Politique de confidentialité **Politique de Confidentialité** **1. Introduction** La protection de vos données personnelles est une priorité pour **[Nom de l’entreprise]** (ci-après « l’Entreprise »). La présente politique de confidentialité a pour objectif de vous informer de manière transparente sur la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous accédez à notre site internet **[URL du site]** (ci-après « le Site ») ou lorsque vous utilisez nos services en cybersécurité, tests de vulnérabilité, tests de pénétration et conseils juridiques relatifs aux lois du numérique. En utilisant notre Site et nos services, vous acceptez la collecte et l’utilisation de vos données personnelles conformément à cette politique. **2. Responsable du traitement des données** Le responsable du traitement des données personnelles collectées sur le Site est : **[Nom de l’entreprise]** Siège social : [adresse complète de l’entreprise] Numéro de téléphone : [numéro de téléphone] Adresse e-mail : [adresse e-mail] Si vous avez des questions concernant la gestion de vos données personnelles, vous pouvez nous contacter à l’adresse e-mail ci-dessus. **3. Types de données collectées** Nous collectons différents types de données personnelles lorsque vous utilisez notre Site ou nos services : - **Données d’identification :** Nom, prénom, adresse e-mail, numéro de téléphone, etc. - **Données de connexion et de navigation :** Adresses IP, type de navigateur, pages visitées, durée de la session, etc. - **Données relatives à nos services :** Informations fournies lors de l’utilisation de nos prestations de services en cybersécurité, tests de vulnérabilité et pénétration, ainsi que dans le cadre de vos demandes de conseils juridiques (par exemple, la nature de vos questions, les informations sur votre entreprise, etc.). - **Données de paiement :** Dans le cadre de la facturation de nos services, des informations relatives à vos paiements (inclus mais non limités à des données bancaires) peuvent être collectées par nos prestataires de paiement, conformément à leur propre politique de confidentialité. **4. Finalités de la collecte des données** Les données personnelles que nous collectons sont utilisées dans les finalités suivantes : - Fournir nos services de cybersécurité (tests de vulnérabilité, tests de pénétration, conseils juridiques). - Gérer les relations avec les utilisateurs, répondre à vos demandes, et vous fournir un service client. - Améliorer la sécurité du Site et de nos services, en détectant et en prévenant les activités malveillantes. - Gérer la facturation et le paiement des services fournis. - Respecter nos obligations légales et réglementaires, y compris les obligations de conservation des données fiscales et comptables. - Envoyer des informations commerciales et marketing, si vous y avez consenti. **5. Base légale du traitement** Nous nous assurons que chaque collecte et chaque traitement de données personnelles repose sur une base légale appropriée, à savoir : - **Le consentement** : Lorsque nous collectons vos données dans le cadre de vos demandes de services spécifiques ou pour l'envoi de communications commerciales, nous sollicitons votre consentement préalable. - **L’exécution d’un contrat** : Lorsque nous collectons des données nécessaires à la fourniture de nos services, telles que des informations liées à nos prestations en cybersécurité ou à la facturation. - **L’intérêt légitime** : Lorsque nous traitons des données pour des finalités liées à la sécurité du Site ou à l’amélioration de nos services, dans la limite de vos droits et libertés. - **Une obligation légale** : Lorsque nous traitons des données pour respecter des obligations légales, telles que celles relatives à la facturation ou à la sécurité des systèmes d'information. **6. Partage des données personnelles** Nous ne partageons pas vos données personnelles avec des tiers, sauf dans les cas suivants : - **Sous-traitants et partenaires** : Nous pouvons partager vos données avec des prestataires de services qui nous aident à fournir nos prestations (par exemple, prestataires de services de paiement, hébergeurs, prestataires d’analyse de données). Ces prestataires sont tenus par des obligations contractuelles strictes pour assurer la protection de vos données. - **Obligations légales** : Nous pouvons divulguer vos données personnelles en cas d’obligation légale, sur demande des autorités compétentes ou dans le cadre de procédures judiciaires. - **Transferts internationaux** : Dans certains cas, vos données peuvent être transférées et traitées dans des pays situés en dehors de l'Union Européenne. Nous mettrons en œuvre des garanties appropriées pour assurer un niveau de protection adéquat, conformément aux exigences du Règlement (UE) 2016/679. **7. Conservation des données** Nous conservons vos données personnelles pendant la durée nécessaire à l'exécution des services pour lesquels elles ont été collectées, ainsi que pour la durée imposée par les obligations légales applicables, notamment en matière de comptabilité et de fiscalité. Les données collectées dans le cadre d’un consentement explicite sont conservées jusqu’à ce que vous retiriez ce consentement, sauf si une autre base légale justifie la conservation de ces données. **8. Sécurité des données** Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles. Ces mesures sont conçues pour protéger vos données contre la perte, l'accès non autorisé, la divulgation, la modification et la destruction. Cependant, il est important de noter qu’aucun système de transmission ou de stockage des données n’est totalement sécurisé, et nous ne pouvons garantir une sécurité absolue. **9. Vos droits** Conformément à la législation en vigueur sur la protection des données personnelles, vous disposez des droits suivants concernant vos données personnelles : - **Droit d’accès** : Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet. - **Droit de rectification** : Vous pouvez nous demander de corriger toute donnée personnelle incorrecte ou incomplète. - **Droit à l’effacement** : Vous pouvez demander la suppression de vos données personnelles, sous réserve des exceptions prévues par la loi. - **Droit à la limitation du traitement** : Vous pouvez demander de limiter le traitement de vos données dans certaines situations. - **Droit à la portabilité** : Vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé, et lisible par machine, pour pouvoir les transmettre à un autre responsable du traitement. - **Droit d’opposition** : Vous pouvez vous opposer au traitement de vos données personnelles dans certaines situations, notamment pour le marketing direct. Pour exercer ces droits, veuillez nous contacter à l’adresse e-mail suivante : [adresse e-mail]. Si vous estimez que vos droits n'ont pas été respectés, vous avez le droit de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) ou d’une autorité de protection des données compétente dans votre pays. **10. Modifications de la politique de confidentialité** Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page, et la date de la dernière mise à jour sera indiquée en bas de page. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de toute modification. **11. Contact** Si vous avez des questions concernant cette politique de confidentialité ou le traitement de vos données personnelles, n'hésitez pas à nous contacter à l’adresse e-mail suivante : [adresse e-mail]. --- **Dernière mise à jour** : [Date de mise à jour]