🛡 PhishRadar — Politique de confidentialité

Applicable à phishradar.fr et à l'application Android PhishRadar SMS

1. Éditeur

PhishRadar est édité à titre personnel. Pour toute question relative à la confidentialité, contactez-nous à : contact@phishradar.fr

2. Données collectées et traitées

PhishRadar traite uniquement les données strictement nécessaires au fonctionnement du service, selon le produit utilisé :

Extension navigateur (Chrome / Firefox)

• Clé API — saisie par l'utilisateur dans le popup de l'extension. Stockée localement dans le navigateur via chrome.storage.sync (synchronisation chiffrée entre appareils gérée par Google/Mozilla). Non transmise à nos serveurs sauf comme en-tête d'authentification à chaque requête d'analyse.
• Contenu de l'email analysé — extrait localement depuis la page webmail ouverte (Gmail, Outlook, Yahoo, La Poste) et transmis à l'API PhishRadar pour analyse. Non conservé après traitement. Aucun journal du contenu des emails n'est conservé.
• URLs extraites de l'email — transmises à VirusTotal (service tiers, voir §4) pour vérification de leur dangerosité.
• Compteur d'utilisation (quota) — le nombre d'analyses effectuées par clé API est conservé pour appliquer les limites de quota. Aucune autre donnée n'est associée.

L'extension ne lit le contenu d'un email que lorsque l'utilisateur clique explicitement sur le bouton « Analyser ». Elle ne collecte aucune donnée en arrière-plan.

Application Android (PhishRadar SMS)

• Adresse email et token d'accès — stockés localement via Android Keystore (AES-256-GCM). Non conservés sur nos serveurs au-delà de la requête.
• Contenu du SMS analysé — transmis à notre API pour analyse. Non conservé après traitement.
• URLs extraites du SMS — transmises à VirusTotal pour vérification.
• Compteur d'utilisation (quota) — nombre d'analyses sur 24 h glissantes.

3. Données non collectées

PhishRadar ne collecte pas :

• Données de géolocalisation
• Identifiants publicitaires
• Contacts, photos ou autres données de l'appareil
• Données de navigation ou de comportement in-app
• Adresse IP (non conservée au-delà du traitement de la requête)

4. Services tiers

VirusTotal (Google LLC) — Les URLs présentes dans les SMS analysés sont soumises à VirusTotal pour vérification de leur dangerosité. VirusTotal peut conserver ces URLs conformément à ses propres conditions d'utilisation : virustotal.com/gui/privacy-policy.

Aucun autre service tiers (analytics, publicité, tracking) n'est utilisé.

5. Hébergement

L'API PhishRadar est hébergée en France / Union Européenne. Aucun transfert de données hors UE n'est effectué, à l'exception des URLs transmises à VirusTotal (États-Unis).

6. Durée de conservation

Les données de quota (compteur d'analyses) sont automatiquement effacées après 24 heures glissantes. Aucune autre donnée n'est conservée.

7. Droits des utilisateurs

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification et d'effacement des données vous concernant. Compte tenu de notre politique de non-conservation, il n'existe aucune donnée personnelle à supprimer au-delà du compteur de quota, effacé automatiquement sous 24 h.

Pour exercer vos droits : contact@phishradar.fr

8. Sécurité

Les communications entre les clients (extension, application) et l'API PhishRadar sont chiffrées via HTTPS/TLS. Les clés API sont stockées localement : dans chrome.storage.sync pour l'extension navigateur, dans Android Keystore (AES-256-GCM) pour l'application mobile.

9. Modifications

Cette politique peut être mise à jour. La date de dernière modification est indiquée ci-dessous. L'utilisation continue du service vaut acceptation des modifications.

10. Contact

contact@phishradar.fr · phishradar.fr

Dernière mise à jour : juin 2026