Politique de confidentialité

Compte utilisateur : adresse e-mail, prénom et nom, mot de passe haché (bcrypt, non lisible par Trasimène), date d'inscription, identifiant unique.

Utilisation du service : journaux d'accès (IP, user-agent, horodatage — 30 jours), événements de scan anonymisés (identifiant appareil pseudonymisé, résultats agrégés), notifications push (token Firebase — révocable).

Coffre-fort numérique : données chiffrées AES-256-GCM côté client avant envoi ; Trasimène ne détient pas la clé de déchiffrement et ne peut pas accéder au contenu de votre coffre.

Paiement : aucune donnée de carte bancaire n'est stockée par Trasimène. Les transactions sont intégralement gérées par notre prestataire de paiement certifié PCI-DSS.

Exécution du contrat (art. 6.1.b RGPD) : compte utilisateur, fourniture du service de sécurité, gestion de l'abonnement.

Consentement (art. 6.1.a RGPD) : envoi de la newsletter, dépôt de cookies analytics et marketing.

Intérêt légitime (art. 6.1.f RGPD) : sécurité de la plateforme, prévention de la fraude, monitoring technique (Sentry).

Obligation légale (art. 6.1.c RGPD) : conservation des journaux de connexion (obligation légale française — 1 an).

Google Cloud (Google LLC) — hébergement des données, région europe-west1 (UE) — https://cloud.google.com/security/compliance/gdpr

PostHog Inc. — analytics produit, serveurs EU — https://posthog.com/privacy

Sentry (Functional Software Inc.) — monitoring des erreurs — https://sentry.io/privacy

Have I Been Pwned (Troy Hunt) — API de veille dark web — aucune donnée personnelle transmise (hachage partiel SHA-1)

Cookies essentiels (sans consentement) : session d'authentification (NextAuth.js), préférences de langue.

Cookies analytics (consentement requis) : PostHog — mesure d'audience anonymisée, amélioration du service.

Cookies marketing (consentement requis) : Google Analytics, Meta Pixel — publicité ciblée et mesure de campagnes.