Politique de confidentialite

Derniere mise a jour : 8 avril 2026

1. Responsable du traitement

ResilienceCore, plateforme de cyber-resilience operationnelle, est responsable du traitement des donnees personnelles collectees via ce site.

2. Donnees collectees

Nous collectons les donnees suivantes :

  • Donnees d'identification : nom, prenom, adresse email, numero de telephone
  • Donnees professionnelles : entreprise, fonction, departement
  • Donnees de connexion : adresse IP, logs d'acces, cookies de session
  • Donnees d'utilisation : pages visitees, actions effectuees dans la plateforme

3. Finalites

  • Fourniture et amelioration du service
  • Gestion des comptes utilisateurs
  • Communication commerciale (avec consentement)
  • Conformite reglementaire (DORA, NIS2)
  • Securite et audit

4. Base legale

Le traitement est fonde sur l'execution du contrat (CGU), le consentement (newsletter), et l'interet legitime (securite, amelioration du service).

5. Duree de conservation

Les donnees sont conservees pendant la duree de la relation contractuelle, puis archivees conformement aux obligations legales (5 ans pour les donnees de facturation, 1 an pour les logs de connexion).

6. Annuaire de crise — Contacts mobilisables

Perimetre : ResilienceCore tient un annuaire de contacts mobilisables en cellule de crise, regroupant a la fois les employes internes et les prestataires, conseils, cabinets et regulateurs externes.

Internes (employes / collaborateurs)

  • Base legale : execution du contrat de travail (Art.6.1.b) ou mission de service public (Art.6.1.e)
  • Consentement explicite non requis
  • Donnees collectees : nom, email professionnel, mobile, fonction, role de crise
  • Conservation : duree du contrat + 5 ans (preuve d'audit DORA Art.28)

Externes (prestataires, conseils, cabinets, regulateurs)

  • Base legale : consentement explicite (Art.6.1.a) ou execution du contrat de prestation (Art.6.1.b)
  • Email automatique envoye a chaque creation ou changement d'email demandant un consentement explicite
  • Token securise HMAC-SHA256, TTL 30 jours
  • IP et User-Agent enregistres au moment du consentement (preuve Art.7)
  • Audit chain SHA-256 tracant chaque action
  • Conservation : tant que le NDA et le contrat sont actifs (typiquement 5 ans apres expiration)

Finalites

  • Mobilisation immediate sur cellule de crise
  • Notifications d'incidents critiques (P1/P2 DORA Art.19)
  • Coordination operationnelle entre interlocuteurs identifies

Sous-traitants

  • Resend (envoi email transactionnel — Allemagne, conforme RGPD)
  • Operateur telecom du tenant (SMS — selon contrat tenant)

Vos droits

  • Acces, rectification, effacement, portabilite, opposition, retrait du consentement
  • Contact : DPO de votre organisation OU [email protégé] (responsable de traitement operateur de la plateforme)

7. Vos droits

Conformement au RGPD, vous disposez des droits d'acces, de rectification, de suppression, de portabilite, de limitation et d'opposition. Contactez-nous a [email protégé].

8. Cookies

Nous utilisons des cookies strictement necessaires au fonctionnement du service (authentification, preferences de langue). Aucun cookie publicitaire n'est utilise.

9. Transferts de donnees

Les donnees sont hebergees dans l'Union europeenne. Aucun transfert vers des pays tiers n'est effectue sans garanties appropriees (clauses contractuelles types, decisions d'adequation).

10. Securite

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees : chiffrement TLS, authentification multi-facteurs, audit trail certifie SHA-256, controle d'acces base sur les roles (RBAC).

11. Contact

Pour toute question relative a la protection de vos donnees : [email protégé]