Politique de confidentialité

BotFlush s'engage à protéger votre vie privée. Cette politique explique comment nous collectons, utilisons et protégeons vos informations.

1. Informations collectées

1.1 Informations de compte

Lors de l'inscription, nous collectons :

• Nom d'utilisateur et adresse e-mail
• Mot de passe haché (jamais en clair)
• ID GitHub si authentification OAuth

1.2 Données de vérification

Lors de l'interaction avec le widget CAPTCHA, nous collectons uniquement pour la détection de bots :

• Adresse IP (limitation de débit)
• User-Agent du navigateur (compatibilité)
• Données de clic
• Données temporelles
• URL de la page
• Résultats de vérification computationnelle
• Résolution d’écran et profondeur de couleur (analyse de cohérence)
• Plateforme et système d’exploitation (vérification d’environnement)
• Capacité tactile et méthode de saisie (authenticité d’interaction)
• Informations matérielles : cœurs CPU, mémoire (détection d’empreinte bot)
• GPU via WebGL (détection de navigateur headless)

Nous ne collectons aucun cookie, pixel de suivi ou historique de navigation.

Ces signaux techniques sont collectés sur la base de l’intérêt légitime (RGPD Art. 6(1)(f)) pour la sécurité. Conservés 30 jours max, jamais utilisés pour la publicité.

1.3 Données de défi

Les défis sont générés côté serveur. Les données sont supprimées après expiration (5 min par défaut).

2. Utilisation des informations

Nous utilisons les données exclusivement pour :

• Détection de bots
• Prévention des abus
• Analytique agrégée
• Amélioration du service
• Gestion de compte

3. Conservation des données

• Données de défi : suppression automatique (5 min)
• Tokens : usage unique, détruits immédiatement
• Journaux : 30 jours (configurable)
• Données de compte : pendant la durée du compte

4. Partage des données

Nous ne vendons jamais vos données. Partage uniquement dans ces cas :

• Propriétaires de sites : statistiques agrégées uniquement
• Exigences légales
• Fournisseurs de services (email)

5. Sécurité des données

Mesures de sécurité :

• Chiffrement TLS/HTTPS
• Hachage cryptographique standard avec sel
• Tokens cryptographiques à usage unique
• Accès base de données restreint
• Tokens JWT temporaires
• Secrets de vérification sécurisés

6. Localisation des données

Les serveurs BotFlush sont situés dans l'Union européenne. Vos données sont traitées et stockées au sein de l'UE, conformément au RGPD.

7. Conformité RGPD

Pour les utilisateurs de l'EEE :

• Intérêt légitime
• Nécessité contractuelle
• Consentement

Vos droits :

• Accès
• Rectification
• Suppression
• Opposition
• Portabilité
• Plainte auprès d'une autorité

8. Vie privée des enfants

BotFlush ne s'adresse pas aux enfants de moins de 13 ans.

9. Services tiers

Composants open-source utilisés :

• Ressources emoji open-source
• Bibliothèques open-source de génération CAPTCHA

Tous auto-hébergés, aucune donnée transmise à des tiers.

10. Modifications

Cette politique peut être mise à jour. Les changements seront publiés sur cette page.

11. Contact

Pour toute question concernant cette politique, contactez-nous :

• Email: admin@botflush.com
• Operated by: BotFlushDev