Politique de confidentialité
Version 1.0 — applicable au 16 mai 2026 — RGPD Art. 13 & 14
Responsable de traitement
CyQuant Management SARL, 25 rue de Ponthieu, 75008 Paris — SIREN 981 436 686. Contact : hey01@cyquant.com.
Données collectées et finalités
| Catégorie | Finalité | Base légale | Durée |
|---|---|---|---|
| Email professionnel + identité | Création de compte, invitation, MFA | Exécution contractuelle (RGPD Art. 6.1.b) | Durée du compte + 3 ans (prescription civile) |
| Données entreprise (raison sociale, SIREN, secteur) | Évaluation cyber pré-mandat, scoring posture | Intérêt légitime (RGPD Art. 6.1.f) | 5 ans (durée probatoire DDA) |
| Logs techniques (IP, user-agent, horodatage) | Sécurité, lutte contre l'abus, audit ACPR | Intérêt légitime + obligation légale | 12 mois (recommandation CNIL) |
| Données de session (cookie session ID) | Authentification, persistance UX | Consentement implicite indispensable au service | Durée de la session |
Destinataires
Les données sont accessibles uniquement aux personnes habilitées de CyQuant Management dans le cadre de leur mission (principe du besoin d'en connaître). Aucune cession à des tiers commerciaux.
Sous-traitants techniques (RGPD Art. 28) — accord conclu :
- Vercel Inc. — hébergement web, région Frankfurt (fra1) — UE
- Resend — email transactionnel
- Upstash — rate-limiting et cache (région EU)
Transferts hors UE
Le déploiement primaire (Vercel fra1) est situé dans l'Union européenne. Vercel Inc. (entité juridique américaine) peut accéder aux données pour les besoins d'exploitation de la plateforme. Ce transfert est encadré par les Clauses Contractuelles Types de la Commission européenne (décision UE 2021/914) ainsi que par le EU–US Data Privacy Framework (décision d'adéquation du 10 juillet 2023).
Vos droits (RGPD Art. 15 à 22)
Vous disposez à tout moment des droits suivants sur vos données personnelles :
- droit d'accès (Art. 15)
- droit de rectification (Art. 16)
- droit à l'effacement (Art. 17)
- droit à la limitation du traitement (Art. 18)
- droit à la portabilité (Art. 20)
- droit d'opposition (Art. 21)
- droit de définir des directives post mortem (Loi Informatique et Libertés)
Exercice des droits : hey01@cyquant.com — réponse sous 30 jours (Art. 12 §3).
Réclamation auprès de l'autorité de contrôle
Si vous estimez que le traitement de vos données personnelles porte atteinte à vos droits, vous pouvez introduire une réclamation auprès de la CNIL — Commission Nationale de l'Informatique et des Libertés : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr/plaintes.
Cookies et traceurs
Le service utilise uniquement des cookies techniques strictement nécessaires au fonctionnement (authentification, locale, préférences UI). Aucun cookie tiers de mesure d'audience, de publicité ou de profilage n'est posé sans consentement explicite (dispense CNIL 2020-091 pour les traceurs strictement nécessaires).
Sécurité
Mesures de sécurité (RGPD Art. 32) : chiffrement TLS 1.3 obligatoire, authentification multi-facteur (TOTP), mots de passe hachés (PBKDF2 210 000 itérations), sessions cookies httpOnly et SameSite=Lax, rate-limiting, audit logs append-only. Politique de divulgation responsable : hey01@cyquant.com.
Mises à jour
La présente politique peut être mise à jour. La version applicable est datée en en-tête. Toute modification substantielle sera notifiée aux utilisateurs ayant un compte actif.