Politique de confidentialité
Dernière mise à jour : {{DATE_MAJ}}
1. Responsable de traitement
Le responsable du traitement est {{RAISON_SOCIALE}}, {{FORME_JURIDIQUE}}, dont le siège est situé {{ADRESSE}}. Toute demande relative à vos données s'effectue via le formulaire de contact.
2. Notre principe : protéger sans surveiller
Securia est conçu selon le principe de minimisation (privacy by design). L'extension traite le strict nécessaire à la détection de menaces. En particulier : aucune URL complète, aucun contenu de page, aucun mot de passe n'est transmis à nos serveurs. Nous ne vendons pas vos données et ne faisons pas de profilage publicitaire.
3. Données traitées et finalités
3.1 Visite du site securia.app
La consultation du site ne nécessite ni compte, ni cookie de suivi. Les journaux techniques de l'hébergeur (adresses IP, horodatages) peuvent être conservés à des fins de sécurité et de bon fonctionnement, sous la responsabilité de l'hébergeur (voir politique cookies).
3.2 Formulaire de contact
Lorsque vous nous écrivez via le formulaire de contact, nous traitons :
- le type de demande, votre message, et, si vous les renseignez, votre nom et votre email (facultatifs, pour pouvoir vous répondre) ;
- des éléments techniques minimaux (page d'origine, navigateur) et une empreinte de l'adresse IP (valeur hachée, jamais l'IP en clair) à seule fin de prévention des abus.
Finalité : traiter et répondre à votre demande. Ces données sont stockées dans notre base et consultées par l'équipe. Aucune adresse email de l'éditeur n'est exposée ; le formulaire est l'unique canal.
3.3 Extension : analyse de réputation des sites
Pour vous protéger, l'extension peut transmettre le nom de domaine normalisé du site visité
(par ex. exemple.com) à notre service afin d'obtenir un score de réputation. Le résultat (score,
gravité, raisons) peut être mis en cache. Aucune URL complète, aucun contenu, aucune saisie ne sont transmis.
4. Bases légales
- Intérêt légitime : assurer la sécurité de votre navigation (détection de menaces) et prévenir les abus.
- Mesures précontractuelles / votre demande : traitement des messages que vous nous adressez.
5. Durées de conservation
| Données | Conservation |
|---|---|
| Verdicts de réputation (cache) | Durée limitée selon la gravité, puis expiration / invalidation |
| Messages du formulaire de contact | {{DUREE_CONTACT}} (à défaut : le temps nécessaire au traitement, puis archivage limité) |
| Journaux techniques de l'hébergeur | Selon la politique de l'hébergeur |
6. Destinataires et sous-traitants
Les données ne sont accessibles qu'aux personnes habilitées de l'éditeur et à ses sous-traitants techniques :
- Hébergeur : {{HEBERGEUR_NOM}}.
- Sources de réputation interrogées pour l'analyse des domaines (par ex. Google Safe Browsing, abuse.ch / URLhaus, PhishTank). Seul le nom de domaine leur est soumis, jamais vos données personnelles.
7. Transferts hors UE
Certaines sources de réputation peuvent être situées hors de l'Union européenne. Seul un nom de domaine leur est transmis (pas de donnée personnelle identifiante). Un mode de fonctionnement strictement européen peut être activé pour les usages professionnels qui l'exigent.
9. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données personnelles.
10. Exercer vos droits
Vous pouvez exercer vos droits via le formulaire de contact. Si un délégué à la protection des données (DPO) est désigné, il est joignable par le même formulaire. Nous pourrons demander un élément permettant de vérifier votre identité avant de répondre.
11. Réclamation
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
12. Modifications
La présente politique peut être mise à jour pour refléter les évolutions du Service ou de la réglementation. La version applicable est celle en ligne ; la date de mise à jour figure en tête de page.