Politique de Confidentialité

Date d'entrée en vigueur : 01/01/2023

Dernière mise à jour : 01/02/2025

Préambule

La présente Politique de Confidentialité décrit comment SecureHorizon, dont le siège social est situé au 38 rue de Berri, 75008, Paris, collecte, utilise, protège et partage les informations personnelles des utilisateurs (« vous », « votre », « vos ») de notre site web securehorizon.fr (le « Site ») et des services que nous proposons.

SecureHorizon accorde une importance primordiale à la protection de vos données personnelles et s'engage à respecter votre vie privée conformément aux réglementations en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et la loi française "Informatique et Libertés" modifiée.

1. Responsable du Traitement

Le responsable du traitement des données personnelles collectées via le Site est :

SecureHorizon
38 rue de Berri, 75008, Paris
SIRET : 983 055 484
Email de contact pour la protection des données : contact@securehorizon.fr

2. Données Personnelles Collectées

Nous collectons différents types de données personnelles vous concernant :

• Données que vous nous fournissez directement :

  • Formulaires de contact / Demande de devis / Prise de rendez-vous : Nom, prénom, adresse email, numéro de téléphone, nom de l'entreprise, fonction, description de votre besoin, et toute autre information que vous choisissez de nous communiquer.
  • Dans le cadre de nos services : Informations relatives à vos systèmes d'information, configurations, journaux d'événements, ou autres données techniques nécessaires à la réalisation de nos prestations (audits, tests d'intrusion, réponse à incident, etc.), toujours dans le respect strict de la confidentialité et des accords contractuels.

• Données collectées automatiquement lors de votre navigation sur le Site :

  • Données de connexion et de navigation : Adresse IP, type et version de votre navigateur, système d'exploitation, pages visitées sur notre Site, dates et heures de connexion, temps passé sur les pages, source de trafic (site référent). Ces données sont collectées via des cookies et technologies similaires (voir section 8. Cookies).

3. Finalités du Traitement des Données

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Fourniture et gestion de nos services : Exécution des contrats, réalisation des prestations de cybersécurité commandées, gestion de la relation client.
• Réponse à vos demandes : Traitement de vos messages via les formulaires de contact, demandes de devis ou d'informations.
• Amélioration du Site et de nos services : Analyse de l'utilisation du Site pour optimiser l'expérience utilisateur, la performance et la pertinence de nos contenus (via des statistiques agrégées et anonymisées lorsque possible).
• Sécurité du Site et de nos systèmes : Prévention et détection des fraudes, des abus, des incidents de sécurité et des activités potentiellement illégales ou interdites.
• Communication et Marketing (avec votre consentement préalable lorsque requis) : Envoi de newsletters, d'informations sur nos services, d'alertes de sécurité, d'invitations à des événement ou webinaires.
• Gestion administrative et comptable : Facturation, gestion des paiements, respect des obligations légales et réglementaires.

4. Bases Légales du Traitement

Nous traitons vos données personnelles sur la base des fondements juridiques suivants :

• L'exécution d'un contrat (ou de mesures précontractuelles prises à votre demande) : lorsque vous sollicitez nos services ou demandez un devis.
• Votre consentement : pour l'envoi de communications marketing, le dépôt de certains cookies, ou pour tout autre traitement nécessitant votre accord explicite. Vous pouvez retirer votre consentement à tout moment.
• Notre intérêt légitime : pour assurer la sécurité de notre Site, améliorer nos services, répondre à vos demandes initiales (hors contrat), prévenir la fraude, et pour la gestion administrative interne, tout en respectant vos droits et libertés.
• Le respect d'une obligation légale : pour nous conformer à nos obligations comptables, fiscales ou à toute autre exigence légale ou réglementaire.

5. Durée de Conservation des Données

Nous conservons vos données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des exigences légales :

• Données prospects (demandes de contact/devis non abouties) : 3 ans à compter du dernier contact.
• Données clients : Pendant toute la durée de la relation contractuelle, augmentée des délais de prescription légale (notamment 5 ans pour les actions commerciales ou civiles) et des obligations de conservation comptable (10 ans pour les factures).
• Données de connexion et navigation : Généralement 13 mois maximum (conformément aux recommandations sur les cookies).
• Données collectées avec votre consentement (ex: newsletter) : Jusqu'au retrait de votre consentement.

À l'issue de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible.

6. Destinataires des Données

Vos données personnelles sont traitées en interne par le personnel habilité de SecureHorizon, dans la limite de leurs attributions respectives.

Elles peuvent également être communiquées à des tiers (sous-traitants) agissant pour notre compte et selon nos instructions, dans le cadre des finalités décrites ci-dessus. Ces sous-traitants incluent notamment :

• Hébergeur du site web : HOSTINGER operations, UAB - Jonavos g. 60C, 44192 Kaunas, Lituanie.
• Fournisseurs d'outils d'analyse web : Google Analytics

Nous nous assurons que nos sous-traitants présentent des garanties suffisantes en matière de protection des données personnelles (conformité RGPD, clauses contractuelles types, etc.).

Vos données peuvent également être transmises aux autorités compétentes sur requête et dans le cadre de procédures judiciaires ou administratives.

Nous ne vendons ni ne louons vos données personnelles à des tiers à des fins marketing.

