Contactez-nous

POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES DONNÉES PERSONNELLES

1 – INTRODUCTION :

La société CYBER EXPERT CONSULTING, sous l’enseigne CYBERDOM (ci-après “nous”, “notre”, “nos” ou “ CYBERDOM “), s’engage fermement dans une démarche constante de protection des données personnelles et des droits des utilisateurs de son site Internet, en conformité avec les législations applicables.
Le terme « utilisateur » désigne toute personne visitant notre site pour consulter les informations disponibles, qu’elle soit internaute, prospect, client, partenaire.

La présente politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles dans le cadre de nos services.
Nous vous invitons à la lire attentivement afin de bien comprendre nos pratiques en matière de traitement des données personnelles.

Dans le cadre de ses activités, notamment en tant que prestataire de services d’audit et conseil en cybersécurité, d’accompagnement à la conformité RGPD, et dans ses opérations commerciales connexes, CYBERDOM traite certaines de vos données personnelles. Ces informations peuvent être collectées, par exemple, lors de votre navigation sur notre site ou lorsque vous remplissez un formulaire de contact.
Ces données, susceptibles de vous identifier (ci-après « données personnelles »), sont traitées conformément à la législation en vigueur; vous pouvez toutefois visiter notre site sans divulguer d’informations personnelles ou révéler votre identité. Les données personnelles collectées via le formulaire de contact sont exclusivement utilisées pour répondre à vos demandes et réservées à l’usage interne de CYBERDOM.

Ces données sont traitées dans le respect des cadres légaux suivants :

  • La Loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés », relative à l’informatique, aux fichiers et aux libertés, incluant le décret d’application du 29 mai 2019, entré en vigueur le 1er juin 2019 (ci-après « LIL »).
  • Le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, dit « Règlement Général sur la Protection des Données (RGPD) », relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, entré en application le 25 mai 2018 (ci-après « RGPD »).
  • La Directive Européenne vie privée et communications électroniques (Directive 2002/58/CE), dite directive ePrivacy, complète le RGPD en encadrant spécifiquement le traitement des données dans les communications en ligne, notamment l’utilisation des cookies, la gestion des métadonnées, et la confidentialité des communications électroniques (ci-après « directive ePrivacy »).

La protection de vos données personnelles est une priorité essentielle pour CYBERDOM, qui s’engage activement dans une démarche d’amélioration continue afin de renforcer sa conformité au RGPD et la sécurité de ses systèmes d’information (systèmes, réseaux et données).

À cet égard, CYBERDOM s’engage à :

  • Ne jamais collecter ou exploiter de données sans une finalité précise et légitime.
  • Ne collecter et n’exploiter des données que si elles sont strictement nécessaires à l’exécution des prestations demandées, ou si elles sont recueillies avec votre consentement explicite, après vous avoir fourni une information claire.
  • Ne conserver les données que pour une durée limitée, en adéquation avec les prestations et services fournis.
  • Assurer en permanence la sécurité des données collectées grâce à des mesures techniques et organisationnelles adaptées.
  • Ne réaliser des transferts de données que si nécessaire, dans le respect des règles légales et des exigences de sécurité.
  • Veiller au respect de vos droits d’accès, de rectification, de suppression et de portabilité de vos données.

La présente politique de confidentialité et d’utilisation des données collectées s’applique à l’ensemble des prestations et services, et du site de CYBERDOM.

Si vous avez des questions ou des préoccupations concernant cette politique de confidentialité ou la manière dont CYBERDOM traite vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) via les coordonnées indiquées à l’article 3 du présent document.

2 – IDENTITÉ DU RESPONSABLE DE TRAITEMENT :

Le responsable du traitement est la personne ou l’entité qui détermine les finalités et les moyens du traitement des données personnelles.
Conformément au RGPD, le responsable du traitement mentionné dans le présent document est la société :
CYBER EXPERT CONSULTING (CYBERDOM)
Société par actions simplifiée au capital de 300 €, immatriculée au registre du commerce et des sociétés de Fort-de-France avec le Siret 91130494700011 et domiciliée au MBE 105 – Mangot Vulcin – 97232 Le Lamentin.
Représentée par Monsieur Pierre-Emmanuel TESTE, en sa qualité de Président fondateur.
Tél : + 33 (0)6 38 14 30 54
E-mail : contact@cyberdom-it.com

3 – DÉLÉGUÉ A LA PROTECTION DES DONNÉES (DPO):

Dans le cadre de sa conformité au RGPD, la société CYBER EXPERT CONSULTING, sous l’enseigne CYBERDOM, a désigné un Délégué à la Protection des Données (DPO). Le DPO est chargé de veiller à la bonne application des dispositions relatives à la protection des données personnelles et de garantir que vos droits, tels que définis par le RGPD, soient respectés.
Le DPO agit comme point de contact pour toutes vos questions relatives à la collecte, l’utilisation et la protection de vos données personnelles.
Il assure également la coordination avec les autorités compétentes en cas de demande ou de contrôle.

