Dernière mise à jour : 18 mai 2026
La présente politique décrit comment LeakScan traite les données à caractère personnel dans le cadre du portail portail.leakscan.fr, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés » modifiée.
LEAKSCAN (SASU), siège social 18 avenue de la Liberté, 68000 Colmar,
France — représentée par son Président, Issam Harmouch.
Contact pour toute question relative aux données :
contact@leakscan.fr
| Catégorie | Données |
|---|---|
| Compte utilisateur | Nom, prénom, adresse e-mail, rôle, organisation de rattachement, mot de passe (stocké sous forme de hachage bcrypt, jamais en clair) |
| Connexion & sécurité | Adresse IP, agent utilisateur (navigateur), date et heure de connexion, tentatives de connexion échouées |
| Messagerie | Sujet, contenu et pièces jointes éventuelles des messages échangés avec LeakScan, commentaires |
| Rapports & alertes | Rapports de détection de fuites et alertes réseau associés aux communes du client (peuvent contenir des adresses / localisations) |
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture de l'accès au portail et des rapports/alertes | Exécution du contrat (art. 6.1.b) |
| Authentification, sécurité, journalisation des accès | Intérêt légitime — sécurité du service (art. 6.1.f) |
| Échanges via la messagerie / support | Exécution du contrat / intérêt légitime |
| Respect des obligations légales et comptables | Obligation légale (art. 6.1.c) |
Les données sont accessibles uniquement au personnel habilité de LeakScan et, pour chaque client, aux seuls utilisateurs autorisés de son organisation (cloisonnement strict des données par client). Sous-traitant technique : Hostinger (hébergement). Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.
« Aucun transfert de données hors de l'Union européenne n'est réalisé »
| Donnée | Durée 12 mois |
|---|---|
| Compte utilisateur | Durée de la relation contractuelle, puis suppression |
| Journaux de connexion / accès | Durée du contrat |
| Messages & commentaires | Durée du contrat |
| Rapports & alertes | Durée du contrat |
LEAKSCAN met en œuvre des mesures techniques et organisationnelles adaptées : connexion chiffrée (HTTPS/HSTS), mots de passe hachés (bcrypt), protection anti-CSRF, limitation des tentatives de connexion, cloisonnement des données par client, journalisation des accès aux rapports, et politique de mots de passe robustes.
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Vous pouvez exercer ces droits en écrivant à contact@leakscan.fr ou par courrier au siège social. Une réponse vous sera apportée dans un délai d'un mois.
Vous pouvez également introduire une réclamation auprès de la CNIL — www.cnil.fr, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Le portail dépose uniquement un cookie de session strictement nécessaire à l'authentification et à la protection anti-CSRF, exempté de consentement selon les recommandations de la CNIL. Aucun cookie de mesure d'audience, de publicité ou de traçage tiers, ni aucune ressource externe (polices, scripts d'analyse) n'est utilisé.
La présente politique peut être mise à jour. La date de dernière mise à jour figure en haut de page ; les utilisateurs sont informés de toute modification substantielle.