Politique de Confidentialité

Dernière mise à jour :

1. Introduction

ScanFortress s'engage à protéger la confidentialité de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations dans le cadre de l'utilisation de notre service.

2. Données Collectées

2.1 Informations que vous nous fournissez

  • Informations de compte : nom, prénom, adresse email
  • Informations d'organisation : nom de l'entreprise, site web, description
  • Informations de paiement : traitées par notre prestataire Stripe (nous ne stockons pas vos données bancaires)

2.2 Informations collectées automatiquement

  • Données de scan : domaines scannés, résultats des audits de sécurité
  • Données d'utilisation : pages visitées, actions effectuées, horaires de connexion
  • Données techniques : adresse IP, type de navigateur, système d'exploitation
  • Cookies : pour maintenir votre session et améliorer l'expérience utilisateur

3. Utilisation des Données

Nous utilisons vos données personnelles pour :

  • Fournir et améliorer nos services de scan de sécurité
  • Gérer votre compte et vos crédits
  • Traiter vos paiements via Stripe
  • Vous envoyer des notifications importantes sur votre compte
  • Répondre à vos demandes de support
  • Analyser l'utilisation du service pour l'améliorer
  • Détecter et prévenir les fraudes et abus
  • Respecter nos obligations légales

4. Base Légale du Traitement (RGPD)

Conformément à l'article 6 du RGPD, nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution du contrat (art. 6.1.b) : pour fournir le service que vous avez demandé et gérer votre compte
  • Intérêt légitime (art. 6.1.f) : pour améliorer notre service, assurer sa sécurité et détecter les fraudes
  • Consentement (art. 6.1.a) : pour l'envoi de communications marketing (opt-in explicite, révocable à tout moment)
  • Obligation légale (art. 6.1.c) : pour respecter nos obligations comptables, fiscales et légales (10 ans)

Important : Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement fondé sur le consentement effectué avant le retrait.

5. Partage des Données

Nous ne vendons jamais vos données personnelles à des tiers.

Nous partageons vos données uniquement dans les cas suivants, conformément au RGPD :

5.1 Sous-traitants (art. 28 RGPD)

Nous faisons appel à des sous-traitants soigneusement sélectionnés, liés par des contrats de sous-traitance conformes au RGPD :

  • Stripe Inc. (USA - couverture Privacy Shield / Clauses contractuelles types) : traitement sécurisé des paiements par carte bancaire
  • Anthropic PBC (USA - Clauses contractuelles types) : analyse IA des résultats de scan (Plans Pro et Enterprise uniquement)
  • Hébergeur : [Nom de l'hébergeur] (Union Européenne) : stockage sécurisé des données de l'application
  • Services d'infrastructure : Redis, PostgreSQL (Union Européenne) : fonctionnement technique du service

Tous nos sous-traitants s'engagent contractuellement à respecter la sécurité et la confidentialité de vos données.

5.2 Transferts hors UE (art. 44-50 RGPD)

Certains sous-traitants (Stripe, Anthropic) sont situés aux États-Unis. Ces transferts sont encadrés par :

  • Les Clauses Contractuelles Types (CCT) de la Commission Européenne (décision 2021/914)
  • Des mesures de sécurité supplémentaires (chiffrement bout-en-bout, pseudonymisation)
  • Le respect du principe de minimisation : seules les données strictement nécessaires sont transférées

Vous avez le droit d'obtenir une copie des garanties appropriées en contactant privacy@scanfortress.fr.

5.3 Obligations légales (art. 6.1.c RGPD)

Nous pouvons divulguer vos informations si la loi l'exige ou en réponse à des demandes valides des autorités publiques (réquisition judiciaire, demande de la CNIL, obligations fiscales).

5.4 Aucune autre divulgation

Nous ne partageons vos données avec aucun autre tiers, notamment :

  • Aucune vente de données à des courtiers ou annonceurs
  • Aucun partage à des fins de prospection commerciale
  • Aucune utilisation pour du profilage publicitaire

6. Conservation des Données

  • Données de compte : tant que votre compte est actif, puis 3 ans après fermeture
  • Résultats de scans : selon votre tier (7 jours à 10 ans)
  • Données de paiement : 10 ans pour obligations comptables et fiscales
  • Logs techniques : 1 an maximum

7. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation du traitement : restreindre l'utilisation de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de retirer votre consentement : pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à : privacy@scanfortress.fr

8. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données sensibles au repos
  • Contrôles d'accès stricts et authentification forte
  • Audits de sécurité réguliers
  • Surveillance continue des menaces
  • Sauveg ardes régulières

9. Transferts Internationaux de Données

Vos données sont hébergées principalement en Union Européenne. Si des transferts hors UE sont nécessaires, nous nous assurons qu'ils respectent le RGPD (clauses contractuelles types, Privacy Shield, etc.).

10. Cookies et Technologies Similaires

Nous utilisons les cookies suivants :

  • Cookies essentiels : nécessaires au fonctionnement du site (session, CSRF)
  • Cookies de performance : pour analyser l'utilisation du service (avec votre consentement)

Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela peut affecter certaines fonctionnalités du service.

11. Protection des Mineurs

ScanFortress n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès de mineurs. Si vous pensez qu'un mineur nous a fourni des données, contactez-nous immédiatement.

12. Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Nous vous notifierons de tout changement important par email ou via une notification sur le service. La date de "dernière mise à jour" en haut de cette page indique quand la politique a été révisée pour la dernière fois.

13. Contact et Réclamations

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits :

Email : privacy@scanfortress.fr
Courrier : ScanFortress - Délégué à la Protection des Données, France

Droit de réclamation : Vous avez le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.

← Retour