Logo SECCOM360
Connexion Inscription

Politique de confidentialité

Version courte : on protège tes données, pas de tracking marketing, pas de revente. On conserve uniquement ce qui est nécessaire pour faire fonctionner SECCOM360.

Responsable de traitement : SECCOMCONSULTING (SECCOM360)

Contact RGPD : patrick@seccomconsulting.com

Contact sécurité / DevSecOps :
Mehdi Houam — DevSecOps / Security Engineering
mehdi@seccomconsulting.com

Dernière mise à jour : 10 décembre 2025 — 16h27

1) Données traitées

Compte & sécurité

  • Email, nom affiché, entreprise, rôle.
  • Mot de passe haché.
  • Sessions & connexions : IP, agent navigateur, date.

Audits & rapports

  • Audits assignés et versions.
  • Statut, progression, score global.
  • Réponses, textes saisis, scores par catégorie.
  • Rapports HTML/PDF générés.
  • Fichiers uploadés nécessaires aux audits.

Uniquement les données nécessaires à l'exécution du service d'audit.

2) Bases légales & finalités

FinalitéDétailsBase légale
Gestion du compte Création, rôles, accès sécurisés. Exécution du contrat
Réalisation des audits Questions, réponses, scoring, rapports PDF. Exécution du contrat
Sécurité applicative Journalisation technique minimale pour détection d’abus. Intérêt légitime
Support & amélioration Résolution des incidents, stabilité du service. Intérêt légitime

3) Cookies, sessions & mode hors-ligne

  • Session : cookie sécurisé essentiel au fonctionnement.
  • PWA/Cache : Service Worker pour le mode offline, jamais pour les formulaires.
  • Aucun cookie marketing.

4) Durées de conservation

  • Compte & droits : tant que le compte est actif + durée légale.
  • Audits, réponses, rapports : durée contractuelle (conservation possible longue).
  • Fichiers uploadés : durée nécessaire à la mission.

5) Partage & hébergement

Données stockées sur une base MySQL sécurisée. Accès limités aux personnels habilités. Aucun partage commercial, aucun transfert non autorisé.

6) Sécurité

  • Hash de mots de passe (password_hash).
  • Rôles, permissions, séparation des privilèges.
  • Sessions sécurisées (Secure, HttpOnly, SameSite).
  • Requêtes préparées PDO, mesures anti-XSS/CSRF.

7) Tes droits (RGPD)

Accès, rectification, effacement, opposition, limitation, portabilité.

Exercer mes droits

8) Mises à jour

La politique peut évoluer. La date en haut indique la version la plus récente.

SECCOM360 — Politique de confidentialité