Pour exercer vos droits (accès, rectification, suppression, opposition, etc.), merci de consulter l’article 10 de ce document ; pour toute question concernant cette politique de confidentialité, vous pouvez contacter notre DPO aux coordonnées suivantes :

  • Nom du DPO : Mr Pierre-Emmanuel TESTE
  • Adresse courriel : contact@cyberdom-it.com
  • Adresse postale : CYBER EXPERT CONSULTING – MBE 105 – Mangot vulcin – 97232 Le Lamentin

Le DPO s’efforcera de répondre à vos demandes dans les meilleurs délais et de vous fournir toute information nécessaire relative au traitement de vos données.

4 – VOS DONNÉES PERSONNELLES COLLECTÉES :

Dans le cadre de nos activités en cybersécurité et conformité réglementaire, CYBERDOM veille à ne collecter que les données strictement nécessaires aux services que vous demandez et aux finalités définies dans cette politique de confidentialité.
De plus, nous appliquons le principe de minimisation des données, conformément à l’article 5.1 c du RGPD.

Catégories de données collectées :
Nous collectons plusieurs types de données personnelles directement auprès de vous ou automatiquement lors de l’utilisation de notre site ou de nos services :

  • Données d’identification et de contact : Nom, prénom, adresse e-mail, numéro de téléphone. Ces données sont essentielles pour toute demande de prestation ou d’information, par exemple lorsque vous remplissez un formulaire de contact.
  • Données professionnelles : Nom de l’entreprise, adresse du siège, secteur d’activité, langues parlées, compétences spécialisées, qui peuvent être nécessaires pour personnaliser nos services ou lors de la mise en relation avec nos équipes pour des prestations de conseil ou d’audit.
  • Données de navigation : Adresse IP, journaux de connexion, cookies, nombre de visites, pages consultées, et autres informations relatives à votre utilisation de notre site. Ces données sont collectées automatiquement à des fins de statistiques, d’amélioration de l’expérience utilisateur, ou pour des finalités marketing, en fonction des préférences de cookies que vous avez acceptées.
  • Données échangées : Informations fournies via les formulaires de contact, les e-mails ou lors de nos prestations de service (audit, tests d’intrusion, accompagnement à la mise en conformité RGPD).


Données collectées auprès de tiers :
Si vous fournissez des données personnelles concernant un tiers (ex. : lors de l’achat d’un service pour quelqu’un d’autre), vous devez vous assurer que cette personne accepte la transmission de ses informations à CYBERDOM.

Données relatives aux mineurs :
Nos services sont principalement destinés à des personnes majeures capables de souscrire des obligations contractuelles. Si un utilisateur mineur souhaite communiquer des données personnelles, il doit obtenir le consentement de son représentant légal. Un mineur dispose également d’un droit spécifique à l’effacement de ses données. Pour toute demande, veuillez contacter notre Délégué à la Protection des Données (DPO).

Exclusion de données sensibles :
CYBERDOM ne collecte aucune donnée sensible telle que définie par le RGPD. Les données sensibles incluent des informations sur l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses, l’adhésion à un syndicat, la santé ou l’orientation sexuelle. Si de telles informations nous sont transmises par erreur, elles seront supprimées dans les meilleurs délais, et vous en serez informé.

Minimisation des données :
Conformément au principe de minimisation des données, CYBERDOM veille à ne traiter que les informations strictement nécessaires aux finalités prévues (notamment pour la gestion de la relation client, la prospection commerciale ou la gestion des services).

