1. Introduction
OsintCat (« nous », « notre » ou « nos ») s'engage à protéger votre vie privée. Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre Service. Nous nous engageons à la transparence et à vous donner le contrôle sur vos données personnelles.
Cette Politique de confidentialité est conforme au Règlement général sur la protection des données (RGPD) et aux autres lois applicables sur la protection des données. En utilisant notre Service, vous consentez aux pratiques en matière de données décrites dans cette politique.
2. Informations que nous collectons
2.1 Informations de compte
Lorsque vous vous inscrivez pour un compte, nous collectons :
- Adresse email : Requise pour la création de compte, l'authentification, la réinitialisation de mot de passe et les communications importantes du service
- Nom d'utilisateur : Nom d'affichage facultatif pour votre compte
- Identifiants de compte : Les mots de passe sont hachés et ne sont jamais stockés en texte clair. Nous ne pouvons pas récupérer votre mot de passe.
- Adresses IP : Enregistrées lors de l'inscription et de l'utilisation de la plateforme pour prévenir les abus et faire respecter nos Conditions d'utilisation.
2.2 Informations de paiement
Pour les abonnements payants, nous collectons :
- Informations de facturation : Traitées en toute sécurité par des processeurs de paiement tiers: Stripe (cartes de crédit, Google Pay, Apple Pay), PayPal et OxaPay (cryptomonnaie)
- Jetons de paiement : Nous recevons des jetons de paiement et des identifiants de transaction des processeurs de paiement. Nous ne recevons ni ne stockons jamais votre numéro de carte complet, votre CVV ou vos identifiants Google Pay / Apple Pay.
- Dossiers de facturation : Nous conservons des dossiers de transactions à des fins comptables et de service client
Important : Nous ne stockons pas les numéros de carte de crédit complets, les codes CVV ou les détails complets de la carte de paiement sur nos serveurs. Tout le traitement des paiements est géré par des processeurs tiers conformes à la norme PCI-DSS.
2.3 Utilisation et informations techniques
Pour fournir et sécuriser notre Service, nous collectons automatiquement :
- Adresses IP : Enregistrées à des fins de sécurité, de prévention des abus et pour détecter les violations de partage de compte
- Chaînes User Agent : Informations sur le navigateur et l'appareil pour la compatibilité et l'analyse de sécurité
- Données de localisation géographique : Dérivées des adresses IP pour la surveillance de sécurité (niveau pays/région uniquement)
- Horodatages d'accès : Lorsque vous accédez au Service et aux points de terminaison API
- Statistiques d'utilisation de l'API : Nombre total de requêtes, utilisation des points de terminaison et conformité aux limites de taux
- Requêtes de recherche : Nous enregistrons les requêtes de recherche pour analyser l'utilisation de la plateforme, prévenir les abus et détecter les activités illégales, y compris les recherches liées au matériel d'abus sexuel sur enfants (CSAM). Nous ne stockons pas les résultats de ces recherches.
2.4 Authentification et données de sécurité
Pour la sécurité du compte, nous pouvons collecter :
- Secrets d'authentification à deux facteurs (2FA) : Chiffrés et stockés si vous activez la 2FA
- Historique de connexion : Adresses IP et horodatages d'accès au compte
- Événements de sécurité : Enregistrements d'activités suspectes, tentatives de connexion échouées et violations de sécurité
2.5 Support et données de communication
Lorsque vous nous contactez ou utilisez les fonctionnalités de support :
- Tickets de support : Messages, pièces jointes et communications connexes
- Communications par email : Correspondance entre vous et notre équipe de support
3. Ce que nous NE collectons PAS
Nous croyons en la minimisation des données. Pour protéger votre vie privée, nous avons mis en œuvre des politiques strictes de non-journalisation pour les activités sensibles :
- Résultats de recherche : Nous NE journalisons et NE stockons PAS les résultats renvoyés par vos recherches
- Données d'investigation : Nous NE suivons PAS quelles données vous enquêtez ou pourquoi
- Données tierces : Nous NE stockons PAS les données obtenues auprès de sources tierces au-delà de ce qui est nécessaire pour le traitement en temps réel
Vos activités d'enquête sont traitées en mémoire et ne sont jamais écrites sur un stockage permanent ou des fichiers journaux. Cependant, nous enregistrons les requêtes de recherche (sans leurs résultats) pour prévenir les abus de la plateforme et détecter les activités illégales, telles que les recherches liées au matériel d'abus sexuel sur enfants (CSAM). Cette approche axée sur la confidentialité garantit que vos recherches restent confidentielles tout en nous permettant de respecter les normes juridiques et éthiques.
