Politique de confidentialité
Dernière mise à jour : février 2026
1. Responsable du traitement
Le site esupscanner.com (ci-après « esupscanner ») est édité par :
Antoine Prodo
Contact : contact@esupscanner.com
2. Données collectées
Dans le cadre de l'utilisation du service, nous collectons uniquement les données suivantes, transmises par votre fournisseur d'identité (Google ou Microsoft) lors de l'authentification :
- Adresse email — pour identifier votre compte et gérer les droits d'accès
- Nom et prénom — pour personnaliser l'interface
- Photo de profil — pour l'affichage dans l'interface (si disponible, optionnel)
Aucun mot de passe n'est collecté ni stocké. L'authentification est entièrement déléguée à Google ou Microsoft via le protocole OAuth 2.0.
3. Finalités du traitement
Vos données personnelles sont utilisées exclusivement pour :
- Vous authentifier et vous donner accès au service
- Gérer les demandes d'accès (approbation par un administrateur)
- Assurer le bon fonctionnement technique du service
Vos données ne sont jamais utilisées à des fins publicitaires, commerciales ou de profilage.
4. Base légale
Le traitement de vos données repose sur votre consentement (article 6.1.a du RGPD), matérialisé par votre décision de vous connecter via Google ou Microsoft.
5. Destinataires des données
Vos données sont accessibles uniquement :
- Aux administrateurs du service, dans le cadre de la gestion des accès
- À votre fournisseur d'identité (Google LLC ou Microsoft Corporation), dans le cadre de l'authentification OAuth 2.0
- À l'hébergeur technique (Render.com, États-Unis), dans le cadre de l'exécution du service
Vos données ne sont jamais vendues, louées ou transmises à des tiers à des fins commerciales.
6. Hébergement et transferts de données
Le service est hébergé par Render Services, Inc. (San Francisco, États-Unis). Les données transférées hors de l'Union européenne sont encadrées par les clauses contractuelles types de la Commission européenne.
7. Durée de conservation
Vos données sont conservées tant que votre compte est actif. En cas de suppression de votre compte ou de retrait de votre accès, vos données sont supprimées dans un délai de 30 jours.
8. Cookies
esupscanner utilise uniquement un cookie de session strictement nécessaire au fonctionnement de l'authentification. Ce cookie :
- Ne contient aucune donnée personnelle exploitable
- Expire à la fermeture du navigateur ou après déconnexion
- N'est pas utilisé à des fins de suivi ou de publicité
Conformément aux recommandations de la CNIL, les cookies strictement nécessaires ne requièrent pas de consentement préalable.
9. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la portabilité — récupérer vos données dans un format structuré
- Droit d'opposition — vous opposer au traitement de vos données
- Droit de retrait du consentement — retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à : contact@esupscanner.com
En cas de litige, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
10. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Communication chiffrée via HTTPS/TLS
- Authentification déléguée à Google et Microsoft (aucun mot de passe stocké)
- Accès aux données restreint aux administrateurs autorisés
Certifications de l'hébergeur
esupscanner est hébergé sur Render (Render Services, Inc., San Francisco, CA), une plateforme cloud certifiée qui garantit un haut niveau de sécurité pour vos données :
- SOC 2 Type II — Audit indépendant (BARR Advisory) couvrant la période du 1er octobre 2024 au 30 septembre 2025, attestant de l'efficacité des contrôles de sécurité, de confidentialité et de disponibilité
- ISO 27001:2022 — Certification internationale pour la gestion de la sécurité de l'information, valide du 8 novembre 2024 au 7 novembre 2027
- Tests d'intrusion annuels — Audits de sécurité réalisés par des tiers indépendants
- Chiffrement AES des données au repos et TLS v1.2+ pour les données en transit
- Protection DDoS, pare-feu applicatif (WAF), et réseau privé virtuel (VPC)
- Sauvegardes automatiques quotidiennes avec plan de reprise d'activité
📄 Documents publics téléchargeables :
Rapport SOC 3 (oct. 2024 — sept. 2025) ·
GDPR Data Processing Addendum
Pour toute question relative à la sécurité : security@esupscanner.com
11. Données des sites audités
Lors d'un scan, esupscanner analyse des données publiquement accessibles sur les sites web audités (texte, liens, métadonnées HTML). Ces données :
- Sont collectées uniquement pendant la durée du scan
- Sont utilisées exclusivement pour générer le rapport d'audit
- Ne contiennent pas de données personnelles (seules les pages publiques sont analysées)
Les résultats d'audit (scores, contrôles, rapports) sont conservés dans votre historique de scans pour vous permettre de suivre l'évolution de vos sites. Vous pouvez demander la suppression de cet historique à tout moment en nous contactant.
12. Modifications
Nous nous réservons le droit de modifier la présente politique de confidentialité. Toute modification substantielle sera signalée sur cette page avec mise à jour de la date.