5 – FINALITÉ DU TRAITEMENT : (Utilisation de vos données personnelles)

Nous collectons et traitons vos données personnelles uniquement pour des finalités légitimes et déterminées, en accord avec le RGPD.
Les principales finalités pour lesquelles nous utilisons vos données personnelles, détaillées à l’article 4 ci-dessus du présent document, sont les suivantes :

  1. Fourniture de services en cybersécurité et conformité RGPD :
    • Réalisation des prestations de services, notamment d’audit et de conseil en matière de cybersécurité et de conformité réglementaire, de tests d’intrusion et d’assistance pour la mise en conformité avec le RGPD.
    • Gestion de la relation client, y compris le traitement des demandes de contact, la planification de rendez-vous, et le suivi de nos missions.
  2. Gestion de la navigation et amélioration de l’expérience utilisateur :
    • Permettre et améliorer la navigation sur notre site internet.
    • Adapter l’affichage du site aux préférences de votre terminal (langue, résolution, système d’exploitation).
    • Conserver les informations saisies dans le formulaire de notre site web (Demande de services, informations, contenus consultés…).
  3. Communications commerciales et marketing (sous réserve de votre consentement) :
    • Envoi d’offres marketing, publicitaires, et promotionnelles relatives à nos services, par email ou autres canaux de communication.
    • Envoi d’informations sur notre activité, nos produits et services, ainsi que sur des événements ou des nouveautés.
    • Actions de fidélisation et de prospection commerciale personnalisées.
  4. Conformité légale et sécurité :
    • Assurer le respect de nos obligations légales et réglementaires (en matière de cybersécurité, de protection des données personnelles, etc.).
    • Mise en œuvre de mesures de sécurité pour protéger vos données personnelles et garantir l’intégrité de nos systèmes.
    • Gestion de vos demandes concernant l’exercice de vos droits (accès, rectification, opposition, etc.) conformément à la législation en vigueur.
  5. Analyse des performances et amélioration des services :
    • Réalisation de statistiques anonymisées pour évaluer et améliorer l’utilisation de notre site et de nos services.
    • Mesure de la fréquentation et de l’audience des utilisateurs pour optimiser nos offres.
    • Mesurer l’efficacité de nos campagnes publicitaires et adapter nos propositions de services.


Précisions supplémentaires :

  • Nous ne procédons pas à de prise de décision automatisée ayant des effets juridiques sur les utilisateurs, conformément à l’article 22 du RGPD.
  • En cas de traitement ultérieur pour des finalités autres que celles mentionnées ci-dessus, nous vous en informerons et nous solliciterons votre consentement explicite si nécessaire, conformément à la réglementation en vigueur.

6 – BASES LÉGALES DU TRAITEMENT :

Nous collectons et traitons vos données personnelles uniquement dans les cas prévus par la législation en vigueur, notamment le RGPD.
Les traitements de vos données sont basés sur les fondements légaux suivants :

  • Exécution d’un contrat : lorsque vous souscrivez à nos services, notamment d’audit et conseil, assistance à conformité RGPD ou tests d’intrusion, le traitement de vos données est nécessaire à l’exécution du contrat ou à l’accomplissement de mesures précontractuelles.
  • Respect d’une obligation légale : certaines de vos données sont traitées en conformité avec les obligations légales en matière de cybersécurité, protection des données, ou autres réglementations applicables.
  • Votre consentement : pour certains traitements, comme l’envoi de communications marketing ou l’utilisation de cookies non essentiels, nous recueillons votre consentement explicite, que vous pouvez retirer à tout moment.
  • Intérêt légitime : nous traitons certaines données sur la base de notre intérêt légitime, par exemple pour améliorer nos services, assurer la sécurité de nos systèmes, et faciliter la mise en relation entre CYBERDOM et ses utilisateurs. L’intérêt légitime repose sur des motifs commerciaux ou d’affaires, tout en veillant à ne pas porter atteinte à vos droits et libertés fondamentaux.

7 – DESTINATAIRES DE VOS DONNÉES PERSONNELLES :

Vos données personnelles sont susceptibles d’être partagées avec plusieurs catégories de destinataires, dans le strict respect des dispositions du RGPD.
Nous nous engageons à ne partager vos données qu’avec des tiers offrant des garanties suffisantes en matière de protection des données et conformément à des contrats encadrant ces obligations.

