Parler à un expert
RGPD

Politique de confidentialité

Dernière mise à jour : 4 mai 2026

⚠️ Document à valider par un avocat spécialisé en droit du numérique. Les durées de conservation, finalités et bases légales doivent être confirmées au regard du registre des activités de traitement.

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées sur ce site est :

Cyber Solferino
[À RENSEIGNER : forme juridique + RCS + adresse]
Email : contact@contact.cyber-solferino.com

Délégué à la Protection des Données (DPO) : [À RENSEIGNER si applicable — par défaut, contact via email]

2. Données collectées et finalités

2.1 Formulaire de contact / RDV Calendly

  • Données : nom, prénom, email, entreprise, fonction, message libre.
  • Finalité : prise de contact, qualification du besoin, prise de RDV.
  • Base légale : intérêt légitime de Cyber Solferino à répondre aux sollicitations commerciales (article 6.1.f RGPD).
  • Conservation : 3 ans à compter du dernier contact à des fins de prospection B2B.

2.2 Newsletter

  • Données : email + consentement explicite (case à cocher).
  • Finalité : envoi de la newsletter hebdomadaire NIS 2.
  • Base légale : consentement (article 6.1.a RGPD).
  • Conservation : jusqu'à désinscription (lien dans chaque envoi).

2.3 Téléchargement de ressources gratuites (livres blancs, templates)

  • Données : nom, prénom, email pro, entreprise, fonction.
  • Finalité : envoi du document, tagging CRM, suivi de l'intérêt commercial.
  • Base légale : exécution de la demande de l'utilisateur (article 6.1.b) + intérêt légitime pour le suivi B2B (article 6.1.f).
  • Conservation : 3 ans à compter du téléchargement.

2.4 Achat (Discovery / Sérénité / Expertise / abonnements AVA)

  • Données : identifiant client Stripe, email, nom, prénom, raison sociale, montant, dates de paiement.
  • Finalité : exécution du contrat, facturation, comptabilité.
  • Base légale : exécution du contrat (article 6.1.b) + obligation légale comptable (article 6.1.c).
  • Conservation : 10 ans pour les pièces comptables (Code de commerce article L.123-22).

2.5 Compte utilisateur / plateforme AVA

  • Données : email, mot de passe haché, données d'audit, documents importés, historique de chat avec AVA.
  • Finalité : fourniture du service AVA, audit, génération de politiques.
  • Base légale : exécution du contrat.
  • Conservation : pendant la durée de l'abonnement + 30 jours après résiliation pour export. Suppression complète au-delà.

2.6 Candidature au programme pilote

  • Données : nom, prénom, email, entreprise, secteur, CA estimé, motivation.
  • Finalité : sélection des entreprises pilotes.
  • Base légale : exécution de mesures précontractuelles à la demande de la personne (article 6.1.b).
  • Conservation : 1 an si non retenue ; durée du contrat + 3 ans si retenue.

3. Destinataires des données

Les données collectées sont destinées exclusivement aux services internes de Cyber Solferino (équipe commerciale, équipe technique, fondateurs) et aux sous-traitants techniques suivants, tous engagés contractuellement par un Data Processing Agreement (DPA) au sens de l'article 28 du RGPD :

  • Vercel (hébergement applicatif) — Edge Network EU.
  • Supabase (base de données + storage) — région Irlande.
  • Stripe (paiements) — UE/Irlande.
  • Resend (envoi d'emails) — UE/USA (clauses contractuelles types CCT).
  • Calendly (prise de RDV) — USA (CCT).
  • Anthropic Claude API (inférence du modèle AVA) — USA (CCT). Aucune donnée d'entraînement n'est partagée.
  • HeyGen (génération de la vidéo de démo AVA) — USA (CCT).
  • Google Tag Manager + GA4 (analytics anonymisé) — USA (CCT, IP anonymisée).
  • LinkedIn Insights (mesure de campagnes) — USA (CCT).

4. Transferts hors UE

Les données applicatives utilisateurs (audits, documents, chats AVA) sont stockées exclusivement en Union européenne. Certains traitements techniques (analytics, inférence IA, paiements internationaux) impliquent des sous-traitants américains, encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne en juin 2021.

5. Vos droits RGPD

Conformément au RGPD (UE) 2016/679, vous disposez des droits suivants sur vos données :

  • Droit d'accès (article 15)
  • Droit de rectification (article 16)
  • Droit à l'effacement (article 17)
  • Droit à la limitation du traitement (article 18)
  • Droit à la portabilité (article 20)
  • Droit d'opposition (article 21)
  • Droit de retirer son consentement à tout moment (article 7.3)

Pour exercer ces droits, contactez-nous à contact@contact.cyber-solferino.com. Nous nous engageons à répondre dans un délai de 30 jours.

6. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits RGPD ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr/fr/plaintes.

7. Cookies

Les modalités de gestion des cookies déposés par le site sont détaillées sur la page Politique cookies.

8. Modifications de la politique

Cyber Solferino se réserve le droit de modifier la présente politique pour tenir compte des évolutions législatives, jurisprudentielles ou techniques. La version en vigueur est toujours celle accessible à cette URL, avec sa date de dernière mise à jour.