Politique de Confidentialité
Dernière mise à jour : 21 janvier 2026
Version 1.0
Chez CyberClair, nous accordons une importance primordiale à la protection de vos données personnelles. Cette politique de confidentialité vous informe de la manière dont nous collectons, utilisons, stockons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Raison sociale : ID Cyberconseil
- SIRET : 98969428600018
- Siège social : La Réunion, France
- Responsable du traitement : Achille Brial
- Contact DPO : contact@cyberclair.io
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Identifiants de réseaux sociaux (Instagram, TikTok, LinkedIn, Twitter/X)
2.2 Données de compte
- Identifiant de compte
- Mot de passe (stocké sous forme hashée)
- Préférences de langue
- Date de création du compte
2.3 Données d'utilisation du service
- Résultats des scans de sécurité (fuites de données, comptes suspects)
- Progression dans les checklists de sécurité
- Alertes générées par le service
- Score de sécurité
2.4 Données de paiement
- Identifiant client Stripe
- Type d'abonnement
- Historique des transactions (via Stripe)
Note : Les données bancaires (numéro de carte, CVV) ne sont jamais stockées sur nos serveurs. Elles sont traitées directement par notre prestataire de paiement Stripe, certifié PCI-DSS.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion de compte | Exécution du contrat (Art. 6.1.b RGPD) |
| Fourniture des services de cybersécurité | Exécution du contrat (Art. 6.1.b RGPD) |
| Scans de fuites de données (HIBP) | Exécution du contrat (Art. 6.1.b RGPD) |
| Détection de faux comptes (OSINT) | Exécution du contrat (Art. 6.1.b RGPD) |
| Gestion des abonnements et paiements | Exécution du contrat (Art. 6.1.b RGPD) |
| Support client (Crisp) | Intérêt légitime (Art. 6.1.f RGPD) |
| Publicité ciblée (Meta Pixel) | Consentement (Art. 6.1.a RGPD) |
| Obligations légales (facturation) | Obligation légale (Art. 6.1.c RGPD) |
4. Destinataires des données
Vos données peuvent être transmises aux destinataires suivants :
4.1 Sous-traitants
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Hébergement BDD et authentification | Union Européenne |
| Vercel | Hébergement application | USA (Edge EU) |
| Stripe | Paiements | USA (certifié DPF) |
| Apify | Recherche OSINT | Union Européenne (Prague) |
| HaveIBeenPwned | Vérification fuites | Royaume-Uni |
| Crisp | Support client | France |
| Meta (Facebook) | Publicité (avec consentement) | USA (certifié DPF) |
5. Transferts hors UE
Certains de nos sous-traitants sont situés hors de l'Union Européenne. Ces transferts sont encadrés par :
- Royaume-Uni : Décision d'adéquation de la Commission Européenne
- États-Unis : EU-US Data Privacy Framework (DPF) pour les entreprises certifiées (Stripe, Meta) et Clauses Contractuelles Types (CCT)
6. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte | Durée du compte + 3 ans |
| Résultats de scans | Durée du compte |
| Données de facturation | 10 ans (obligation légale) |
| Données d'onboarding temporaires | 30 jours maximum |
| Conversations support | 3 ans |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : Obtenir une copie de vos données
- Droit de rectification (Art. 16) : Corriger vos données inexactes
- Droit à l'effacement (Art. 17) : Demander la suppression de vos données
- Droit à la limitation (Art. 18) : Limiter le traitement de vos données
- Droit à la portabilité (Art. 20) : Récupérer vos données dans un format structuré
- Droit d'opposition (Art. 21) : Vous opposer au traitement de vos données
- Droit de retrait du consentement : Retirer votre consentement à tout moment
Pour exercer ces droits, rendez-vous sur la page Mes données de votre compte ou contactez-nous à contact@cyberclair.io.
8. Cookies
Nous utilisons des cookies pour le fonctionnement du site et, avec votre consentement, pour des finalités marketing. Pour plus d'informations, consultez notre Politique de Cookies.
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données en transit (TLS/HTTPS)
- Chiffrement des mots de passe (hachage sécurisé)
- Contrôle d'accès par rôle (Row Level Security)
- Authentification sécurisée (OTP, mots de passe forts)
- Hébergement sur infrastructure certifiée (Supabase, Vercel)
- Limitation des accès aux données personnelles
10. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07
- Site web : www.cnil.fr
11. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles, contactez-nous à : contact@cyberclair.io