Busted Data Logo
Légal · RGPD

Politique de Confidentialité

Dernière mise à jour : 1er avril 2026 · Busted Data Ltd, Londres

Article 1

Qui sommes-nous

La présente politique de confidentialité décrit comment Busted Data Ltd (ci-après « Busted Data », « nous », « notre ») collecte, utilise et protège vos données à caractère personnel, conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et au UK GDPR.

Société
Busted Data Ltd
Pays d'enregistrement
Angleterre et Pays de Galles
Siège social
Londres, Royaume-Uni

Busted Data Ltd est le responsable du traitement au sens du RGPD pour l'ensemble des traitements décrits dans la présente politique.

Article 2

Données que nous collectons

Nous collectons les données suivantes selon votre interaction avec la plateforme :

2.1 Données que vous nous fournissez

CatégorieDonnéesContexte
IdentitéNom, prénomCréation de compte, scan
ContactAdresse e-mailInscription, communication
PaiementDonnées de transaction (via Stripe)Abonnement Pro / Surveiller
Requêtes de scanE-mail, numéro de téléphone, nom, domaineAnalyse d'exposition
CommunicationsContenu de vos messagesSupport client

2.2 Données collectées automatiquement

CatégorieDonnéesFinalité
TechniqueAdresse IP, type de navigateur, OSSécurité, débogage
NavigationPages visitées, durée de sessionAmélioration du service
CookiesIdentifiants de session, préférencesFonctionnement, analytics
Important : Les données soumises pour analyse (e-mails, noms, téléphones) sont immédiatement hachées via Argon2id avant tout traitement. Nous ne stockons jamais ces données en clair sur nos serveurs. Voir Article 4.
Article 3

Finalités et bases légales

FinalitéBase légale (RGPD)
Fourniture du service de détection de fuitesExécution du contrat (Art. 6.1.b)
Gestion de votre compte utilisateurExécution du contrat (Art. 6.1.b)
Traitement des paiementsExécution du contrat (Art. 6.1.b)
Envoi d'alertes et notifications de sécuritéExécution du contrat (Art. 6.1.b)
Amélioration et développement du serviceIntérêts légitimes (Art. 6.1.f)
Prévention de la fraude et sécuritéIntérêts légitimes (Art. 6.1.f)
Respect des obligations légalesObligation légale (Art. 6.1.c)
Communications marketing (avec opt-in)Consentement (Art. 6.1.a)
Statistiques d'utilisation (cookies analytics)Consentement (Art. 6.1.a)
Article 4

Architecture Zero-Storage

Busted Data est conçu autour d'un principe fondamental : vos données d'identité ne sont jamais stockées en clair.

Lorsque vous soumettez une requête de scan (e-mail, nom, téléphone, domaine) :

  1. 1La requête est transmise chiffrée via TLS 1.3
  2. 2Elle est combinée avec un sel cryptographique unique
  3. 3Elle est traitée via Argon2id — une fonction de hachage à sens unique
  4. 4Seul le hash résultant est utilisé pour interroger nos bases de données
  5. 5La donnée brute est immédiatement supprimée de la mémoire
Cela signifie qu'il est techniquement impossible pour Busted Data de reconstituer, lire ou divulguer vos données d'identité soumises pour analyse. Cette architecture constitue une protection par conception au sens de l'Art. 25 RGPD.
Article 5

Destinataires de vos données

Nous ne vendons jamais vos données personnelles à des tiers. Nous pouvons partager certaines données avec les catégories de prestataires suivants, dans le strict cadre de la fourniture du service :

  • Stripe Inc. — traitement des paiements (certifié PCI-DSS)
  • Prestataires d'infrastructure cloud — hébergement sécurisé des serveurs
  • Outils d'analyse — statistiques d'utilisation anonymisées (avec votre consentement)
  • Support client — uniquement les données nécessaires à la résolution de votre demande
  • Autorités légales — en cas d'obligation légale ou judiciaire

Tous nos sous-traitants sont soumis à des accords de traitement des données (DPA) conformes au RGPD.

Article 6

Transferts de données hors Union Européenne

Certains de nos prestataires peuvent être établis hors de l'Espace Économique Européen. Dans ce cas, les transferts sont encadrés par :

  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
  • Des décisions d'adéquation reconnues par la Commission européenne
  • Des garanties appropriées au sens de l'Art. 46 RGPD

En tant que société établie au Royaume-Uni, Busted Data Ltd est soumise au UK GDPR. Le Royaume-Uni bénéficie d'une décision d'adéquation de la Commission européenne pour les flux de données depuis l'UE.

Article 7

Durée de conservation

Catégorie de donnéesDurée de conservation
Données de compte (e-mail, nom)Durée de la relation contractuelle + 3 ans
Données de paiement5 ans (obligation comptable légale)
Logs de sécurité12 mois
Données d'analyse (anonymisées)26 mois maximum
Données de support3 ans après clôture de la demande
Données soumises pour scanNon stockées (Zero-Storage — voir Art. 4)

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées.

Article 8

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (Art. 15) — obtenir une copie de vos données
  • Droit de rectification (Art. 16) — corriger des données inexactes
  • Droit à l'effacement (Art. 17) — demander la suppression de vos données
  • Droit à la limitation (Art. 18) — restreindre le traitement dans certains cas
  • Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré
  • Droit d'opposition (Art. 21) — vous opposer à certains traitements
  • Droit de retirer votre consentement à tout moment, sans effet rétroactif
  • Droit de ne pas faire l'objet d'une décision automatisée (Art. 22)

Pour exercer vos droits, contactez-nous à : contact@busteddata.com

Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (France : cnil.fr) ou de l'ICO (Royaume-Uni : ico.org.uk).

Article 9

Sécurité des données

Busted Data met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Chiffrement en transit via TLS 1.3
  • Hachage des données sensibles via Argon2id
  • Architecture Zero-Storage pour les données de scan
  • Contrôles d'accès stricts en interne
  • Surveillance continue des infrastructures
  • Procédures de réponse aux incidents

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous en informer dans les délais prévus par l'Art. 34 RGPD et à notifier l'autorité de contrôle compétente sous 72 heures (Art. 33 RGPD).

Article 10

Protection des mineurs

Le service Busted Data est destiné aux personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données personnelles relatives à des mineurs. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement à contact@busteddata.com afin que nous puissions procéder à leur suppression.

Article 11

Modifications de la présente politique

Nous pouvons mettre à jour cette politique de confidentialité périodiquement pour refléter des évolutions légales, réglementaires ou opérationnelles. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des modifications.

La date de la dernière mise à jour est indiquée en haut de cette page. Votre utilisation continue du service après notification vaut acceptation de la politique mise à jour.

Article 12

Contact et responsable de la protection des données

Pour toute question relative à la présente politique ou à vos droits, contactez-nous :

Responsable du traitement
Busted Data Ltd
E-mail de contact
contact@busteddata.com
Adresse postale
Londres, Royaume-Uni
Délai de réponse
Maximum 1 mois (RGPD Art. 12)
CGUCookiesContact
RGPD Conforme
Zero-Storage
DPO Disponible