Politique de confidentialité

GrayscaleInsight est un éditeur et agrégateur de renseignements ouverts et de surveillance des menaces. Nous traitons une petite quantité de données personnelles uniquement liées à nos visiteurs et abonnés. Nous ne sommes pas un courtier de données, nous ne vendons pas de données personnelles et nous ne constituons pas de profils sur les personnes citées dans nos publications.

Lorsque la loi l'exige, l'opérateur du site agit en tant que responsable du traitement pour les données limitées des titulaires de compte décrites ci-dessous. Pour les données figurant dans le contenu publié (noms d'organisations ou d'acteurs cités dans les rapports d'incident), voir la Clause de non-responsabilité Threat Intelligence dans nos Conditions — nous publions ces informations en tant que reportage tiers et n'en garantissons pas l'exactitude.

Nous tentons d'en collecter le strict nécessaire :

• Données de compte : e-mail, mot de passe haché, nom d'affichage facultatif, préférences de langue et de thème.
• Artefacts d'authentification : jetons d'accès et de rafraîchissement à courte durée, codes de vérification, jetons de réinitialisation. Stockés hachés et expirent automatiquement.
• Métadonnées d'abonnement : plan, statut, date de fin, identifiants de commande. Les paiements sont traités par un prestataire crypto externe ; nous ne voyons jamais de numéros de carte, clés de portefeuille ou signatures de transaction.
• Profil OAuth (facultatif) : si vous choisissez une connexion tierce, nous recevons seulement l'e-mail et le nom d'affichage de ce fournisseur.

Nous n'utilisons pas nos propres journaux d'accès au niveau application, ni cookies publicitaires, pixels de réseaux sociaux, balises de retargeting ou identifiants de suivi inter-sites. Nous ne construisons pas de profils comportementaux. Notre hébergeur peut conserver ses propres journaux d'infrastructure de courte durée uniquement à des fins de sécurité et de prévention des abus ; nous n'y avons pas un accès routinier.

Seulement ce qui est strictement nécessaire pour vous garder connecté et afficher les pages sans clignotement d'authentification — plus ce que notre CDN / couche anti-bot définit pour vérifier que les requêtes proviennent d'un vrai navigateur. Pas d'analytique, pas de suivi comportemental, pas de traceurs tiers, pas de balises publicitaires. Inventaire complet dans la Politique de cookies.

• Fournir et maintenir comptes et abonnements ;
• Traiter les paiements via notre prestataire et émettre les reçus ;
• Envoyer des e-mails transactionnels (vérification, réinitialisation, factures, alertes de sécurité) ;
• Détecter et prévenir abus, fraudes, scraping automatisé et incidents de sécurité ;
• Respecter les obligations légales.

Nous ne vendons ni ne louons de données personnelles. Nous partageons le strict minimum avec des prestataires soigneusement sélectionnés :

• Paiement : un prestataire crypto externe.
• Hébergement et CDN : infrastructure cloud globale pour servir les pages statiques et notre API.
• E-mail transactionnel : service tiers de livraison d'e-mails uniquement pour les messages de vérification et de notification.
• Légal : en cas de procédure légale valide, ou si nécessaire pour défendre nos droits ou la sécurité des utilisateurs.

Sous réserve de la loi applicable, vous pouvez demander l'accès, la correction ou la suppression de vos données de compte. La suppression est également disponible en libre-service depuis votre page de compte. Pour toute autre demande, écrivez à contact@grayscaleinsight.com.

Nous visons à répondre aux demandes vérifiées sous 30 jours. Nous pouvons devoir vérifier votre identité avant d'agir et refuser les demandes infondées, excessives ou en conflit avec nos obligations légales.

Notre production éditoriale fait régulièrement référence à des organisations, individus et acteurs de menace cités par des rapports tiers. Nous publions ce matériel comme service de veille et de recherche ; nous ne vérifions pas indépendamment chaque allégation, nous ne soutenons aucun acteur et nous ne tenons pas de dossiers sur les sujets mentionnés. Si un article publié vous mentionne et que vous estimez le rapport public sous-jacent inexact, adressez-vous à la source originale. Vous pouvez aussi nous envoyer une demande de correction que nous étudierons au cas par cas.

Le site n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de personnes de moins de 16 ans.

Nous utilisons des protections standard du secteur : TLS en transit, hachage des mots de passe avec un KDF moderne, stockage haché des jetons, limitation de débit sur les points sensibles, en-têtes de sécurité et analyse des dépendances. Aucun système n'est parfaitement sûr ; le service est fourni « en l'état » sans garantie (voir Conditions).

Nous pouvons mettre à jour cette politique. Les modifications substantielles seront annoncées sur le site et, le cas échéant, par e-mail aux utilisateurs enregistrés. La poursuite de l'utilisation après la date d'effet vaut acceptation.

E-mail : contact@grayscaleinsight.com
Site : www.grayscaleinsight.com