ghunt/sh

Politique de confidentialité

Dernière mise à jour: 2026-05-25

Cette page explique ce que ghunt.sh collecte, pourquoi, qui le traite pour notre compte, combien de temps c'est conservé, et les droits dont vous disposez. Langage clair, pas de pièges.

1. Qui exploite ghunt.sh

ghunt.sh est une réimplémentation indépendante du framework OSINT GHunt. Il n'est affilié ni à Google, ni au projet open-source GHunt original. Pour toute demande relative à la confidentialité ou à cette politique, écrivez à [email protected].

2. Ce que nous collectons

Nous ne collectons que ce qui est nécessaire au fonctionnement du service et à sa défense contre les abus.

Données de compte

Lorsque vous vous connectez, notre fournisseur d'authentification stocke votre adresse email, un nom affiché ou un nom d'utilisateur, et un identifiant utilisateur stable. Cela sert à rattacher vos recherches à votre compte, afficher votre solde de crédits et activer les fonctionnalités payantes.

Requêtes de recherche

Quand vous soumettez une recherche, nous enregistrons la requête (généralement une adresse email ou un Gaia ID), le type de recherche, le succès ou l'échec, et l'horodatage. Si la recherche renvoie des données, le rapport consolidé est sauvegardé dans votre historique pour que vous puissiez le rouvrir sans relancer la recherche.

Données techniques liées à chaque requête

Nous stockons votre adresse IP avec chaque requête. Ces données servent à appliquer les limites de débit, détecter les abus et fournir une piste d'audit.

Paiements et crédits

Quand vous achetez des crédits, notre prestataire de paiement (Stripe) traite les données de votre carte. Nous ne voyons jamais votre numéro de carte. Nous stockons en revanche l'identifiant de session de paiement, l'identifiant de payment intent, le montant, la devise et les crédits accordés, afin de réconcilier votre portefeuille et de répondre aux questions de facturation.

Cookies et stockage similaire

Nous utilisons des cookies strictement nécessaires pour les sessions de connexion, un peu de stockage local pour la préférence de langue, et des cookies d'analytics produit (déposés par notre prestataire d'analytics, hébergé en UE) une fois que vous êtes connecté. Pas de cookies publicitaires, pas de trackers tiers à des fins marketing.

3. Ce que nous ne collectons PAS

  • Nous ne lisons ni ne stockons le contenu d'un compte Google au-delà de ce que son propriétaire a rendu public.
  • Nous ne stockons pas les mots de passe Google, les informations de récupération ni les tokens de session des cibles de recherche.
  • Nous ne notifions pas les cibles d'une recherche. Les endpoints publics Google que nous interrogeons ne sont pas faits pour cela.
  • Nous ne vendons jamais vos données.

4. Pourquoi nous traitons vos données (base légale)

  • Contrat. Pour exécuter les recherches demandées, sauvegarder votre historique, débiter vos crédits et traiter les paiements.
  • Intérêt légitime. Pour prévenir les abus (rate limiting, détection de fraude, debug), mesurer l'usage agrégé et améliorer le produit.
  • Obligation légale. Pour conserver les justificatifs de facturation et répondre aux demandes légales.
  • Consentement. Pour les analytics produit optionnelles, là où la loi locale l'exige.

5. Qui traite les données pour notre compte

Nous nous appuyons sur un nombre restreint de prestataires. Chacun est sous-traitant au sens du RGPD, contractuellement tenu de ne traiter vos données que sur nos instructions.

  • Fournisseur d'authentification. Stocke vos identifiants de connexion et le profil du compte.
  • Stripe. Traite les paiements par carte pour l'achat de crédits.
  • Cloudflare. Sert de CDN et de proxy devant le site, voit les IP, bloque le trafic abusif.
  • Prestataire d'analytics produit (hébergé en UE). Enregistre des événements d'usage pour nous aider à améliorer le produit. Les profils ne sont créés que pour les utilisateurs connectés.
  • Fournisseur de base de données et d'hébergement. Stocke compte, historique et registre de crédits, en UE.
  • Endpoints publics Google. Reçoivent chaque requête de recherche dans le flux normal. Les conditions de confidentialité de Google s'appliquent à Google.

La liste des sous-traitants, à jour et détaillée, est disponible sur demande.

6. Combien de temps nous conservons

  • Données de compte : tant que votre compte existe. Supprimées sur demande de suppression de compte.
  • Historique de recherches (rapports) : conservés jusqu'à ce que vous supprimiez l'entrée depuis /history. Une fois supprimés, ils sont immédiatement masqués de votre côté ; une copie de courte durée est conservée pour la lutte contre la fraude et les abus avant purge.
  • Journaux de recherche (IP, requête, succès) : conservés pour la lutte contre les abus. Purgés périodiquement.
  • Lots bulk : mêmes règles que les recherches individuelles.
  • Justificatifs de paiement : conservés selon les obligations fiscales et comptables (typiquement plusieurs années).

7. Vos droits

Si vous êtes en UE, au Royaume-Uni, ou dans une juridiction avec une loi similaire, vous avez le droit de :

  • Accéder aux données personnelles que nous détenons sur vous.
  • Faire rectifier les données inexactes.
  • Faire effacer vos données (droit à l'effacement).
  • Exporter vos données dans un format portable.
  • Limiter le traitement ou vous y opposer.
  • Retirer votre consentement à tout moment, lorsque le traitement repose sur le consentement.
  • Introduire une réclamation auprès de votre autorité de protection des données (en France, la CNIL).

Pour exercer un droit, écrivez à [email protected]. Nous répondons sous 30 jours.

8. Au sujet des personnes que vous recherchez

ghunt.sh est un outil OSINT. Par conception, chaque recherche interroge des endpoints publics Google, et seules les données que la cible a rendues publiques via les paramètres de confidentialité de Google sont renvoyées. Nous ne notifions pas la cible, nous ne conservons rien sur elle au-delà du rapport que vous avez généré, et nous n'enrichissons pas les données avec des sources tierces en coulisse.

Si vous êtes la personne ciblée et souhaitez la suppression d'un rapport sauvegardé vous concernant, écrivez à [email protected]. Fournissez de quoi identifier le rapport ; nous confirmerons et supprimerons.

9. Modifications de cette politique

Nous pouvons mettre à jour cette page. La date en haut reflète la dernière révision. En cas de modification substantielle, les utilisateurs connectés seront notifiés par email ou via une bannière in-app avant l'entrée en vigueur.

10. Contact

Questions de confidentialité, demandes de suppression, liste des sous-traitants, signalements de violation : [email protected].