Préambule
SENIRIS est une société par actions simplifiée (SAS) spécialisée dans le conseil en cybersécurité, les audits de sécurité des systèmes d'information et l'accompagnement en conformité réglementaire. La protection des données personnelles constitue pour SENIRIS non seulement une obligation légale, mais une valeur fondamentale cohérente avec son positionnement professionnel.
La présente politique informe les visiteurs et utilisateurs du site seniris.com des traitements de données à caractère personnel mis en œuvre par SENIRIS, conformément aux articles 12, 13 et 14 du Règlement (UE) 2016/679 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée.
Article 1 — Responsable du traitement
SENIRIS ne dispose pas d'un DPO désigné au sens de l'article 37 du RGPD, son effectif et ses activités n'atteignant pas les seuils imposant cette désignation. Le représentant légal assume directement ces obligations.
Article 2 — Données collectées, finalités et bases légales
SENIRIS collecte uniquement les données strictement nécessaires aux finalités poursuivies (principe de minimisation, art. 5(1)(c) RGPD). Le Site comporte deux points de collecte distincts.
2.1 Formulaire de contact
| Champ | Caractère | Donnée personnelle | Finalité | Base légale |
|---|---|---|---|---|
| Prénom | Obligatoire | Oui | Identification du contact | Intérêt légitime (art. 6(1)(f)) |
| Nom | Obligatoire | Oui | Identification du contact | Intérêt légitime (art. 6(1)(f)) |
| Organisation | Obligatoire | Oui (si identifiante) | Qualification BtoB du besoin | Intérêt légitime (art. 6(1)(f)) |
| Email professionnel | Obligatoire | Oui | Réponse à la demande | Intérêt légitime (art. 6(1)(f)) |
| Besoins (cases à cocher) | Facultatif | Non | Orientation de la réponse | Intérêt légitime (art. 6(1)(f)) |
| Code de résultats | Facultatif | Indirectement | Accès aux résultats du test | Consentement (art. 6(1)(a)) |
| Message / contexte | Obligatoire | Possible | Traitement de la demande | Intérêt légitime (art. 6(1)(f)) |
2.2 Module de test de maturité cyber
Le test de maturité cyber permet à tout visiteur d'évaluer sa posture de sécurité en répondant à 19 questions (~10 minutes). Principe fondamental : aucune donnée permettant d'identifier directement le répondant n'est requise ni collectée. Aucun compte, aucun email, aucune inscription.
| Donnée | Nature | Finalité | Conservation |
|---|---|---|---|
| Réponses aux questions | Fonctionnelle (non nominative) | Calcul du score et diagnostic | Session uniquement |
| Code de résultats généré | Jeton pseudonyme | Partage facultatif des résultats | Session uniquement |
| Adresse IP (log technique) | Technique | Sécurité, lutte anti-abus | 12 mois maximum |
| Horodatage de la session | Technique | Journalisation | 12 mois maximum |
2.3 Transmission du code de résultats via le formulaire de contact
Article 3 — Durées de conservation
| Catégorie | Base active | Archivage intermédiaire |
|---|---|---|
| Données du formulaire de contact | 3 ans max. après dernier contact | — |
| Code de résultats + réponses test (si code transmis) | 3 ans max. après dernier contact | — |
| Données clients — exécution contrat | Durée du contrat | 10 ans (art. L123-22 C. com.) |
| Logs techniques (IP, horodatage) | 12 mois maximum | — |
| Consentements recueillis | Durée du traitement associé | 3 ans (preuve) |
Article 4 — Destinataires des données
- Personnel habilité de SENIRIS : les associés et, le cas échéant, les intervenants sur les missions, liés par des obligations contractuelles de confidentialité.
- OVHcloud SAS (hébergeur) : dans le cadre strict de la fourniture du service d'hébergement. Données hébergées en France (datacenter de Gravelines, eu-west-gra). Aucun transfert hors Union européenne.
- Autorités légales : en cas d'obligation légale, réquisition judiciaire ou décision de justice.
SENIRIS s'engage à ne pas vendre, céder, louer ni communiquer les données à des tiers à des fins commerciales. Tout sous-traitant fait l'objet d'un contrat conforme à l'article 28 du RGPD.
Article 5 — Transferts hors Union européenne
À la date de la présente politique, l'ensemble des traitements décrits sont hébergés et traités au sein de l'Union européenne par OVHcloud, dont les infrastructures sont localisées en France. Aucun transfert hors UE n'est mis en œuvre à ce jour.
Article 6 — Droits des personnes concernées
Modalités d'exercice : par email à contact@seniris.com ou par courrier au siège social. Délai de réponse : 1 mois à compter de la réception.
Article 7 — Cookies et traceurs
Le dépôt de cookies est régi par l'article 82 de la loi Informatique et Libertés.
| Catégorie | Finalité | Consentement | Durée max. |
|---|---|---|---|
| Strictement nécessaires | Fonctionnement technique du Site (session, sécurité) | Non (exemptés) | Session / 1 an |
| Préférences | Mémorisation des préférences de l'utilisateur | Non (exemptés) | 1 an max. |
Article 8 — Sécurité des données
Conformément à l'article 32 du RGPD, SENIRIS met en œuvre des mesures techniques et organisationnelles adaptées au risque :
- Contrôle des accès logiques basé sur le principe du moindre privilège
- Chiffrement des données en transit (HTTPS/TLS sur l'ensemble du Site)
- Tenue d'un registre des activités de traitement (art. 30 RGPD)
- Procédure de notification des violations de données (72h à la CNIL — art. 33)
- Sensibilisation des personnes habilitées à accéder aux données
Article 9 — Absence de décision automatisée
SENIRIS ne met en œuvre aucune décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou affectant significativement une personne (art. 22 RGPD). Les résultats du module de test constituent des indicateurs informatifs calculés sur la base des seules réponses de l'utilisateur.
Article 10 — Mineurs
Le Site seniris.com est exclusivement destiné à un public professionnel. SENIRIS ne collecte pas sciemment de données relatives à des personnes mineures. Si vous avez connaissance d'une collecte de données concernant un mineur, contactez contact@seniris.com.