Request a demoSign in

Politique de Confidentialité

English

Dernière mise à jour: 19 décembre 2025

1. Introduction

NEETOO Software LLC, opérant sous le nom commercial 42SAFE (« nous », « notre »), s'engage à protéger la confidentialité et la sécurité de vos données personnelles. Cette Politique de Confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos informations lorsque vous utilisez nos services de cybersécurité.

Responsable du traitement :
NEETOO Software LLC
30 N Gould St, STE R, Sheridan, WY 82801, USA
Email : [email protected]
Contact RGPD : [email protected]

En tant que Responsable du traitement, nous déterminons les finalités et les moyens du traitement de vos données personnelles. Nous nous conformons au Règlement Général sur la Protection des Données (RGPD) pour tous les utilisateurs de l'UE, appliquant les normes de confidentialité les plus élevées à l'échelle mondiale. Pour les clients B2B, consultez nos Conditions B2B pour les arrangements Responsable/Sous-traitant.

2. Données que nous collectons

2.1 Informations de compte

Lorsque vous créez un compte, nous collectons :

  • Données d'identité : Nom, adresse email
  • Données de contact : Numéro de téléphone (optionnel)
  • Données de paiement : Traitées de manière sécurisée par Stripe/RevenueCat (nous ne stockons pas les détails de carte)
  • Données techniques : Identifiants d'appareil, adresse IP (à des fins de sécurité uniquement)

Traitement des adresses IP : Les IPs de session sont supprimées après 24 heures. Les journaux de sécurité contenant des IPs sont conservés 12 mois maximum. Base légale : Intérêt légitime (prévention de la fraude). Vous pouvez vous y opposer en contactant [email protected].

2.2 Données que vous fournissez pour la surveillance

Pour notre service de surveillance des fuites, vous pouvez fournir :

  • Adresses email à surveiller
  • Numéros de téléphone à surveiller (optionnel)
  • Noms pour la correspondance d'identité

2.3 Données de Protection DNS

Pour notre service de Protection DNS :

  • Nous stockons : Événements d'alerte uniquement (domaines frauduleux bloqués, domaines à haut risque, traqueurs malveillants)
  • Nous ne stockons PAS : Historique de navigation, sites visités, contenu du trafic, toute activité en ligne identifiable

Votre vie privée est primordiale. Le trafic passant par notre tunnel sécurisé n'est jamais enregistré, stocké ou identifié comme vous appartenant.

2.4 Données provenant de sources tierces

Pour fournir la surveillance des fuites, nous accédons à :

  • Bases de données de fuites publiquement disponibles
  • Renseignements de sécurité publics (OSINT)

Nous n'achetons JAMAIS de données sur les marchés du dark web ou de sources illégales.Toutes les données sont obtenues par des moyens légaux et éthiques.

3. Comment nous utilisons vos données

3.1 Fourniture du service

  • Création et gestion de votre compte
  • Surveillance des fuites de données affectant vos informations
  • Envoi d'alertes de sécurité lorsque vos données sont trouvées dans des fuites
  • Fourniture des services de protection DNS
  • Traitement des paiements et gestion des abonnements

3.2 Amélioration du service

  • Analyse des modèles d'utilisation pour améliorer nos services (données anonymisées uniquement)
  • Développement de nouvelles fonctionnalités de sécurité
  • Correction de bugs et problèmes techniques

3.3 Communication

  • Alertes de sécurité critiques (toujours activées)
  • Mises à jour de service et avis importants
  • Communications marketing (uniquement avec votre consentement)

4. Base légale du traitement

Nous traitons vos données sur les bases légales suivantes :

4.1 Exécution du contrat (Art. 6(1)(b) RGPD)

Traitement nécessaire à la fourniture de nos services :

  • Création et gestion de compte
  • Surveillance des fuites et alertes
  • Services de protection DNS
  • Traitement des paiements

4.2 Consentement (Art. 6(1)(a) RGPD)

Traitement basé sur votre consentement explicite :

  • Communications marketing
  • Cookies non essentiels
  • Surveillance des fuites pour les données spécifiques que vous fournissez

4.3 Intérêt légitime (Art. 6(1)(f) RGPD)

Traitement pour nos intérêts commerciaux légitimes :

  • Sécurité du système et prévention de la fraude
  • Amélioration du service (avec données anonymisées)
  • Défense des réclamations juridiques

Test de mise en balance des intérêts

Pour chaque intérêt légitime, nous effectuons un test de mise en balance :

  • Sécurité & Prévention de la fraude : Faible impact sur la vie privée (données minimales), bénéfice élevé pour la sécurité. Vous pouvez vous opposer (Art. 21) - contactez [email protected]
  • Amélioration du service : Les données sont anonymisées avant analyse. Vous pouvez refuser dans les paramètres du compte.
  • Défense juridique : Conservées uniquement lorsque nécessaire pour des réclamations spécifiques, supprimées après résolution.