Voici les principales catégories de destinataires :

  1. Sous-traitants et prestataires de services :
    Nous faisons appel à des sous-traitants pour la fourniture de prestations techniques (hébergement, maintenance, outils d’analyse) et, dans des situations spécifiques ou exceptionnelles, pour nous assister dans l’exécution de certaines missions de cybersécurité et de conformité RGPD. Ces sous-traitants n’ont accès à vos données personnelles que dans le cadre de l’exécution de leurs services, et sur la base de contrats stipulant leurs obligations en matière de protection, sécurité, et confidentialité des données.
  2. Collaborateurs habilités chez CYBERDOM :
    Au sein de CYBERDOM, seuls les collaborateurs spécifiquement autorisés et dont les fonctions le justifient peuvent accéder à vos données personnelles. Ces accès sont strictement contrôlés et encadrés par des autorisations individuelles et limitées. Les membres du personnel ayant accès à vos données sont soumis à une obligation légale de confidentialité.
  3. Partenaires commerciaux :
    Vos données peuvent être partagées avec des partenaires commerciaux dans le cadre d’opérations de prospection, de marketing ou de promotion de produits et services. Si vous interagissez directement avec ces partenaires (par exemple, en visitant leur site via un lien sur notre site ou en souscrivant à leurs services), leur propre politique de confidentialité et leur gestion des cookies s’appliqueront. Nous n’avons aucun contrôle sur la collecte ou le traitement de vos données par ces partenaires sur leurs propres plateformes.
  4. Plates-formes de réseaux sociaux :
    Lorsque vous interagissez avec notre site web via des réseaux sociaux (boutons CTA sur Facebook, Instagram, etc.), des échanges de données peuvent se produire entre CYBERDOM et ces réseaux sociaux. Par exemple, si vous êtes connecté au réseau social Instagram en même temps que vous visitez notre site www.cyberdom-it.com, Instagram pourrait collecter des informations sur votre visite. Nous vous recommandons de consulter les politiques de confidentialité de ces réseaux sociaux pour comprendre comment vos données sont collectées et traitées.
  5. Autorités légales et administratives :
    Nous pouvons être tenus de divulguer vos données personnelles à des autorités compétentes (police, autorités judiciaires, administratives, etc.) lorsque cela est requis par la loi ou dans le cadre d’enquêtes légales, pour protéger les droits, la sécurité, et les biens de CYBERDOM ou des utilisateurs de nos services.

8 – LOCALISATION DU TRAITEMENT SUR VOS DONNÉES :

Les traitements de données personnelles effectués par la société CYBER EXPERT CONSULTING, sous l’enseigne CYBERDOM, sont exclusivement localisés au sein de l’Union Européenne. Notre site web ainsi que nos messageries sécurisées sont hébergés en France métropolitaine, garantissant une protection conforme aux normes européennes.
Nous conservons et traitons vos données conformément à la législation en vigueur et à la présente politique de confidentialité.
Dans l’éventualité où des traitements de données seraient réalisés en dehors de l’Union Européenne, nous nous assurerons que ceux-ci respectent un niveau de protection adéquat, notamment par l’utilisation des clauses contractuelles types établies par la Commission européenne, garantissant ainsi la sécurité et la protection de vos données personnelles et de vos droits fondamentaux.

9 – DURÉE DE CONSERVATION DE VOS DONNÉES PERSONNELLES :

Vos données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, en conformité avec les obligations légales et réglementaires applicables. Nous appliquons des délais de conservation spécifiques en fonction de la nature de la relation que nous entretenons avec vous (prospect, client ou partenaire actif, client ou partenaire inactif) et des types de données concernées.

Données de contact :

  • Prospects : Les données collectées dans le cadre de la gestion de prospects sont conservées pendant une durée maximale de 3 ans à compter du dernier contact ou de la collecte des données.
  • Clients ou partenaires actifs : Les données relatives à la gestion de votre compte sont conservées pendant toute la durée de la relation contractuelle.
  • Clients ou partenaires inactifs : Les données de contact sont conservées pour des finalités de prospection pendant une durée maximale de 3 ans après la fin de la relation contractuelle ou du dernier contact émanant de votre part.


Données contractuelles :

  • Les données relatives aux contrats et transactions sont conservées pendant la durée légale de conservation des documents comptables et fiscaux, soit 10 ans, conformément à l’article L.123-22 du Code de commerce.


Données collectées via le formulaire de contact :

  • Les données collectées dans le cadre de demandes d’information via le formulaire de contact sont conservées pendant une durée maximale de 1 an à compter de la date de soumission du formulaire.


Données collectées via les cookies :

  • Les cookies de navigation utilisés pour des finalités d’analyse, de personnalisation de contenus, et de mesure d’audience sont conservés pour une durée maximale de 13 mois, conformément aux recommandations de la CNIL.
  • Les informations collectées par l’intermédiaire de ces traceurs sont conservées au maximum vingt-cinq mois, selon les recommandations de la CNIL.


