Initialisation...

Politique de confidentialité

1. Champ & définitions

Cette politique couvre le site, l’API et les services associés. “Nous” désigne BlacklistIP.

2. Responsable & DPO

Responsable du traitement : BlacklistIP, Adresse non renseignée.

DPO / contact privacy : privacy@blacklistip.com.

3. Données collectées

  • Données de navigation (logs, IP source, user-agent, empreinte minimale anti-abus).
  • Données de compte/API (email, clé API, usage/quotas).
  • Contenu des formulaires (contact, support).
  • Données techniques de menaces (adresses IP malveillantes, ports, FAI, pays) – à vocation sécurité.

4. Finalités & bases légales

  • Sécurité & prévention des abus (intérêt légitime / obligations légales).
  • Fourniture du service & API (exécution du contrat/CGU).
  • Support & communication (intérêt légitime ; consentement si requis).
  • Statistiques agrégées (intérêt légitime ; cookies soumis à consentement si analytics).

5. Cookies & analytics

Cookies techniques indispensables. Cookies de mesure d’audience soumis à consentement si non exemptés. Paramètres disponibles via Préférences cookies.

6. Destinataires & transferts

  • Hébergeur : Pulsyx — https://pulsyx.com.
  • Sous-traitants (maintenance, sécurité, analytics) listés dans liste des sous-traitants.
  • Transferts hors UE/EEE : mécanismes adéquats (clauses contractuelles types, décisions d’adéquation) lorsque requis.

7. Durées de conservation

  • Logs sécurité : 12 mois.
  • Données de compte/API : 3 ans après la fin du contrat.
  • Tickets/support : 3 ans après clôture.

8. Sécurité

Mesures techniques et organisationnelles raisonnables (segmentation, chiffrement en transit, contrôle d’accès, supervision, sauvegardes).

9. Vos droits (multi-juridictions)

ZoneDroits principaux
UE (RGPD)Accès, rectification, effacement, limitation, opposition, portabilité, directives post-mortem (FR).
UK (UK GDPR)Accès, rectification, effacement, objection, portabilité.
Brésil (LGPD)Confirmation, accès, correction, anonymisation, portabilité, suppression, info sur partage, retrait du consentement.
Canada (PIPEDA)Accès, correction, information sur pratiques.
États-Unis (CCPA/CPRA Californie)Accès, suppression, correction, opt-out du “sale/share”, limitation des données sensibles.
Australie (Privacy Act)Accès, correction, plainte OAIC.
Suisse (nLPD)Information, accès, rectification, suppression.
Afrique du Sud (POPIA)Accès, correction, objection, suppression.
Japon (APPI)Notification, accès, correction, cessation d’utilisation.
Singapour (PDPA)Accès, correction, retrait consentement.
Turquie (KVKK)Information, accès, correction, suppression, objection.
Inde (DPDP Act)Accès, correction, effacement, recours au Data Protection Board.
Chine (PIPL)Accès, copie, correction, suppression, retrait consentement.
Mexique (LFPDPPP)Droits ARCO (Accès, Rectification, Cancellation, Opposition).
Argentine (PDPA)Accès, rectification, suppression.

Pour exercer vos droits : privacy@blacklistip.com. Joindre tout justificatif d’identité si requis par la loi locale.

10. Mineurs

Le service ne vise pas les enfants. Si un parent/tuteur estime qu’un mineur nous a fourni des données, contacter privacy@blacklistip.com.

11. Modifications

Cette politique peut évoluer. La date de mise à jour est indiquée en pied de page.

12. Contact & recours

Contact DPO : privacy@blacklistip.com. Autorité de contrôle compétente : CNIL.