4.4 Obligation légale (Art. 6(1)(c) RGPD)

Traitement requis par la loi :

  • Registres fiscaux et comptables
  • Réponse aux demandes légales des autorités

5. Partage des données

5.1 Prestataires de services

Nous partageons des données avec des prestataires de confiance qui nous aident à fournir nos services :

  • Supabase : Hébergement de base de données B2C (UE - AWS Francfort)
  • Neon : Hébergement de base de données B2B (UE - AWS Francfort)
  • Stripe : Traitement des paiements (USA, avec CCT)
  • RevenueCat : Gestion des abonnements mobiles (USA, avec CCT)
  • Firebase : Notifications push (USA, avec CCT)
  • Resend : Livraison d'emails

Tous les prestataires sont contractuellement tenus de protéger vos données et de les traiter uniquement selon nos instructions.

Notification de changement de sous-traitant

Nous notifions les utilisateurs 30 jours avant l'ajout de nouveaux sous-traitants. Vous pouvez vous opposer à de nouveaux sous-traitants en contactant [email protected]. Inscrivez-vous aux mises à jour des sous-traitants en nous envoyant un email.

5.2 Nous ne vendons JAMAIS vos données

42SAFE ne vend, ne loue ni ne partage vos données personnelles à des fins publicitaires ou marketing avec des tiers. Jamais.

5.3 Exigences légales

Nous pouvons divulguer des données lorsque requis par la loi, décision de justice ou autorité gouvernementale, dans les limites strictes de ce qui est légalement requis.

6. Transferts internationaux de données

6.1 Stockage principal : Union Européenne

Vos données sont principalement stockées dans l'Union Européenne (AWS Francfort), garantissant le niveau de protection RGPD le plus élevé.

6.2 Transferts vers des pays tiers

Certains prestataires peuvent transférer des données en dehors de l'UE. Ces transferts sont protégés par :

  • Clauses Contractuelles Types (CCT) : Accords de protection des données approuvés par l'UE
  • Mesures complémentaires : Chiffrement, contrôles d'accès et minimisation des données

6.3 Évaluation d'impact des transferts (Schrems II)

Suite à l'arrêt Schrems II, nous avons réalisé des Évaluations d'Impact des Transferts (TIA) pour tous les transferts hors UE. Nos mesures complémentaires incluent :

  • Tous les transferts US utilisent les Clauses Contractuelles Types (version 2021)
  • Données chiffrées avec AES-256 (clés détenues uniquement par 42SAFE)
  • Sous-traitants contractuellement interdits de transferts ultérieurs
  • TIA réalisées pour : Stripe, Firebase, RevenueCat

7. Conservation des données

7.1 Conservation générale : Maximum 30 days

Nous conservons vos données personnelles pour un maximum de 30 days. Après cette période, les données sont automatiquement supprimées.

7.2 Périodes de conservation spécifiques

  • Données de compte actif : Durée de l'abonnement + 30 jours
  • Résultats de surveillance des fuites : 30 days
  • Journaux de sécurité : 12 mois maximum
  • Registres de facturation : Selon les exigences légales (généralement 7-10 ans)

7.3 Minimisation des données

  • Nous collectons uniquement les données nécessaires à nos services
  • Nous n'enrichissons JAMAIS notre base de données avec des données trouvées dans les fuites
  • Si vous ne fournissez pas de numéro de téléphone, nous ne vous contacterons JAMAIS par téléphone - même si nous trouvons votre numéro dans une fuite

8. Vos droits

8.1 Droits RGPD (pour tous les utilisateurs)

Vous avez le droit de :

  • Accès (Art. 15) : Demander une copie de vos données personnelles
  • Rectification (Art. 16) : Corriger des données inexactes
  • Effacement (Art. 17) : Demander la suppression de vos données
  • Limitation (Art. 18) : Limiter le traitement de vos données
  • Portabilité (Art. 20) : Recevoir vos données dans un format portable
  • Opposition (Art. 21) : Vous opposer à certaines activités de traitement
  • Retrait du consentement : Retirer votre consentement à tout moment sans affecter le traitement antérieur

8.2 Comment exercer vos droits

Étape 1 : Envoyez un email à [email protected] avec :

  • Type de demande (accès, suppression, portabilité, etc.)
  • Votre adresse email de compte
  • Brève description de votre demande

Étape 2 : Nous vérifions votre identité (peut nécessiter une copie de pièce d'identité pour la sécurité)

Étape 3 : Délai de réponse :

  • Demandes simples : 30 calendar days
  • Demandes complexes : up to 90 days for complex requests (avec notification)

Options de format : Export de données disponible en JSON ou CSV. Confirmation de suppression envoyée par email.

