Politique de confidentialité

La présente Politique de confidentialité explique comment RelyShield (Stanislovas Kalašnikovas, entrepreneur individuel) collecte, utilise, conserve et divulgue vos données personnelles lorsque vous utilisez le Site et les Services, y compris la récupération de compte, la configuration de sécurité, les consultations, la surveillance des fuites de données, les guides de sécurité guidés et les plans d'abonnement. Nous ne traitons que les données strictement nécessaires.

Version : 2.0 · En vigueur depuis : 2026-03-19

1. Responsable du traitement

Responsable du traitement : Stanislovas Kalašnikovas (entrepreneur individuel de droit lituanien)
Business ID : 1436981
Email : info@relyshield.com
Site : relyshield.com
La présente Politique s'applique à toute personne qui visite le Site, utilise le portail client, soumet des formulaires ou commande des Services.

2. Quelles données nous collectons

L'étendue des données dépend du service que vous utilisez et des informations que vous fournissez. Nous pouvons collecter :

2.1. Données d'inscription et de contact

Nom, adresse e-mail, numéro de téléphone, pays, préférence linguistique et données de profil que vous fournissez lors de la création d'un compte RelyShield ou de la soumission d'une demande de service.

2.2. Données de compte et d'incident

URL de comptes, noms d'utilisateur, identifiants de plateforme, identifiants Business Manager, identifiants de comptes publicitaires, noms de pages, descriptions d'incidents, dates, captures d'écran, documents et toute autre information que vous transmettez aux fins de récupération, de configuration de sécurité ou de consultation.

2.3. Identifiants de connexion (si fournis volontairement)

Pour certains services (en particulier la configuration de sécurité de compte), vous pouvez fournir volontairement des données de connexion temporaires (mot de passe, codes 2FA, accès à la session). Ces données sont utilisées exclusivement pour le service demandé et il vous est recommandé de changer votre mot de passe immédiatement après la fin du service.

2.4. Données de paiement

Les paiements sont traités par Stripe, Inc. Nous n'avons pas accès à vos données de carte complètes et ne les stockons pas. Nous recevons des données de confirmation de paiement (statut, montant, devise, plan, informations partielles de carte) nécessaires à la comptabilité et au service client.

2.5. Données de surveillance des fuites

Les adresses e-mail que vous ajoutez pour la surveillance des fuites sont vérifiées auprès de bases de données tierces de fuites (Have I Been Pwned). Les adresses e-mail sont stockées sous forme de hachages HMAC-SHA256 dans notre base de données. Les mots de passe saisis pour les vérifications de fuites ne sont jamais stockés – seul un hachage partiel est envoyé à l'API tierce selon le modèle k-anonymity.

2.6. Données d'authentification

Si vous vous connectez via Google, nous recevons votre nom de profil Google, votre adresse e-mail et l'URL de votre photo de profil. Nous ne recevons pas votre mot de passe Google.

2.7. Données techniques et d'utilisation

Adresse IP (stockée sous forme de hachage HMAC-SHA256 pour les journaux de sécurité), informations sur l'appareil et le navigateur, horodatages de session, pages consultées, diagnostics d'erreurs, cookies et identifiants similaires nécessaires au fonctionnement du site, à la sécurité et à l'analytique (sous réserve de vos choix de consentement).

3. Pourquoi nous traitons les données

Nous traitons vos données aux fins suivantes :

  • Acceptation et administration des commandes de services (récupération, configuration de sécurité, consultations)
  • Fourniture des services demandés, y compris le traitement automatisé le cas échéant
  • Communication avec vous concernant votre dossier, le statut de votre commande et vos demandes d'assistance
  • Traitement des paiements et exécution des obligations comptables, fiscales et légales
  • Surveillance des adresses e-mail pour les fuites de données (service de surveillance des fuites)
  • Sécurité du site et du système, prévention des abus et de la fraude
  • Amélioration de la qualité des services et analyses internes
  • Respect des obligations légales et résolution des litiges

