Dernière mise à jour : 27 avril 2026.
Xipilom — 2 rue des Charrons, 63590 Cunlhat, France — xipilom@live.fr. À ce stade, aucun DPO n'est désigné (traitement non systématique à grande échelle de données sensibles). Pour toute demande RGPD, écrire à l'adresse ci-dessus.
| Donnée | Origine | Finalité | Base légale | Durée |
|---|---|---|---|---|
| Email du payeur | Stripe Checkout | Délivrer la clé API, support | Exécution du contrat | 3 ans après dernier paiement |
| Clé API (hash SHA-256) | Générée serveur | Authentification | Exécution du contrat | Vie du compte |
| Logs d'usage (clé hashée, endpoint, horodatage) | Serveur API | Quotas, audit, anti-abus | Intérêt légitime | 12 mois |
| IP (logs Nginx) | Requêtes HTTP | Sécurité, rate-limiting | Intérêt légitime | 30 jours |
| Données de paiement | Stripe (jamais reçues par nous) | Facturation | Obligation légale | 10 ans (Stripe) |
Les domaines, emails, paquets, noms de SaaS et adresses wallet soumis à l'API ne sont pas conservés au-delà du temps nécessaire au calcul du score, sauf agrégation anonyme à des fins statistiques internes (compteurs de requêtes, distributions de scores). Aucune revente de ces données n'est effectuée.
Toutes les données restent hébergées au sein de l'Union Européenne.
Le Service ingère et redistribue des indicateurs issus de sources publiques : OFAC SDN, PhishTank, listes de domaines jetables, registres de paquets npm/PyPI, données on-chain Solana. Aucune donnée personnelle au sens du RGPD n'est créée par cette ingestion.
Le site landing n'utilise aucun cookie de suivi ni outil d'analyse tiers. La page de paiement est opérée par Stripe et soumise à sa propre politique cookies.
Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour exercer ces droits : xipilom@live.fr avec preuve d'identité raisonnable (email associé au paiement). Réponse sous 30 jours. Recours possible auprès de la CNIL (cnil.fr).
Les clés API sont stockées hashées (SHA-256). Les communications sont chiffrées en TLS 1.3. Les logs d'audit sont chaînés cryptographiquement (SHA-256 chain) pour détecter toute altération a posteriori. Aucune donnée bancaire ne transite par nos serveurs (déléguée à Stripe).
Les scores fournis par l'API sont des indicateurs probabilistes destinés à éclairer une décision humaine ou un système tiers. Ils ne constituent pas, en eux-mêmes, une décision automatisée produisant des effets juridiques au sens de l'article 22 du RGPD : la décision finale relève toujours du Client.
Toute modification substantielle sera notifiée par email aux clients actifs au moins 15 jours avant son entrée en vigueur.