Politique de confidentialité
Date d'entrée en vigueur : 31 mai 2026 | Dernière mise à jour : 10 juillet 2026
Cette politique de confidentialité explique comment New Horizon Platforms Kft. (l'"Opérateur", "nous") traite les données personnelles des Utilisateurs du service CrawlHawk (le "Service") sur crawlhawk.com. Cette politique est publiée conformément au Règlement (UE) 2016/679 (le "RGPD") et à la loi hongroise CXII de 2011 sur l'Autodétermination Informatique et la Liberté d'Information.
1. Responsable du traitement des données
Opérateur : New Horizon Platforms Kft.
Siège social : Hullám utca 8. 1. em. 10. ajtó, 6721 Szeged, Hongrie
Numéro de TVA UE : HU32654488
Email : support@crawlhawk.com
Pour toutes les questions relatives à la protection des données, veuillez nous contacter à support@crawlhawk.com. L'Opérateur n'a pas désigné de Délégué à la Protection des Données, car cette désignation n'est pas obligatoire pour l'Opérateur selon l'article 37 du RGPD. Les demandes de protection des données sont traitées par le contact confidentialité de l'Opérateur, disponible à l'adresse ci-dessus.
2. Champ d'application
Cette politique s'applique aux données personnelles que nous traitons lorsque vous visitez le Service, créez un Compte, achetez des Packs de Crédit, soumettez des Crawls, récupérez les Résultats de Crawl, utilisez l'API ou interagissez autrement avec nous.
Cette politique ne décrit pas le traitement de données personnelles qui peuvent être contenues dans des Sites Cibles tiers que vous nous demandez d'explorer. Lorsque vous faites traiter par le Service des données personnelles de tiers (par exemple, en explorant un site qui contient des données personnelles), vous êtes le responsable du traitement en ce qui concerne ce traitement, et il vous appartient de garantir un fondement légal approprié et de vous conformer à la législation applicable en matière de protection des données. Voir la section 12 ci-dessous.
3. Catégories de données personnelles que nous traitons
3.1 Données de Compte
Nom (lorsqu'il est fourni), adresse e-mail, mot de passe (stocké sous forme de hachage salé), langue préférée, pays, informations de facturation/entreprise (lorsqu'elles sont fournies), et jetons d'authentification ou clés API (lorsque applicable).
3.2 Données de Paiement
Les détails des cartes de paiement sont saisis directement et traités par Stripe Payments Europe, Limited. L'Opérateur ne stocke pas les numéros complets des cartes de paiement. Nous conservons les métadonnées de paiement telles que l'identifiant de la transaction, le montant, la devise, la date, le Pack de Crédit acheté et les détails de la facture, à des fins de facturation et comptables.
Les factures électroniques sont émises au nom de l'Opérateur par Billingo Technologies Zrt. (1133 Budapest, Árbóc utca 6., Hongrie; Cg. 01-10-140802) en tant que notre prestataire de facturation électronique. Les données transmises à Billingo incluent votre nom (ou le nom de votre entreprise), l'adresse de facturation, le numéro de TVA UE (le cas échéant), les détails de la transaction (Pack de Crédit acheté, montant, devise, date) et le numéro de facture. Billingo émet la facture en notre nom, la stocke et la soumet au système de facturation en ligne de l'Autorité fiscale hongroise (NAV) comme l'exige la loi hongroise.
3.3 Données d'Utilisation du Service
Les Crawls soumis (y compris l'URL ou la portée que vous avez spécifiée, les choix de configuration, les horodatages, la consommation de Crédit), les métadonnées des Résultats de Crawl (statut, durée, nombre d'URLs traitées), l'historique des téléchargements, les données d'utilisation de l'API (le cas échéant), et vos configurations de Crawl sauvegardées ou favorites.
3.4 Données de Communication
Les e-mails et tickets de support que vous nous envoyez, et nos réponses à ceux-ci.
