Accord de traitement des données
Dernière mise à jour : 7 mars 2026
Cet accord de traitement des données fait partie des conditions d'utilisation entre BotFlush et vous.
1. Définitions
- « Données personnelles » : toute information relative à une personne identifiée ou identifiable
- « Responsable du traitement » : le Client
- « Sous-traitant » : BotFlush
- « Utilisateur final » : toute personne interagissant avec le widget CAPTCHA
2. Portée du traitement
2.1 Types de données personnelles
- Adresses IP
- User-Agent du navigateur
- Informations GPU (WebGL)
- Données d'interaction de clic
- URLs des pages
- Résultats de vérification computationnelle
2.2 Finalité
Détermination humain/bot, génération de tokens, analytique agrégée et limitation de débit.
3. Obligations du sous-traitant
- Traiter les données uniquement selon les instructions du responsable
- Assurer la confidentialité du personnel
- Mettre en œuvre des mesures de sécurité appropriées
- Pas de sous-traitant sans autorisation préalable
- Assister dans les obligations de protection des données
- Supprimer ou restituer toutes les données en fin de service
4. Mesures de sécurité
- Chiffrement TLS 1.2+ en transit
- Accès base de données restreint
- Tokens cryptographiques à usage unique
- Hachage de mot de passe avec sel
- Purge automatique des données
- Secrets de vérification sécurisés
5. Conservation des données
| Type de données | Conservation | Suppression |
|---|---|---|
| Données de défi | 30 secondes | Expiration automatique |
| Tokens de vérification | Usage unique | Consommé à la vérification |
| Journaux de vérification | 30 jours (configurable) | Purge automatique |
| Données de compte | Jusqu'à suppression | 30 jours après résiliation |
6. Sous-traitants
| Sous-traitant | Finalité | Données partagées |
|---|---|---|
| Fournisseur SMTP | Emails de vérification | Email, code |
| GitHub (OAuth) | Connexion sociale optionnelle | ID GitHub |
Préavis de 14 jours pour les changements de sous-traitants.
7. Droits des personnes concernées
- Droit d'accès, de rectification, d'effacement
- Droit de limitation, portabilité, opposition
8. Notification de violation
Notification dans les 72 heures suivant la découverte d'une violation.
9. Transferts internationaux
Protection via les Clauses Contractuelles Types (CCT) ou décisions d'adéquation.
10. Durée et résiliation
Le DPA reste en vigueur pendant l'utilisation du Service.
11. Contact
- DPO: admin@botflush.com
- Exploité par : BotFlush Networks