Politique de confidentialité (Dernière mise à jour: 24 juillet 2025)

LeakRadar.io (le Service) traite des données personnelles conformément au RGPD et au droit français applicable.

Alexandre Vandamme, entreprise individuelle, 24 rue Henri Matisse, 59150 Wattrelos, France. TVA non applicable (art. 293 B CGI). Contact: [email protected].

• Création de compte, recherche et notifications - contrat.
• Facturation et comptabilité - obligation légale.
• Journaux de sécurité et rate limiting - intérêt légitime.
• Cookie marketing campaign_code (30 jours) et analytics (_ga, _gcl_au, 30 jours) - consentement.

• Nom, prénom, email, mot de passe haché (bcrypt 12).
• Adresse postale, téléphone, pays, TVA (pour factures).
• IP à l'inscription et à la connexion, historique des recherches (12 mois), journaux d'audit.
• Cookies: twk_uuid_, TawkConnectionTime, _ga, _gcl_au, campaign_code - chacun limité à 30 jours.

• Comptes inactifs: suppression après 12 mois.
• Logs d'accès serveurs: 12 mois max (reco CNIL).
• Sauvegardes chiffrées: 12 mois.
• Factures: 10 ans (règles comptables françaises).

OVH (France), Cloudflare (DNS / WAF), Stripe, NOWPayments, Mailtrap, Tawk.to, Slack et Telegram. Chaque prestataire s'appuie sur les CCT du RGPD ou le DPF UE-USA en cas de traitement hors EEE.

Des données peuvent transiter via Cloudflare, Stripe, Slack, Tawk.to ou Telegram hors EEE. Ces transferts sont couverts par les CCT des DPA fournisseurs.

Toutes les connexions utilisent TLS 1.3. Les mots de passe sont salés + hachés (bcrypt 12). Les identifiants divulgués sont stockés en clair pour la recherche plein texte. L'accès est limité, journalisé et réservé aux utilisateurs authentifiés. Vous reconnaissez ce risque résiduel en utilisant le Service.

Accès, rectification, effacement, limitation, opposition et portabilité. Demandes: [email protected]. Réponse sous un mois.

Vous pouvez saisir la CNIL (www.cnil.fr).

Les changements matériels seront annoncés au moins 30 jours à l'avance (email et bannière in-app).