Politique de confidentialité

1. Responsable du traitement

2. Données collectées

• Identité : prénom, nom
• Contact : adresse email professionnelle, numéro de téléphone
• Professionnel : raison sociale, numéro SIREN, département
• Technique : adresse IP (preuve d'acceptation des CGV), journaux de connexion
• Incident : description de la cyberattaque, messages échangés (chiffrés AES-256-GCM)

4. Durées de conservation

• Données de compte : durée de la relation contractuelle + 1 an
• Données d'incident opérationnelles : supprimées 30 jours après clôture
• Pièces probatoires (NDA, CGV, IP) : 5 ans (art. 2224 Code civil)
• Factures : 10 ans (art. L123-22 Code de commerce)
• Journaux de connexion : 1 an (LCEN)

6. Sécurité

Chiffrement AES-256-GCM au repos, bcrypt mots de passe (facteur 12), refresh tokens httpOnly, HTTPS, rate limiting sur les routes d'auth, chaînage SHA-256 des NDA.

7. Vos droits (RGPD)

• Accès · rectification · effacement · limitation · portabilité · opposition

Contact : contact@cyberurgence.fr — Réclamation : CNIL (www.cnil.fr)

8. Cookies

Uniquement des cookies strictement nécessaires : cookie de session httpOnly (refresh token) et préférence de langue. Aucun traçage, aucun cookie tiers.