Rapport de Transparence

Comment nous protégeons votre vie privée et gérons les violations de données de manière responsable

Notre Mission

XposedOrNot existe pour aider les gens à comprendre quand leurs informations personnelles ont été exposées lors d'une violation de données. Notre approche est ancrée dans la responsabilité : nous fournissons ce service sans republier ni diffuser des données volées qui pourraient causer davantage de tort aux personnes concernées.

Notre objectif est de trouver un équilibre prudent entre transparence et responsabilité. Nous visons à :

• Vous fournir des informations de sécurité exploitables qui vous aident à vous protéger, tout en respectant votre vie privée et en ne stockant jamais d'informations personnelles inutiles
• Opérer en pleine conformité avec les lois et réglementations applicables, tout en respectant les droits légitimes des organisations et des individus affectés par les violations
• Maintenir une transparence totale sur nos pratiques, politiques et les limitations de notre service

Pour des détails complets sur la façon dont vous pouvez utiliser notre service et ce que nous attendons des utilisateurs, veuillez consulter nos Conditions Générales d'Utilisation.

Comment nous gérons les données de violation

Voici ce que nous stockons réellement et comment nous traitons les données de violation :

• Nous extrayons uniquement les adresses e-mail des ensembles de données de violation et les stockons dans notre base de données. Cela nous permet de fournir une fonctionnalité de recherche sans conserver l'étendue complète des informations compromises.
• Nous conservons les métadonnées publiques des violations, y compris le nom de la violation, la date de l'incident, l'organisation affectée et les catégories générales de données exposées. Ces informations contextuelles vous aident à comprendre la gravité et la portée de chaque incident.
• Nous NE stockons PAS les mots de passe, numéros de carte de crédit, numéros de sécurité sociale, documents d'identification personnelle ou toute autre donnée personnelle sensible qui aurait pu faire partie de la violation originale. Ces types de données sont intentionnellement exclus de nos systèmes.
• Cette approche sélective vous permet de vérifier si votre e-mail apparaît dans des violations connues tout en garantissant que d'autres informations sensibles restent complètement en dehors de notre infrastructure et ne peuvent être accessibles par personne via notre service.

Minimisation des données et sécurité

Nous suivons les meilleures pratiques de l'industrie en matière de sécurité et de minimisation des données :

• Nous ne conservons que le minimum d'informations absolument nécessaires pour effectuer des recherches de violations et fournir notre service principal. Toute donnée qui ne sert pas un objectif direct pour nos utilisateurs n'est pas collectée ni conservée.
• Toutes les opérations sont menées dans des environnements cloud isolés qui utilisent le chiffrement au repos (lorsque les données sont stockées) et en transit (lorsque les données circulent entre les systèmes). Cela protège les informations contre tout accès non autorisé à chaque étape.
• Nous ne partageons, vendons ni fournissons jamais de données personnelles brutes à des tiers à quelque fin que ce soit, y compris le marketing, l'analyse ou la recherche. Votre vie privée n'est pas une marchandise que nous échangeons.

Demandes légales et de retrait

Nous prenons nos obligations légales au sérieux et nous nous efforçons d'équilibrer transparence et conformité légale :

• Nous répondons rapidement et de manière appropriée aux ordres légaux valides, aux demandes des forces de l'ordre et aux directives des autorités réglementaires. Chaque demande est examinée pour s'assurer qu'elle répond aux normes légales avant toute action.
• Lorsqu'un ensemble de données de violation fait l'objet d'une injonction judiciaire, d'une restriction légale ou d'une demande de retrait valide, nous pouvons supprimer entièrement ces informations ou limiter l'accès en fonction de la localisation géographique pour nous conformer aux lois et réglementations régionales.
• Nous croyons en la transparence concernant ces demandes. Les statistiques sur les demandes de retrait et les demandes légales sont publiées dans le tableau des métriques ci-dessous, mis à jour régulièrement pour informer la communauté des demandes légales que nous recevons.

Norme d'intérêt public

Nous décidons d'inclure ou non une violation en fonction de :

• Vérification de source fiable : La violation est-elle authentique et vérifiée ?
• Impact substantiel sur les individus : Affecte-t-elle un nombre significatif de personnes ?
• Aucun risque en cours : La divulgation causera-t-elle des dommages ou créera-t-elle des problèmes de sécurité ?

Si la divulgation d'une violation pourrait causer des dommages ou viole une restriction légale, nous excluons ou limitons cet ensemble de données.

Confidentialité des requêtes utilisateur

Votre vie privée est primordiale lorsque vous utilisez nos fonctionnalités de recherche. Nous avons conçu notre système pour protéger votre anonymat :

• Les requêtes de recherche sont traitées en mémoire et ne sont pas enregistrées sous une forme identifiable. Une fois votre recherche terminée, les informations de requête ne sont pas conservées d'une manière qui pourrait être liée à vous.
• Nous ne stockons pas les adresses e-mail que vous recherchez, et nous ne vendons pas ces informations à des tiers ni ne les utilisons à des fins marketing. Vos recherches restent privées.
• Nous n'associons pas les requêtes aux adresses IP au-delà des journaux de sécurité transitoires qui sont maintenus uniquement pour la protection du système et sont automatiquement purgés selon un calendrier régulier.

Métriques de transparence

Voici les statistiques sur les demandes de retrait et les demandes légales que nous avons reçues :