Politique de Confidentialité
Dernière mise à jour : 25 janvier 2026
1. Introduction
Sentryx SAS (« nous », « notre », « nos ») s'engage à protéger la vie privée des utilisateurs de son site et de ses services. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679).
2. Responsable du traitement
- Identité : Sentryx SAS
- Adresse : [Adresse à compléter], Paris, France
- Email : contact@sentryx.fr
- DPO (Délégué à la Protection des Données) : dpo@sentryx.fr
3. Données collectées
Nous collectons les catégories de données suivantes :
3.1 Données d'identification
- Nom et prénom
- Adresse email
- Nom de l'entreprise (optionnel)
3.2 Données de connexion
- Adresse IP
- Logs de connexion
- Type de navigateur et appareil
3.3 Données d'utilisation
- URLs des sites scannés
- Résultats des audits RGPD
- Historique des scans
3.4 Données de paiement
Les données de paiement sont traitées directement par notre prestataire Stripe et ne sont pas stockées sur nos serveurs.
4. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service d'audit RGPD | Exécution du contrat |
| Gestion du compte utilisateur | Exécution du contrat |
| Envoi de communications marketing | Consentement |
| Amélioration des services | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
5. Destinataires des données
Vos données peuvent être partagées avec :
- Sous-traitants techniques : hébergement, authentification (Clerk), paiement (Stripe)
- Autorités compétentes : sur requête légale
Tous nos sous-traitants sont soumis à des obligations contractuelles de protection des données conformes au RGPD.
6. Transferts internationaux
Certains de nos sous-traitants peuvent être situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place (Clauses Contractuelles Types de la Commission Européenne, décision d'adéquation, etc.).
7. Durée de conservation
- Données de compte : durée de la relation commerciale + 3 ans
- Données de scan : 2 ans après le dernier scan
- Logs de connexion : 1 an
- Données de facturation : 10 ans (obligation légale)
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement
Pour exercer ces droits, contactez-nous à dpo@sentryx.fr.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération, notamment :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données au repos
- Contrôle d'accès strict
- Audits de sécurité réguliers
10. Réclamation
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Site : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour. Nous vous encourageons à consulter régulièrement cette page.