Politique de confidentialité
Dernière mise à jour : 10 juin 2026
2.1 Responsable de traitement
Alexis BOIZARD, entrepreneur individuel (DigitalCore),
SIREN 932 438 815, 4 rue Gambetta, 01000 Bourg-en-Bresse.
Contact pour toute question relative aux données personnelles :
contact@cyberposture.fr
2.2 Données collectées et finalités
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Email, nom (création de compte) | Gestion du compte utilisateur | Exécution du contrat | Durée du compte + 1 an |
| Réponses au questionnaire (sans compte) | Génération du rapport | Exécution du contrat | Traitement local navigateur — non collectées |
| Rapports générés (avec compte) | Historique et suivi | Exécution du contrat | 6 mois maximum |
| Données de facturation | Facturation, obligations comptables | Obligation légale | 10 ans (art. L123-22 C. com.) |
| Données de paiement | Paiement des abonnements | Exécution du contrat | Traitées par Stripe — non stockées par l'éditeur |
| Logs de connexion | Sécurité du service | Intérêt légitime | 12 mois |
| Mesure d'audience (PostHog) | Statistiques d'usage | Consentement | 25 mois maximum |
2.3 Traitement local des réponses
Les réponses au questionnaire d'évaluation sont traitées localement dans le navigateur de l'utilisateur. Aucune donnée relative au système d'information évalué n'est transmise aux serveurs de l'éditeur, sauf en cas de création de compte avec sauvegarde des rapports, auquel cas seuls les rapports générés (scores et recommandations) sont stockés pour une durée maximale de 6 mois.
2.4 Destinataires et sous-traitants
Les données sont destinées exclusivement à l'éditeur. Sous-traitants au sens du RGPD :
- Infomaniak Network SA — hébergement du site et des données (Genève, Suisse — décision d'adéquation UE)
- Supabase Inc. — base de données et authentification (serveurs UE disponibles)
- Stripe Payments Europe Ltd — traitement des paiements (siège : Dublin, Irlande)
- PostHog Inc. — mesure d'audience (serveurs EU : eu.posthog.com)
Aucune donnée n'est vendue ni cédée à des tiers.
2.5 Transferts hors Union européenne
L'hébergeur Infomaniak est établi en Suisse, pays reconnu par la Commission européenne comme offrant un niveau de protection adéquat (décision d'adéquation). Stripe est établi en Irlande (UE). Supabase et PostHog proposent des serveurs en Union européenne qui sont utilisés en priorité. Dans les cas résiduels où des données transiteraient vers des entités établies aux États-Unis, ces transferts sont encadrés par des clauses contractuelles types (CCT) de la Commission européenne et/ou le Data Privacy Framework UE–États-Unis.
2.6 Droits des personnes
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour les exercer : contact@cyberposture.fr. Réponse sous un mois.
Vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
2.7 Cookies
Le site utilise des cookies strictement nécessaires à son fonctionnement (session, authentification), exemptés de consentement. Il utilise également des cookies de mesure d'audience (PostHog) soumis à votre consentement, recueilli via le bandeau cookies affiché lors de votre première visite. Vous pouvez modifier vos choix à tout moment en cliquant sur « Gestion des cookies » en bas de page.
2.8 Sécurité
L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS des échanges, authentification sans mot de passe (magic link), accès restreint aux données, hébergement en Suisse (Infomaniak, Genève).