Ce que nous stockons et ce que nous ne stockons pas : la gestion des données chez ExploitShield
Avant de confier votre site à un scanner, vous devez savoir ce qu'il conserve. Voici exactement ce qu'ExploitShield enregistre, pourquoi et pendant combien de temps.
Nous scannons la surface publique de votre site comme le ferait le navigateur de n'importe quel visiteur. Nous ne nous connectons pas en tant que vos utilisateurs, ne soumettons aucune donnée de paiement réelle, et nos paiements synthétiques utilisent des valeurs de test jetables qui ne touchent aucun compte réel.
Ce que nous stockons, ce sont des preuves : l'arbre de scripts, les initiateurs réseau et les empreintes de ressources de chaque scan. C'est le minimum nécessaire pour comparer à votre référence et vous offrir une piste d'audit défendable quand une découverte se déclenche.
Nous ne collectons pas les données personnelles de vos clients. Tout l'intérêt de détecter un skimmer est d'arrêter l'exfiltration de ces données ; les capturer nous-mêmes irait à l'encontre du but, donc le pipeline est conçu pour enregistrer le comportement, pas les charges utiles.
Les preuves sont conservées sur une fenêtre glissante liée à votre forfait et supprimées sur demande. Si vous partez, votre historique de scans et vos références partent avec vous — nous ne gardons aucune copie fantôme du site d'un ancien client.