
Politique de confidentialité
Comment THE ENABLERS REGISTRY collecte, utilise et protège vos informations. Un minimum de données, un maximum de transparence.
THE ENABLERS REGISTRY est un projet indépendant à but non lucratif. Nous collectons le strict minimum de données nécessaires à la conduite de notre mission de lutte contre le possibly phishing. Nous ne vendons, ne louons ni n'échangeons aucune information personnelle.
Informations que nous collectons
Nous collectons et traitons un minimum de données à caractère personnel, en nous limitant au strict nécessaire :
- Soumission de rapports sur les menaces : Les noms de domaine, les URL, les adresses de portefeuille et toute preuve que vous fournissez volontairement lorsque vous signalez un site de hameçonnage via notre bot [REDACTED] ou d'autres canaux. Nous n'exigeons aucune information personnelle pour envoyer un signalement.
- Caractéristiques techniques : Les adresses IP, les chaînes d'agent utilisateur et les horodatages d'accès sont collectés automatiquement par nos serveurs à des fins de sécurité, de prévention des abus et de stabilité du service. Les adresses IP sont traitées strictement à des fins de sécurité (lutte contre les attaques DDoS et prévention des abus) et ne sont pas utilisées pour identifier des utilisateurs individuels ni pour établir des profils personnels.
- Données d'analyse : Statistiques d'utilisation via Google Analytics et Microsoft Clarity (intégrés via Google Tag Manager), ainsi que via Ahrefs Web Analytics. Clarity enregistre les interactions anonymisées des sessions — clics, défilements et cartes thermiques agrégées — afin de nous aider à comprendre comment nos services sont utilisés et à les améliorer. Ces outils ne créent pas de profils publicitaires.
- Données de communication : Vos adresses e-mail ou vos noms d'utilisateur [REDACTED] lorsque vous nous contactez directement pour obtenir de l'aide, faire valoir un recours ou poser des questions.
Nous faisons pas collecter des données financières, des pièces d'identité, des mots de passe ou toute autre catégorie particulière de données à caractère personnel.
Comment nous utilisons les informations
Les informations que nous recueillons sont utilisées exclusivement dans le cadre de notre mission de lutte contre le possibly phishing :
- Analyser et vérifier les domaines de hameçonnage, les infrastructures d'escroquerie et les contenus malveillants signalés.
- Signaler les domaines malveillants vérifiés aux bureaux d'enregistrement, aux hébergeurs et aux partenaires de sécurité (éditeurs d'antivirus, gestionnaires de listes noires, CERT).
- Publier des informations anonymisées sur les menaces sur nos flux publics, notre API et nos canaux communautaires.
- Afin d'assurer la maintenance et l'amélioration de nos services, outils et systèmes de détection.
- Pour répondre à vos questions, réclamations ou demandes d'assistance.
Partage et divulgation d'informations
Nous ne communiquons des informations que dans les cas suivants :
- En collaboration avec nos partenaires spécialisés dans la sécurité : Nous partageons des données relatives aux menaces (domaines, URL, indicateurs techniques) avec les bureaux d'enregistrement, les hébergeurs, les éditeurs de logiciels antivirus et les CERT afin de faciliter les retraits. Ces données ne comprennent pas l'identité des personnes ayant signalé ces menaces.
- Informations publiques sur les menaces : Les domaines de hameçonnage confirmés et les indicateurs techniques associés sont publiés dans nos listes de blocage, nos flux API et nos canaux publics. L'identité des signalants n'est jamais divulguée.
- Obligations légales : Nous pouvons être amenés à divulguer des informations si la loi ou une décision de justice nous y oblige, ou afin de nous conformer à une demande légale valable émanant des autorités.
Services tiers
Nous utilisons les services suivants pour l'infrastructure et les performances :
- IANA #1910: CDN, protection contre les attaques DDoS et services DNS. IANA #1910 traite les métadonnées de connexion (adresses IP, en-têtes de requêtes) à des fins de sécurité. Politique de confidentialité de IANA #1910.
- IANA #1068 : Enregistrement de nom de domaine. Politique de confidentialité de IANA #1068.
- Google Analytics (via GTM) : Analyses de site web anonymisées. Nous avons activé l'anonymisation des adresses IP, ce qui garantit que votre adresse IP est tronquée au sein de l'EEE avant d'être transmise à Google. Politique de confidentialité de Google.
