Pas d'agent installé
Aucun logiciel à déployer sur vos postes ou serveurs. KryptaScope fonctionne uniquement depuis l'extérieur, exactement comme un attaquant. Aucune intervention sur votre SI.
Pas d'accès à vos systèmes
Nous ne demandons jamais d'identifiants vers vos boîtes mail, vos serveurs, votre Active Directory, votre hébergeur ou vos outils internes. Tout ce que nous voyons est ce que voit Internet.
Pas de proxy, pas de tunnel
Pas de redirection de votre trafic réseau. Pas d'écoute. Pas de man-in-the-middle. Les requêtes sortent depuis nos serveurs vers les sources publiques (DNS, registres SSL, bases de fuites publiées) — jamais vers vos clients ou vos employés.
Aucun mot de passe stocké
Nous détectons que des couples email + mot de passe ont fuité publiquement, mais nous ne stockons que la métadonnée (oui/non, source, date). Le mot de passe lui-même n'est jamais conservé. Idem pour les hashes.
Scan public non nominatif
La page /scan accessible sans compte ne renvoie que des compteurs agrégés (nombre de fuites, sévérité, présence d'admin). Aucun email exposé, aucun nom de breach affiché, aucune information qu'un attaquant pourrait exploiter — règle interne EDF-2 vérifiable dans le code.
Hébergement européen
Base de données et infrastructure applicative en Union Européenne (Supabase EU, Vercel EU). Aucun transfert vers les États-Unis pour les données client. Sentry et PostHog tunnelisés via notre domaine pour ne pas exposer vos métadonnées aux ad-blockers ou aux third parties.
Données supprimables sur demande
Résiliation en 1 clic depuis le dashboard. Sur demande écrite, suppression complète des données associées à votre compte sous 30 jours, attestation fournie. Les données conservées pour obligation légale (facturation) sont anonymisées dès la fin de la période de rétention.