4. Comment nous utilisons vos informations
4.1 Fourniture de services
Nous utilisons vos informations pour :
- Créer et gérer votre compte
- Traiter les paiements et gérer les abonnements
- Fournir l'accès aux outils OSINT et aux points de terminaison API
- Appliquer les limites d'utilisation et les restrictions de taux basées sur votre forfait d'abonnement
- Fournir des résultats de recherche et des données de renseignement
4.2 Sécurité et prévention des abus
Nous utilisons vos informations pour :
- Détecter et prévenir le partage de compte, le partage de clé API, le partage de clé de licence et l'accès non autorisé (POLITIQUE DE TOLÉRANCE ZÉRO)
- Surveiller les adresses IP, les modèles d'utilisation et les emplacements d'accès pour identifier les violations de partage de compte et de clé
- Identifier et bloquer les activités malveillantes, les abus et les menaces de sécurité
- Surveiller les modèles suspects pouvant indiquer une fraude, un partage de compte ou des violations des Conditions d'utilisation
- Appliquer la liste blanche d'adresses IP et les contrôles d'accès
- Enquêter sur les incidents de sécurité et les violations de politique
- Prendre des mesures d'application immédiates contre les violations détectées, y compris la suspension permanente du compte
Nous surveillons et journalisons activement les adresses IP, les modèles d'accès et les données d'utilisation spécifiquement pour détecter et prévenir le partage de compte et le partage de clé. Toute violation détectée entraînera une résiliation immédiate et permanente du compte sans remboursement.
4.3 Communication
Nous utilisons votre adresse email pour :
- Envoyer des codes de vérification de compte et des emails d'authentification
- Vous informer des mises à jour importantes du service, des alertes de sécurité et des changements de politique
- Répondre aux demandes de support et aux enquêtes
- Envoyer des emails transactionnels (factures, confirmations de paiement, etc.)
Vous pouvez vous désinscrire des communications marketing à tout moment, mais vous ne pouvez pas vous désinscrire des communications de service essentielles.
4.4 Amélioration du service
Nous pouvons utiliser des données agrégées et anonymisées pour :
- Analyser les modèles d'utilisation et améliorer les performances du service
- Développer de nouvelles fonctionnalités et améliorer les fonctionnalités existantes
- Surveiller la santé du système et optimiser l'infrastructure
5. Base juridique du traitement (RGPD)
En vertu du RGPD, nous traitons vos données personnelles sur la base des fondements juridiques suivants :
- Nécessité contractuelle : Traitement nécessaire pour exécuter notre contrat avec vous (fournir le Service)
- Intérêts légitimes : Traitement pour la sécurité, la prévention de la fraude et l'amélioration du service
- Obligations légales : Conformité aux lois et réglementations applicables
- Consentement : Lorsque vous avez donné votre consentement explicite pour des activités de traitement spécifiques
6. Partage et divulgation de données
6.1 Fournisseurs de services tiers
Nous pouvons partager vos informations avec des fournisseurs de services tiers de confiance qui nous aident à exploiter notre Service :
- Stripe (États-Unis) : Traitement des paiements par carte, Google Pay et Apple Pay. Stripe est certifié PCI-DSS Level 1. Données transférées dans le cadre des Clauses contractuelles types. Politique de confidentialité : stripe.com/privacy
- PayPal (États-Unis/Luxembourg) : Traitement des paiements pour les transactions PayPal. Politique de confidentialité : paypal.com/privacy
- OxaPay (Cyprus): Cryptocurrency payment processing. Privacy policy: oxapay.com/terms-privacy-policy
- Cloudflare (États-Unis) : Réseau de diffusion de contenu (CDN), protection DDoS et services DNS. Données transférées dans le cadre des Clauses contractuelles types. Politique de confidentialité : cloudflare.com/privacypolicy
- Oracle Cloud Infrastructure (États-Unis/UE) : Infrastructure d'hébergement, de calcul et de stockage. Les données peuvent être traitées dans des centres de données de l'UE. DPA disponible sur demande.
- Fournisseur de services de messagerie : Utilisé pour les emails transactionnels (vérification de compte, factures, alertes de sécurité). Aucune donnée marketing n'est partagée.
Tous les fournisseurs de services tiers sont contractuellement tenus de protéger vos informations et de ne les utiliser qu'aux fins que nous spécifions.
6.2 Exigences légales
Nous pouvons divulguer vos informations si la loi, une ordonnance judiciaire ou une autorité gouvernementale l'exige, ou si nous pensons que la divulgation est nécessaire pour :
- Se conformer aux obligations légales
- Protéger nos droits, notre propriété ou notre sécurité
- Prévenir ou enquêter sur la fraude ou les problèmes de sécurité
- Appliquer nos Conditions d'utilisation
6.3 Transferts d'entreprise
En cas de fusion, d'acquisition ou de vente d'actifs, vos informations peuvent être transférées à l'entité acquéreuse. Nous vous informerons de tout changement de propriété ou de contrôle.
