Privacy Policy

DerniĂšre mise Ă  jour :

1. Introduction

ScanFortress s'engage à protéger la confidentialité de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations dans le cadre de l'utilisation de notre service.

2. Données Collectées

2.1 Informations que vous nous fournissez

  • Informations de compte : nom, prĂ©nom, adresse email
  • Informations d'organisation : nom de l'entreprise, site web, description
  • Informations de paiement : traitĂ©es par notre prestataire Stripe (nous ne stockons pas vos donnĂ©es bancaires)

2.2 Informations collectées automatiquement

  • DonnĂ©es de scan : domaines scannĂ©s, rĂ©sultats des audits de sĂ©curitĂ©
  • DonnĂ©es d'utilisation : pages visitĂ©es, actions effectuĂ©es, horaires de connexion
  • DonnĂ©es techniques : adresse IP, type de navigateur, systĂšme d'exploitation
  • Cookies : pour maintenir votre session et amĂ©liorer l'expĂ©rience utilisateur

3. Utilisation des Données

Nous utilisons vos données personnelles pour :

  • Fournir et amĂ©liorer nos services de scan de sĂ©curitĂ©
  • GĂ©rer votre compte et vos crĂ©dits
  • Traiter vos paiements via Stripe
  • Vous envoyer des notifications importantes sur votre compte
  • RĂ©pondre Ă  vos demandes de support
  • Analyser l'utilisation du service pour l'amĂ©liorer
  • DĂ©tecter et prĂ©venir les fraudes et abus
  • Respecter nos obligations lĂ©gales

4. Base LĂ©gale du Traitement (RGPD)

Conformément à l'article 6 du RGPD, nous traitons vos données personnelles sur les bases légales suivantes :

  • ExĂ©cution du contrat (art. 6.1.b) : pour fournir le service que vous avez demandĂ© et gĂ©rer votre compte
  • IntĂ©rĂȘt lĂ©gitime (art. 6.1.f) : pour amĂ©liorer notre service, assurer sa sĂ©curitĂ© et dĂ©tecter les fraudes
  • Consentement (art. 6.1.a) : pour l'envoi de communications marketing (opt-in explicite, rĂ©vocable Ă  tout moment)
  • Obligation lĂ©gale (art. 6.1.c) : pour respecter nos obligations comptables, fiscales et lĂ©gales (10 ans)

Important : Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement fondé sur le consentement effectué avant le retrait.

5. Partage des Données

Nous ne vendons jamais vos données personnelles à des tiers.

Nous partageons vos données uniquement dans les cas suivants, conformément au RGPD :

5.1 Sous-traitants (art. 28 RGPD)

Nous faisons appel à des sous-traitants soigneusement sélectionnés, liés par des contrats de sous-traitance conformes au RGPD :

  • Stripe Inc. (USA - couverture Privacy Shield / Clauses contractuelles types) : traitement sĂ©curisĂ© des paiements par carte bancaire
  • Anthropic PBC (USA - Clauses contractuelles types) : analyse IA des rĂ©sultats de scan (Plans Pro et Enterprise uniquement)
  • HĂ©bergeur : [Nom de l'hĂ©bergeur] (Union EuropĂ©enne) : stockage sĂ©curisĂ© des donnĂ©es de l'application
  • Services d'infrastructure : Redis, PostgreSQL (Union EuropĂ©enne) : fonctionnement technique du service

Tous nos sous-traitants s'engagent contractuellement à respecter la sécurité et la confidentialité de vos données.

5.2 Transferts hors UE (art. 44-50 RGPD)

Certains sous-traitants (Stripe, Anthropic) sont situĂ©s aux États-Unis. Ces transferts sont encadrĂ©s par :

  • Les Clauses Contractuelles Types (CCT) de la Commission EuropĂ©enne (dĂ©cision 2021/914)
  • Des mesures de sĂ©curitĂ© supplĂ©mentaires (chiffrement bout-en-bout, pseudonymisation)
  • Le respect du principe de minimisation : seules les donnĂ©es strictement nĂ©cessaires sont transfĂ©rĂ©es

Vous avez le droit d'obtenir une copie des garanties appropriées en contactant privacy@scanfortress.fr.

5.3 Obligations légales (art. 6.1.c RGPD)

Nous pouvons divulguer vos informations si la loi l'exige ou en réponse à des demandes valides des autorités publiques (réquisition judiciaire, demande de la CNIL, obligations fiscales).

5.4 Aucune autre divulgation

Nous ne partageons vos données avec aucun autre tiers, notamment :

  • Aucune vente de donnĂ©es Ă  des courtiers ou annonceurs
  • Aucun partage Ă  des fins de prospection commerciale
  • Aucune utilisation pour du profilage publicitaire

6. Conservation des Données

  • DonnĂ©es de compte : tant que votre compte est actif, puis 3 ans aprĂšs fermeture
  • RĂ©sultats de scans : selon votre tier (7 jours Ă  10 ans)
  • DonnĂ©es de paiement : 10 ans pour obligations comptables et fiscales
  • Logs techniques : 1 an maximum

7. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accĂšs : obtenir une copie de vos donnĂ©es personnelles
  • Droit de rectification : corriger vos donnĂ©es inexactes
  • Droit Ă  l'effacement : demander la suppression de vos donnĂ©es
  • Droit Ă  la limitation du traitement : restreindre l'utilisation de vos donnĂ©es
  • Droit Ă  la portabilitĂ© : recevoir vos donnĂ©es dans un format structurĂ©
  • Droit d'opposition : vous opposer au traitement de vos donnĂ©es
  • Droit de retirer votre consentement : pour les traitements basĂ©s sur le consentement

Pour exercer ces droits, contactez-nous Ă  : privacy@scanfortress.fr

8. Sécurité des Données

Nous mettons en Ɠuvre des mesures de sĂ©curitĂ© appropriĂ©es pour protĂ©ger vos donnĂ©es :

  • Chiffrement des donnĂ©es en transit (HTTPS/TLS)
  • Chiffrement des donnĂ©es sensibles au repos
  • ContrĂŽles d'accĂšs stricts et authentification forte
  • Audits de sĂ©curitĂ© rĂ©guliers
  • Surveillance continue des menaces
  • Sauveg ardes rĂ©guliĂšres

9. Transferts Internationaux de Données

Vos données sont hébergées principalement en Union Européenne. Si des transferts hors UE sont nécessaires, nous nous assurons qu'ils respectent le RGPD (clauses contractuelles types, Privacy Shield, etc.).

10. Cookies et Technologies Similaires

Nous utilisons les cookies suivants :

  • Cookies essentiels : nĂ©cessaires au fonctionnement du site (session, CSRF)
  • Cookies de performance : pour analyser l'utilisation du service (avec votre consentement)

Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela peut affecter certaines fonctionnalités du service.

11. Protection des Mineurs

ScanFortress n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprÚs de mineurs. Si vous pensez qu'un mineur nous a fourni des données, contactez-nous immédiatement.

12. Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Nous vous notifierons de tout changement important par email ou via une notification sur le service. La date de "derniÚre mise à jour" en haut de cette page indique quand la politique a été révisée pour la derniÚre fois.

13. Contact et RĂ©clamations

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits :

Email : privacy@scanfortress.fr
Courrier : ScanFortress - Délégué à la Protection des Données, France

Droit de réclamation : Vous avez le droit de déposer une plainte auprÚs de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.

← Retour