LeakRadar.io (Service) व्यक्तिगत डेटा को Regulation (EU) 2016/679 (GDPR) और लागू फ्रेंच कानून के अनुसार प्रोसेस करता है.
Alexandre Vandamme, Sole proprietorship, 24 rue Henri Matisse, 59150 Wattrelos, France. VAT not applicable (art. 293 B CGI). संपर्क: [email protected].
2. उद्देश्य और विधिक आधार
• अकाउंट निर्माण, ब्रीच सर्च और नोटिफिकेशन - कॉन्ट्रैक्ट. • बिलिंग और बहीखाता - कानूनी दायित्व. • सिक्योरिटी लॉग्स और रेट-लिमिटिंग - वैध हित. • मार्केटिंग कुकी campaign_code (30 दिन) और एनालिटिक्स (_ga, _gcl_au, 30 दिन) - सहमति.
3. हम क्या डेटा एकत्र करते हैं
• पहला और अंतिम नाम, ईमेल, हैश्ड पासवर्ड (bcrypt cost 12). • डाक पता, फोन, देश, VAT नंबर (इनवॉइस के लिए). • साइन-अप और लॉगिन पर IP पते, सर्च हिस्ट्री (12 माह), ऑडिट लॉग्स. • कुकीज: twk_uuid_, TawkConnectionTime, _ga, _gcl_au, campaign_code - प्रत्येक 30 दिन तक सीमित.
OVH (France), Cloudflare (DNS / WAF), Stripe, NOWPayments, Mailtrap, Tawk.to, Slack और Telegram. जब EEA के बाहर प्रोसेस होता है तो प्रत्येक प्रदाता GDPR Standard Contractual Clauses या EU-US DPF पर निर्भर करता है.
6. अंतरराष्ट्रीय स्थानांतरण
डेटा Cloudflare, Stripe, Slack, Tawk.to या Telegram सर्वरों के माध्यम से EEA के बाहर जा सकता है। ये ट्रांसफर प्रत्येक वेंडर के Data Processing Addendum में संदर्भित SCC द्वारा कवर हैं.
7. सुरक्षा
सभी कनेक्शन TLS 1.3 का उपयोग करते हैं। यूज़र पासवर्ड सॉल्टेड + हैश्ड (bcrypt 12) हैं। पूर्ण-पाठ खोज के लिए लीक्ड क्रेडेंशियल्स प्लेन टेक्स्ट में संग्रहित हैं; एक्सेस रेट-लिमिटेड, लॉग्ड और केवल प्रमाणित यूज़र्स तक सीमित है। आप Service का उपयोग करते समय इस शेष जोखिम को स्वीकार करते हैं।
8. आपके GDPR अधिकार
आप अपना डेटा एक्सेस, रेक्टिफ़ाई, मिटा, सीमित, आपत्ति या पोर्ट कर सकते हैं। अनुरोध: [email protected]. हम एक माह के भीतर जवाब देते हैं।
9. शिकायतें
आप CNIL (www.cnil.fr) में शिकायत दर्ज कर सकते हैं।
10. परिवर्तन
महत्वपूर्ण बदलाव कम से कम 30 दिन पहले घोषित किए जाएँगे (ईमेल और इन-ऐप बैनर)।