Données relatives aux centres d’intérêt :

  • Les données supposées liées à vos usages et centres d’intérêt sont conservées et mises à jour sur une base annuelle, dans le cadre de la personnalisation des offres et des services.

De plus, nous procédons à des révisions régulières des données que nous conservons. Dès que leur conservation n’est plus justifiée par des exigences légales, commerciales, ou liées à la gestion de votre compte, ou si vous avez exercé vos droits d’effacement ou de modification, ces données sont supprimées de manière sécurisée.

10 – VOS DROITS SUR VOS DONNÉES PERSONNELLES :

Conformément au RGPD, à la LIL et à la directive ePrivacy, vous disposez de droits spécifiques concernant vos données personnelles et l’utilisation des cookies sur notre site. Ces droits vous permettent de garder le contrôle sur la manière dont vos informations sont collectées, utilisées et stockées.

  • Droit d’accès (art. 15): Vous avez le droit de demander l’accès à vos données personnelles collectées par CYBERDOM. Ce droit vous permet d’obtenir des informations sur la nature des données collectées, leur finalité, et la durée de conservation. Vous pouvez à tout moment faire cette demande via notre formulaire de contact ou en vous adressant à notre DPO.
  • Droit de rectification (art. 16): Si les données recueillies sont inexactes ou incomplètes, vous avez le droit de les faire rectifier ou compléter. Cela inclut les informations fournies directement, lors du remplissage de formulaires, ainsi que les données de navigation collectées via des cookies.
  • Droit à l’effacement ou droit à l’oubli (art. 17): Vous pouvez demander la suppression de vos données personnelles sous réserve de certaines conditions prévues par le RGPD, notamment si les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou si vous retirez votre consentement pour leur utilisation. Ce droit s’applique également aux cookies non essentiels, dont vous pouvez demander la suppression à tout moment en contactant notre DPO par courriel à l’adresse indiquée à l’article 3 du présent document.
  • Droit à la limitation du traitement (art. 18): Vous avez le droit de demander la limitation du traitement de vos données dans certains cas, notamment si vous contestez leur exactitude ou vous vous opposez à leur traitement. A ce titre, vous pouvez solliciter une suspension temporaire dudit traitement.
  • Droit d’opposition (art. 21): Vous avez le droit à tout moment de vous opposer au traitement de vos données à des fins de prospection commerciale, y compris celles collectées via des cookies de ciblage publicitaire. Pour cela, vous pouvez contacter notre DPO par courriel à l’adresse indiquée à l’article 3 du présent document. Pour plus d’informations à ce sujet, veuillez consulter l’article 12 « Gestion des cookies » de ce document.
  • Droit à la portabilité (art. 20): Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par une machine, ou de les transmettre à un autre responsable de traitement.
  • Retrait du consentement (art. 7.3): Lorsque le traitement de vos données personnelles repose sur votre consentement, vous avez le droit de le retirer à tout moment. Cela inclut également le consentement relatif aux cookies, qui, conformément au RGPD et à la directive ePrivacy, doit être libre, spécifique, éclairé et univoque. Vous pouvez retirer votre consentement avec la même simplicité qu’au moment de son octroi, en contactant notre DPO par courriel à l’adresse indiquée à l’article 3 du présent document.
  • Droit de définir des directives après la mort (art. 85 LIL): Conformément à la LIL (car le RGPD ne s’applique pas aux personnes décédées), vous disposez aussi du droit de définir des directives sur la conservation, l’effacement et la communication de vos données après votre décès.


Pour exercer vos droits, veuillez contacter notre DPO par courriel à l’adresse contact@cyberdom-it.com ou par voie postale à l’adresse mentionnée à l’article 3 de ce présent document.
Notez que pour l’exercice de vos droits relatifs à vos données personnelles et à des fins de sécurité, CYBERDOM pourra vous demander une copie de votre pièce d’identité. Cette copie sera détruite une fois votre identité vérifiée, et au plus tard après le traitement de votre demande.

Recours en cas de non-conformité :
Si vous estimez que la société CYBER EXPERT CONSULTING, sous l’enseigne CYBERDOM, n’a pas répondu de manière satisfaisante à votre demande, vous avez la possibilité de déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Pour déposer une réclamation auprès de la CNIL, vous pouvez accéder au service de plainte en ligne directement via le lien : https://www.cnil.fr/fr/plaintes
Ce service vous permet de soumettre une réclamation concernant un manquement relatif au traitement de vos données personnelles, après avoir exercé vos droits auprès de l’organisme concerné. Vous y trouverez des formulaires spécifiques pour chaque situation, ainsi que la possibilité de suivre l’évolution de votre plainte.

