Conditions Générales d'Utilisation

Dernière mise à jour : 1er janvier 2026 · Entrée en vigueur : 1er janvier 2026 · Contact juridique

En accédant au service BreachRadar, vous acceptez sans réserve les présentes CGU. Si vous n'acceptez pas ces conditions, veuillez ne pas utiliser le service.

Description du service

BreachRadar est un service de cybersécurité édité par BreachRadar SAS (ci-après «l'Éditeur») permettant aux utilisateurs de :

Vérifier si un mot de passe figure dans des bases de données issues de fuites de données connues, en utilisant la technique k-anonymité (SHA-1 partiel) garantissant qu'aucun mot de passe en clair n'est transmis aux serveurs de l'Éditeur ;
Consulter la liste des fuites de données référencées dans la base BreachRadar ;
Accéder, moyennant souscription d'un plan payant, à une API REST permettant l'intégration du service dans des applications tierces ;
Signaler de nouvelles fuites de données à l'équipe BreachRadar.

Le service est fourni en l'état («as is»), à titre informatif, sans garantie d'exhaustivité de la base de données. L'absence d'un mot de passe dans la base ne constitue pas une garantie qu'il n'a pas été compromis dans une fuite inconnue ou non encore indexée.

Accès au service et inscription

2.1 Service public gratuit

L'interface publique du site breachradar.fr est accessible sans inscription, sans création de compte et sans communication de données personnelles. Toute personne physique ou morale peut l'utiliser librement dans le respect des présentes CGU.

2.2 Compte API

L'accès à l'API BreachRadar requiert la création d'un compte. Pour vous inscrire, vous devez :

Être une personne physique majeure ou une personne morale régulièrement constituée ;
Fournir une adresse email valide et un mot de passe conforme à notre politique de sécurité (minimum 12 caractères, incluant majuscules, minuscules, chiffres et caractères spéciaux) ;
Accepter les présentes CGU et la Politique de confidentialité.

Vous êtes seul responsable de la confidentialité de vos identifiants et de toute activité réalisée depuis votre compte. En cas de compromission suspectée, vous devez nous notifier immédiatement à security@breachradar.fr.

2.3 Disponibilité

L'Éditeur s'efforce de maintenir le service disponible 99,9% du temps (sur une base mensuelle, hors maintenances planifiées). Des interruptions temporaires peuvent survenir pour des opérations de maintenance, annoncées avec un préavis minimum de 48 heures sur la page de statut disponible à status.breachradar.fr. Aucune compensation n'est due pour les interruptions de service du tier gratuit.

Usages acceptables et interdits

3.1 Usages autorisés

Le service BreachRadar est conçu pour un usage légal et éthique, notamment :

Vérification de ses propres mots de passe par un particulier ;
Intégration dans des formulaires d'inscription pour vérifier la robustesse des mots de passe des utilisateurs ;
Utilisation dans des politiques de sécurité des systèmes d'information ;
Recherche académique ou journalisme d'investigation ;
Audit de sécurité mandaté par les propriétaires légitimes des systèmes concernés.

3.2 Usages interdits

Il est formellement interdit d'utiliser le service aux fins suivantes :

Tenter de reconstituer, reconstruire ou deviner les mots de passe en clair à partir des informations retournées par l'API ;
Vérifier les mots de passe d'autres personnes sans leur consentement explicite ;
Utiliser le service dans le cadre d'activités illégales, de piratage non autorisé ou de fraude ;
Contourner, désactiver ou tenter de déjouer les mesures de sécurité ou les limites de débit de l'API ;
Soumettre des requêtes automatisées à un débit supérieur aux limites du plan souscrit ;
Reproduire, redistribuer ou revendre les données issues de l'API sans autorisation écrite préalable de l'Éditeur ;
Utiliser le service pour entraîner des modèles d'intelligence artificielle sans autorisation écrite préalable ;
Effectuer des opérations de scraping ou d'extraction massives de données.

Tout manquement à ces règles entraîne la suspension immédiate du compte et peut donner lieu à des poursuites judiciaires.

Propriété intellectuelle

L'ensemble des éléments constituant le service BreachRadar — code source, design, interfaces, base de données compilée, documentation, marque et logo — sont la propriété exclusive de BreachRadar SAS ou de ses concédants de licence, et sont protégés par les lois françaises et internationales relatives à la propriété intellectuelle.

La marque «BreachRadar» et le logo associé (radar vert) sont des marques déposées auprès de l'Institut National de la Propriété Industrielle (INPI) sous le numéro FR4521892. Toute utilisation sans autorisation écrite préalable est interdite.

