Politique de confidentialité
Dernière mise à jour : février 2026
ScamLens (« nous », « notre ») s'engage à protéger votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre site web et nos services.
Informations que nous collectons
Collecte automatique
Lorsque vous utilisez ScamLens, nous pouvons collecter : l'adresse IP (hachée pour la limitation de débit — non stockée sous forme identifiable), le type et la version du navigateur, les pages visitées et les fonctionnalités utilisées, les requêtes de domaines soumises pour analyse.
Informations de compte
Si vous créez un compte : adresse e-mail, nom d'affichage, mot de passe haché (nous ne stockons jamais les mots de passe en clair), données de profil OAuth si vous vous connectez avec Google ou Microsoft.
Contributions communautaires
Si vous soumettez des signalements ou des commentaires : domaine signalé, contenu et type du signalement, nom d'affichage (choisi par vous), horodatage.
Extension OrangeDuck
Si vous utilisez notre extension Chrome OrangeDuck : URL des favoris, titres des pages, contenu des pages (tronqué à 4 000 caractères) pour l'analyse IA, sauvegardes cloud chiffrées, recherches de domaine via les serveurs RDAP et vecteurs d'embedding pour la recherche sémantique. En mode proxy par défaut, ces données sont traitées via notre API backend. La génération d'embeddings se fait automatiquement lorsque vous êtes connecté et peut être désactivée dans les paramètres de l'extension.
Comment nous utilisons vos informations
Nous utilisons vos informations pour : fournir des services d'analyse de sécurité de domaines, prévenir les abus et appliquer les limitations de débit, améliorer la précision de notre détection des menaces, afficher les signalements et commentaires de la communauté, envoyer des notifications liées au compte (si vous en avez un).
Partage d'informations
Nous ne vendons pas vos informations personnelles. Nous pouvons partager des statistiques anonymisées et agrégées (ex. : nombre total d'analyses effectuées). Nous utilisons Cloudflare pour l'hébergement et la sécurité — leur politique de confidentialité s'applique également.
Cookies
Nous utilisons un minimum de cookies pour : les jetons d'authentification (si connecté), la préférence de langue, les fonctionnalités essentielles du site. Nous n'utilisons pas de cookies publicitaires ou de suivi.
Conservation des données
Les résultats d'analyse de domaine sont mis en cache pendant 24 heures. Les données de compte sont conservées jusqu'à la suppression de votre compte. Les signalements et commentaires de la communauté sont conservés indéfiniment pour maintenir notre base de données de menaces.
Vos droits
Vous avez le droit de : accéder à vos données personnelles, demander la suppression de votre compte et des données associées, vous désinscrire des fonctionnalités communautaires, exporter vos données. Contactez-nous à [email protected] pour toute demande.
Sécurité
Nous utilisons des mesures de sécurité conformes aux normes de l'industrie, notamment le chiffrement en transit (HTTPS), les mots de passe hachés et une infrastructure sécurisée sur Cloudflare Workers.
Modifications de cette politique
Nous pouvons mettre à jour cette politique de temps à autre. Nous informerons les utilisateurs enregistrés des modifications importantes par e-mail.
Nous contacter
Pour toute question relative à la confidentialité, veuillez nous contacter à [email protected].
Crypto Fund Flow Trace Service
Data Collection
When you use our Crypto Fund Flow Trace service, we collect: the wallet address you submit for analysis, your email address (for delivering trace results), payment information (processed securely by Stripe — we do not store card details), and your IP address (for rate limiting and fraud prevention).
OFAC Sanctions Screening
As part of our trace analysis, addresses are automatically screened against the U.S. Office of Foreign Assets Control (OFAC) Specially Designated Nationals (SDN) list and other international sanctions databases. This screening is performed to help identify potential sanctions violations and is disclosed here as required.
Data Processing & Retention
Trace results are stored for 90 days after completion, after which they are automatically deleted. During this period, you may request deletion of your trace data by contacting [email protected]. Your email address is used solely for delivering trace results and is not used for marketing purposes.
Legal Basis (GDPR)
Legal basis for processing (GDPR): Performance of a contract (Article 6(1)(b)) — processing is necessary to deliver the trace service you purchased.
PCI Compliance
All payment processing is handled by Stripe, a PCI DSS Level 1 certified payment processor. ScamLens does not store, process, or transmit credit card data on our servers.
Geographic Restrictions
This service is not available to users in countries subject to comprehensive U.S. sanctions (including but not limited to North Korea, Iran, Cuba, Syria, and the Crimea region). By using this service, you confirm that you are not located in or ordinarily resident in a sanctioned jurisdiction.