Politique de Confidentialité

Dernière mise à jour : Mars 2026

Conçu pour la confidentialité
RGPD-natifHébergé en AllemagneAucune donnée de navigation stockée

Notre engagement

Sorinify est conçu avec la confidentialité comme principe fondamental. Pour vous protéger contre le phishing et les sites malveillants, nous analysons les URLs que vous visitez via notre API de machine learning hébergée en Allemagne. Cette analyse est éphémère — les URLs sont traitées en temps réel et immédiatement supprimées. Nous ne journalisons, ne stockons ni n'associons jamais les URLs visitées à votre compte. Votre historique de navigation, vos statistiques de menaces et vos journaux d'analyse restent sur votre appareil en permanence.

Responsable du traitement

Le responsable du traitement des données personnelles est Sorinify. Pour toute question relative à la protection des données, contactez-nous à [email protected].

Hébergement des données

Tous les serveurs et bases de données de Sorinify sont hébergés exclusivement en Allemagne chez Hetzner Online GmbH, un hébergeur allemand soumis aux lois strictes de protection des données allemandes et européennes. Cloudflare, Inc. est utilisé pour la diffusion CDN et la protection DDoS ; Cloudflare est certifié dans le cadre du EU-US Data Privacy Framework et un accord de traitement des données (DPA) est en place. Vos données de compte ne quittent jamais l'Union européenne. Aucune donnée n'est transférée vers des pays tiers ou des organisations internationales en dehors de l'UE/EEE sans garanties adéquates.

Base juridique

Nous traitons vos données personnelles sur les bases juridiques suivantes en vertu de l'Article 6(1) RGPD :

(a) Exécution du contrat — votre email, statut d'abonnement et préférence linguistique sont nécessaires pour fournir le service Sorinify. L'analyse en temps réel des URLs pour la détection des menaces fait également partie du service principal que nous fournissons contractuellement ;

(b) Consentement — pour toute communication optionnelle, que vous pouvez retirer à tout moment.

Ce que nous collectons

Nous ne stockons que le minimum d'informations nécessaires à notre service : votre prénom et nom de famille (utilisés uniquement à des fins d'affichage), votre adresse email pour la création du compte, votre statut d'abonnement pour gérer votre plan, et votre préférence linguistique. De plus, lorsque vous visitez un site web, l'URL, le User Agent de votre navigateur et l'URL de référence sont transmis à notre API de détection des menaces pour analyse en temps réel. Ces données sont traitées uniquement en mémoire et ne sont jamais écrites sur disque, journalisées ou liées à votre compte — elles sont supprimées immédiatement après l'analyse. Nous ne collectons pas d'adresses IP à des fins analytiques, n'utilisons pas de cookies de suivi et n'employons aucun outil d'analyse tiers.

Utilisation de vos données

Nous utilisons vos données exclusivement pour fournir le service Sorinify : votre e-mail et nom pour votre compte, votre statut d’abonnement pour gérer votre plan, et les données d’URL pour la détection des menaces en temps réel — supprimées immédiatement après analyse. Nous n’utilisons jamais vos données à des fins publicitaires, de profilage ou pour tout autre objectif que la fourniture du service.

Ce qui reste sur votre appareil

Toutes les statistiques de navigation et l'historique des menaces restent stockés localement sur votre appareil.

Comment fonctionne la détection

Lorsque vous visitez un site web, Sorinify envoie l'URL, la chaîne User Agent de votre navigateur et l'URL de référence à notre API de machine learning hébergée en Allemagne. L'URL est nécessaire pour évaluer si le site est malveillant. Le User Agent et le Referrer fournissent un contexte qui améliore la précision de la détection — par exemple, les sites de phishing se comportent souvent différemment selon le navigateur ou le lien qui y a conduit. Nous ne journalisons, ne stockons ni n'associons aucune de ces données à votre compte sur nos serveurs. L'analyse se déroule entièrement en mémoire, en temps réel, et toutes les données transmises sont supprimées immédiatement après le traitement — elles ne sont jamais écrites sur disque ou dans un stockage persistant.

Traitement des paiements

Les paiements sont traités par Stripe, Inc., certifié dans le cadre du EU-US Data Privacy Framework. Nous ne recevons, ne stockons ni n'avons jamais accès à votre numéro de carte complet. Stripe traite les paiements conformément aux normes PCI DSS Level 1. Seuls votre statut d'abonnement et votre période de facturation sont stockés sur nos serveurs en Allemagne. Les emails transactionnels (comme la vérification de compte et la réinitialisation de mot de passe) sont envoyés via Maileroo, avec un accord de traitement des données (DPA) en place.

