Politique de confidentialité
Dernière mise à jour :
En résumé : OSINT Lookup ne collecte que les données strictement nécessaires au fonctionnement du service. Nous n'utilisons pas vos données à des fins commerciales, nous ne les vendons pas et nous ne les transmettons à aucun tiers.
La présente politique de confidentialité décrit comment OSINT Lookup traite les données à caractère personnel conformément au Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679 et à la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée).
1. Responsable du traitement
Le responsable du traitement des données est l'éditeur du site OSINT Lookup, dont les coordonnées complètes figurent dans les Mentions légales.
2. Données collectées
OSINT Lookup collecte uniquement les données suivantes :
| Donnée | Source | Caractère | Finalité |
|---|---|---|---|
| Pseudo / nom d'utilisateur saisi dans le formulaire de recherche | Saisie directe de l'utilisateur | Obligatoire pour le service | Exécution de la recherche OSINT |
| Adresse IP de l'utilisateur | Logs serveur automatiques | Technique (non exploitée) | Sécurité, détection d'abus |
| URLs de profils publics trouvés lors de la recherche | Moteur d'analyse OSINT | Données publiques tierces | Affichage des résultats |
| Horodatage de la recherche | Système | Technique | Gestion de session, audit |
Ce que nous ne collectons pas
- Aucun compte utilisateur n'est requis
- Aucun mot de passe ni donnée d'authentification
- Aucune donnée de paiement
- Aucun profilage comportemental
- Aucune donnée sensible au sens de l'article 9 du RGPD
3. Finalités et bases légales
3.1 Exécution du service de recherche OSINT
Base légale : Intérêt légitime (art. 6.1.f RGPD) — permettre à l'utilisateur d'obtenir les résultats demandés.
Le pseudo saisi est transmis au moteur d'analyse OSINT hébergé sur notre infrastructure. Il n'est pas communiqué à des tiers extérieurs.
3.2 Sécurité et prévention des abus
Base légale : Intérêt légitime (art. 6.1.f RGPD) — protéger l'intégrité du service contre les usages abusifs.
Les adresses IP sont enregistrées dans les journaux système pour détecter et bloquer les comportements anormaux (attaques, abus de volume). Ces journaux sont automatiquement supprimés conformément à la section 4.
3.3 Amélioration du service
Base légale : Intérêt légitime (art. 6.1.f RGPD).
Des statistiques anonymisées et agrégées sur le volume de recherches peuvent être utilisées pour améliorer les performances du service. Aucune donnée individuelle identifiable n'est utilisée à cette fin.
4. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Pseudo saisi et résultats de recherche | 7 jours maximum, puis suppression automatique |
| Journaux serveur (adresse IP incluse) | 30 jours conformément aux obligations légales (art. L34-1 CPCE) |
| Données anonymisées et agrégées | Indéfiniment (non personnelles) |
5. Destinataires des données
Vos données ne sont ni vendues, ni louées, ni cédées à des tiers.
Les seuls accès autorisés sont :
- Équipe technique interne — dans le cadre de la maintenance et de la sécurité du service
- Hébergeur — dans le cadre de l'exploitation technique des serveurs, soumis à un accord de traitement des données
- Autorités compétentes — uniquement sur réquisition judiciaire
Transfert hors UE : Aucun transfert de données personnelles vers des pays hors de l'Union européenne n'est effectué.
6. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
Obtenir confirmation que des données vous concernant sont traitées et en obtenir une copie.
Faire corriger des données inexactes ou incomplètes vous concernant.
Demander la suppression de vos données personnelles (« droit à l'oubli »).
Demander la suspension temporaire du traitement de vos données.
Vous opposer au traitement de vos données fondé sur l'intérêt légitime.
Recevoir vos données dans un format structuré et lisible par machine.
Pour exercer ces droits, contactez-nous à l'adresse indiquée à la section 9. Nous répondrons dans un délai d'un mois maximum (art. 12 RGPD). Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Cookies et traceurs
OSINT Lookup utilise uniquement les cookies strictement nécessaires au fonctionnement du service. Aucun cookie de tracking, de publicité ou d'analyse comportementale tiers n'est déposé.
| Cookie | Finalité | Durée | Consentement requis |
|---|---|---|---|
JSESSIONID |
Gestion de session HTTP (Spring Boot) | Session (supprimé à la fermeture) | Non — strictement nécessaire |
XSRF-TOKEN |
Protection contre les attaques CSRF | Session | Non — strictement nécessaire |
Ces cookies étant strictement nécessaires, ils ne requièrent pas votre consentement préalable conformément à l'article 5.3 de la directive ePrivacy.
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation :
- Chiffrement des communications via HTTPS / TLS
- En-têtes de sécurité HTTP (CSP, X-Frame-Options, HSTS)
- Protection contre les injections SQL et XSS (validation des entrées)
- Protection CSRF sur tous les formulaires
- Accès aux données restreint au personnel autorisé
- Infrastructure isolée : le microservice OSINT n'est pas exposé publiquement
9. Contact — Délégué à la Protection des Données
Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits RGPD, contactez-nous à :
Vous pouvez également adresser une réclamation à la CNIL : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.