3.5 Données Techniques et d'Utilisation
Adresse IP, informations sur l'appareil et le navigateur, système d'exploitation, langue, URL de référence, pages visitées, données de clics et d'interactions, horodatages ; journaux d'erreurs et de performances collectés via Sentry ; événements analytiques collectés via Google Analytics sous réserve de votre consentement.
3.6 Données des Fonctionnalités Assistées par IA
Lorsque vous utilisez le Scraper de produits IA ou d'autres fonctionnalités assistées par IA, le contenu pertinent de la page récupérée du Site Cible peut être transmis à OpenAI en tant que processeur à des fins d'extraction. Par défaut, OpenAI n'utilise pas les données API pour entraîner ses modèles ; les données sont utilisées à des fins d'entraînement uniquement là où le client y consent explicitement. L'Opérateur n'opte actuellement pas pour ce partage de données. Lorsque le contenu de la page contient des données personnelles de manière incidente, ces données peuvent être transmises dans le cadre du contenu de la page ; voir la section 12 concernant votre responsabilité en tant que responsable du traitement.
3.7 Données de Traitement Avancé
Pour les Sites Cibles nécessitant un traitement avancé (rendu JavaScript, gestion d'anti-bot), les requêtes peuvent être routées par des fournisseurs d'infrastructure tiers tels que Zyte. Ces fournisseurs reçoivent normalement l'URL Cible, la configuration de la requête et les données de réponse résultantes nécessaires pour exécuter la requête. Ils n'ont pas besoin de votre profil de compte complet pour effectuer un Crawl individuel, bien que des métadonnées techniques, de facturation ou de prévention des abus limitées puissent être traitées lorsque nécessaire.
3.8 Cookies et Technologies Similaires
Voir notre politique en matière de cookies pour plus de détails.
4. Finalités et bases légales
Nous traitons les données personnelles sur les bases légales suivantes (article 6 du RGPD) :
- Exécution d'un contrat (art. 6(1)(b) RGPD) — pour créer et gérer votre Compte, traiter les achats de Packs de Crédit, exécuter les Crawls soumis, fournir les Résultats de Crawl, offrir un support client et faire fonctionner l'API.
- Conformité aux obligations légales (art. 6(1)(c) RGPD) — pour la facturation, la comptabilité et les obligations fiscales, répondre à des demandes légales des autorités, et se conformer au DSA et à d'autres lois applicables.
- Consentement (art. 6(1)(a) RGPD) — pour les cookies non essentiels, les communications marketing. Vous pouvez retirer votre consentement à tout moment.
- Intérêts légitimes (art. 6(1)(f) RGPD) — pour sécuriser le Service, prévenir la fraude, les abus et l'utilisation abusive des crawlers, contrôler les performances et les erreurs du service, réaliser des analyses sous forme agrégée, défendre des réclamations légales et développer et améliorer le Service. Lorsque nous nous basons sur des intérêts légitimes, nous avons pesé ces intérêts par rapport à vos droits et libertés.
5. Destinataires et sous-traitants
Nous partageons des données personnelles avec les catégories suivantes de destinataires, qui agissent comme nos sous-traitants ou responsables du traitement indépendants :
- Stripe Payments Europe, Limited (Irlande) et Stripe, Inc. (États-Unis) — traitement des paiements.
- Billingo Technologies Zrt. (1133 Budapest, Árbóc utca 6., Hongrie; Cg. 01-10-140802) — facturation électronique et déclaration à NAV Online Számla pour le compte de l'Opérateur.
- RackForest Kft. (Hongrie) — hébergement et infrastructure.
- Hetzner Online GmbH (Allemagne) — hébergement et infrastructure.
- Functional Software, Inc. (Sentry) (États-Unis) — surveillance des erreurs et des performances.
- Google Ireland Limited / Google LLC — analyses (Google Analytics), lorsque vous y avez consenti.
- OpenAI Ireland Limited / OpenAI, L.L.C. — fonctionnalités d'extraction assistées par IA.