Conservation des données

Les données de votre compte sont conservées tant que votre compte est actif. Si vous supprimez votre compte, toutes les données personnelles sont définitivement effacées de nos serveurs.

Sous-traitants

Pour fournir le service Sorinify, nous faisons appel aux sous-traitants suivants. Un accord de traitement des données (DPA) est en place avec chaque fournisseur pour garantir la conformité au RGPD : Hetzner Online GmbH (Allemagne) — hébergement serveurs et bases de données ; Cloudflare, Inc. (EU-US Data Privacy Framework) — diffusion CDN et protection DDoS ; Stripe, Inc. (EU-US Data Privacy Framework) — traitement des paiements ; Maileroo (DPA en place) — envoi d'emails transactionnels. Nous révisons régulièrement nos sous-traitants et leur conformité aux normes de protection des données applicables.

Partage de données et tiers

Nous ne vendons ni ne louons vos données personnelles. Vos données sont partagées uniquement avec les sous-traitants listés ci-dessus, strictement pour fournir le service — par exemple, votre e-mail est transmis à Stripe lors d’un achat et à Maileroo pour les e-mails transactionnels. Nous pouvons divulguer des données si la loi ou une décision de justice l’exige. En cas de transfert d’activité, les données ne seraient transmises qu’à un successeur s’engageant à respecter cette politique.

Sécurité des données

Toutes les données sont transmises via des connexions HTTPS chiffrées. Nos serveurs en Allemagne appliquent des contrôles d’accès stricts, et l’analyse des URL est traitée entièrement en mémoire — jamais écrite sur disque. En cas de violation de données affectant vos droits, nous notifierons l’autorité de contrôle compétente et les utilisateurs concernés conformément au RGPD.

Permissions de l'extension navigateur

L'extension Chrome Sorinify nécessite certaines permissions du navigateur pour offrir une protection anti-phishing en temps réel. La permission host (accès à toutes les URLs) est nécessaire pour que chaque site que vous visitez puisse être vérifié avant son chargement. La permission webNavigation permet à l'extension d'intercepter les chargements de pages et de bloquer les sites dangereux en temps réel. La permission tabs est utilisée pour lire l'URL de l'onglet actif pour l'analyse des menaces et pour ouvrir le tableau de bord ou rediriger les pages bloquées. La permission declarativeNetRequest est utilisée pour vous rediriger vers une page d'avertissement lorsqu'une menace est détectée. La permission storage sert à sauvegarder vos paramètres, votre liste blanche et vos statistiques de menaces localement sur votre appareil. La permission alarms est utilisée pour planifier des tâches périodiques en arrière-plan comme le maintien de session et la réinitialisation quotidienne des statistiques. Aucune de ces permissions n'est utilisée pour collecter, suivre ou profiler votre comportement de navigation. L'utilisation des informations reçues des API Google sera conforme à la politique de données utilisateur du Chrome Web Store, y compris les exigences d'utilisation limitée.

Cookies

Sorinify n’utilise aucun cookie propre à des fins de traçage ou d’analyse. Notre fournisseur CDN Cloudflare, Inc. peut déposer des cookies de sécurité strictement nécessaires pour protéger contre les attaques DDoS et le trafic de bots. Ces cookies ne contiennent aucune information personnelle et ne peuvent pas être utilisés pour vous identifier.

Vos droits RGPD

Conformément au RGPD (UE) 2016/679, vous disposez des droits suivants. Contactez [email protected].

Droit d'accès
Demander une copie de vos données
Droit de rectification
Corriger des données inexactes
Droit à l'effacement
Demander la suppression de vos données
Droit à la limitation
Limiter le traitement de vos données
Droit à la portabilité
Recevoir vos données dans un format structuré
Droit d'opposition
S'opposer au traitement de vos données

Autorité de contrôle

Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. Contactez-nous à [email protected] pour obtenir des informations sur l'autorité compétente dans votre juridiction.

Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter les changements de nos pratiques ou de la législation applicable. La date de « Dernière mise à jour » en haut de cette page reflétera toute révision. La poursuite de l’utilisation de Sorinify après la publication des modifications vaut acceptation de la politique mise à jour.

Langue

Cette Politique de Confidentialité peut être disponible en plusieurs langues. En cas de divergence entre la version anglaise et une version traduite, la version anglaise prévaut.

Contact

Des questions sur cette Politique de Confidentialité ou vos données ? Contactez-nous à [email protected].