Mentions légales

Conformément à la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN)

Directeur de la publication

[Nom du dirigeant], en qualité de Président de CyberSCV SAS.

Hébergement

Frontend : Vercel Inc. — 340 Pine Street Suite 701, San Francisco, CA 94104, USA
Base de données : Supabase — hébergement PostgreSQL dans la région EU (West-1)
Background jobs : Railway Corp. — San Francisco, USA

Propriété intellectuelle

L'ensemble du contenu de ce site (textes, images, graphismes, logo, icônes, sons, logiciels) est la propriété exclusive de CyberSCV SAS ou de ses partenaires et est protégé par les lois françaises et internationales relatives à la propriété intellectuelle. Toute reproduction totale ou partielle est strictement interdite sans autorisation préalable.

Liens hypertextes

CyberSCV ne saurait être tenu responsable du contenu des sites tiers vers lesquels des liens peuvent pointer depuis la plateforme.

Cookies

CyberSCV utilise des cookies strictement nécessaires au fonctionnement du service (session d'authentification) et des cookies analytiques anonymisés (PostHog) pour améliorer l'expérience utilisateur. Voir la politique de confidentialité ci-dessous.

Contact

Pour toute question : legal@cyberscv.com

Politique de confidentialité — RGPD

Dernière mise à jour : janvier 2025 · Conformément au Règlement (UE) 2016/679

1. Responsable du traitement

CyberSCV SAS, [adresse], France — DPO : dpo@cyberscv.com

2. Données collectées

Catégorie	Données	Base légale
Compte utilisateur	Nom, prénom, email, mot de passe (haché bcrypt)	Exécution du contrat
Organisation	Nom, pays, secteur, taille, chiffre d'affaires	Exécution du contrat
Évaluation NIS2	Réponses au questionnaire, scores, plan d'action	Exécution du contrat
Pièces jointes	Documents de preuve téléversés par l'utilisateur	Exécution du contrat
Logs d'audit	Actions utilisateur horodatées (connexion, modifications)	Obligation légale / intérêt légitime
Facturation	Coordonnées de paiement (gérées par Stripe)	Exécution du contrat
Analytique	Usage anonymisé (PostHog, sans IP)	Intérêt légitime

3. Finalités du traitement

Fourniture du service d'auto-évaluation NIS2
Génération et stockage des rapports de conformité
Gestion de la facturation et des abonnements
Amélioration de la plateforme (analytics anonymisés)
Sécurité et prévention des fraudes (logs d'audit)

4. Hébergement et localisation

Toutes les données sont stockées dans l'Union Européenne (Supabase EU West-1 — Irlande). Aucun transfert hors UE n'est effectué pour les données métier. Stripe est certifié PCI-DSS et opère sous les clauses contractuelles types de la Commission Européenne.

5. Durée de conservation

Compte utilisateur : durée de l'abonnement + 3 ans après résiliation
Données d'évaluation : durée de l'abonnement + 5 ans (archivage légal NIS2)
Logs d'audit : 12 mois glissants
Données de facturation : 10 ans (obligation comptable)

6. Sous-traitants

Sous-traitant	Finalité	Localisation
Supabase	Base de données, stockage	UE (Irlande)
Vercel	Hébergement frontend	USA (SCC UE)
Stripe	Paiement	USA (SCC UE, PCI-DSS)
SendGrid / SMTP	Emails transactionnels	USA (SCC UE)
PostHog	Analytique anonymisée	UE
Sentry	Monitoring erreurs	USA (SCC UE)

7. Droits des personnes

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition. Pour exercer ces droits : dpo@cyberscv.com

Vous pouvez également télécharger vos données ou supprimer votre compte directement depuis Paramètres → Profil.

Vous disposez du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Cookies

next-auth.session-token — session d'authentification (httpOnly, secure) — strictement nécessaire
NEXT_LOCALE — préférence de langue — strictement nécessaire
ph_* — analytique PostHog anonymisé — peut être refusé

Contact DPO

Délégué à la Protection des Données : dpo@cyberscv.com
CyberSCV SAS — [adresse] — France

Accord de Sous-Traitance (DPA) — Art. 28 RGPD

Version 1.0 · Janvier 2025 · Applicable à tous les clients professionnels dès la souscription

Cet accord s'applique automatiquement dès la souscription à un abonnement CyberSCV. Une version signée est disponible sur demande à dpo@cyberscv.com.

A. Parties

Responsable de traitement : le Client ayant souscrit un abonnement CyberSCV.
Sous-traitant : CyberSCV SAS — dpo@cyberscv.com

B. Objet

CyberSCV SAS traite les données personnelles pour le compte du Client dans le cadre de la fourniture du service de gestion de la conformité NIS2, pour la durée du contrat.

C. Données traitées

Catégorie	Finalité
Comptes utilisateurs (nom, email, rôle)	Authentification, contrôle d'accès
Réponses au questionnaire NIS2	Score de maturité, plan d'action
Documents de preuve	Stockage des preuves de conformité
Logs d'audit	Traçabilité pour audit NIS2

D. Obligations de CyberSCV (sous-traitant)

Traiter les données uniquement sur instruction documentée du Client
Garantir la confidentialité — personnel soumis à obligation de confidentialité
Mettre en œuvre les mesures de sécurité Art. 32 (chiffrement AES-256, TLS 1.3, RBAC, RLS)
Ne pas recruter de sous-traitant ultérieur sans autorisation préalable
Aider le Client à répondre aux demandes d'exercice des droits (accès, effacement, portabilité)
Notifier toute violation de données sous 24h
Supprimer ou restituer les données à la fin du contrat (délai de grâce : 30 jours)

E. Sous-traitants ultérieurs autorisés

Sous-traitant	Rôle	Localisation	Garantie
Supabase	Base de données, stockage	UE — Irlande	CCT UE
Vercel	Hébergement frontend	USA	SCC UE
Stripe	Paiement	USA	SCC + PCI-DSS
SendGrid	Emails transactionnels	USA	SCC UE
PostHog	Analytique anonymisée	UE	Données anonymisées

CyberSCV informera le Client de tout changement de sous-traitant avec un préavis de 30 jours. Le Client dispose d'un droit d'objection motivé.

F. Droit d'audit

Le Client peut réaliser ou mandater un audit avec un préavis de 30 jours. Les coûts sont à la charge du Client.