Politique de Confidentialité
Dernière mise à jour : Avril 2026
1. Introduction
Obskur.tech (« nous », « notre ») est une plateforme SaaS qui permet d’analyser la sécurité de sites web et de code source. Nous détectons des vulnérabilités techniques, des secrets exposés et nous générons des rapports d’audit avec l’aide de l’intelligence artificielle.
Cette Politique de Confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez notre service disponible sur https://obskur.tech.
En utilisant notre Service, vous acceptez les pratiques décrites dans ce document.
2. Responsable du traitement
Obskur.tech
Email : support@obskur.tech
3. Données que nous collectons
- Données que vous nous fournissez :
- Adresse email et informations de compte
- Nom et prénom (optionnel)
- Mot de passe (stocké de manière hachée)
- Données de paiement (traitées par Stripe, nous ne les stockons pas)
- Données collectées automatiquement :
- Adresse IP et données techniques (navigateur, système d’exploitation)
- Données d’utilisation du Service
- URLs des sites que vous scannez
- Résultats des analyses de sécurité
- Données traitées lors des scans :
- En-têtes HTTP, configuration SSL, cookies, CORS
- Secrets potentiellement exposés dans le code frontend (clés API, tokens, etc.)
- Structure du site et pages crawlées
Important : Les secrets détectés sont analysés en mémoire et ne sont jamais stockés durablement dans nos bases de données. Ils apparaissent uniquement dans votre rapport personnel.
4. Finalités et base légale du traitement
| Finalité | Base légale |
|---|---|
| Fournir le Service et générer les scans | Exécution du contrat |
| Créer et gérer votre compte | Exécution du contrat |
| Traiter vos paiements | Exécution du contrat |
| Envoyer des emails transactionnels | Exécution du contrat |
| Améliorer nos algorithmes (données anonymisées) | Intérêt légitime |
| Respecter nos obligations légales | Obligation légale |
5. Partage des données
Nous travaillons avec les sous-traitants suivants :
- Stripe – Paiements
- Anthropic, OpenAI, Google, DeepSeek – Génération des rapports IA
Tous les transferts hors UE sont encadrés par des Clauses Contractuelles Types.
6. Durée de conservation
- Données de compte : 3 ans après dernière activité
- Résultats de scans et rapports : 12 mois maximum
- Données de paiement : durée légale (10 ans pour la facturation)
- Secrets détectés : supprimés immédiatement après génération du rapport
7. Vos droits RGPD
- Accès, rectification, effacement (« droit à l’oubli »)
- Limitation du traitement
- Opposition
- Portabilité des données
- Retrait du consentement
Pour exercer ces droits : support@obskur.tech
8. Sécurité
Nous appliquons des mesures techniques et organisationnelles appropriées (chiffrement TLS, stockage sécurisé, accès restreint, audits réguliers).
9. Cookies
Nous utilisons des cookies essentiels pour le fonctionnement du Service. Vous pouvez gérer vos préférences via la bannière cookies ou les paramètres de votre navigateur.
10. Contact
Pour toute question : support@obskur.tech