Légal
Politique de confidentialité (RGPD)
Dernière mise à jour : 2026-04-28
Responsable du traitement
Corsoads SAS, agissant en qualité de responsable de traitement pour les données collectées via la plateforme.
Données collectées
Pour les utilisateurs : email, nom, mot de passe haché. Pour le service de filtrage : adresse IP, user-agent, données de fingerprint navigateur (canvas hash, langue, fuseau horaire), pays et ASN dérivés.
Finalités
Les données sont collectées pour fournir le service de filtrage de trafic, prévenir la fraude, et améliorer la qualité de détection. Aucune donnée n'est revendue ni partagée à des fins publicitaires.
Durée de conservation
Données de trafic : 30 jours glissants. Données comportementales : 14 jours. Données de compte : durée de la relation contractuelle + 3 ans à des fins de preuve.
Hébergement
Toutes les données sont stockées en Union européenne — Postgres sur Neon (Frankfurt, Allemagne), Redis sur Upstash (Frankfurt), serveurs Edge sur Vercel (Paris, Frankfurt).
Sous-traitants (sub-processors)
Neon (DB Postgres), Upstash (cache Redis), Vercel (hébergement Edge), Resend (email transactionnel), MaxMind (base GeoIP). Liste mise à jour publiquement.
Droits
Conformément au RGPD, l'utilisateur dispose d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Demande à privacy@corsoads.com.
DPA
Un Data Processing Agreement (DPA) signable est disponible depuis le tableau de bord pour toute organisation traitant des données pour le compte de tiers.