Légal

Politique de Confidentialité

Dernière mise à jour : 22 mai 2026

Notre engagement en une phrase : vos données vous appartiennent, nous ne les vendons jamais, et elles sont chiffrées au repos comme en transit.

1. Qui sommes-nous

ARGUS Security est éditeur de la plateforme de reconnaissance offensive disponible sur argusanalyzer.com. Spécialiste de la cybersécurité depuis 2015. Vous pouvez nous contacter à contact@argusanalyzer.com.

2. Quelles données nous collectons

Données de compte

  • Adresse email (obligatoire, vérifiée à l'inscription)
  • Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
  • Nom et nom d'entreprise (optionnels)
  • Photo de profil (optionnelle, stockée en base64 dans notre base)
  • Numéro WhatsApp (optionnel, opt-in explicite)

Données techniques d'usage

  • Adresse IP (utilisée pour rate-limiting et logs de sécurité)
  • Horodatages de connexion et d'action
  • Domaines scannés et résultats associés
  • Cookies de session signés (pour vous garder connecté)

Données de paiement

Les paiements sont gérés par Stripe. Nous ne stockons aucune donnée bancaire sur nos serveurs. Stripe est certifié PCI-DSS Niveau 1. Nous conservons uniquement un identifiant client Stripe pour gérer votre abonnement.

3. Pourquoi nous collectons ces données

  • Fournir le service : exécuter les scans, stocker l'historique, générer les rapports.
  • Sécurité : rate-limiting anti-brute force, détection d'usage abusif, traçabilité légale.
  • Facturation : gérer votre abonnement et émettre des reçus.
  • Communication : vous envoyer les emails transactionnels (vérification, reset mdp, confirmation paiement).
  • Conformité légale : répondre aux réquisitions judiciaires éventuelles.

4. Combien de temps nous conservons vos données

  • Compte et historique de scans : tant que votre compte est actif. Suppression sous 30 jours après clôture du compte.
  • Logs d'usage et de sécurité : 12 mois (obligation de traçabilité).
  • Factures et données comptables : 10 ans (obligation légale).
  • Données de paiement : zéro (gérées par Stripe).

5. Avec qui nous partageons

Nous ne vendons jamais vos données à des tiers. Nous partageons uniquement avec :

  • Stripe (paiements) — adresse email + identifiant client.
  • Resend (envoi d'emails transactionnels) — adresse email + contenu du mail.
  • Google Workspace (boîte mail support) — quand vous nous écrivez.
  • Autorités compétentes — sur réquisition légale uniquement.

6. Sécurité

  • Mots de passe hashés en bcrypt (rounds=12)
  • Connexion HTTPS obligatoire (TLS 1.2+)
  • Sessions cookies signés cryptographiquement
  • Rate-limiting sur les endpoints sensibles (login, reset mdp)
  • Vérification email obligatoire à l'inscription
  • Anti-énumération sur les flows de récupération
  • Logs d'accès chiffrés au repos

7. Vos droits

Conformément à la législation applicable dans votre juridiction, vous disposez d'un droit de :

  • Accès aux données personnelles que nous détenons sur vous.
  • Rectification de toute donnée inexacte.
  • Effacement de votre compte et de toutes vos données (sauf obligations légales).
  • Portabilité de vos données dans un format structuré lisible.
  • Opposition à certains traitements (marketing, etc.).

Pour exercer ces droits, écrivez-nous à contact@argusanalyzer.com en précisant l'email de votre compte. Nous répondrons sous 30 jours.

8. Cookies

Nous utilisons uniquement des cookies fonctionnels essentiels :

  • Cookie de session (pour vous garder connecté)
  • Cookie CSRF (protection contre les attaques cross-site)

Aucun cookie publicitaire, aucun traceur tiers, aucun pixel Facebook/Google/etc. Pas de bandeau cookies parce que pas besoin.

9. Modifications

Nous pouvons mettre à jour cette politique. Les modifications substantielles vous seront notifiées par email. La date de dernière mise à jour figure en haut de cette page.

10. Contact

Question sur vos données ? Demande d'exercice de vos droits ? contact@argusanalyzer.com

← Retour à l'accueil