Politique de Confidentialité

Cette Politique de Confidentialité est émise par Legal Notice, agissant en tant que Responsable du Traitement. Pour toute question concernant le traitement des données, veuillez contacter : privacy@secureaudit.pro. En tant que service professionnel de conformité RGPD et d'audit de sécurité, nous nous engageons à protéger vos données personnelles.

Nous collectons les catégories de données personnelles suivantes : • Informations de Contact : Nom, adresse e-mail, numéro de téléphone • Informations Entreprise : Nom de l'entreprise, numéro de TVA/registre, noms de domaine, URLs • Rôle Professionnel : Intitulé du poste, position au sein de l'organisation • Données Techniques : Adresses IP (traitées sous forme anonymisée), type de navigateur, informations sur l'appareil • Enregistrements de Communication : Messages, demandes, demandes d'assistance Les données sont collectées directement auprès de vous lorsque vous : – Demandez un audit ou une consultation – Souscrivez à des services de surveillance – Nous contactez via des formulaires de contact – Utilisez nos outils interactifs et démo

Nous traitons vos données personnelles sur les bases légales suivantes au titre de l'article 6 du RGPD : • Article 6(1)(a) : Consentement – lorsque vous fournissez un consentement explicite pour des activités de traitement spécifiques • Article 6(1)(b) : Nécessité Contractuelle – pour exécuter notre contrat de service avec vous • Article 6(1)(c) : Obligation Légale – pour se conformer aux lois comptables, fiscales et de protection des données • Article 6(1)(f) : Intérêts Légitimes – pour la communication directe sur nos services, lorsque vos intérêts priment sur les nôtres Vos données ne seront jamais vendues à des tiers.

Les données personnelles sont traitées aux fins suivantes : • Livraison de Service : Réalisation d'audits de sécurité, évaluations de vulnérabilités et examens de conformité • Communication : Répondre aux demandes, fournir des mises à jour de service, envoyer des rapports techniques • Amélioration du Service : Analyse des modèles d'utilisation pour améliorer nos outils de sécurité • Facturation : Traitement des paiements, émission de factures • Conformité Légale : Maintien des dossiers requis par les lois commerciales et fiscales • Marketing : Envoi de newsletters ou matériels promotionnels (uniquement avec votre consentement explicite)

Vos données personnelles peuvent être partagées avec : • Personnel Interne : Employés autorisés nécessitant un accès pour la livraison du service • Prestataires de Services : Outils techniques tiers (ex: scanners de vulnérabilité, processeurs de paiement) agissant en tant que Sous-traitants avec AVV écrits • Autorités Légales : Lorsque requis par la loi ou pour protéger nos droits légitimes dans des procédures judiciaires • Autorités de Contrôle : Autorités de protection des données sur demande ou dans le cadre d'enquêtes réglementaires Tous les sous-traitants tiers sont soigneusement vérifiés et liés par des obligations contractuelles équivalentes aux normes RGPD.

Vos données personnelles sont principalement traitées au sein de l'Espace Économique Européen (EEE). Les transferts hors de l'EEE n'ont lieu que si : • Une protection adéquate est assurée par des garanties appropriées (ex: Clauses Contractuelles Types, Règles Internes d'Entreprise) • Vous avez donné un consentement explicite au transfert spécifique • Le transfert est nécessaire à l'exécution d'un contrat Tous les transferts internationaux se conforment aux exigences du Chapitre V du RGPD. Nous utilisons des Clauses Contractuelles Types approuvées par l'UE pour les transferts vers des pays non adéquats.

Les données personnelles ne sont conservées que aussi longtemps que nécessaire : • Données Client : 10 ans après fin de contrat (obligations comptables/fiscales) • Demandes Non Converties en Clients : 2 ans après dernier contact • Communications Marketing : Jusqu'au retrait du consentement • Journaux Techniques : 12 mois (surveillance sécurité et performance) • Documents Juridiques : Durées de conservation requises spécifiées par la loi Après expiration des durées de conservation, les données sont supprimées ou anonymisées de manière sécurisée.

Conformément au RGPD, vous avez les droits suivants : • Droit d'Accès (Art. 15) : Obtenir confirmation et copie de vos données personnelles • Droit de Rectification (Art. 16) : Demander la correction de données inexactes • Droit à l'Effacement (Art. 17) : Demander la suppression lorsque plus nécessaire • Droit à la Limitation (Art. 18) : Limiter le traitement dans certaines circonstances • Droit à la Portabilité (Art. 20) : Recevoir les données dans un format structuré, lisible par machine • Droit d'Opposition (Art. 21) : S'opposer au traitement basé sur des intérêts légitimes • Droit de Retirer le Consentement (Art. 7) : Retirer le consentement à tout moment (effet prospectif) • Droit de Déposer une Réclamation (Art. 77) : Déposer une plainte auprès de l'autorité de contrôle Pour exercer ces droits, contactez : privacy@secureaudit.pro

Nous n'utilisons pas de prise de décision automatisée, y compris le profilage, produisant des effets juridiques ou similaires. Nos audits de sécurité et évaluations de vulnérabilités sont effectués par des professionnels de sécurité qualifiés. Les outils d'analyse automatisée fournissent des données techniques revues par des experts humains.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD : • Techniques : Chiffrement au repos et en transit, authentification sécurisée, mises à jour de sécurité régulières • Organisationnelles : Contrôles d'accès, formation du personnel, accords de confidentialité, procédures de réponse aux incidents • Surveillance : Détection d'intrusion 24/7, analyse de vulnérabilité, journalisation d'audit Malgré ces mesures, veuillez noter qu'aucune transmission Internet n'est totalement sécurisée.

Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter les changements dans nos pratiques, exigences légales ou offres de service. Les changements matériels seront notifiés via : • E-mail aux utilisateurs enregistrés • Avis en évidence sur notre site web • Date de mise à jour modifiée L'utilisation continue de nos services après les changements constitue une acceptation.

Pour toute question concernant cette Politique de Confidentialité ou vos données personnelles : Email : privacy@secureaudit.pro Postal : Legal Notice Autorité de Contrôle : Commissaire à la Protection des Données (Irlande) ou votre APD locale Vous avez également le droit de déposer une plainte auprès de votre autorité de protection des données locale.

Nous utilisons des cookies et technologies similaires pour : • Essentiel : Requis pour la fonctionnalité du site (authentification, sécurité) • Analytique : Statistiques d'utilisation anonymes (optionnel, avec consentement) • Marketing : Contenu personnalisé (optionnel, avec consentement) Les paramètres cookies peuvent être gérés via notre bannière cookies. Pour des informations détaillées sur les cookies, voir notre interface Gestion Cookies.