ScamCheck
Retour accueil

Dernière mise à jour : 14 mai 2026

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement est :

BACO Assandi, entrepreneur individuel, exerçant sous le nom commercial LuxtronicLife

Service concerné : ScamCheck

SIREN : 993 414 796

SIRET : 99341479600017

Adresse professionnelle : 30 Avenue Maréchal Foch, Bureau 3, 69006 Lyon

Email : contact@scamcheck.fr

2. Données collectées

ScamCheck peut collecter ou traiter les catégories de données suivantes, selon l’usage du service :

  • données de compte : adresse email, identifiants Supabase, informations de connexion ;
  • données d’abonnement : statut, plan, identifiant client Stripe, identifiant abonnement, dates de période ;
  • données de paiement : traitées par Stripe, sans stockage de carte bancaire complète par ScamCheck ;
  • données d’usage : nombre d’analyses, horodatage, statut de quota, interactions avec le service ;
  • données anti-abus : cookie scamcheck_anon_id, identifiants anonymes ou hashés, IP hashée ou pseudonymisée si applicable, événements de rate limit ;
  • données d’analyse : message traité temporairement, hash ou empreinte, signaux détectés, score de risque, résultat d’analyse ;
  • feedback utilisateur ;
  • logs techniques nécessaires à la sécurité, au diagnostic et au bon fonctionnement ;
  • données support : emails ou messages envoyés au support.

3. Messages analysés

Les messages soumis à l’analyse ne sont pas stockés en clair par ScamCheck.

Ils sont traités temporairement afin de fournir l’analyse demandée, puis peuvent être anonymisés, pseudonymisés, hachés ou transformés en indicateurs techniques.

À ce jour, ScamCheck n’utilise pas de prestataire d’intelligence artificielle externe pour analyser les messages soumis par les utilisateurs.

Le moteur actuel de ScamCheck fonctionne sans prestataire d’intelligence artificielle externe. Les analyses sont réalisées par un moteur de règles interne, sans appel OpenAI, sans crawler et sans visite des liens suspects.

L’utilisateur doit éviter de soumettre des données inutilement sensibles, notamment mots de passe, codes OTP, données bancaires complètes, pièces d’identité, données médicales ou informations de tiers sans base légitime.

Lorsqu’un traitement tiers nécessaire au fonctionnement du service est réalisé, ScamCheck limite les données transmises aux éléments strictement nécessaires et met en œuvre, dans la mesure du possible, une anonymisation ou pseudonymisation préalable.

4. Finalités du traitement

Les données sont traitées pour :

  • fournir le service ScamCheck ;
  • permettre l’analyse des messages soumis ;
  • gérer les comptes utilisateurs ;
  • gérer les abonnements Verif+ par ScamCheck ;
  • traiter les paiements, reçus et justificatifs ;
  • assurer la sécurité du service ;
  • prévenir les abus et fraudes ;
  • limiter l’usage répété de l’offre gratuite ;
  • améliorer la qualité des règles d’analyse ;
  • traiter les demandes de support ;
  • respecter les obligations légales, comptables et fiscales.

5. Bases légales

Selon les traitements concernés, les bases légales peuvent être :

  • l’exécution du contrat ou de mesures précontractuelles pour la création du compte, l’analyse demandée et l’abonnement ;
  • l’intérêt légitime de l’éditeur pour la sécurité, la prévention des abus, la prévention de la fraude, la limitation du free tier et l’amélioration du service ;
  • le respect d’obligations légales, notamment comptables et fiscales ;
  • le consentement lorsque celui-ci est requis, notamment pour des cookies non essentiels ou certaines communications marketing si elles sont ajoutées ultérieurement.

6. Sous-traitants et destinataires

ScamCheck peut faire appel à des prestataires techniques nécessaires au fonctionnement du service, notamment :

  • Vercel pour l’hébergement ;
  • Supabase : authentification, base de données et services backend. Les données applicatives principales hébergées via Supabase sont stockées dans un projet situé en région Paris, France ;
  • Stripe pour les paiements, abonnements, reçus et facturation ;
  • Brevo pour certains emails transactionnels, si cette fonctionnalité est activée ;
  • services techniques nécessaires à la sécurité, au diagnostic et au fonctionnement du service.

7. Transferts hors Union européenne

Certains prestataires peuvent être situés hors de l’Union européenne ou de l’Espace économique européen.

Les données applicatives principales hébergées via Supabase sont stockées dans un projet situé en région Paris, France. Certains sous-traitants techniques, notamment Vercel, Stripe, Brevo ou d’autres services nécessaires au fonctionnement du service, peuvent toutefois impliquer des traitements ou transferts hors de l’Union européenne lorsque cela est nécessaire, avec des garanties appropriées lorsque la réglementation l’exige.

Ces garanties dépendent notamment du prestataire, de la nature du service utilisé et de la réglementation applicable au moment du traitement.

Si une fonctionnalité d’intelligence artificielle externe devait être ajoutée ultérieurement, elle ferait l’objet d’une information adaptée et d’un encadrement spécifique.

8. Durées de conservation

Les données sont conservées pendant une durée proportionnée aux finalités poursuivies.

À titre indicatif :

  • données de compte : pendant la durée du compte, puis pendant la durée nécessaire au respect des obligations légales ;
  • données d’abonnement et de facturation : pendant la durée nécessaire à la gestion contractuelle, comptable et fiscale ;
  • logs techniques : durée limitée nécessaire à la sécurité et au diagnostic ;
  • cookie et identifiant anonyme anti-abus : jusqu’à 180 jours ;
  • historique anonymisé ou hashé : durée raisonnable à des fins de sécurité, amélioration et anti-abus ;
  • feedback : durée nécessaire à l’amélioration du service ;
  • données support : durée nécessaire au traitement de la demande, puis durée raisonnable de preuve.

9. Sécurité

L’éditeur met en œuvre des mesures raisonnables de sécurité technique et organisationnelle, notamment absence de stockage clair des messages analysés, hash ou pseudonymisation lorsque cela est pertinent, limitation d’accès aux données, séparation des secrets serveur, authentification, limitation des abus et recours à des prestataires reconnus.

Toutefois, aucun système informatique ne peut garantir une sécurité absolue.

10. Droits des utilisateurs

Conformément au RGPD, l’utilisateur dispose, selon les cas, des droits suivants :

  • droit d’accès ;
  • droit de rectification ;
  • droit d’effacement ;
  • droit d’opposition ;
  • droit à la limitation du traitement ;
  • droit à la portabilité ;
  • droit de retirer son consentement lorsque le traitement repose sur le consentement ;
  • droit de définir des directives relatives au sort de ses données après son décès.

11. Exercice des droits

Les demandes peuvent être adressées à :

contact@scamcheck.fr

L’éditeur pourra demander des informations complémentaires afin de vérifier l’identité du demandeur lorsque cela est nécessaire.

12. Réclamation auprès de la CNIL

Si l’utilisateur estime que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la CNIL :

Commission Nationale de l’Informatique et des Libertés

Site internet : https://www.cnil.fr

13. Cookies

L’utilisation des cookies et technologies similaires est détaillée dans la Politique cookies accessible depuis le site.

14. Décision automatisée

ScamCheck fournit une analyse automatisée indicative, mais ne produit pas de décision juridique ou contractuelle automatique produisant des effets significatifs au sens du RGPD.

L’utilisateur reste libre de suivre ou non les recommandations et demeure responsable de ses vérifications.