Politique deConfidentialité

Nous collectons uniquement les données nécessaires au fonctionnement de nos services :

• • Audit OPSEC : Réponses anonymisées, score final, niveau de sécurité
• • Contact : Nom, email, sujet et message que vous nous transmettez
• • Analytics : Données de navigation anonymisées (pays, pages visitées)
• • Technique : Adresse IP hashée, User-Agent, horodatage des actions

Vos données sont stockées de manière sécurisée :

• • Supabase (Europe) : Audits anonymisés avec chiffrement AES-256
• • Resend (Europe) : Messages de contact (supprimés après 90 jours)
• • Vercel (Edge) : Logs techniques anonymisés (30 jours maximum)
• • Vercel Analytics : Statistiques anonymisées sans cookies

Nous ne vendons jamais vos données.

• • Aucun partage commercial avec des tiers
• • Pas de publicité ciblée ni de tracking cross-site
• • Pas de cookies de suivi ou marketing
• • Données pseudonymisées dans nos systèmes internes

Les seules exceptions : obligations légales françaises/européennes ou votre consentement explicite.

En tant que résident européen, vous disposez des droits suivants :

• • Accès : Consulter vos données personnelles
• • Rectification : Corriger des informations inexactes
• • Effacement : Supprimer vos données ("droit à l'oubli")
• • Portabilité : Récupérer vos données dans un format lisible
• • Opposition : Vous opposer au traitement pour motifs légitimes
• • Limitation : Suspendre temporairement le traitement

Approche privacy-first :

• • Vercel Analytics : Analytics sans cookies, données anonymisées
• • Pas de Google Analytics ni de Facebook Pixel
• • Cookies techniques uniquement : Session, préférences (dark mode)
• • Pas de cookies publicitaires ou de tracking tiers

Vous pouvez désactiver les cookies dans votre navigateur sans impact sur nos services essentiels.

Infrastructure européenne privilégiée :

• • Supabase : Base de données hébergée en Europe (Francfort)
• • Resend : Service email européen conforme RGPD
• • Vercel : Edge computing avec données EU
• • Vercel Analytics : Analytics privacy-first intégré

Si transfert hors-UE exceptionnellement nécessaire : clauses contractuelles types et niveaux de protection équivalents.

Mesures de protection :

• • Chiffrement : AES-256 en base, HTTPS/TLS 1.3 en transit
• • Accès restreint : Authentification multi-facteurs équipe
• • Audits réguliers : Tests de pénétration et monitoring
• • Anonymisation : IP hashées, identifiants cryptographiques

Durées de conservation strictes :

• • Audits OPSEC : 2 ans (statistiques anonymisées)
• • Messages contact : 90 jours puis suppression automatique
• • Logs techniques : 30 jours maximum (sécurité)
• • Analytics : 24 mois (données agrégées uniquement)

Suppression automatique et vérifiable. Possibilité de suppression anticipée sur demande.