6.4 Ce que nous NE partageons PAS
Nous NE faisons PAS :
- Vendre vos données personnelles à des tiers
- Partager vos requêtes de recherche ou données d'investigation
- Fournir vos informations à des annonceurs ou des sociétés de marketing
- Divulguer vos données sauf tel que décrit dans cette Politique de confidentialité
7. Rétention des données
Nous ne conservons vos données personnelles que le temps nécessaire pour atteindre les objectifs décrits dans cette Politique de confidentialité :
- Données de compte : Conservées tant que votre compte est actif et pendant une période raisonnable après la fermeture du compte à des fins juridiques et comptables
- Dossiers de paiement : Conservés comme l'exige la loi (généralement 7 ans à des fins fiscales et comptables)
- Journaux de sécurité : Conservés jusqu'à 12 mois pour l'analyse de sécurité et l'enquête sur les incidents
- Communications de support : Conservées jusqu'à 3 ans après la résolution du ticket
Vous pouvez demander la suppression des données de votre compte à tout moment, sous réserve des exigences légales de conservation.
8. Vos droits (RGPD et protection des données)
Selon votre juridiction, vous pouvez avoir les droits suivants concernant vos données personnelles :
- Droit d'accès : Demander une copie des données personnelles que nous détenons à votre sujet
- Droit de rectification : Demander la correction de données inexactes ou incomplètes
- Droit à l'effacement : Demander la suppression de vos données personnelles (« droit à l'oubli »)
- Droit à la limitation du traitement : Demander la limitation de la manière dont nous traitons vos données
- Droit à la portabilité des données : Demander le transfert de vos données vers un autre service
- Droit d'opposition : S'opposer au traitement fondé sur des intérêts légitimes
- Droit de retirer son consentement : Retirer son consentement lorsque le traitement est fondé sur le consentement
Pour exercer ces droits, veuillez nous contacter à [email protected]. Nous répondrons à votre demande dans les 30 jours, comme l'exige le RGPD.
9. Sécurité des données
Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie pour protéger vos informations :
- Chiffrement : Les données en transit sont chiffrées à l'aide de TLS/SSL. Les données sensibles au repos sont chiffrées
- Contrôles d'accès : Accès limité aux données personnelles selon le besoin d'en connaître
- Authentification sécurisée : Prise en charge de l'authentification à deux facteurs (2FA)
- Audits de sécurité réguliers : Surveillance et évaluation continues des pratiques de sécurité
- Réponse aux incidents : Procédures de détection, de réponse et de notification des violations de sécurité
Cependant, aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100 %. Bien que nous nous efforcions de protéger vos données, nous ne pouvons garantir une sécurité absolue.
10. Transferts internationaux de données
Vos informations peuvent être traitées et stockées dans des pays hors de l'Espace économique européen (EEE). Les services suivants impliquent des transferts internationaux de données : Stripe (États-Unis: traitement des paiements), PayPal (États-Unis: traitement des paiements), Cloudflare (États-Unis: CDN et protection DDoS). Lorsque nous transférons des données à l'international, nous nous assurons que des garanties appropriées sont en place, telles que :
- Clauses contractuelles types approuvées par la Commission européenne
- Décisions d'adéquation de la Commission européenne
- Autres mécanismes de transfert légalement reconnus
11. Confidentialité des enfants
Notre Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter immédiatement.
12. Cookies et technologies de suivi
Nous utilisons des cookies et des technologies similaires pour :
- Maintenir votre session et votre état d'authentification
- Se souvenir de vos préférences et paramètres
- Analyser l'utilisation du service (anonymisé)
Vous pouvez contrôler les cookies via les paramètres de votre navigateur. Cependant, la désactivation de certains cookies peut limiter votre capacité à utiliser certaines fonctionnalités du Service.
13. Modifications de cette Politique de confidentialité
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, la technologie, les exigences légales ou d'autres facteurs. Nous vous informerons des changements importants par :
- Affichage de la politique mise à jour sur cette page avec une nouvelle date de « Dernière mise à jour »
- Envoi d'une notification par email à l'adresse associée à votre compte
- Affichage d'un avis bien visible sur notre plateforme
Votre utilisation continue du Service après de tels changements constitue votre acceptation de la Politique de confidentialité mise à jour.
14. Contactez-nous
Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter :
Email : [email protected]
Mentions légales : Voir les mentions légales
Un délégué à la protection des données (DPO) dédié n'est pas requis pour une organisation de notre taille selon l'article 37 du RGPD. Toutefois, toutes les demandes relatives à la protection des données sont traitées directement par notre direction. Pour les demandes liées au RGPD, vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle compétente. En Allemagne, il s'agit du Commissaire fédéral à la protection des données et à la liberté d'information (BfDI): www.bfdi.bund.de. Selon votre Land de résidence, le Landesbehörde (autorité régionale) compétent peut également avoir compétence.
Cette Politique de confidentialité est effective au 7 janvier 2026.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.