Les SDK et bibliothèques publiées par BreachRadar sont distribuées sous licence MIT, dont les termes sont consultables dans les dépôts correspondants. Cette licence s'applique uniquement au code des SDK et non aux données de la base BreachRadar.

Concernant les données des fuites indexées : BreachRadar procède à la compilation, vérification et structuration de ces données, qui constituent une base de données protégée par le droit sui generis du producteur de base de données (articles L. 341-1 et suivants du Code de la propriété intellectuelle).

Limitation de responsabilité

Dans les limites permises par la loi applicable, l'Éditeur décline toute responsabilité pour :

L'inexactitude, l'incomplétude ou l'absence d'un mot de passe ou d'une fuite dans la base de données ;
Tout préjudice direct, indirect, accessoire ou consécutif résultant de l'utilisation ou de l'impossibilité d'utilisation du service ;
Toute interruption de service, perte de données ou dommage informatique résultant d'événements hors du contrôle raisonnable de l'Éditeur (force majeure, cyberattaque tierce, panne d'infrastructure) ;
Tout préjudice résultant d'une utilisation du service contraire aux présentes CGU ou à la législation applicable.

En toute hypothèse, la responsabilité de l'Éditeur envers un utilisateur titulaire d'un plan payant est limitée aux sommes effectivement versées par cet utilisateur au cours des trois derniers mois précédant le fait générateur de la réclamation.

Le service est fourni à titre informatif et complémentaire. Il ne saurait remplacer une analyse de sécurité professionnelle, un audit de système d'information ou les conseils d'un expert en cybersécurité.

Tarification et facturation

Les plans payants (Pro, Entreprise) sont facturés mensuellement ou annuellement, selon le choix effectué lors de la souscription. Les prix sont indiqués hors taxes sur le site et les factures mentionnent la TVA applicable au taux en vigueur.

Le paiement est traité par Stripe, Inc. L'Éditeur ne stocke jamais les données de carte bancaire. En cas de non-paiement, l'accès au plan payant est suspendu après une période de grâce de 7 jours, sans préjudice des sommes dues.

Conformément à l'article L. 221-18 du Code de la consommation, les abonnements souscrits par des consommateurs (personnes physiques) bénéficient d'un délai de rétractation de 14 jours à compter de la souscription, sauf si le service a été pleinement exécuté avec l'accord exprès du consommateur.

Résiliation et suspension

Vous pouvez résilier votre compte à tout moment depuis votre tableau de bord. La résiliation prend effet à la fin de la période de facturation en cours pour les plans payants. Aucun remboursement au prorata n'est effectué sauf disposition légale contraire.

L'Éditeur se réserve le droit de suspendre ou de résilier votre accès immédiatement, sans préavis ni indemnité, en cas de :

Violation des présentes CGU ;
Utilisation frauduleuse du service ou tentative d'atteinte à la sécurité de l'infrastructure ;
Non-paiement après la période de grâce ;
Décision de justice ou injonction d'une autorité compétente.

Droit applicable et règlement des litiges

Les présentes CGU sont soumises au droit français. Tout litige relatif à leur interprétation ou à leur exécution sera soumis aux tribunaux compétents du ressort de la Cour d'appel de Paris, sauf disposition légale contraire applicable aux consommateurs.

8.1 Médiation pour les consommateurs

Conformément aux articles L. 612-1 et suivants du Code de la consommation, tout consommateur peut recourir gratuitement au médiateur de la consommation en cas de litige non résolu amiablement. BreachRadar a désigné le Médiateur du e-commerce de la FEVAD (60 rue la Boétie, 75008 Paris, www.mediateurfevad.fr) comme médiateur compétent.

8.2 Plateforme européenne de résolution en ligne

Conformément au Règlement UE n°524/2013, les consommateurs européens peuvent également saisir la plateforme de règlement en ligne des litiges de la Commission européenne, accessible à l'adresse : ec.europa.eu/consumers/odr.

8.3 Résolution amiable

Avant toute procédure judiciaire ou de médiation, nous vous invitons à nous contacter à legal@breachradar.fr afin de tenter de résoudre le litige à l'amiable dans un délai de 30 jours.

Dispositions générales

Si une clause des présentes CGU était déclarée nulle ou inapplicable par une juridiction compétente, cette clause serait réputée non écrite, sans affecter la validité des autres clauses.

Le fait pour l'Éditeur de ne pas se prévaloir d'un manquement à l'une des obligations prévues aux présentes CGU ne saurait être interprété comme une renonciation définitive à se prévaloir de cette obligation.

Les présentes CGU constituent l'intégralité de l'accord entre vous et l'Éditeur concernant l'utilisation du service et remplacent tout accord ou communication antérieur relatif à cet objet.