nis2-pro.fr

Politique de confidentialité

Conforme au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée.

Responsable du traitement

Le responsable du traitement des données personnelles collectées sur ce site est :

Aucun délégué à la protection des données (DPO) n'a été désigné, le traitement n'entrant pas dans les cas prévus à l'article 37 du RGPD. Les demandes relatives aux données personnelles sont à adresser directement au responsable de traitement.

Données collectées

Le site collecte des données personnelles uniquement lorsque vous les fournissez activement via les formulaires (simulateur de périmètre NIS2, formulaire de contact). Les données concernées sont :

  • Adresse email — obligatoire pour vous recontacter
  • Nom de l'entreprise — facultatif
  • Nom et prénom du contact, téléphone — facultatif
  • Message libre — facultatif
  • Contexte du formulaire — résultat du simulateur (statut probable, secteur, taille déclarés), source de la soumission, paramètres UTM éventuels
  • Données techniques — user-agent du navigateur, adresse IP hashée (SHA-256, non réversible) à des fins de traçabilité anti-abus uniquement

Finalités du traitement

Vos données sont traitées pour :

  • Répondre à votre demande de contact ou d'information
  • Le cas échéant, vous mettre en relation avec un prestataire qualifié ANSSI pertinent pour votre besoin (sous réserve de votre accord explicite)
  • Améliorer la qualité du service (analyse anonyme des parcours)
  • Prévenir les abus et tentatives de soumission frauduleuses

Vos données ne sont ni vendues, ni cédées à des tiers à des fins commerciales, ni utilisées pour de la prospection commerciale tierce.

Base légale

  • Consentement (art. 6.1.a RGPD) — pour les soumissions volontaires de formulaire et l'envoi éventuel de communications de votre part
  • Intérêt légitime (art. 6.1.f RGPD) — pour la prévention d'abus et la sécurité du service (hash IP)

Destinataires

Les données sont accessibles aux personnes suivantes :

  • Le responsable de traitement (Jean de Colombel, gérant) et toute personne qu'il pourrait autoriser explicitement
  • Sous-traitants techniques (au sens de l'art. 28 RGPD) :
    • Vercel Inc. — hébergement de l'application (États-Unis, transferts encadrés par les clauses contractuelles types de la Commission européenne et la certification Data Privacy Framework)
    • Neon Inc. — base de données PostgreSQL, stockage en région Union européenne (eu-west-3, Paris)

En cas de mise en relation avec un prestataire qualifié ANSSI à votre demande, vos coordonnées seront transmises au prestataire uniquement après votre accord explicite. Cette transmission fera l'objet d'une information préalable claire.

Durée de conservation

  • Données de prospect / lead : 3 ans à compter du dernier contact actif (durée standard de prospection commerciale recommandée par la CNIL)
  • Données techniques (hash IP, user-agent) : 12 mois
  • Logs serveur (Vercel Functions) : 30 jours

À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès — obtenir une copie des données vous concernant
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement à tout moment
  • Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, écrivez à contact@nis2-pro.fr en précisant votre demande. Une réponse sera apportée dans le délai d'un mois (extensible à trois mois en cas de demande complexe).

Recours auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Cookies et traceurs

Le site n'utilise aucun cookie publicitaire ni traceur tiers. Aucun cookie n'est déposé sans votre action.

Si une solution de mesure d'audience est mise en place ultérieurement, elle respectera les recommandations CNIL : dispense de consentement (configuration d'audience anonyme et locale, sans transfert hors Union européenne) ou recueil du consentement préalable via une bannière dédiée.

Sécurité

Les données sont stockées dans une base PostgreSQL chiffrée au repos (Neon, EU), accessible uniquement via une connexion TLS authentifiée. L'adresse IP est conservée sous forme hashée (SHA-256 avec sel applicatif) pour neutraliser toute identification directe. Aucune donnée bancaire n'est collectée.

Modifications de la présente politique

La politique de confidentialité peut être modifiée à tout moment pour refléter les évolutions techniques, réglementaires ou opérationnelles. Toute modification substantielle sera signalée sur cette page avec mise à jour de la date ci-dessous.

Dernière mise à jour : mai 2026.

← Mentions légales