Logo SECCOM360

Politique de confidentialité

Vos données sont utilisées uniquement dans le cadre du fonctionnement de SECCOM360. Aucun marketing publicitaire, aucune revente de données : nous collectons et conservons uniquement les informations strictement nécessaires au fonctionnement de la plateforme et au suivi de vos formations.

Responsable de traitement : SECCOMCONSULTING (SECCOM360)

Délégué à la protection des données (DPO / RGPD) :
Patrick de La Guéronnière — Directeur Prévention des Risques & Expert RGPD
patrick@seccomconsulting.com

Responsable Sécurité & DevSecOps :
Mehdi Houam — Ingénieur en Cybersécurité & DevSecOps
mehdi@seccomconsulting.com

Dernière mise à jour : 10 décembre 2025 — 16h27

1) Données traitées

Compte & sécurité

  • Email, nom affiché, entreprise, rôle.
  • Mot de passe haché.
  • Sessions & connexions : IP, agent navigateur, date.

Audits & rapports

  • Audits assignés et versions.
  • Statut, progression, score global.
  • Réponses, textes saisis, scores par catégorie.
  • Rapports HTML/PDF générés.
  • Fichiers uploadés nécessaires aux audits.

Uniquement les données nécessaires à l'exécution du service d'audit.

2) Bases légales & finalités

FinalitéDétailsBase légale
Gestion du compte Création, rôles, accès sécurisés. Exécution du contrat
Réalisation des audits Questions, réponses, scoring, rapports PDF. Exécution du contrat
Sécurité applicative Journalisation technique minimale pour détection d’abus. Intérêt légitime
Support & amélioration Résolution des incidents, stabilité du service. Intérêt légitime

3) Cookies, sessions & mode hors-ligne

  • Session : cookie sécurisé essentiel au fonctionnement.
  • PWA/Cache : Service Worker pour le mode offline, jamais pour les formulaires.
  • Aucun cookie marketing.

4) Durées de conservation

  • Compte & droits : tant que le compte est actif + durée légale.
  • Audits, réponses, rapports : durée contractuelle (conservation possible longue).
  • Fichiers uploadés : durée nécessaire à la mission.

5) Partage & hébergement

Données stockées sur une base MySQL sécurisée. Accès limités aux personnels habilités. Aucun partage commercial, aucun transfert non autorisé.

6) Sécurité

  • Hash de mots de passe (password_hash).
  • Rôles, permissions, séparation des privilèges.
  • Sessions sécurisées (Secure, HttpOnly, SameSite).
  • Requêtes préparées PDO, mesures anti-XSS/CSRF.

7) Vos droits (RGPD)

Accès, rectification, effacement, opposition, limitation, portabilité.

Exercer vos droits

8) Mises à jour

La politique peut évoluer. La date en haut indique la version la plus récente.

SECCOM360 — Politique de confidentialité