Politique de confidentialité

Date d'effet : 6 mars 2026

1. Données collectées

Lorsque vous utilisez ScanVibe, nous collectons les informations suivantes :

• Votre adresse email (lors de la création de compte ou de la connexion via Google)
• Les résultats des scans de sécurité générés par nos analyseurs
• Les URLs que vous soumettez pour analyse (y compris les URLs de sites tiers)
• Les informations de paiement traitées de manière sécurisée par Stripe (nous ne stockons jamais vos données bancaires)
• Des données d'utilisation anonymes (pages vues, fonctionnalités utilisées) collectées via Google Analytics et Google Tag Manager pour améliorer notre service

2. Données de scan et URLs tierces

Lorsque vous scannez une URL :

• Nous analysons uniquement les informations publiquement accessibles (réponses HTTP, code source HTML, fichiers JavaScript, en-têtes HTTP) — les mêmes données que tout navigateur web accède en visitant une page
• Les résultats de scan (score, problèmes détectés, technologies détectées) sont stockés dans notre base de données et associés à l'URL scannée
• Si vous scannez une URL tierce, nous stockons les résultats mais ne notifions pas et ne partageons pas les résultats avec le propriétaire du site
• Les pages de rapport de scan sont accessibles via leur URL unique. Ne partagez pas vos URLs de rapport si vous souhaitez garder les résultats privés
• Notre scanner ne tente pas d'accéder, collecter ou stocker des données du site cible au-delà de ce qui est publiquement visible dans le code source et les en-têtes HTTP

3. Utilisation de vos données

Nous utilisons les données collectées pour :

• Fournir et faire fonctionner le service de scan de sécurité ScanVibe
• Améliorer nos algorithmes de scan et nos capacités de détection
• Vous envoyer des informations importantes concernant votre compte ou notre service
• Générer des statistiques agrégées et anonymes (ex : vulnérabilités les plus courantes) pour du contenu éducatif

4. Partage des données

Nous ne vendons, n'échangeons ni ne louons vos données personnelles à des tiers. Nous partageons des données uniquement avec les prestataires suivants, nécessaires au fonctionnement de ScanVibe :

• Stripe traite les paiements de manière sécurisée. Politique de confidentialité Stripe
• Google fournit l'authentification OAuth et les analytics. Politique de confidentialité Google
• Google Analytics (GA4) et Google Tag Manager sont utilisés pour l'analyse anonyme de l'utilisation. Ces outils peuvent déposer des cookies comme décrit dans la section 5.

5. Cookies et suivi

ScanVibe utilise les cookies et technologies de suivi suivants :

• Cookie de session : un seul cookie HttpOnly et Secure pour maintenir votre connexion — ne peut pas être lu par JavaScript
• Cookies Google Analytics (_ga, _ga_*) : utilisés pour comprendre comment les visiteurs utilisent notre site (pages visitées, temps passé). Les données sont anonymes et agrégées
• Google Tag Manager : gère nos scripts d'analyse. Ne collecte pas de données personnelles directement
• Vous pouvez refuser Google Analytics en installant le module de désactivation Google Analytics ou via les paramètres cookies de votre navigateur
• Nous n'utilisons aucun cookie publicitaire ou de reciblage tiers

6. Vos droits

Vous disposez des droits suivants concernant vos données :

• Accès : demander une copie de toutes les données que nous détenons sur vous
• Suppression : demander la suppression définitive de votre compte et de toutes les données associées
• Export : demander un export de votre historique de scans et résultats
• Rectification : demander la correction de données personnelles inexactes

Pour exercer l'un de ces droits, contactez-nous à sylvain.dienst@gmail.com

Conformément au RGPD, notre base légale pour le traitement de vos données est : le consentement (lors de la création de compte), l'exécution du contrat (pour fournir le service) et l'intérêt légitime (pour les analytics d'amélioration du service).

Pour toute demande liée au RGPD, vous pouvez nous contacter à l'adresse email indiquée ci-dessous.

7. Conservation des données

Nous conservons vos données tant que votre compte est actif. Les résultats de scan anonymes (non authentifiés) sont conservés 90 jours. Lorsque vous supprimez votre compte, toutes vos données personnelles et résultats de scan sont définitivement supprimés. Vous pouvez demander la suppression à tout moment en nous contactant.

8. Sécurité

Nous prenons la sécurité de vos données au sérieux :

• Toutes les données sont chiffrées en transit via TLS/HTTPS
• Les mots de passe sont hachés avec bcrypt et jamais stockés en clair
• Nos serveurs sont hébergés en Europe sur une infrastructure sécurisée
• L'accès aux bases de données de production est restreint et surveillé

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité. En cas de changements significatifs, nous vous en informerons par email. L'utilisation continue de ScanVibe après les modifications vaut acceptation de la politique mise à jour.

10. Contact

Si vous avez des questions concernant cette politique de confidentialité, contactez-nous à sylvain.dienst@gmail.com