1. Introduction
Pericles Defense (« nous », « notre » ou « nos ») s'engage à protéger votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre plateforme de cybersécurité.
2. Informations que nous collectons
Informations de compte
Lorsque vous créez un compte, nous collectons :
- Nom d'utilisateur et adresse e-mail
- Prénom et nom de famille
- Nom de l'entreprise
- Mot de passe (stocké sous forme de hachage Argon2ID — nous ne stockons jamais les mots de passe en clair)
- Préférences de langue et de thème
Données d'utilisation
Nous collectons automatiquement :
- Adresse IP (pour la sécurité et la journalisation d'audit)
- User-agent du navigateur (pour la sécurité des sessions)
- Horodatages de connexion et journaux d'activité
- Pages consultées et fonctionnalités utilisées
Données Active Directory
Lors de l'utilisation d'AD-Supervision, les données Active Directory de votre organisation sont stockées dans des bases de données isolées et dédiées. Ces données ne sont jamais partagées entre les locataires ni accessibles par d'autres utilisateurs.
3. Comment nous utilisons vos informations
Nous utilisons les informations collectées pour :
- Fournir et maintenir la plateforme
- Authentifier et autoriser l'accès des utilisateurs
- Générer des rapports de sécurité et des évaluations de conformité
- Détecter et prévenir les menaces de sécurité (limitation de débit, protection contre la force brute)
- Maintenir des pistes d'audit à des fins de conformité
- Améliorer nos services et l'expérience utilisateur
- Communiquer les mises à jour de service et les avis de sécurité
4. Sécurité des données
Nous mettons en œuvre plusieurs couches de sécurité :
- Chiffrement TLS pour toutes les données en transit
- Chiffrement AES-256-CBC pour les données sensibles au repos
- Hachage des mots de passe avec Argon2ID
- Protection CSRF sur tous les formulaires
- Limitation de débit (par IP et par compte)
- Sécurité des sessions avec stockage Redis
- Journalisation d'audit complète
- Isolation des données multi-locataires
5. Conservation des données
Nous conservons vos données pendant la durée de votre abonnement plus 30 jours. Les journaux d'audit sont conservés conformément à la politique de conservation des données de votre plan. Vous pouvez demander la suppression de vos données à tout moment en nous contactant.
6. Partage des données
Nous ne vendons, n'échangeons ni ne louons vos informations personnelles. Nous ne partageons des données que :
- Avec votre consentement explicite
- Pour se conformer aux obligations légales
- Pour protéger nos droits et prévenir la fraude
7. Cookies
Nous utilisons un cookie de session (PERICLESSESS) essentiel pour l'authentification. Ce cookie est :
- HttpOnly (non accessible via JavaScript)
- Secure (transmis uniquement via HTTPS)
- SameSite=Lax (protection CSRF)
Nous utilisons également un cookie de préférence linguistique (expiration de 90 jours) pour mémoriser la langue de votre interface.
8. Vos droits
En vertu des lois applicables en matière de protection des données (y compris le RGPD), vous avez le droit de :
- Accéder à vos données personnelles
- Rectifier les données inexactes
- Demander la suppression de vos données
- Limiter ou vous opposer au traitement
- Portabilité des données
9. Contact
Pour toute question relative à la confidentialité, contactez-nous à contact@pericles-defense.com.