ScamCheck est en cours de finalisation. Certaines fonctionnalités sont temporairement indisponibles.
ScamCheck
Retour accueil

Dernière mise à jour : 5 mai 2026

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement est :

BACO Assandi, EI

SIRET : 99341479600017

Adresse professionnelle : 30 Avenue Maréchal Foch, Bureau 3, 69006 Lyon

Email : contact@scamcheck.fr

2. Données collectées

ScamCheck peut collecter les catégories de données suivantes :

  • adresse email ;
  • informations de compte ;
  • statut d’abonnement ;
  • identifiants techniques ;
  • identifiant anonyme hashé utilisé pour limiter les abus de l’offre gratuite ;
  • signaux techniques hashés ou pseudonymisés nécessaires à la sécurité et au rate limiting ;
  • données d’usage du service ;
  • feedback utilisateur ;
  • historique anonymisé ou pseudonymisé ;
  • empreintes ou hash liés aux analyses ;
  • données de paiement traitées par Stripe ;
  • logs techniques nécessaires à la sécurité et au bon fonctionnement du service.
  • ScamCheck ne collecte pas volontairement de données bancaires complètes. Ces données sont traitées par Stripe.

3. Messages analysés

Les messages soumis à l’analyse ne sont pas stockés en clair par ScamCheck.

Ils peuvent être traités temporairement afin de fournir l’analyse demandée, puis transformés, anonymisés, pseudonymisés ou convertis en empreinte technique.

Ces traitements peuvent servir à :

  • fournir l’analyse demandée ;
  • éviter des traitements redondants ;
  • prévenir les abus ;
  • améliorer la qualité des règles de détection ;
  • assurer la sécurité du service.
  • L’utilisateur doit éviter de soumettre des données inutilement sensibles.

4. Finalités du traitement

Les données sont traitées pour :

  • fournir le service ScamCheck ;
  • permettre l’analyse des messages soumis ;
  • gérer les comptes utilisateurs ;
  • gérer les abonnements Verif+ ;
  • traiter les paiements et justificatifs ;
  • assurer la sécurité du service ;
  • prévenir les abus ;
  • limiter l’usage répété de l’offre gratuite anonyme ;
  • améliorer la qualité des analyses ;
  • traiter les demandes de support ;
  • respecter les obligations légales, comptables et fiscales.

5. Bases légales

Selon les traitements, les bases légales peuvent être :

  • l’exécution du contrat ou de mesures précontractuelles ;
  • l’intérêt légitime de l’éditeur, notamment pour la sécurité, la prévention des abus, la limitation du free tier et l’amélioration du service ;
  • le respect d’obligations légales, notamment comptables et fiscales ;
  • le consentement lorsque celui-ci est requis, notamment pour certains cookies ou outils non strictement nécessaires.

6. Cookies et identifiant anonyme

ScamCheck peut utiliser un cookie technique first-party, notamment scamcheck_anon_id, afin de limiter les abus de l’offre gratuite, sécuriser le service et éviter la création répétée de sessions gratuites.

Ce cookie n’est pas utilisé à des fins publicitaires.

Il peut être associé à un identifiant hashé ou pseudonymisé côté serveur.

Sa durée de conservation est limitée à 180 jours.

7. Intelligence artificielle

Dans certains cas, ScamCheck peut recourir à des services tiers d’intelligence artificielle, notamment OpenAI, pour analyser certains cas ambigus.

Lorsque cela est nécessaire, les contenus transmis sont limités aux éléments strictement nécessaires et, dans la mesure du possible, anonymisés ou pseudonymisés.

ScamCheck ne transmet pas volontairement de données directement identifiantes lorsque cela n’est pas nécessaire au fonctionnement du service.

8. Sous-traitants

ScamCheck peut faire appel à des prestataires techniques, notamment :

  • Vercel pour l’hébergement ;
  • Supabase pour la base de données, l’authentification et certains services backend ;
  • Stripe pour les paiements et la facturation ;
  • OpenAI pour certaines analyses optionnelles ou avancées ;
  • Brevo pour certains emails transactionnels, si cette fonctionnalité est activée.
  • Ces prestataires traitent les données conformément à leurs propres engagements contractuels et aux instructions de l’éditeur lorsque celui-ci agit en responsable de traitement.

9. Transferts hors Union européenne

Certains prestataires peuvent être situés hors de l’Union européenne ou de l’Espace économique européen.

Dans ce cas, l’éditeur veille, lorsque requis, à ce que des garanties appropriées soient mises en place, telles que des clauses contractuelles types, décisions d’adéquation ou autres mécanismes reconnus par la réglementation applicable.

10. Durées de conservation

Les données sont conservées pendant une durée proportionnée aux finalités du traitement.

À titre indicatif :

  • données de compte : pendant la durée du compte, puis pendant la durée nécessaire au respect des obligations légales ;
  • données d’abonnement : pendant la durée de l’abonnement, puis pendant les durées légales comptables et fiscales ;
  • logs techniques : durée limitée nécessaire à la sécurité et au diagnostic ;
  • identifiant anonyme anti-abus : jusqu’à 180 jours ;
  • feedback : durée nécessaire à l’amélioration du service ;
  • historiques anonymisés ou hashés : durée raisonnable à des fins de sécurité, amélioration et anti-abus ;
  • données de paiement : conservées par Stripe selon ses propres politiques et les obligations applicables.

11. Sécurité

L’éditeur met en œuvre des mesures raisonnables de sécurité technique et organisationnelle, notamment :

  • absence de stockage clair des messages analysés ;
  • pseudonymisation ou hash lorsque cela est pertinent ;
  • limitation d’accès aux données ;
  • authentification ;
  • limitation des abus ;
  • utilisation de prestataires reconnus.
  • Toutefois, aucun système ne peut garantir une sécurité absolue.

12. Droits des utilisateurs

Conformément au RGPD, l’utilisateur dispose, selon les cas, des droits suivants :

  • droit d’accès ;
  • droit de rectification ;
  • droit d’effacement ;
  • droit d’opposition ;
  • droit à la limitation du traitement ;
  • droit à la portabilité ;
  • droit de retirer son consentement lorsque le traitement repose sur le consentement ;
  • droit de définir des directives relatives au sort de ses données après son décès.
  • Les demandes peuvent être adressées à : contact@scamcheck.fr
  • L’éditeur pourra demander des informations complémentaires afin de vérifier l’identité du demandeur.

13. Réclamation auprès de la CNIL

Si l’utilisateur estime que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la CNIL :

Commission Nationale de l’Informatique et des Libertés

Site web : https://www.cnil.fr