Politique de confidentialité
Dernière mise à jour : 5 juin 2026
La présente politique décrit comment Cyber Access (Legal Access LLC) collecte et traite les données personnelles des visiteurs du site, des prospects et des clients, conformément au Règlement général sur la protection des données (RGPD) et aux législations applicables.
1. Responsable du traitement
Legal Access LLC, 34 N Franklin Ave, Ste 687 #5172, Pinedale, WY 82941, États-Unis — exploitant la marque Cyber Access.
Contact vie privée : [email protected] · Contact RGPD : [email protected]
2. Rôles : responsable de traitement et sous-traitant
Pour les données que nous traitons à nos propres fins (visiteurs, prospects, gestion de la relation client, facturation), nous agissons en qualité de responsable de traitement.
Pour les données personnelles que nous traitons pour le compte d'un client dans le cadre d'un audit ou d'un abonnement (par exemple des données figurant dans ses systèmes ou exposées le concernant), nous agissons en qualité de sous-traitant. Ces traitements sont encadrés par un accord de traitement (DPA) conclu avec le client. [DPA — modèle à finaliser]
3. Données collectées, finalités et bases légales
| Qui / quoi | Données | Finalité | Base légale |
|---|---|---|---|
| Visiteurs du site | Données techniques de connexion (adresse IP tronquée, journaux serveur) ; mesure d'audience sans cookie le cas échéant | Sécurité, bon fonctionnement, statistiques agrégées | Intérêt légitime |
| Prospects (formulaire de contact / démo, demande de scan) | Nom, courriel professionnel, société, fonction, message, nom de domaine soumis | Répondre à la demande, organiser une démonstration, mesures précontractuelles | Mesures précontractuelles / intérêt légitime |
| Clients | Données de compte, résultats d'audit (pouvant inclure des données personnelles exposées), données de facturation | Exécution de la prestation, facturation, support, sécurité | Exécution du contrat ; obligation légale (comptabilité) ; intérêt légitime (sécurité) |
Nous ne réalisons aucun profilage publicitaire ni revente de données.
4. Destinataires et sous-traitants
Vos données ne sont accessibles qu'aux personnes habilitées de Cyber Access et à des sous-traitants sélectionnés pour leur niveau de sécurité :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Cloudflare, Inc. | Diffusion du site, protection réseau (CDN, WAF) | États-Unis / réseau mondial |
| [Hébergeur UE — à confirmer, ex. Hetzner] | Hébergement des données de service | Union européenne |
| Stripe | Traitement des paiements / facturation | UE / États-Unis |
La liste complète et à jour des sous-traitants est disponible sur demande à [email protected]. [Liste définitive à figer avant lancement]
5. Hébergement et localisation des données
Le site est diffusé via le réseau mondial de Cloudflare. Les données personnelles de service (comptes, résultats d'audit, facturation) sont hébergées au sein de l'Union européenne.
6. Transferts hors de l'Union européenne
Notre société est établie aux États-Unis et certaines opérations (administration, support) peuvent être réalisées depuis les États-Unis ou Israël. Des transferts de données hors UE peuvent donc avoir lieu. Ils sont encadrés par des garanties appropriées : décisions d'adéquation de la Commission européenne lorsqu'elles existent (Israël bénéficie d'une telle décision) et, à défaut, clauses contractuelles types de la Commission européenne. [Mécanismes exacts par sous-traitant à valider juridiquement]
7. Durées de conservation
- Prospects : jusqu'à 3 ans à compter du dernier contact, sauf demande de suppression.
- Clients : pendant la durée de la relation contractuelle, puis archivage selon les obligations légales.
- Facturation : conformément aux obligations comptables et fiscales applicables. [Durée exacte à confirmer]
- Journaux techniques : durée limitée, à des fins de sécurité.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit, authentification forte (MFA), cloisonnement des accès, surveillance et journalisation. La sécurité étant notre métier, nous appliquons à nos propres systèmes les exigences que nous recommandons.
9. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité, ainsi que du droit de retirer votre consentement et de définir des directives post-mortem. Pour les exercer : [email protected].
Vous pouvez introduire une réclamation auprès de l'autorité de contrôle de votre pays de résidence dans l'UE — en France, la CNIL (cnil.fr).
10. Cookies
Voir notre politique relative aux cookies.
11. Mineurs
Nos services s'adressent à des professionnels. Le site n'est pas destiné aux mineurs et nous ne collectons pas sciemment leurs données.
12. Modifications
La présente politique peut évoluer. La date de dernière mise à jour figure en tête de page.