CaptchaLaCaptchaLa

Politique de confidentialité

Date d'entrée en vigueur: 2026-04-22

La présente politique de confidentialité décrit comment CaptchaLa (« nous », « notre ») collecte, utilise et protège vos informations lorsque vous utilisez nos services de CAPTCHA et de modération de contenu. En utilisant CaptchaLa, vous acceptez les pratiques décrites ci-dessous.

Le responsable du traitement des données personnelles traitées via CaptchaLa est SaaSoftware LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, USA. CaptchaLa est une marque exploitée par SaaSoftware LLC. Vous pouvez nous contacter à [email protected].

Ce document est un modèle fourni à titre de commodité et doit être examiné par un conseil juridique qualifié avant de s'y fier.

1. Données que nous collectons

Nous collectons les catégories de données suivantes :

  • Informations de compte : adresse e-mail, nom d'utilisateur et mot de passe haché.
  • Données d'utilisation : adresse IP, agent utilisateur, horodatage des requêtes et métadonnées des appels API, collectées pour faire fonctionner et sécuriser le service.
  • Informations de paiement : les détails de facturation sont traités par Stripe. CaptchaLa ne stocke pas les numéros de carte complets sur ses propres serveurs.
  • Cookies et stockage local : jetons de session, préférences de langue et identifiants d'analyse de base.

2. Comment nous utilisons vos données

  • Fournir, maintenir et améliorer le service CaptchaLa, y compris l'authentification API et les tableaux de bord.
  • Détecter et prévenir la fraude, les abus et les attaques automatisées, ce qui constitue une fonction essentielle du service.
  • Satisfaire aux obligations légales, fiscales et de conformité, et répondre aux demandes légales.
  • Envoyer des notifications transactionnelles telles que les alertes de sécurité, les reçus de facturation et les annonces de service.

3. Services tiers

Nous partageons des données limitées avec des sous-traitants de confiance, strictement dans la mesure nécessaire au fonctionnement du service :

  • Stripe — traitement des paiements et facturation des abonnements.
  • Google OAuth — connexion optionnelle avec un compte Google.
  • Fournisseurs d'analyse (par ex. Google Analytics) — mesure agrégée du trafic, si activée.
  • Fournisseurs de livraison d'e-mails — e-mails transactionnels tels que les vérifications et les reçus.

4. Conservation des données

Nous conservons les données de compte tant que votre compte est actif. Après suppression du compte, les données personnelles sont supprimées dans un délai de 30 jours, sauf si une conservation plus longue est requise à des fins légales, fiscales ou de prévention de la fraude.

5. Vos droits

Sous réserve du droit applicable (notamment le RGPD et le CCPA), vous avez le droit de :

  • Accéder aux données personnelles que nous détenons à votre sujet.
  • Corriger les données inexactes ou incomplètes.
  • Demander la suppression de votre compte et des données associées.
  • Demander une copie portable de vos données.
  • Vous opposer à certains traitements ou les restreindre.

Pour exercer ces droits, contactez-nous à [email protected].

6. Sécurité

Toutes les données sont transmises via TLS. Les mots de passe sont hachés avec bcrypt. Nous effectuons régulièrement des audits de sécurité et limitons l'accès interne aux données personnelles selon le principe du besoin d'en connaître. Aucun système n'est parfaitement sûr et nous ne pouvons garantir une sécurité absolue.

7. Enfants

CaptchaLa ne s'adresse pas aux personnes de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données, contactez-nous et nous les supprimerons.

8. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les modifications importantes seront annoncées par e-mail ou par notification dans le produit au moins 14 jours avant leur entrée en vigueur.

9. Contact

Pour toute question ou demande relative à la confidentialité, contactez [email protected]. Vous pouvez également adresser vos demandes pour l'UE/le Royaume-Uni à la même adresse.

Supplément RGPD / UE et Royaume-Uni

10. Bases légales du traitement (art. 6 du RGPD)

Lorsque le Règlement général sur la protection des données de l'UE/du Royaume-Uni s'applique, nous traitons les données personnelles sur les bases légales suivantes :

  • Exécution d'un contrat — pour fournir le service auquel vous avez souscrit et vous facturer.
  • Intérêts légitimes — pour sécuriser le service, prévenir la fraude et les abus et améliorer notre produit, mis en balance avec vos droits.
  • Obligation légale — pour satisfaire aux exigences fiscales, comptables et autres exigences légales.
  • Consentement — pour les cookies d'analyse optionnels et les communications marketing, que vous pouvez retirer à tout moment.

11. Vos droits au titre du RGPD

Si vous résidez dans l'UE, au Royaume-Uni ou dans une autre juridiction accordant des droits équivalents, vous pouvez exercer les droits suivants :

  • Droit d'accès — obtenir la confirmation et une copie de vos données personnelles.
  • Droit de rectification — corriger les données inexactes ou incomplètes.
  • Droit à l'effacement — demander la suppression de vos données personnelles (« droit à l'oubli »).
  • Droit à la portabilité des données — recevoir vos données dans un format structuré et lisible par machine.
  • Droit à la limitation — demander que nous limitions le traitement dans certaines circonstances.
  • Droit d'opposition — vous opposer au traitement fondé sur les intérêts légitimes ou au marketing direct.

Vous avez également le droit d'introduire une réclamation auprès de votre autorité de contrôle locale. Nous nous efforçons de répondre à toutes les demandes dans un délai de 30 jours.

12. Rôles de responsable du traitement et de sous-traitant

Pour les données relatives à votre propre compte (inscription, facturation, assistance), SaaSoftware LLC agit en tant que responsable du traitement. Lorsque vous utilisez nos API pour traiter des données d'utilisateurs finaux pour le compte de vos propres utilisateurs (par exemple, des adresses IP ou des signaux comportementaux collectés lors d'un défi CAPTCHA), SaaSoftware LLC agit en tant que sous-traitant et vous êtes le responsable du traitement. Un accord de traitement des données régit cette relation — voir la section 14.

13. Sous-traitants ultérieurs

Nous faisons appel à des sous-traitants ultérieurs évalués pour fournir le service. Les sous-traitants ultérieurs actuels comprennent :

  • Stripe, Inc. (USA) — traitement des paiements et des abonnements.
  • Google LLC (USA) — connexion OAuth optionnelle et, si activée, analyse agrégée.
  • Fournisseur de livraison d'e-mails — e-mails transactionnels (vérification, reçus, alertes).
  • Fournisseurs d'infrastructure cloud et de CDN — hébergement, stockage et diffusion de contenu.

Une liste à jour des sous-traitants ultérieurs est disponible sur demande, et l'accord de traitement des données décrit comment nous informons les clients des changements.

14. Transferts internationaux de données

Les données personnelles peuvent être traitées aux États-Unis et dans d'autres pays. Lorsque des données sont transférées de l'UE, du Royaume-Uni ou de la Suisse vers les États-Unis, nous nous appuyons sur les clauses contractuelles types de l'UE (SCCs) et, le cas échéant, sur le EU-US Data Privacy Framework (et son extension pour le Royaume-Uni et le cadre Suisse-États-Unis), ainsi que sur des garanties supplémentaires si nécessaire.

15. Accord de traitement des données

Les clients professionnels qui utilisent CaptchaLa pour traiter les données personnelles de leurs propres utilisateurs finaux peuvent conclure notre accord de traitement des données (DPA), qui intègre les clauses de l'art. 28 du RGPD et les SCCs. Le DPA est disponible à l'adresse /dpa et sur demande à [email protected]. /fr/dpa