4. Bases juridiques

Nous ne traitons les données personnelles que lorsque nous disposons d'une base juridique au titre du RGPD :

  • Exécution du contrat (Art. 6(1)(b)) – traitement nécessaire à la fourniture des services que vous avez commandés ou à l'exécution de mesures précontractuelles à votre demande.
  • Obligation légale (Art. 6(1)(c)) – comptabilité, fiscalité, obligations de conservation des données en vertu de la législation applicable.
  • Intérêt légitime (Art. 6(1)(f)) – sécurité du site et du système, prévention des abus, détection de la fraude, amélioration des services, résolution des litiges. Notre intérêt est mis en balance avec vos droits et libertés.
  • Consentement (Art. 6(1)(a)) – pour les cookies non essentiels, l'analytique et toute communication marketing. Vous pouvez retirer votre consentement à tout moment sans que cela n'affecte la licéité du traitement antérieur.

5. Destinataires tiers

Nous ne partageons les données que dans la mesure nécessaire aux fins indiquées :

Stripe, Inc.

Traitement des paiements, gestion des abonnements, prévention de la fraude. Stripe reçoit les détails de paiement, les informations de facturation et les métadonnées de transaction.

Have I Been Pwned (HIBP)

Surveillance des fuites. Nous envoyons des adresses e-mail hachées et des hachages partiels de mots de passe (modèle k-anonymity) pour vérifier les fuites de données connues. Aucun mot de passe en clair n'est transmis.

OpenAI

Utilisé dans notre système de récupération automatisé pour générer des messages d'assistance adaptés à chaque plateforme. Les données relatives au dossier peuvent être transmises à l'API d'OpenAI. OpenAI traite ces données conformément à ses conditions de traitement des données et n'utilise pas les données d'entrée de l'API pour l'entraînement.

Google (reCAPTCHA, OAuth, Analytics)

Google reCAPTCHA protège les formulaires contre les abus. Google OAuth permet la connexion. Google Analytics (avec votre consentement) fournit des statistiques d'utilisation anonymes.

Plateformes (Meta, Google, etc.)

Lorsque nous fournissons des services de récupération ou de sécurité, nous pouvons transmettre des données aux canaux d'assistance des plateformes en votre nom et avec votre autorisation.

Hébergement et infrastructure e-mail

Hébergement de serveurs, bases de données et prestataires de livraison d'e-mails (SendGrid) opérant dans le cadre d'accords de traitement des données.

Juridique et comptabilité

Conseillers juridiques et services comptables lorsque la loi l'exige ou pour la résolution de litiges.

Nous ne vendons, ne louons et n'échangeons pas vos données personnelles à des tiers à des fins marketing.

6. Traitement automatisé et IA

Notre service de récupération de compte utilise un système automatisé qui peut : (a) remplir les formulaires d'appel des plateformes à l'aide des données que vous avez fournies, (b) générer des messages d'assistance à l'aide de l'IA (OpenAI), (c) soumettre des demandes aux canaux d'assistance des plateformes, et (d) créer des journaux d'actions visibles dans votre portail client. Ces actions automatisées servent l'exécution du contrat et ne constituent pas des décisions juridiquement significatives vous concernant – les décisions finales relatives à l'accès aux comptes appartiennent aux plateformes respectives.

Vous avez le droit de demander un réexamen humain de tout traitement automatisé vous concernant. Contactez-nous à info@relyshield.com.

7. Transferts internationaux de données

Certains de nos prestataires de services (Stripe, OpenAI, Google, SendGrid) sont basés aux États-Unis ou opèrent à l'échelle mondiale. Vos données peuvent être transférées en dehors de l'Espace économique européen (EEE).