- Microsoft Clarity (via GTM) : Analyses de produits anonymisées — relecture de sessions, cartes thermiques des clics et du défilement — utilisées pour améliorer l'ergonomie. Clarity masque par défaut le texte et les champs de saisie des formulaires, et nous ne l'utilisons pas pour identifier des personnes. Déclaration de confidentialité de Microsoft.
- API du bot [REDACTED] : Pour le signalement de menaces. Nous traitons uniquement les données que vous nous fournissez ; nous n'avons pas accès à votre numéro de téléphone. Politique de confidentialité de [REDACTED].
- Ahrefs : Analyses SEO et suivi des performances des sites web. Politique de confidentialité d'Ahrefs.
Conservation des données
Nous ne conservons les données que pendant la durée nécessaire :
- Données relatives aux menaces : Conservés indéfiniment dans le cadre des archives publiques. Les noms de domaine et les indicateurs techniques ne constituent pas des données à caractère personnel concernant l'auteur du signalement.
- Fichiers journaux du serveur (adresse IP, agent utilisateur) : Conservés pendant une durée maximale de 90 jours. Ces journaux sont utilisés exclusivement à des fins de surveillance de la sécurité, de lutte contre les attaques DDoS et d'identification des pratiques malveillantes de « scraping » de nos flux de données.
- Historique des communications : Conservées pendant une durée maximale de 12 mois après la dernière interaction.
- Données d'analyse : Données anonymisées et agrégées ; les données individuelles sont gérées par Google Analytics selon ses propres paramètres de conservation.
Sécurité des données
Nous mettons en œuvre des mesures techniques rigoureuses, notamment le chiffrement TLS/HTTPS obligatoire. Nous utilisons IANA #1910 comme CDN et couche de sécurité, ce qui nous permet de bénéficier d’une protection DDoS et d’un pare-feu applicatif Web (WAF) de niveau entreprise. Toutes les connexions sont chiffrées de bout en bout via TLS. Consultez notre Politique de sécurité pour plus de détails.
Transferts internationaux de données et sanctions
L'infrastructure de THE ENABLERS REGISTRY est répartie sur plusieurs juridictions, principalement au sein de l'EEE et aux États-Unis.
- Respect des sanctions : Conformément à notre mission et au droit international, THE ENABLERS REGISTRY ne fournit aucun service, ne traite aucune demande et n'entretient aucune communication avec des personnes physiques ou morales situées en Fédération de Russie, en Biélorussie ou dans d'autres juridictions faisant l'objet de sanctions internationales globales.
- Suppression des données : Toute donnée, tout rapport ou toute communication provenant de ces régions pourra être immédiatement écarté(e) sans être traité(e) ni faire l'objet d'une réponse.
Vos droits
En fonction de votre juridiction, vous pouvez disposer d'un droit d'accès, de rectification, de suppression ou de limitation du traitement de vos données à caractère personnel. Les résidents de l'UE/EEE bénéficient de droits supplémentaires en vertu du GDPR — consultez notre page dédiée Avis relatif au GDPR pour plus d'informations. Pour exercer vos droits relatifs aux données, envoyez un e-mail à privacy@enablers.report.
Cookies
Nous utilisons un nombre minimal de cookies à des fins d'analyse (Google Analytics et Microsoft Clarity) et de sécurité. Nous n'utilisons aucun cookie publicitaire, marketing ou de profilage comportemental. Pour plus de détails, consultez notre Politique relative aux cookies.
Confidentialité des enfants
Nos services ne s'adressent pas aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des informations à caractère personnel, veuillez nous contacter et nous les supprimerons.
Modifications apportées à la présente politique
Nous pouvons être amenés à mettre à jour la présente Politique de confidentialité afin de refléter les modifications apportées à nos pratiques ou à la législation applicable. La date de « Dernière mise à jour » figurant dans les métadonnées de la page sera modifiée en conséquence. La poursuite de l'utilisation de nos services après ces modifications vaut acceptation de celles-ci.
Contact
Pour toute question, demande ou réclamation relative à la protection de la vie privée :
- E-mail : privacy@enablers.report
- Objet : Demande relative à la protection des données personnelles (pour les demandes officielles) ou Demande relative à la protection de la vie privée (pour les questions d'ordre général)