Logo SECCOM360
Connexion Inscription

Politique de confidentialité

Version courte : protection des données, pas de tracking marketing, pas de revente. On conserve uniquement ce qui est nécessaire pour faire fonctionner SECCOM360.

Responsable de traitement : SECCOMCONSULTING (SECCOM360)

Délégué à la protection des données (DPO / RGPD) :
Patrick de La Guéronnière — Directeur Prévention des Risques & Expert RGPD
patrick@seccomconsulting.com

Responsable Sécurité & DevSecOps :
Mehdi Houam — Ingénieur en Cybersécurité & DevSecOps
mehdi@seccomconsulting.com

Responsable Infrastructure & Systèmes :
Ludovic Martineau — Infrastructure & Systèmes
ludovic@seccomconsulting.com

Dernière mise à jour : 10 décembre 2025 — 16h27

1) Données traitées

Compte & sécurité

  • Email, nom affiché, entreprise, rôle.
  • Mot de passe haché.
  • Sessions & connexions : IP, agent navigateur, date.

Audits & rapports

  • Audits assignés et versions.
  • Statut, progression, score global.
  • Réponses, textes saisis, scores par catégorie.
  • Rapports HTML/PDF générés.
  • Fichiers uploadés nécessaires aux audits.

Uniquement les données nécessaires à l'exécution du service d'audit.

2) Bases légales & finalités

FinalitéDétailsBase légale
Gestion du compte Création, rôles, accès sécurisés. Exécution du contrat
Réalisation des audits Questions, réponses, scoring, rapports PDF. Exécution du contrat
Sécurité applicative Journalisation technique minimale pour détection d’abus. Intérêt légitime
Support & amélioration Résolution des incidents, stabilité du service. Intérêt légitime

3) Cookies, sessions & mode hors-ligne

  • Session : cookie sécurisé essentiel au fonctionnement.
  • PWA/Cache : Service Worker pour le mode offline, jamais pour les formulaires.
  • Aucun cookie marketing.

4) Durées de conservation

  • Compte & droits : tant que le compte est actif + durée légale.
  • Audits, réponses, rapports : durée contractuelle (conservation possible longue).
  • Fichiers uploadés : durée nécessaire à la mission.

5) Partage & hébergement

Données stockées sur une base MySQL sécurisée. Accès limités aux personnels habilités. Aucun partage commercial, aucun transfert non autorisé.

6) Sécurité

  • Hash de mots de passe (password_hash).
  • Rôles, permissions, séparation des privilèges.
  • Sessions sécurisées (Secure, HttpOnly, SameSite).
  • Requêtes préparées PDO, mesures anti-XSS/CSRF.

7) Tes droits (RGPD)

Accès, rectification, effacement, opposition, limitation, portabilité.

Exercer mes droits

8) Mises à jour

La politique peut évoluer. La date en haut indique la version la plus récente.

SECCOM360 — Politique de confidentialité