Politique de confidentialite

Derniere mise a jour : 24 mars 2026

1. Responsable du traitement

DFT -- Digital Forensics & Technology, editeur du service Vigelys.
Contact DPO : contact@vigelys.com

2. Donnees collectees

Analyse gratuite (sans inscription)

  • URL soumise : l'adresse du site a analyser
  • Donnees techniques : adresse IP de connexion, horodatage de la requete (journalisation serveur)
  • Aucune adresse e-mail, aucun mot de passe, aucune donnee de compte n'est collectee

Comptes inscrits (audit complet et abonnement)

  • Donnees de compte : adresse e-mail, mot de passe (hashe avec Argon2id, jamais stocke en clair)
  • Donnees d'audit : URLs soumises a l'analyse, rapports generes, scores de securite
  • Donnees de facturation : gerees exclusivement par Stripe (nous ne stockons aucun numero de carte bancaire)
  • Donnees techniques : adresse IP de connexion, horodatage des requetes (journalisation serveur)

3. Finalites du traitement

  • Fourniture et amelioration du service d'audit de securite web
  • Gestion des comptes utilisateurs et de la facturation
  • Communication relative au service (rapports, alertes, notifications techniques)
  • Respect des obligations legales

4. Base legale

Le traitement de vos donnees repose sur :

  • Execution du contrat : necessaire a la fourniture du service (article 6.1.b du RGPD)
  • Interet legitime : amelioration et securisation du service (article 6.1.f du RGPD)
  • Obligation legale : conservation des donnees de facturation (article 6.1.c du RGPD)

5. Duree de conservation

  • Donnees de l'analyse gratuite (URL, IP) : 12 mois
  • Donnees de compte : duree de l'inscription + 3 ans apres la derniere activite
  • Rapports d'audit : 12 mois apres leur generation
  • Donnees de facturation : 10 ans (obligation comptable)
  • Journaux techniques : 12 mois

6. Securite des donnees

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees :

  • Chiffrement des donnees en transit (TLS 1.3)
  • Base de donnees PostgreSQL avec data-checksums et chiffrement de volume
  • Mots de passe hashes avec Argon2id (jamais stockes en clair)
  • Hebergement en France (OVHcloud, Roubaix)
  • Acces restreint aux donnees (principe du moindre privilege)

7. Sous-traitants

  • OVHcloud (hebergement) -- France
  • Stripe (paiement) -- certifie PCI DSS Level 1 -- Etats-Unis (clauses contractuelles types)
  • Let's Encrypt (certificats SSL) -- Etats-Unis

8. Transferts hors UE

Les paiements sont traites par Stripe Inc. (Etats-Unis) dans le cadre de clauses contractuelles types approuvees par la Commission europeenne. Aucune autre donnee n'est transferee hors de l'Union europeenne.

9. Vos droits

Conformement au RGPD, vous disposez des droits suivants :

  • Droit d'acces a vos donnees
  • Droit de rectification
  • Droit a l'effacement (<< droit a l'oubli >>)
  • Droit a la portabilite
  • Droit d'opposition
  • Droit a la limitation du traitement

Pour exercer ces droits : contact@vigelys.com

En cas de litige, vous pouvez adresser une reclamation a la CNIL : www.cnil.fr

10. Cookies

Analyse gratuite (sans inscription) : aucun cookie n'est depose. Le service fonctionne sans creation de compte et sans aucun traceur.

Comptes inscrits : Vigelys utilise exclusivement un cookie technique strictement necessaire :

  • access_token : cookie d'authentification (HttpOnly, Secure, SameSite=Lax). Duree : session.

Aucun cookie publicitaire, de mesure d'audience ou de tracage n'est depose. Aucun consentement n'est requis pour les cookies strictement necessaires (directive ePrivacy, recommandations CNIL).