La présente politique de confidentialité décrit la manière dont VeriSite collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Identité : Valentin GUIGNARD (Entrepreneur Individuel)
- Adresse : 214 rue des Artistes, 44522 Mésanger, France
- Email : contact@verisite.fr
2. Contact protection des données
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter :
- Email : dpo@verisite.fr
3. Données collectées
Dans le cadre de l'utilisation de notre service, nous sommes amenés à collecter les données personnelles suivantes :
| Donnée | Moment de la collecte |
|---|---|
| Adresse email | Création de compte, abonnement |
| Nom et prénom | Création de compte |
| URL des sites scannés | Utilisation du service de scan |
| Adresse IP | Navigation sur le site, utilisation du service |
| Données de paiement | Souscription à un abonnement payant (traitées par Stripe) |
4. Finalités du traitement
Les données personnelles collectées sont utilisées pour les finalités suivantes :
- Fourniture du service : exécution des scans de conformité, génération des rapports, gestion de votre compte et de votre abonnement.
- Amélioration du service : analyse anonymisée de l'utilisation du service pour en améliorer les performances et les fonctionnalités.
- Communication : envoi de notifications relatives à votre compte, alertes de monitoring, et, avec votre consentement, communications commerciales sur nos offres.
- Sécurité : prévention des abus, protection contre la fraude et les accès non autorisés.
5. Bases légales du traitement
Chaque traitement de données repose sur une base légale conforme au RGPD :
- Exécution du contrat (art. 6.1.b RGPD) : fourniture du service, gestion du compte et de l'abonnement.
- Consentement (art. 6.1.a RGPD) : envoi de communications commerciales.
- Intérêt légitime (art. 6.1.f RGPD) : amélioration du service, sécurité et prévention des abus.
- Obligation légale (art. 6.1.c RGPD) : conservation des factures (10 ans).
6. Durée de conservation
- Données de compte : durée d'utilisation + 3 ans après la dernière activité.
- Résultats de scans : 1 an à compter de la date du scan.
- Adresses IP et logs : 12 mois maximum.
- Factures et paiements : 10 ans (obligation comptable légale).
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de vos données.
- Droit de rectification (art. 16) : faire corriger des données inexactes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré.
- Droit d'opposition (art. 21) : vous opposer au traitement pour des motifs légitimes.
- Droit à la limitation (art. 18) : demander la limitation du traitement.
- Droit de retirer votre consentement à tout moment.
Pour exercer l'un de ces droits, contactez-nous à : dpo@verisite.fr. Nous nous engageons à répondre dans un délai maximum de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.
8. Cookies
Le site verisite.fr utilise uniquement des cookies fonctionnels strictement nécessaires au fonctionnement du service :
- Cookie de session : maintien de votre connexion à votre compte utilisateur.
- Cookie de préférences : mémorisation de vos paramètres d'affichage.
Aucun cookie publicitaire, de tracking ou d'analyse tiers n'est utilisé.
Les cookies fonctionnels ne nécessitent pas votre consentement préalable car ils sont indispensables à la fourniture du service que vous avez demandé (article 82 de la loi Informatique et Libertés).
9. Sous-traitants et transferts de données
Vos données personnelles sont hébergées en France chez OVH SAS (2 rue Kellermann, 59100 Roubaix). Aucun transfert de données hors de l'Union européenne n'est effectué, à l'exception du traitement des paiements par Stripe.
Le traitement des paiements est assuré par Stripe, certifié conforme au RGPD (Privacy Shield, Standard Contractual Clauses). Pour plus d'informations, consultez : stripe.com/fr/privacy.
10. Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles appropriées (RGPD art. 32) pour garantir la sécurité de vos données personnelles :
- Chiffrement des données en transit (HTTPS/TLS 1.2+)
- Hachage bcrypt des mots de passe (cost 12)
- Accès restreint aux données personnelles
- Sauvegardes régulières et sécurisées
- Sessions sécurisées (httponly, secure, samesite)
- Surveillance et détection des intrusions
11. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par une notification sur le site. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à cette politique ou à la protection de vos données :
- Email RGPD : dpo@verisite.fr
- Email général : contact@verisite.fr
- Courrier : Valentin GUIGNARD, 214 rue des Artistes, 44522 Mésanger, France