- Zyte Group Limited (Irlande) — infrastructure avancée et protégé pour le crawling de sites Web, le cas échéant.
- NETIM SARL (France) — enregistrement de domaine et gestion de WHOIS / contacts associés.
- Outils de développement, de test et de design internes (tels que les dépôts de code, les outils de test d'API et les outils de design, incluant des services comme GitHub, Postman et Figma) — peuvent traiter incidentellement des données personnelles limitées liées au fonctionnement ou au support lorsque strictement nécessaire au développement, à la débogage, à la documentation ou à la résolution de problèmes. Les données utilisateur de production ne sont pas transférées régulièrement vers ces outils.
- Autorités compétentes, tribunaux et régulateurs — lorsqu'exigé par la loi ou pour défendre nos droits légaux.
- Conseillers professionnels (avocats, comptables, auditeurs) — soumis à des obligations de confidentialité.
- Entités successeurs en cas de fusion, acquisition ou vente d'actifs, sous réserve de la législation applicable.
Nous ne vendons pas de données personnelles.
6. Transferts internationaux
Certains de nos sous-traitants sont établis en dehors de l'Espace économique européen (EEE), notamment aux États-Unis. Lorsque les données personnelles sont transférées en dehors de l'EEE, nous nous basons sur :
- une décision d'adéquation de la Commission européenne, le cas échéant ;
- le cadre de protection des données UE-États-Unis pour les transferts vers des sous-traitants basés aux États-Unis certifiés;
- les clauses contractuelles types de l'UE (SCCs), complétées par des mesures techniques et organisationnelles appropriées là où nécessaire ;
- d'autres garanties appropriées permises par les articles 46 ou 47 RGPD.
Vous pouvez demander une copie des garanties mises en place en contactant support@crawlhawk.com.
7. Conservation des données
En résumé : après la fermeture du Compte, nous conservons les données principales du Compte pendant 5 ans pour nous défendre contre des réclamations légales, les enregistrements de facturation pendant 8 ans comme l'exige la loi comptable hongroise, et nous supprimons ou anonymisons d'autres catégories dans des délais plus courts tels que décrits ci-dessous. Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour les finalités pour lesquelles elles ont été collectées, y compris les durées standard suivantes (qui peuvent être étendues si nécessaire pour défendre des réclamations légales ou pour se conformer à des obligations légales) :
- Données de Compte : pour la durée de votre Compte, plus 5 ans après la fermeture du Compte (délai de prescription général en droit civil).
- Documents de facturation et comptables : 8 ans après la fin de l'exercice fiscal pertinent (article 169 de la loi hongroise sur la comptabilité, Loi C de 2000).
- Résultats de Crawl et artefacts téléchargeables : stockés pendant jusqu'à 90 jours après la fin du Crawl, après quoi ils sont automatiquement supprimés. Les métadonnées de Crawl (URL, horodatage, statut, consommation de Crédit) sont conservées dans l'historique des Crawls pour la durée du Compte et la période de conservation pertinente.
- Journaux de serveur (journaux d'accès, journaux d'erreur, événements de sécurité) : jusqu'à 12 mois après leur création. Les statistiques agrégées et anonymisées peuvent être conservées plus longtemps.
- Données analytiques : jusqu'à 14 mois sous une forme identifiable, après quoi elles sont agrégées.
- Enregistrements de consentement marketing : jusqu'au retrait du consentement et pour une période raisonnable par la suite (généralement jusqu'à 5 ans) pour prouver la conformité.
8. Vos Droits
Sous réserve de la législation applicable, vous avez les droits suivants concernant vos données personnelles :
- Droit d'accès (art. 15 RGPD) — pour obtenir la confirmation que nous traitons vos données personnelles, et une copie de ces données.
- Droit de rectification (art. 16 RGPD) — pour faire corriger les données inexactes ou incomplètes.