Si vous préférez envoyer votre réclamation par courrier, voici l’adresse postale :
CNIL – Service des plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 Paris CEDEX 07

11 – PROTECTION DE VOS DONNÉES : Mesures Organisationnelles

CYBERDOM met en place des mesures organisationnelles strictes pour garantir la protection de vos données personnelles, conformément au RGPD et aux préconisations de la CNIL. Nous intégrons la protection des données personnelles à chaque étape de nos projets et missions en cybersécurité et conformité réglementaire, en veillant à collaborer avec nos sous-traitants, si nécessaire, pour garantir des normes de sécurité optimales tout au long du processus.

Ces mesures organisationnelles visent à prévenir toute altération, perte, accès non autorisé ou divulgation de vos données personnelles, et comprennent :

  • Nomination d’un Délégué à la Protection des Données (DPO) : Responsable de veiller à la conformité de CYBERDOM aux exigences du RGPD, le DPO supervise toutes les questions relatives à la protection des données.
  • Processus organisationnels rigoureux : Seuls les collaborateurs habilités et formés aux exigences de confidentialité peuvent accéder à vos données personnelles, et uniquement dans le cadre strict de leurs fonctions.
  • Sensibilisation continue : Nos collaborateurs, en particulier ceux amenés à traiter vos données, bénéficient de formations et/ou d’actions de sensibilisation régulières pour garantir une gestion conforme aux exigences de confidentialité.
  • Sécurisation des accès physiques et informatiques : Nous sécurisons l’accès à nos locaux et à nos infrastructures informatiques via des systèmes d’accès restreints, ainsi que des politiques de contrôle d’accès rigoureuses.
  • Sécurisation de l’accès et du transfert des données : La sécurisation de l’accès, du partage et du transfert de vos données personnelles, qu’elles soient au repos ou en transit, est assurée par des mesures conformes aux normes en vigueur, garantissant leur confidentialité et leur intégrité.
  • Sécurité des systèmes d’information : Une cellule dédiée est constituée pour gérer et superviser les risques liés à la cybersécurité.
    Cette cellule veille à la mise en œuvre de mesures telles que :
    • Correctifs réguliers et mises à jour de sécurité.
    • Solutions anti-virus, anti-spam, et gestion des vulnérabilités.
    • Systèmes de détection et de prévention des intrusions.
    • Gestion stricte des comptes et des autorisations des utilisateurs.
    • Gestion des sauvegardes et stockage hors site.

    Pour davantage d’informations sur la sécurité des systèmes d’information, veuillez consulter l’article 13 de ce document.

  • Exigences en matière de sous-traitance : Nos sous-traitants et partenaires commerciaux sont soumis à un haut niveau d’exigence en matière de protection des données. Ils sont contractuellement tenus de respecter des normes de sécurité à minima équivalentes aux nôtres. De plus, nous ne collaborons qu’avec des sous-traitants et partenaires commerciaux situés dans l’Union Européenne, garantissant ainsi un niveau de protection conforme aux exigences du RGPD.
  • Gestion des incidents : En cas de violation de vos données personnelles, CYBERDOM s’engage à vous informer dans les plus brefs délais et à prendre toutes les mesures nécessaires pour atténuer les risques. Des procédures internes de gestion des incidents sont mises en place pour réagir rapidement et efficacement en cas d’atteinte à la sécurité.
  • Exploitation commerciale des données : CYBERDOM ne commercialise en aucun cas vos données personnelles.

Nous mettons en œuvre toutes les mesures raisonnables et adaptées pour assurer la sécurité et la confidentialité de vos données personnelles, en fonction des exigences et des risques identifiés, afin d’en limiter toute atteinte potentielle.

12 – GESTION DES COOKIES :

CYBERDOM utilise des cookies sur son site afin d’améliorer son expérience utilisateur et de suivre les interactions avec nos services, conformément aux exigences du RGPD et de la directive ePrivacy. Les cookies sont des fichiers texte déposés sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation de notre site.

