🔒 Politique de Protection des Données (RGPD)
En tant qu'expert cybersécurité, nous appliquons les plus hauts standards de protection des données personnelles, conformément au RGPD et à notre charte d'engagement professionnel.
1. Responsable du traitement
📋 Identité du responsable
Expert Cyber Services
SAS au capital de 34 000 €
RCS Bayonne 919 506 659
SIRET : 919 506 659 00010
Expert en cybersécurité
Adresse : Maison cacheuantenia, 64120 Behasque-Lapiste
Email : melmi@ecs-ul.fr
Téléphone : 06 89 94 58 77
DPO/Contact RGPD : melmi@ecs-ul.fr
2. Données collectées et finalités
🔍 Dans le cadre de nos interventions cybersécurité
| Type de données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Identité (nom, prénom, entreprise) | Contact et facturation | Exécution du contrat | 10 ans (obligations comptables) |
| Coordonnées (email, téléphone) | Communication et support | Exécution du contrat | Durée de la relation client + 3 ans |
| Données techniques (logs, forensique) | Analyse d'incident et résolution | Exécution du contrat | 5 ans ou durée procédure judiciaire |
| Preuves numériques | Conservation pour enquêtes | Obligation légale | Selon besoins judiciaires |
🔒 Spécificité cybersécurité
Conservation des preuves : Conformément à la charte Cybermalveillance.gouv.fr, nous conservons les traces numériques nécessaires aux enquêtes judiciaires. Ces données sont protégées par un chiffrement renforcé et un accès strictement contrôlé.
3. Vos droits RGPD
✅ Droits garantis
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- 📋 Droit d'accès : Obtenir la confirmation du traitement et accéder à vos données
- ✏️ Droit de rectification : Corriger des données inexactes ou incomplètes
- 🗑️ Droit à l'effacement : Demander la suppression (sauf obligations légales)
- ⏸️ Droit de limitation : Limiter temporairement le traitement
- 📤 Droit de portabilité : Recevoir vos données dans un format structuré
- ❌ Droit d'opposition : Vous opposer au traitement pour motifs légitimes
⚖️ Limitations liées à notre activité
Important : Certains droits peuvent être limités dans le cadre :
- • D'enquêtes judiciaires en cours
- • De conservation de preuves numériques
- • D'obligations légales de conservation
- • De sécurité nationale ou prévention d'infractions
4. Sécurité des données
🛡️ Mesures de protection
En tant qu'expert cybersécurité, nous appliquons des mesures de sécurité renforcées conformément aux référentiels ANSSI :
🔐 Chiffrement avancé
• Chiffrement en transit : TLS 1.3, VPN sécurisés
• Chiffrement au repos : AES-256
• Clés de chiffrement : Gestion sécurisée des clés
• Sauvegarde : Chiffrées et stockées en France
🔒 Contrôle d'accès
• Authentification renforcée : Accès sécurisé
• Principe de moindre privilège : Accès strictement nécessaire
• Journalisation : Tous les accès sont tracés et auditables
• Formation : Sensibilisation RGPD continue
5. Transferts et localisation
🌍 Localisation des données
Principe : Vos données restent en France métropolitaine
Hébergement : Serveurs français respectant les normes de sécurité
Sous-traitants : Sélectionnés selon des critères stricts de sécurité et conformité RGPD
6. Cookies et traceurs
🍪 Utilisation des cookies
Notre site utilise uniquement des cookies essentiels :
- Techniques : Fonctionnement du site (session, sécurité)
- Statistiques anonymisées : Amélioration de nos services (avec votre consentement)
Aucun cookie publicitaire ou de tracking commercial n'est utilisé.
7. Exercice de vos droits
📧 Contact DPO
Pour exercer vos droits RGPD :
Email : melmi@ecs-ul.fr
Téléphone : 06 89 94 58 77
Courrier : Expert Cyber Services - DPO
Maison cacheuantenia, 64120 Behasque-Lapiste
Délai de réponse : 1 mois maximum
Pièces requises : Justificatif d'identité pour sécuriser votre demande
⚖️ Recours
En cas de désaccord, vous pouvez saisir la CNIL :
🌐 www.cnil.fr
📮 CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tribunal compétent : Conformément à nos CGV, le Tribunal de commerce de Bayonne est compétent pour tout litige.
8. Violations de données
🚨 Procédure d'incident
En cas de violation de données personnelles :
- • Notification CNIL : Sous 72h si risque élevé
- • Information client : Sans délai si risque élevé pour vos droits
- • Mesures correctives : Immédiates pour limiter l'impact
- • Registre des incidents : Documentation complète
9. Cadre légal spécifique
⚖️ Obligations professionnelles
En tant qu'expert, nous respectons :
🔍 Signalement d'infractions
Article 40 du Code de procédure pénale : Signalement obligatoire des crimes aux autorités compétentes.
📋 Charte Cybermalveillance.gouv.fr
Respect des engagements de confidentialité, sécurité et préservation des preuves numériques.
🛡️ Référentiels ANSSI/RGPD
Interventions conformes aux politiques de sécurité nationales.
10. Conservation et archivage
📁 Durées de conservation
| Type de données | Conservation active | Archivage | Purge définitive |
|---|---|---|---|
| Données client (contact) | Durée relation + 3 ans | 7 ans | 10 ans max |
| Données de facturation | Durée légale | 10 ans | Après contrôles |
| Logs d'intervention | 2 ans | 5 ans | Sauf enquête en cours |
| Preuves numériques | Selon besoins | Durée procédure | Après clôture judiciaire |
11. Données des mineurs
Protection renforcée : Nos services s'adressent principalement aux professionnels et particuliers majeurs. Si des données de mineurs sont traitées dans le cadre d'une intervention, le consentement parental est obligatoire.
12. Transparence des traitements
🤖 Traitement automatisé
Aucune décision automatisée impactant significativement vos droits n'est prise sans intervention humaine.
Outils d'analyse : Les logiciels forensiques utilisés restent des outils d'aide à la décision. L'expertise humaine prime toujours.
13. Évolutions de la politique
Cette politique peut être modifiée pour rester conforme aux évolutions réglementaires. Toute modification substantielle vous sera notifiée par email ou via notre site web.
📅 Suivi des versions
Version actuelle : 1.0 - Janvier 2025
Prochaine révision : Selon évolution réglementaire
Conformité : RGPD UE 2016/679 + Loi Informatique et Libertés
14. Droit applicable
⚖️ Cadre juridique
Droit français : La présente politique est soumise au droit français
Tribunaux compétents : Tribunal de commerce de Bayonne
Conformité : RGPD UE 2016/679 + Loi française Informatique et Libertés
Cohérence : Cette politique RGPD est parfaitement alignée avec nos CGV et notre charte d'engagement Cybermalveillance.gouv.fr
📞 Contact d'urgence RGPD
En cas d'incident grave :
📧 melmi@ecs-ul.fr
📱 06 89 94 58 77
Expert Cyber Services s'engage à traiter toute demande relative à la protection de vos données
avec le même niveau d'exigence que nos interventions cybersécurité.
Dernière mise à jour : Janvier 2025
Version : 1.0
Expert Cyber Services - SAS au capital de 34 000 € - RCS Bayonne 919 506 659