Le cas échéant, ces transferts sont protégés par des Standard Contractual Clauses (SCC), des décisions d'adéquation ou d'autres mécanismes reconnus par le RGPD. En utilisant nos Services, vous reconnaissez que de tels transferts peuvent avoir lieu conformément à la présente Politique.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables : hachage des mots de passe (bcrypt), hachage HMAC-SHA256 des adresses IP et des e-mails surveillés, chiffrement HTTPS, contrôle d'accès, gestion des sessions, protection CSRF, limitation de débit et journalisation d'audit de sécurité.

Aucun système n'est sécurisé à 100 %. Vous êtes responsable de la sécurité de vos propres appareils, de votre compte e-mail et de tout identifiant que vous partagez. Nous vous recommandons vivement de changer vos mots de passe et de vérifier vos sessions après tout service impliquant un accès à votre compte.

9. Conservation des données

Nous ne conservons les données que le temps nécessaire aux fins décrites ou conformément aux exigences légales :

  • Dossiers de service et correspondance : jusqu'à 24 mois à compter de la dernière action.
  • Documents comptables (factures, données de paiement) : conformément à la loi (généralement 10 ans).
  • Données d'abonnement : pendant la durée de l'abonnement et jusqu'à 24 mois après sa résiliation.
  • Identifiants de connexion (si fournis) : uniquement le temps nécessaire au service, puis supprimés.
  • Journaux d'audit de sécurité : jusqu'à 24 mois, sauf si nécessaires pour une enquête en cours.
  • Données de surveillance des fuites : e-mails hachés conservés tant que la surveillance est active ; supprimés sur demande ou en cas de suppression du compte.

10. Vos droits

En vertu du RGPD et de la législation applicable en matière de protection des données, vous disposez du droit de :

  • Accès – obtenir des informations sur les données que nous traitons et en recevoir une copie.
  • Rectification – demander la correction de données inexactes ou incomplètes.
  • Effacement – demander la suppression de vos données (“droit à l'oubli”) lorsque applicable.
  • Limitation – demander la restriction du traitement dans certaines circonstances.
  • Portabilité des données – recevoir vos données dans un format structuré et lisible par machine.
  • Opposition – vous opposer au traitement fondé sur l'intérêt légitime.
  • Retrait du consentement – à tout moment, sans affecter la licéité du traitement antérieur.
  • Réexamen humain – demander un réexamen humain des décisions de traitement automatisé.
  • Réclamation – introduire une réclamation auprès de l'Inspection d'État de la protection des données (Lituanie) ou de votre autorité de contrôle locale.

Pour exercer vos droits, contactez info@relyshield.com. Nous pouvons vérifier votre identité avant de traiter votre demande. Nous répondons dans un délai de 30 jours.

11. Suppression du compte et exportation des données

Vous pouvez demander la suppression de votre compte depuis votre tableau de bord (Compte → Confidentialité). Les demandes de suppression sont soumises à un délai de réflexion de 30 jours pendant lequel vous pouvez annuler. Après 30 jours, votre compte et vos données personnelles sont anonymisés. L'anonymisation est irréversible.

Vous pouvez exporter vos données personnelles depuis le tableau de bord à tout moment. Certaines données (documents comptables, journaux de sécurité) peuvent être conservées conformément à la loi, même après la suppression du compte.

12. Protection des mineurs

Nos Services ne s'adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter et nous les supprimerons dans les meilleurs délais.

13. Cookies

Nous utilisons des cookies et technologies similaires comme décrit dans notre Politique des cookies. Vous pouvez gérer vos préférences en matière de cookies à tout moment via le bouton de paramétrage des cookies sur notre site.

14. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique lorsque nos services, notre technologie ou les exigences légales évoluent. La dernière version est toujours disponible sur le Site avec la date d'entrée en vigueur indiquée ci-dessus. Les modifications substantielles seront communiquées par le biais d'un avis sur le site ou par e-mail, le cas échéant.

15. Contact

Pour toute question relative à la présente Politique ou pour exercer vos droits en matière de protection des données :

  • Responsable du traitement : Stanislovas Kalašnikovas
  • Email : info@relyshield.com
  • Site : relyshield.com