Types de cookies utilisés sur notre site :

  • 1. Cookies strictement nécessaires
    Ces cookies sont essentiels pour le bon fonctionnement du site. Ils permettent d’accéder aux fonctionnalités de base, comme le formulaire de contact. Ces cookies ne nécessitent pas votre consentement et sont activés automatiquement.
  • 2. Cookies analytiques et de performance
    Nous utilisons Google Analytics pour mesurer le trafic et analyser les interactions des utilisateurs avec notre site. Ces cookies collectent des données anonymisées pour mieux comprendre vos parcours de navigation et améliorer nos services. Leur activation nécessite votre consentement explicite.
  • 3. Cookies publicitaires et de suivi
    Ces cookies sont utilisés pour mesurer l’efficacité de nos campagnes publicitaires via Google Ads et Google Tag Manager (GTM). Ils permettent également de personnaliser les contenus affichés sur notre site en fonction de vos centres d’intérêt. Ces cookies ne sont activés qu’après votre consentement explicite.
    Consentement et gestion des cookies :
    L’activation des cookies analytiques et publicitaires est soumise à votre consentement. Vous pouvez gérer vos préférences à tout moment grâce au bouton « Gestion des cookies », accessible en pied de page. Ce bouton vous permet de :
    • Accepter ou refuser les cookies non essentiels.Nous nous engageons à respecter vos choix et à garantir une navigation conforme à la réglementation en vigueur.


Durée de conservation des cookies :

  • Cookies strictement nécessaires : conservés pour la durée de votre session de navigation.
  • Cookies analytiques et de performance : conservés pendant une durée maximale de 13 mois, conformément aux recommandations de la CNIL.


Vos choix concernant les cookies :
Vous pouvez configurer votre navigateur pour accepter ou refuser les cookies de manière systématique ou au cas par cas. Toutefois, le refus des cookies strictement nécessaires pourrait altérer certaines fonctionnalités du site, notamment le remplissage du formulaire.

Voici comment gérer les cookies selon votre navigateur (liste non exhaustive) :


Technologies de suivi utilisées :
Nous utilisons des technologies standard d’Internet telles que les cookies HTTP, les pixels invisibles (ou GIFs transparents), les scripts (tags JavaScript), et les redirections pour améliorer votre expérience sur notre site et personnaliser le contenu en fonction de vos centres d’intérêt.

  • Cookies et stockage local : Utilisés pour mémoriser vos préférences de navigation et faciliter vos interactions sur le site.
  • Scripts JavaScript (tags) : Nous utilisons des balises JavaScript intégrées via Google Tag Manager (GTM) pour suivre les interactions sur des éléments spécifiques du site, tels que les clics sur les boutons. Ces balises nous permettent de collecter des données anonymes pour mieux comprendre vos comportements et optimiser nos services.
  • Scripts JavaScript : Programmes exécutés dans votre navigateur pour envoyer des informations à nos serveurs ou générer des pixels de suivi.
  • Redirections : Permettent d’accéder à une page via plusieurs URL.

Ces technologies nous donnent accès à des informations telles que l’utilisation de notre site, la présence de cookies sur votre terminal, ou encore votre interaction avec les e-mails que nous envoyons (ouverture, clics).

13 – SÉCURITÉ DE VOS DONNÉES : Mesures Techniques

CYBERDOM met en œuvre des mesures techniques robustes pour assurer la sécurité de vos données personnelles, en conformité avec les normes de sécurité les plus strictes, notamment les recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

Ces mesures visent à protéger vos données contre toute perte, accès non autorisé, divulgation ou altération.

Nos mesures techniques de sécurité comprennent :

  • Protection et contrôle des terminaux :
    • Antivirus et anti-malware : Installation et mise à jour régulière de logiciels de protection pour détecter et neutraliser les menaces.
    • Firewalls : Configuration de pare-feu pour protéger contre les intrusions et surveiller les flux de données.
    • Limitation et contrôle de l’utilisation des périphériques USB pour éviter les intrusions malveillantes
  • Sécurisation des réseaux et des communications :
    • Segmentation des réseaux : Isolation des réseaux internes pour limiter les accès extérieurs non autorisés.
    • Chiffrement des communications : Utilisation de protocoles de chiffrement avancés pour garantir la sécurité des données en transit.
    • Utilisation de messageries sécurisées et chiffrement des emails pour sécuriser les communications sensibles.
    • VPN (Virtual Private Network) : Utilisation de VPN pour sécuriser les connexions à distance.
  • Gestion des mises à jour :
    Patch management : Automatisation des mises à jour des systèmes et des applications pour combler les vulnérabilités critiques.
  • Sauvegarde des données :
    Sauvegardes régulières, hors site et sécurisées.
  • Protection des données sensibles :
    Chiffrement des données sensibles au repos et en transit afin de garantir leur confidentialité.
  • Accès au réseau :
    Application du principe du moindre privilège et mise en œuvre de contrôles d’accès réguliers.
  • Politiques de gestion des mots de passe :
    • Utilisation de mots de passe complexes et uniques pour accéder aux systèmes, selon les préconisations de l’ANSSI.
    • Usage de gestionnaires de mots de passe pour garantir la sécurité des identifiants.
    • Utilisation de l’Authentification Multi-Facteurs (MFA) pour accéder aux systèmes critiques.

