Politique de confidentialité

Dernière mise à jour : 14 mai 2026

TxLens (édité par S2M Consulting / Kleinshark OC) traite des données relatives à des victimes de cybercriminalité. Ces données sont sensibles — nous appliquons un standard RGPD strict.

1. Responsable du traitement

S2M Consulting / Kleinshark OC
Email DPO : dpo@txlens.app

2. Catégories de données traitées

Identifiant Telegram (chat_id) et nom d'utilisateur public.
Photos/screenshots envoyés au bot (les images sont supprimées après extraction OCR ; seul le texte extrait est conservé pour la durée du dossier).
Adresses crypto (wallets, txid) que vous nous communiquez.
Montants et dates des opérations contestées.
Logs techniques (horodatage des commandes, codes d'erreur, IP serveur).

3. Finalités

Analyse forensique des wallets et flux crypto pour vous aider à reconstituer le dossier.
Génération de modèles de plainte / réquisition exchange.
Facturation et gestion d'abonnement (Stripe — sous-traitant).
Sécurité du service (anti-abus, rate limit, détection de fraude).

4. Bases légales

Art. 6.1.b RGPD — exécution du contrat (utilisation du bot, abonnement).
Art. 6.1.f RGPD — intérêt légitime (sécurité du service, lutte contre la fraude).
Art. 9.2.f RGPD — constatation/exercice d'un droit en justice (pour les données relatives à des infractions présumées art. 10 RGPD).

5. Durée de conservation

Données de dossier : durée d'utilisation + 12 mois.
Données de facturation : 10 ans (obligation comptable).
Logs techniques : 90 jours puis purge automatique.
Photos uploadées : supprimées immédiatement après extraction OCR.

6. Sous-traitants

Stripe Payments Europe (Irlande) — facturation. DPA.
OpenRouter (US) — routage des requêtes IA (OCR + RAG). CCT 2021 + DPA signé.
Hébergeur français — infrastructure (pas de transfert hors UE).
Telegram FZ-LLC (Émirats) — transport des messages. Vous acceptez les CGU Telegram en utilisant le bot.

7. Transferts hors UE

Les requêtes IA sont routées vers OpenRouter (États-Unis). Le transfert est encadré par les Clauses Contractuelles Types (CCT) 2021 module 3 et le DPA signé avec OpenRouter. Aucune donnée d'identification de la victime n'est transmise au modèle (anonymisation préalable).

8. Vos droits

Accès (art. 15) — commande /privacy_export dans le bot.
Rectification (art. 16) — modifiable en session directe.
Effacement (art. 17) — commande /privacy_delete.
Limitation (art. 18), portabilité (art. 20), opposition (art. 21).
Réclamation possible auprès de la CNIL (cnil.fr).

9. Sécurité

Chiffrement TLS 1.3 sur tout le trafic.
Cloisonnement strict : un chat_id ne peut consulter que ses propres dossiers.
Audit logs append-only signés (traçabilité accès).
Notification CNIL sous 72 h en cas de violation (art. 33).

10. Contact

Toute question : dpo@txlens.app.