Politique de confidentialité

Les informations que nous recueillons

Nous collectons et traitons un minimum de données à caractère personnel, en nous limitant au strict nécessaire :

• Soumission de rapports sur les menaces : Les noms de domaine, les URL, les adresses de portefeuille et toute autre preuve que vous fournissez volontairement lorsque vous signalez un site de hameçonnage via notre bot Telegram ou d'autres canaux. Nous n'exigeons aucune information personnelle pour envoyer un signalement.
• Caractéristiques techniques : Les adresses IP, les chaînes d'agent utilisateur et les horodatages d'accès sont collectés automatiquement par nos serveurs à des fins de sécurité, de prévention des abus et de stabilité du service. Les adresses IP sont traitées strictement à des fins de sécurité (lutte contre les attaques DDoS et prévention des abus) et ne sont pas utilisées pour identifier des utilisateurs individuels ni pour établir des profils personnels.
• Données analytiques : Des statistiques d'utilisation anonymisées via Google Analytics (par l'intermédiaire de Google Tag Manager) afin de comprendre comment nos services sont utilisés et de les améliorer.
• Données de communication : Vos adresses e-mail ou vos noms d'utilisateur Telegram lorsque vous nous contactez directement pour obtenir de l'aide, faire valoir vos droits ou poser des questions.

Nous faisons pas collecter des données financières, des documents d'identité, des mots de passe ou toute autre catégorie particulière de données à caractère personnel.

Comment nous utilisons les informations

Les informations que nous recueillons sont utilisées exclusivement dans le cadre de notre lutte contre le phishing :

• Analyser et vérifier les domaines de phishing signalés, les infrastructures frauduleuses et les contenus malveillants.
• Signaler les domaines malveillants identifiés aux bureaux d'enregistrement, aux hébergeurs et aux partenaires de sécurité (éditeurs d'antivirus, gestionnaires de listes noires, CERT).
• Publier des informations anonymisées sur les menaces sur nos flux publics, notre API et nos canaux communautaires.
• Afin de maintenir et d'améliorer nos services, nos outils et nos systèmes de détection.
• Pour répondre à vos questions, réclamations ou demandes d'assistance.

Partage et divulgation d'informations

Nous ne communiquons des informations que dans les cas suivants :

• En collaboration avec nos partenaires en matière de sécurité : Nous partageons des données sur les menaces (domaines, URL, indicateurs techniques) avec les bureaux d'enregistrement, les hébergeurs, les éditeurs de logiciels antivirus et les CERT afin de faciliter le retrait des contenus malveillants. Ces données ne contiennent aucune information permettant d'identifier les personnes ayant signalé ces menaces.
• Informations publiques sur les menaces : Les domaines de phishing confirmés et les indicateurs techniques associés sont publiés dans nos listes de blocage, nos flux API et nos canaux publics. L'identité des signalants n'est jamais divulguée.
• Obligations légales : Nous pouvons être amenés à divulguer des informations si la loi ou une décision de justice nous y oblige, ou pour nous conformer à une demande légale valable émanant des autorités.

Services tiers

Nous utilisons les services suivants pour l'infrastructure et les performances :

• Cloudflare : CDN, protection contre les attaques DDoS et services DNS. Cloudflare traite les métadonnées de connexion (adresses IP, en-têtes de requête) à des fins de sécurité. Politique de confidentialité de Cloudflare.
• Namecheap : Enregistrement de nom de domaine. Politique de confidentialité de Namecheap.
• Google Analytics (via GTM) : Analyses de site web anonymisées. Nous avons activé l'anonymisation des adresses IP, ce qui garantit que votre adresse IP est tronquée au sein de l'EEE avant d'être transmise à Google. Politique de confidentialité de Google.
• API du bot Telegram : Pour la soumission de rapports sur les menaces. Nous traitons uniquement les données que vous nous fournissez; nous n'avons pas accès à votre numéro de téléphone. Politique de confidentialité de Telegram.
• Ahrefs : Analyses SEO et suivi des performances des sites web. Politique de confidentialité d'Ahrefs.

Conservation des données

Nous ne conservons les données que pendant la durée nécessaire :

• Données de renseignement sur les menaces : Conservés indéfiniment dans le cadre des archives publiques. Les noms de domaine et les indicateurs techniques ne constituent pas des données à caractère personnel concernant l'auteur du signalement.
• Fichiers journaux du serveur (adresse IP, agent utilisateur) : Conservés pendant une durée maximale de 90 jours. Ces journaux sont utilisés exclusivement à des fins de surveillance de la sécurité, de lutte contre les attaques DDoS et d'identification des tentatives malveillantes de collecte de données provenant de nos flux.
• Historique des communications : Conservées pendant une durée maximale de 12 mois après la dernière interaction.
• Données analytiques : Les données sont anonymisées et agrégées; les données individuelles sont gérées par Google Analytics selon ses propres paramètres de conservation.

Sécurité des données

Nous mettons en œuvre des mesures techniques rigoureuses, notamment le chiffrement TLS/HTTPS obligatoire. Nous utilisons Cloudflare comme CDN et couche de sécurité, ce qui nous permet de bénéficier d'une protection DDoS et d'un pare-feu WAF de niveau entreprise. Toutes les connexions sont chiffrées de bout en bout via TLS. Consultez notre Politique de sécurité pour plus de détails.

Transferts internationaux de données et sanctions

L'infrastructure de PhishDestroy est répartie sur plusieurs territoires, principalement au sein de l'EEE et aux États-Unis.

• Respect des sanctions : Conformément à notre mission et au droit international, PhishDestroy ne fournit aucun service, ne traite aucune demande et n'entretient aucune communication avec des personnes physiques ou morales situées en Fédération de Russie, en Biélorussie ou dans d'autres juridictions faisant l'objet de sanctions internationales globales.
• Suppression des données : Toute donnée, tout rapport ou toute communication provenant de ces régions pourra être immédiatement ignoré sans être traité ni faire l'objet d'une réponse.

Vos droits

Selon la législation en vigueur dans votre pays, vous pouvez disposer d'un droit d'accès, de rectification, de suppression ou de limitation du traitement de vos données à caractère personnel. Les résidents de l'UE/EEE bénéficient de droits supplémentaires en vertu du RGPD — consultez notre page dédiée Avis relatif au RGPD pour plus d'informations. Pour exercer vos droits relatifs aux données, envoyez un e-mail à [email protected].

Cookies

Nous utilisons un nombre minimal de cookies à des fins d'analyse (Google Analytics) et de sécurité. Nous n'utilisons aucun cookie publicitaire, marketing ou de profilage comportemental. Pour plus de détails, consultez notre Politique en matière de cookies.

Confidentialité des enfants

Nos services ne s'adressent pas aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des informations personnelles, veuillez nous contacter et nous les supprimerons.

Modifications apportées à la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité afin de refléter les modifications apportées à nos pratiques ou à la législation en vigueur. La date de « Dernière mise à jour » figurant dans les métadonnées de la page sera modifiée en conséquence. La poursuite de l'utilisation de nos services après ces modifications vaut acceptation de celles-ci.

Contact

Pour toute question, demande ou réclamation relative à la protection des données :

• E-mail : [email protected]
• Objet : Demande relative à la protection des données (pour les demandes officielles) ou Demande relative à la protection des données (pour toute question d'ordre général)