Nous réalisons des audits réguliers afin de vérifier l’efficacité de nos mesures techniques et de nous assurer qu’elles restent conformes aux dernières avancées en cybersécurité. Bien que le risque zéro n’existe pas, nous mettons tout en œuvre pour garantir la meilleure protection possible de vos données.

14 – RECOURS EN CAS DE VIOLATION DE VOS DONNÉES :

En cas de violation de vos données personnelles susceptible de compromettre vos droits et libertés, CYBERDOM s’engage à notifier cette violation à la Commission Nationale de l’Informatique et des Libertés (CNIL) dans les meilleurs délais, et, si possible, dans un délai maximum de 72 heures après avoir pris connaissance de l’incident, conformément à l’article 33 du RGPD. Le cas échéant, cette notification à l’autorité de contrôle sera accompagnée d’une justification de CYBERDOM expliquant le retard, selon la législation en vigueur.

De plus, lorsque cette violation est susceptible de présenter un risque élevé pour vos droits et libertés, CYBERDOM vous informera personnellement dans les meilleurs délais, conformément à la législation en vigueur. Cette notification décrira la nature de la violation, les mesures prises ou à prendre pour y remédier, et fournira des recommandations sur les actions que vous pouvez entreprendre pour atténuer les éventuels effets négatifs.

15 – MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ :

CYBERDOM se réserve le droit de modifier cette politique de confidentialité à tout moment, en particulier pour nous conformer à l’évolution de la réglementation ou des pratiques de traitement. Toute modification sera publiée sur cette page avec une mention de la date de mise à jour.

16 – GLOSSAIRE DES TERMES CLÉS:

Le règlement pour la protection des données personnelles impose des obligations au responsable du traitement. La présente politique de confidentialité et d’utilisation des données collectées par CYBERDOM en découle.

  • Politique de confidentialité et de protection des données personnelles : Désigne le présent document décrivant les mesures prises pour le traitement, l’exploitation, la gestion de vos données personnelles et vos droits en tant que personne concernée par le traitement.
  • Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un identifiant (comme un nom, un téléphone, une adresse postale ou courriel, des données de localisation, une adresse IP), ou par un ou plusieurs éléments propres à son identité physique ou économique.
  • Traitement : Désigne toute opération ou ensemble d’opérations effectuées sur vos données personnelles, telles que la collecte, l’enregistrement, la consultation, l’utilisation, la modification, ou la suppression.
  • Responsable du traitement : Désigne l’entité (ici CYBERDOM) qui détermine les finalités et les moyens du traitement des données personnelles.
    DPO (Délégué à la Protection des Données) : Personne désignée par l’entreprise pour veiller à la conformité du traitement des données personnelles aux dispositions légales et réglementaires.
  • Sous-traitant : Personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement, dans le cadre d’un contrat.
    Violation de données à caractère personnel : Violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à des données personnelles.
  • Consentement : Accord libre, spécifique, éclairé et univoque donné par la personne concernée pour autoriser le traitement de ses données personnelles.
  • Finalité : Objectif spécifique pour lequel des données personnelles sont collectées et traitées, défini de manière transparente au moment de la collecte.
    Principe du moindre privilège : Principe selon lequel l’accès aux informations et aux ressources est limité aux seules personnes ayant un besoin justifié dans le cadre de leur mission.
  • ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) : Autorité française en charge de la sécurité des systèmes d’information, qui publie des recommandations pour renforcer la cybersécurité.
  • CNIL (Commission Nationale de l’Informatique et des Libertés) : Autorité française chargée de veiller à la protection des données personnelles et à l’application du RGPD en France.


Copyright © 2024 – Cyber Expert Consulting (CYBERDOM)  
Dernière mise à jour : 09/12/2024