Politique de Confidentialité — SuperDMZ

Dernière mise à jour : 1er juin 2026

DestinoLivre Tecnologia Ltda, opérateur du service SuperDMZ, prend votre vie privée au sérieux. Cette politique décrit les données que nous collectons, comment nous les utilisons, avec qui nous les partageons et vos droits, conformément à la LGPD brésilienne (Loi 13.709/2018) et au RGPD européen.

Pour les détails techniques sur comment le trafic à l'intérieur des tunnels est traité (TLS, rétention des logs, mode TCP opaque) et notre politique de divulgation des vulnérabilités, consultez la page Sécurité.

1. Responsable du traitement

Le responsable des données personnelles traitées par SuperDMZ est DestinoLivre Tecnologia Ltda. Pour toute question relative à la confidentialité, écrivez à [email protected].

2. Données collectées

Nous collectons uniquement ce qui est nécessaire à la prestation du service :
  • Compte : nom, e-mail et mot de passe (stocké uniquement comme un hash à sens unique — nous-mêmes ne pouvons pas le récupérer ; algorithme bcrypt).
  • Facturation : entièrement traitée par Stripe. Aucun numéro de carte n'est stocké sur nos serveurs — nous recevons uniquement le statut, les 4 derniers chiffres et la marque.
  • Usage du service : tunnels créés (hostname, IP autorisées, port), trafic agrégé par tunnel et par mois, état en ligne/hors ligne.
  • Journaux techniques : adresse IP, navigateur, date/heure, actions effectuées dans le panneau (créer/modifier/supprimer un tunnel, connexion). Les jetons d'accès aux tunnels sont automatiquement masqués dans les logs.
  • Communication : messages envoyés via les formulaires de contact ou support (nom, e-mail, contenu).

3. Finalités du traitement

  • Exploiter et maintenir le service (authentification, provisionnement de tunnels, facturation).
  • Envoyer des notifications opérationnelles par e-mail (2FA, tunnel hors ligne, reçus).
  • Détecter et prévenir la fraude, l'abus et les attaques contre l'infrastructure.
  • Respecter les obligations légales et fiscales.
  • Améliorer le produit (analytique agrégée et anonyme).

4. Bases légales

Nous traitons vos données sur la base de : exécution du contrat, obligation légale (fiscal, réglementaire), intérêt légitime (sécurité, prévention de fraude) et consentement (le cas échéant, pour les cookies optionnels).

5. Partage avec des tiers

Pour fournir le service, nous partageons des données strictement nécessaires avec :
  • Stripe (USA) — traitement des paiements. Reçoit nom, e-mail et données de carte (envoyées directement depuis votre navigateur via Stripe Elements, ne transitent jamais par nos serveurs).
  • Brevo / Sendinblue (UE) — envoi d'e-mails transactionnels (2FA, bienvenue, alertes).
  • GoDaddy (USA) — création et suppression d'enregistrements DNS (CNAME pour les tunnels HTTP sur dmzgate.com).
  • Cloudflare (USA) — DNS autoritatif de superdmz.com (ne reçoit aucune donnée personnelle — uniquement les requêtes DNS).
  • Anthropic (USA) — fournisseur d'IA utilisé pour des fonctionnalités spécifiques (traduction automatique des avis du panneau d'administration et analyse silent-flag des inscriptions pour détecter des données manifestement fictives). Lors de l'analyse d'une inscription, nous envoyons nom, e-mail, pays déclaré et IP source à l'API Anthropic. Nous n'utilisons pas la réponse pour bloquer automatiquement les inscriptions : le résultat sert uniquement à afficher un avertissement amical à l'utilisateur et à des fins d'audit administrateur. Selon les conditions commerciales d'Anthropic, les données envoyées via l'API ne sont PAS utilisées pour entraîner des modèles.

Nous ne vendons, louons ni cédons jamais vos données à des fins publicitaires ou marketing de tiers.

6. Cookies et technologies similaires

Nous utilisons un ensemble minimal de cookies, tous propriétaires :
  • PHPSESSID — nécessaire au maintien de la session (essentiel).
  • sdmz_lang — enregistre la langue choisie (préférence, expire en 1 an).
  • _csrf — protège les formulaires contre les attaques CSRF (essentiel).
  • sdmz_cookie_ok — enregistre que vous avez vu cet avis (préférence).

Nous n'utilisons pas de cookies de tracking publicitaire, de réseaux sociaux ni d'analytique tierce.

7. Durée de conservation

  • Compte actif : tant que votre compte existe.
  • Compte supprimé : données purgées 48 h après confirmation (fenêtre de récupération par lien e-mail).
  • Factures et registres fiscaux : 5 ans après le dernier paiement, exigence légale.
  • Logs d'accès (nginx) : 14 jours, avec jetons masqués automatiquement.
  • Logs applicatifs (audit) : 90 jours.

8. Vos droits

Vous pouvez à tout moment :
  • Demander l'accès à vos données.
  • Corriger les données incorrectes depuis le panneau (page Compte).
  • Changer votre e-mail principal (avec code de confirmation + alerte à l'ancien e-mail).
  • Demander la suppression du compte directement dans le panneau.
  • Demander la portabilité des données (export lisible).
  • Retirer le consentement.
  • Déposer une réclamation auprès de l'autorité compétente (CNIL en France).

Demandes par écrit : [email protected].

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles : TLS 1.2/1.3, mots de passe stockés en hash à sens unique (bcrypt), 2FA optionnel, chiffrement au repos des secrets, isolement réseau des nodes, hardening (UFW, fail2ban), audit continu.

10. Traitement des données des mineurs

SuperDMZ est un service technique d'infrastructure réseau destiné aux professionnels et aux entreprises (administrateurs IT, développeurs, équipes DevOps), et son utilisation présuppose la majorité civile (18 ans au Brésil, ou l'âge de majorité applicable dans votre juridiction) en raison de la nature contractuelle de l'accord et de la responsabilité concernant les données enregistrées et le trafic passant par les tunnels. L'outil lui-même ne véhicule aucun contenu sensible, inapproprié ou préjudiciable, sous aucun aspect — il s'agit d'un logiciel de tunneling réseau, sans média éditorial, communautés, chat public, commentaires ni aucune interface orientée vers le divertissement. Nous n'effectuons pas de vérification active d'âge lors de l'inscription, car le produit n'est pas destiné aux mineurs.

Conformément à la législation applicable en matière de protection des données (Art. 14 de la LGPD au Brésil, RGPD dans l'UE), si nous prenons connaissance qu'un compte a été créé par un mineur de 18 ans sans le consentement spécifique et mis en évidence d'au moins un des parents ou du responsable légal, le compte sera suspendu et les données associées seront supprimées. Les responsables légaux qui identifient cette situation peuvent demander la suppression immédiate via [email protected].

11. Modifications

Nous pouvons mettre à jour cette politique pour refléter les évolutions du service ou du droit applicable. La date apparaît en haut. Les changements importants seront communiqués par e-mail aux utilisateurs inscrits.

12. Contact

Pour exercer vos droits ou poser une question : [email protected].
DestinoLivre Tecnologia Ltda — Brésil.