Mentions légales

Politique de confidentialité

Dernière mise à jour 2026-04-29

Responsable du traitement

ScanAccess est responsable du traitement de vos données à caractère personnel au sens du Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et de la Loi Informatique et Libertés modifiée. Pour toute question, contactez : privacy@scan-access.com.

Données collectées

  • Données de compte : adresse email, nom complet (facultatif).
  • URL analysées : les URL que vous soumettez sont conservées pour associer les scans à votre compte.
  • Résultats d'analyse : constats, captures d'écran, extraits du contenu rendu de la page.
  • Données de facturation : identifiant client Stripe et état de l'abonnement. Les données de carte bancaire sont gérées exclusivement par Stripe ; nous n'y avons jamais accès.
  • Adresses IP : utilisées pour la limitation de débit des scans gratuits (TTL 24 heures) et la détection d'abus.

Durées de conservation

Les données de scan sont conservées 90 jours par défaut sur l'offre Scanner ; les offres Defense et Agency conservent les données pendant toute la durée de l'abonnement plus 90 jours. Vous pouvez demander la suppression anticipée à tout moment. Les comptes supprimés ont l'intégralité de leurs données de scan et rapports effacés dans un délai de 7 jours.

Traitement des données à caractère personnel

Les URL soumises par les clients sont traitées comme des données à caractère personnel au sens de la Loi Informatique et Libertés. Elles ne sont pas consignées au niveau INFO dans notre infrastructure d'observabilité et ne sont pas partagées avec des tiers à des fins marketing.

Sous-traitants

  • Stripe — traitement des paiements
  • Google Cloud Run + Cloud Storage — hébergement de l'application et stockage des PDF
  • Google Cloud SQL — base de données Postgres managée
  • Cloudflare — DNS et mise en cache CDN pour le site marketing
  • Resend — email transactionnel (liens de connexion, notifications de fin de scan)
  • Sentry — surveillance des erreurs applicatives (données personnelles masquées)
  • BetterStack — surveillance de la disponibilité

Vos droits (RGPD / Loi Informatique et Libertés)

  • Droit d'accès (art. 15 RGPD) : consultez l'ensemble des données vous concernant depuis le tableau de bord.
  • Droit à la portabilité (art. 20 RGPD) : exportez vos scans et constats au format JSON via /api/v1/users/me/export (offres Defense+).
  • Droit à l'effacement (art. 17 RGPD) : supprimez votre compte depuis /settings ; nous effaçons vos données dans un délai de 7 jours.
  • Droit de rectification (art. 16 RGPD) : mettez à jour vos données de profil depuis /settings.
  • Droit à la limitation et droit d'opposition (art. 18 et 21 RGPD) : contactez privacy@scan-access.com.
  • Droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

Cookies

  • Site marketing : un cookie fonctionnel sa_locale (expiration 30 jours, sameSite=Lax) mémorise votre préférence de version régionale. Aucun cookie publicitaire, aucun outil de tracking tiers, aucune empreinte analytique.
  • Tableau de bord : cookies d'authentification (httpOnly, sameSite=Lax) nécessaires à la connexion.

Contact

Pour toute question relative à la protection de vos données : privacy@scan-access.com

GitHub Action