1) Identité et coordonnées du responsable

• Responsable du traitement : [Raison sociale complète de SECURITY255.COM]

• Adresse : [Adresse postale]

• E-mail : [privacy@security255.com]

• Téléphone : [+33… / +41…]

• Représentant dans l’UE (si nécessaire) : [Nom et coordonnées]

• Représentant en Suisse (si nécessaire) : [Nom et coordonnées]

• Délégué à la protection des données (DPO) / Référent : [Nom, e‑mail] (si désigné)

2) Portée et définitions

• « Donnée personnelle » : toute information se rapportant à une personne physique identifiée ou identifiable.

• « Traitement » : toute opération appliquée à des données (collecte, enregistrement, conservation, consultation, transmission, etc.).

• « Sous‑traitant » : prestataire traitant des données pour notre compte et selon nos instructions.

3) Catégories de données collectées

Nous collectons les catégories suivantes, selon le cas :

• Données d’identité et de contact : nom, prénom, entreprise, fonction, e‑mail, téléphone, adresse postale.

• Données contractuelles et de facturation : contenu des commandes, devis, factures, moyens de paiement (seulement les identifiants nécessaires via nos prestataires de paiement certifiés).

• Données techniques : journaux de sécurité, adresses IP, identifiants d’appareils, métadonnées de connexion, événements système.

• Données d’usage : interactions avec nos sites/applications, préférences, retours support.

• Données de candidature (RH) : CV, lettre de motivation, informations d’entretien.

• Cookies et traceurs : voir § 7.

Sources : directement auprès de vous, via votre employeur (clients B2B), via nos outils/services (logs), via des partenaires sous contrat (p. ex. hébergeurs, outils d’analytique).

4) Finalités et bases légales (France/UE)

Nous traitons les données uniquement si une base légale s’applique :

• Exécution d’un contrat ou mesures précontractuelles (p. ex. fourniture de services, assistance, facturation).

• Obligation légale (comptabilité, obligations de sécurité, lutte contre la fraude).

• Intérêt légitime (sécurité des systèmes, amélioration de nos services, prospection B2B raisonnée, défense de droits en justice) en veillant à ne pas porter atteinte à vos droits et libertés.

• Consentement (p. ex. newsletters, cookies non essentiels, certaines analyses marketing). Vous pouvez le retirer à tout moment.

Finalités types : prestation et sécurisation de services IT/cyber, administration de comptes, relation client, maintenance, monitoring des incidents, conformité légale, communication et marketing (avec consentement lorsque requis).

5) Principes et bases en Suisse (nLPD)

En Suisse, nous respectons les principes de licéité, bonne foi, transparence, minimisation, sécurité et limitation de la finalité. Selon la nLPD, nous traitons les données notamment sur la base :

• de votre consentement ;

• de l’exécution d’un contrat ou de mesures précontractuelles ;

• d’un intérêt privé prépondérant (p. ex. sécurité des systèmes, prévention des abus) ;

• du respect d’obligations légales.

Nous fournissons des informations claires lors de la collecte et respectons vos droits (voir § 10).

6) Destinataires et sous‑traitants

Nous partageons des données avec :

• Sous‑traitants (hébergement, sécurité, messagerie, gestion de tickets, outils d’analytique, facturation) tenus par contrat de confidentialité, de sécurité et d’instructions documentées.

• Partenaires impliqués dans l’exécution du contrat (p. ex. transporteurs, correspondants locaux), uniquement si nécessaire.

• Autorités lorsque la loi l’exige ou pour défendre nos droits.

Avec chaque sous‑traitant, nous concluons un contrat de traitement couvrant notamment l’objet, la durée, la nature et la finalité du traitement, les mesures de sécurité, les audits, la gestion des sous‑sous‑traitants et la fin de prestation.

7) Cookies et traceurs

• Nous n’installons sur votre terminal que les cookies strictement nécessaires au fonctionnement du site sans consentement.

• Pour tous les autres cookies/traceurs (mesure d’audience avancée, publicité, personnalisation), votre consentement préalable est requis via un bandeau clair offrant des options équivalentes : « Accepter tout », « Refuser tout » et « Personnaliser ». Aucun bouton pré‑coché. Vous pouvez modifier vos choix à tout moment depuis « Paramètres cookies ».

• Durées de vie : [indiquer les durées par catégorie : nécessaires ≤ 13 mois, préférences/mesure ≤ 13 mois, publicité selon partenaire…].

8) Transferts internationaux de données

Lorsque des données sont transférées hors de l’UE/EEE et/ou hors de la Suisse :

• Nous privilégions les pays bénéficiant d’une décision d’adéquation.

• À défaut, nous utilisons des clauses contractuelles types (SCC) de la Commission européenne et/ou des clauses types suisses (ou l’Addendum UK/CH lorsque pertinent), accompagnées d’une évaluation du niveau de protection (TIA) et de mesures additionnelles.

• Vers les États‑Unis, lorsque cela s’applique, nous pouvons recourir à des prestataires certifiés dans le cadre du Data Privacy Framework (UE‑US et/ou Suisse‑US), ou aux SCC si la certification n’est pas disponible.

Vous pouvez obtenir une copie des garanties applicables sur demande (voir § 12).

9) Sécurité et conservation

• Nous appliquons des mesures techniques et organisationnelles adaptées au risque (contrôles d’accès, chiffrement en transit et au repos lorsqu’approprié, journalisation, segmentation réseau, sauvegardes, tests).

• Durées de conservation : limitées à ce qui est nécessaire (exemples : dossiers clients = durée du contrat + [X] ans ; logs de sécurité = [90] jours à [12] mois selon finalité ; documents comptables = obligations légales).

10) Vos droits

Sous le RGPD (France/UE) : droit d’accès, rectification, effacement, limitation, opposition (y compris à la prospection), portabilité, retrait du consentement, et directives post‑mortem (France).

Sous la nLPD (Suisse) : droit d’accès, rectification/effacement, portabilité (pour les données fournies et traitées de manière automatisée, lorsque cela n’atteint pas les droits de tiers), opposition dans les cas prévus, et limitation du traitement.

Pour exercer vos droits : contactez‑nous (voir § 1). Nous pouvons vérifier votre identité et répondrons dans les délais légaux. Vous pouvez introduire une réclamation :

• France : auprès de la CNIL.

• Suisse : auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT/FDPIC).

11) Notification des violations de données

En cas d’incident de sécurité susceptible d’entraîner un risque pour les personnes, nous mettons en œuvre nos procédures d’alerte, de remédiation et, si nécessaire :

• France/UE : notification à l’autorité compétente dans les 72 heures et information des personnes lorsque le risque est élevé.

• Suisse : notification au PFPDT dès que possible lorsqu’un risque élevé est avéré, et information des personnes concernées si nécessaire.

12) Contact

Pour toute question, demande d’exercice de droits ou copie des garanties de transfert :

• E‑mail : [privacy@security255.com]

• Adresse : [Adresse postale complète]

13) Mineurs

Nos services s’adressent principalement à un public professionnel. Lorsque le consentement d’un représentant légal est requis (selon la loi locale), nous le sollicitons.

14) Modifications

Nous pouvons mettre à jour la présente politique pour refléter les évolutions légales ou opérationnelles. La version en vigueur est celle publiée sur ce site. Nous informerons nos clients de tout changement matériel.