8.3 Suppression complète des données

Vous pouvez demander la suppression totale de TOUTES vos données à tout moment en envoyant un email à [email protected]. Nous confirmerons la suppression sous 30 calendar days.

8.4 Plainte auprès de l'autorité de contrôle

Étape 1 : Contactez-nous d'abord à [email protected]. Nous répondons sous 30 calendar days.

Étape 2 : Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte :

  • France (CNIL) :
    • En ligne : www.cnil.fr/plaintes
    • Téléphone : +33 1 53 73 22 22
    • Courrier : 3 Place de Fontenoy, 75007 Paris, France
  • Autres pays UE : Votre autorité locale de protection des données

9. Sécurité des données

9.1 Mesures techniques

  • Chiffrement en transit : TLS 1.3 pour toutes les communications
  • Chiffrement au repos : AES-256 pour toutes les données stockées
  • Contrôles d'accès : Principe du moindre privilège, 2FA requis
  • Infrastructure : Serveurs hébergés dans l'UE pour les utilisateurs B2C
  • Surveillance : Surveillance de sécurité 24h/24 et détection d'intrusion

9.2 Notification de violation

En cas de violation de données affectant vos droits et libertés, nous vous notifierons ainsi que les autorités compétentes dans les 72 heures, conformément à l'Article 33 du RGPD.

10. Traitement régional des données

10.1 Utilisateurs UE (Conforme RGPD)

Pour les utilisateurs de l'Union Européenne, nous affichons des informations limitées sur les fuites pour respecter les principes de minimisation des données du RGPD :

  • Ville et pays uniquement (pas d'adresse complète)
  • Année de naissance uniquement (pas la date complète)
  • Numéros de téléphone partiellement masqués
  • Pas de mots de passe en clair
  • Pas de données financières sensibles

10.2 Utilisateurs hors UE

Pour les utilisateurs en dehors de l'UE, nous fournissons des informations enrichies sur les fuites pour une meilleure protection :

  • Adresse complète (si trouvée dans la fuite)
  • Numéro de téléphone complet
  • Indices de mot de passe (masquage intelligent)
  • Détails complets des fuites

Cette différenciation est automatique basée sur votre localisation détectée et nous aide à respecter les lois locales sur la vie privée tout en maximisant la protection pour tous les utilisateurs.

11. Prise de décision automatisée (Article 22)

11.1 Processus automatisés

Nous utilisons des systèmes automatisés pour :

  • Alertes de détection de menaces : Informatives uniquement, aucune restriction sur votre compte
  • Limitation de débit : Protection technique, pas de prise de décision personnelle
  • Correspondance des fuites : Détection automatisée, examinée par un humain avant notification

11.2 Examen humain requis

Les décisions suivantes nécessitent toujours un examen humain :

  • Suspension ou résiliation de compte
  • Restrictions d'accès
  • Actions juridiques ou demandes de données

11.3 Vos droits

Vous pouvez demander un examen humain de toute décision automatisée en contactant [email protected]. Nous répondons sous 30 calendar days.

12. Vie privée des enfants (Article 8)

Conformément à l'Article 8 du RGPD :

  • Âge minimum : 16 ans pour le consentement
  • Moins de 16 ans : Consentement parental ou du tuteur requis
  • Forfait Famille : Le parent/tuteur doit autoriser l'ajout de mineurs
  • Droits parentaux : Les parents peuvent demander la suppression des données de leur enfant à tout moment

Si vous pensez que nous avons collecté des données d'un enfant sans consentement approprié, contactez-nous immédiatement à [email protected].

13. Contact

Pour toute question concernant cette Politique de Confidentialité ou vos données personnelles :

Nous répondons à toutes les demandes relatives à la vie privée sous 30 calendar days.

14. Autorités de protection des données

Les autorités de protection des données de tout pays peuvent nous contacter directement à [email protected]. Nous nous engageons à répondre sous 30 calendar days.

Nous maintenons une AIPD (Analyse d'Impact relative à la Protection des Données) documentant nos activités de traitement des données, disponible pour les autorités sur demande.

Questions ou Préoccupations ?

Pour toute question concernant ce document, veuillez nous contacter :

[email protected][email protected][email protected]