notification en cas de nouvelle fuite détectée
- Gestion du compte : authentification, facturation, support
- Amélioration du service : analyse anonymisée des usages pour optimiser la plateforme
- Sécurité : prévention des abus, détection de fraude, rate limiting
4. Bases légales du traitement
- Consentement (article 6.1.a du RGPD) : scan gratuit, inscription à la newsletter
- Exécution contractuelle (article 6.1.b) : services payants, monitoring, rapports
- Intérêt légitime (article 6.1.f) : sécurité de la plateforme, prévention des abus
- Obligation légale (article 6.1.c) : conservation des données de facturation
5. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Données de compte | Durée du compte + 3 ans après suppression |
| Rapports (Diagnostic) | 30 jours après génération |
| Rapports (Protection / Protection Totale) | Durée du monitoring + 30 jours |
| Données de paiement | 10 ans (obligation comptable française) |
| Logs de connexion / IP | 12 mois |
6. Sous-traitants et destinataires
Vos données peuvent être transmises à des sous-traitants dans le strict cadre de la fourniture du service :
| Finalité | Hébergement des données |
|---|---|
| Hébergement de l'application | États-Unis |
| Base de données | Union Européenne (Paris) |
| Traitement des paiements | États-Unis / Union Européenne |
| Envoi d'emails transactionnels | États-Unis |
7. Transferts hors Union Européenne
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission Européenne, conformément à l'article 46.2.c du RGPD, garantissant un niveau de protection adéquat de vos données.
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : limiter le traitement de vos données
Pour exercer ces droits, vous pouvez :
- Envoyer un email à contact@breachex.com
- Utiliser le bouton « Supprimer mon compte » dans votre tableau de bord (section Mon compte)
Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.
9. Cookies
BreachEx utilise exclusivement des cookies techniques nécessaires au fonctionnement du service :
- Cookie de session : maintien de la connexion utilisateur (HttpOnly, Secure, SameSite=Strict)
- Cookie CSRF : protection contre les attaques de falsification de requête
Aucun cookie publicitaire, marketing ou de tracking tiers n'est utilisé. Ces cookies techniques étant strictement nécessaires, ils ne requièrent pas de consentement préalable conformément à la directive ePrivacy.
10. Sécurité des données
BreachEx met en œuvre l'ensemble des mesures techniques et organisationnelles nécessaires pour garantir la sécurité et la confidentialité de vos données personnelles. Cela inclut le chiffrement des communications et des données sensibles, la protection des accès, ainsi que des audits réguliers de nos systèmes. Nous nous engageons à adapter en permanence nos dispositifs de sécurité aux meilleures pratiques du secteur.
11. Notification en cas de violation de données
Conformément à l'article 33 du RGPD, en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, BreachEx s'engage à notifier la CNIL dans un délai de 72 heures et à vous informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés.
12. Modification de la politique
Cette politique de confidentialité peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.
13. Contact
Pour toute question relative à cette politique de confidentialité ou à la protection de vos données, contactez-nous à contact@breachex.com.