- Droit à l'effacement (art. 17 RGPD) — pour demander la suppression de vos données, sous réserve des exceptions applicables.
- Droit à la limitation du traitement (art. 18 RGPD) — pour demander la limitation du traitement dans des cas définis.
- Droit à la portabilité des données (art. 20 RGPD) — pour recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21 RGPD) — au traitement basé sur des intérêts légitimes, y compris le profilage.
- Droit de retirer le consentement à tout moment, sans affecter la licéité du traitement effectué avant le retrait.
- Droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données, en particulier l'Autorité nationale hongroise pour la protection des données et la liberté d'information (NAIH) ou l'autorité de contrôle de votre lieu de résidence habituel.
Pour exercer vos droits, veuillez contacter support@crawlhawk.com. Nous répondrons dans un délai d'un mois, sauf si la demande est complexe, auquel cas nous pouvons prolonger le délai de deux mois supplémentaires.
9. Prise de décision automatisée
Nous ne soumettons pas les Utilisateurs à des décisions basées uniquement sur un traitement automatisé qui produisent des effets juridiques ou de manière similaire significatifs au sens de l'article 22 RGPD. Les systèmes de détection de spam, de fraude et d'abus peuvent signaler automatiquement les activités pour un examen humain.
10. Enfants
Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès des enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez contacter support@crawlhawk.com.
11. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, y compris le chiffrement en transit (TLS), des contrôles d'accès, la séparation des environnements, la révision régulière des droits d'accès, et la journalisation. Aucune mesure de sécurité n'est cependant totalement sécurisée. Nous vous informerons et informerons l'autorité de contrôle compétente de toute violation de données personnelles conformément aux articles 33 et 34 RGPD, si nécessaire.
12. Données personnelles dans les cibles de Crawl — Votre responsabilité de responsable
Cette section est importante. Le Service explore les sites Web tiers que vous spécifiez. Ces sites peuvent contenir des données personnelles de tiers (par exemple, noms, coordonnées, photographies, informations de profil).
- Là où le Service traite les données personnelles de tiers parce que vous avez demandé à explorer un site contenant de telles données, vous êtes le responsable du traitement quant à ce traitement. L'Opérateur agit en tant que sous-traitant pour ces données, selon vos instructions documentées.
- Il vous incombe de garantir qu'il existe un fondement légal en vertu du RGPD (ou d'autres lois applicables) pour votre collecte et utilisation de ces données personnelles, et de respecter toutes les autres obligations de protection des données applicables, y compris fournir des informations aux personnes concernées, honorer leurs droits, garantir les transferts internationaux licites, et mettre en œuvre des mesures de sécurité appropriées.
- L'Opérateur peut refuser ou interrompre un traitement s'il a des raisons valables de croire qu'un Crawl implique un traitement illégal de données personnelles, y compris, sans limitation, la collecte massive de données personnelles, le profilage sans fondement légal, ou le traitement en violation des droits des personnes concernées.
Cette section s'applique également à toute fonctionnalité du Service qui extrait des informations de contact à partir des Sites Cibles. Les conditions selon lesquelles l'Opérateur traite ces données personnelles en tant que sous-traitant au nom de l'Utilisateur sont énoncées dans le Contrat de traitement des données disponible sur le Service, qui s'applique à tout traitement décrit dans cette section et fait partie du cadre contractuel entre l'Utilisateur et l'Opérateur.
13. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité de temps en temps. Les modifications importantes seront notifiées par e-mail et/ou à travers le Service. La date de "Dernière mise à jour" en haut de cette politique reflète la version la plus récente.
14. Contact
Pour des questions liées à la confidentialité ou pour exercer vos droits, veuillez nous contacter à support@crawlhawk.com.
Autorité nationale hongroise pour la protection des données et la liberté d'information (NAIH) : 1055 Budapest, Falk Miksa utca 9-11., Hongrie; ugyfelszolgalat@naih.hu; +36 (1) 391-1400; www.naih.hu.