SECCOM360
Connexion Créer un compte

Politique de confidentialité

Version courte : on prend tes données au sérieux. Pas de tracking publicitaire, pas de revente. On stocke ce qui est nécessaire pour faire tourner l’app d’audit et générer tes rapports.

Responsable de traitement : SECCOMCONSULTING (SECCOM360).

Contact : patrick@seccomconsulting.com.

Dernière mise à jour : 22/09/2025

1) Données qu’on traite

Compte & sécurité

  • Email, nom affiché, entreprise, rôle (users, roles).
  • Mot de passe haché (password_hash).
  • Logs de connexion : ip_address, user_agent, date (sessions_logs).

Audits & rapports

  • Audits & versions (Audits, Audits_versions).
  • Attributions & statut (users_Audits : en_cours/fini, score total).
  • Réponses & textes saisis (users_reponses), scores par catégorie (scores).
  • Rapports générés HTML/PDF (rapports, chemin de fichier).
  • Fichiers liés si upload (files, files_links).
  • Plans d’action et suivi (plans_action, plans_action_suivi).
  • Journaux d’audit technique (audit_logs, rapports_logs).

Ces noms viennent de la base (tables : users, users_Audits, users_reponses, scores, rapports, files, sessions_logs, etc.).

2) Pourquoi on les utilise (bases légales)

FinalitéDétailsBase légale
Gérer les comptes & accès Création de compte, rôles (user, admin, super_admin), authentification, activation. Exécution du contrat
Réaliser les audits Questions, réponses, scoring, versions, génération de rapports HTML/PDF. Exécution du contrat
Sécurité & traçabilité Logs de connexion (IP, agent), journaux d’actions, prévention fraude/abus. Intérêt légitime
Support & amélioration Diagnostic incident, amélioration UX (sans profilage pub). Intérêt légitime

3) Cookies, sessions & mode hors-ligne

  • Session : cookie de session sécurisé (HttpOnly, SameSite=Lax). Nécessaire au login.
  • PWA/Cache : un Service Worker met en cache des ressources pour le mode offline (CACHE_NAME='seccom360-cache-v1', précache /offline.html, assets). Jamais de cache sur les requêtes POST, et on ignore le cross-origin.
  • Pas de cookies marketing, pas d’analytics invasif par défaut.

Tu peux désactiver le mode hors-ligne dans ton navigateur (désenregistrer le Service Worker) si besoin.

4) Durées de conservation

  • Compte & droits : tant que le compte est actif + délai légal.
  • Audits, réponses, rapports : tant que la mission/le contrat l’exige (puis purge/archivage).
  • Logs de connexion & sécurité : durée limitée et proportionnée (ex. 12 mois max recommandé).
  • Fichiers uploadés : le temps nécessaire à la finalité (puis suppression/archivage).

Tes délais exacts peuvent être configurés en interne. On documente et applique la purge.

5) Partage & hébergement

Les données sont stockées en base MySQL (utf8mb4). Accès restreints aux personnes habilitées (besoin d’en connaître). Pas de vente de données. Sous-traitants éventuels (hébergeur, email) soumis à des clauses de protection des données.

6) Sécurité

  • Hash de mots de passe, rôles et permissions.
  • Sessions sécurisées (Secure/HttpOnly/SameSite), limitation cache côté SW, séparation des privilèges.
  • Requêtes préparées PDO, encodage htmlspecialchars, bonnes pratiques OWASP.
  • Journaux d’audit et de sessions pour détecter les abus.

7) Tes droits (RGPD)

Tu peux exercer : accès, rectification, effacement, limitation, opposition, portabilité. Et le droit d’introduire une réclamation auprès de l’autorité de contrôle.

Demander mes données

8) Transferts hors UE

Pas de transferts hors UE/EEE prévus, sinon on applique un cadre légal (clauses types UE, etc.).

9) Mises à jour

On peut mettre à jour cette politique. La date en haut indique la dernière version.

SECCOM360 — Politique de confidentialité