Sécurité
Vos données sont protégées
Nous appliquons à nous-mêmes les standards de sécurité que nous vérifions chez nos utilisateurs.
Chiffrement en transit
Toutes les communications sont chiffrées via TLS 1.3. Le site LegScan est servi exclusivement en HTTPS avec HSTS activé.
Chiffrement au repos
Les données en base sont chiffrées au repos (AES-256). Les sauvegardes sont chiffrées et stockées de manière géographiquement redondante.
Aucun cookie tiers
LegScan n'utilise aucun cookie de tracking. Notre analytics (Plausible) est respectueux de la vie privée et ne dépose aucun cookie.
Accès minimal
Le scan de votre site ne collecte que les informations nécessaires à l'analyse de conformité. Aucune donnée personnelle de vos visiteurs n'est collectée.
Nos sous-traitants
Nous faisons appel à un nombre limité de sous-traitants, tous conformes au RGPD. Les transferts hors UE sont encadrés par des clauses contractuelles types (SCCs) de la Commission européenne.
| Service | Usage | Localisation |
|---|---|---|
| Supabase | Base de données & authentification | UE (Francfort) |
| Vercel | Hébergement de l'application | Global (SCCs) |
| Stripe | Paiements sécurisés | UE (Dublin) + US (SCCs) |
| Resend | Envoi d'emails transactionnels | US (SCCs) |
| Anthropic | Analyse IA des données de scan | US (SCCs) |
| Browserless.io | Navigateur headless pour le scan | US (SCCs) |
| Plausible | Analytics respectueux de la vie privée | UE (Allemagne) |
Données collectées
Scan gratuit (sans compte)
URL du site scanné, résultats de l'analyse, date du scan. Aucune donnée personnelle n'est requise. L'email est optionnel (pour recevoir les résultats).
Avec un compte
Email, nom (optionnel), historique des scans, préférences de monitoring. Les données de paiement sont gérées exclusivement par Stripe — nous ne stockons jamais vos coordonnées bancaires.
Signaler une vulnérabilité
Si vous découvrez une faille de sécurité, merci de nous la signaler de manière responsable à :
security@legscan.fr
Nous nous engageons à accuser réception sous 48h et à corriger les vulnérabilités critiques sous 7 jours.