7. Transferts de Données Hors Union Européenne

Si nous sommes amenés à transférer certaines de vos données personnelles vers des sous-traitants situés en dehors de l'Union Européenne ou de l'Espace Économique Européen, nous nous assurons que ce transfert est encadré par des garanties appropriées (décision d'adéquation de la Commission Européenne, Clauses Contractuelles Types approuvées par la Commission Européenne, Règles d'Entreprise Contraignantes - BCR).

(Nous utilisons Google Analytics, dont les serveurs peuvent être situés aux États-Unis. Le transfert est encadré par les Clauses Contractuelles Types.)

8. Cookies et Technologies Similaires

Notre Site utilise des cookies pour améliorer votre expérience de navigation, analyser le trafic, assurer la sécurité et proposer certaines fonctionnalités.

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, mobile) lors de la visite d'un site.

Nous utilisons différents types de cookies :

• Cookies strictement nécessaires : Indispensables au fonctionnement du Site (ex: session utilisateur, sécurité). Ils ne nécessitent pas votre consentement.
• Cookies de performance et d'analyse : Permettent de mesurer l'audience du Site et d'analyser la manière dont les visiteurs l'utilisent (ex: Google Analytics). Ils sont soumis à votre consentement.
• Cookies de fonctionnalité : Permettent de mémoriser vos préférences (ex: langue). Ils peuvent être soumis à votre consentement.
• Cookies publicitaires / de ciblage (si applicable) : Permettent d'afficher des publicités pertinentes pour vous. Ils sont soumis à votre consentement.

Vous pouvez gérer vos préférences en matière de cookies via le bandeau d'information affiché lors de votre première visite ou via les paramètres de votre navigateur. Le refus de certains cookies peut affecter votre expérience sur le Site.

9. Sécurité des Données

SecureHorizon prend très au sérieux la sécurité de vos données personnelles. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé. Ces mesures incluent :

• Sécurisation des accès physiques et logiques à nos systèmes.
• Utilisation du protocole HTTPS pour sécuriser la navigation sur le Site.
• Pare-feu, systèmes de détection d'intrusion.
• Chiffrement de certaines données sensibles (le cas échéant).
• Politiques de mots de passe robustes.
• Sensibilisation et formation de notre personnel à la protection des données.
• Audits de sécurité réguliers.

Cependant, aucune méthode de transmission sur Internet ou de stockage électronique n'est sûre à 100%. Bien que nous nous efforcions d'utiliser des moyens commercialement acceptables pour protéger vos données personnelles, nous ne pouvons garantir leur sécurité absolue.

10. Vos Droits sur Vos Données Personnelles

Conformément au RGPD et à la loi "Informatique et Libertés", vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : Obtenir la confirmation que des données vous concernant sont traitées et y avoir accès.
• Droit de rectification : Demander la correction des données inexactes ou incomplètes.
• Droit à l'effacement ("droit à l'oubli") : Demander la suppression de vos données dans certaines conditions.
• Droit à la limitation du traitement : Demander la suspension temporaire de l'utilisation de vos données dans certains cas.
• Droit à la portabilité des données : Recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement (si applicable).
• Droit d'opposition : Vous opposer au traitement de vos données pour des motifs légitimes, ou à tout moment pour le traitement à des fins de prospection commerciale.
• Droit de ne pas faire l'objet d'une décision individuelle automatisée : Ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé (y compris le profilage) produisant des effets juridiques vous concernant ou vous affectant de manière significative.
• Droit de retirer votre consentement : Retirer à tout moment votre consentement lorsque le traitement est basé sur celui-ci.
• Droit de définir des directives post-mortem : Définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, vous pouvez nous contacter par email à contact@securehorizon.fr ou par courrier postal à l'adresse mentionnée à l'Article 1, en joignant une copie d'un justificatif d'identité si nécessaire pour vérifier votre identité.

Nous nous engageons à répondre à votre demande dans les meilleurs délais, et au plus tard dans un délai d'un mois à compter de sa réception (ce délai peut être prolongé de deux mois en cas de complexité ou de demandes nombreuses).

11. Réclamation auprès de l'Autorité de Contrôle

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL - Service des Plaintes
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Site web : www.cnil.fr

12. Liens Vers des Sites Tiers

Notre Site peut contenir des liens vers d'autres sites web qui ne sont pas exploités par SecureHorizon. Si vous cliquez sur un lien tiers, vous serez redirigé vers le site de ce tiers. Nous vous conseillons vivement d'examiner la politique de confidentialité de chaque site que vous visitez. Nous n'avons aucun contrôle et n'assumons aucune responsabilité quant au contenu, aux politiques de confidentialité ou aux pratiques des sites ou services tiers.

13. Modification de la Politique de Confidentialité

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment afin de nous conformer aux évolutions législatives, réglementaires, jurisprudentielles ou technologiques. Nous vous informerons de toute modification substantielle en publiant la nouvelle version sur notre Site et en mettant à jour la "Date de dernière mise à jour" en haut de cette page. Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données.

14. Contact

Pour toute question relative à cette Politique de Confidentialité ou à la manière dont nous traitons vos données personnelles, veuillez nous contacter :

• Par email : contact@securehorizon.fr
• Par courrier postal : SecureHorizon, 38 rue de Berri, 75008, Paris