Retour à l'accueil

    Type de documentPolitique juridique

    Politique de confidentialité

    Confidentialité au niveau infrastructure

    1. Qui nous sommes

    ZenthraCore est un cabinet de conseil DevSecOps et sécurité des infrastructures basé en Roumanie. Nous opérons sous le droit européen de la protection des données (RGPD) ; notre infrastructure d'hébergement principale est située en Suisse.

    2. Objet de cette politique

    Cette politique de confidentialité explique comment nous traitons les informations lorsque vous consultez notre site ou nous contactez via les canaux fournis. Elle ne remplace pas les accords de traitement de données spécifiques que nous pouvons conclure avec des clients pour des projets donnés.

    3. Données que nous ne collectons pas sur ce site

    • Aucune analyse ni pixel de suivi à des fins publicitaires.
    • Aucun cookie tiers pour le profilage comportemental.
    • Aucune création automatique de comptes utilisateur ou listes marketing.

    4. Cookies et stockage local

    Nous n'utilisons que des cookies et mécanismes de stockage local strictement nécessaires au fonctionnement du site. Notamment :

    • Cookie d'état de la barre latérale : enregistre l'état ouvert/fermé pour conserver votre préférence pendant la session. Ce cookie expire après 7 jours.

    Ces cookies sont essentiels au fonctionnement du site et ne nécessitent pas de consentement au titre du RGPD, car strictement nécessaires au service demandé. Nous n'utilisons pas de cookies pour le suivi, l'analyse, la publicité ou tout autre usage au-delà de la fonctionnalité de base. Aucun mécanisme de suivi inter-sites n'est mis en œuvre.

    Vous pouvez gérer les cookies dans les paramètres de votre navigateur ; désactiver les cookies strictement nécessaires peut affecter le fonctionnement du site.

    5. Informations que vous choisissez de partager

    Si vous nous contactez (par exemple par e-mail ou messagerie sécurisée), vous pouvez fournir des coordonnées professionnelles et des détails sur votre infrastructure ou vos besoins de sécurité. Nous utilisons ces informations uniquement pour répondre à votre demande, évaluer la pertinence et, si les deux parties conviennent, préparer une proposition ou un contrat.

    6. Base légale du traitement

    Lorsque le RGPD s'applique, nous traitons les données personnelles sur le fondement de notre intérêt légitime à répondre aux demandes commerciales et à fournir des services de sécurité (art. 6.1.f RGPD), ou sur la base de la nécessité contractuelle (art. 6.1.b RGPD). Nous pondérons notre intérêt légitime avec vos droits et libertés fondamentaux.

    7. Conservation des données

    Nous conservons les échanges et informations liées aux projets uniquement le temps nécessaire pour répondre à votre demande, exécuter une mission, respecter des obligations légales ou protéger nos intérêts légitimes (par ex. en cas de litige). Les demandes de routine sont généralement supprimées sous 6 à 12 mois sauf si une mission est engagée. Les données non nécessaires sont supprimées ou anonymisées de manière irréversible.

    8. Partage de données et tiers

    Nous ne vendons pas vos données et ne les partageons pas avec des tiers à des fins publicitaires ou de profilage. Lorsque nous avons recours à des prestataires soigneusement sélectionnés (e-mail ou hébergement sécurisés), ils agissent en tant que sous-traitants sous contrat et sont tenus à la confidentialité et à la protection des données.

    Nous utilisons un prestataire de sécurité et de diffusion de contenu pour protéger notre infrastructure contre les abus, attaques automatisées et dénis de service. Ce prestataire peut traiter des adresses IP et métadonnées techniques des requêtes strictement pour la sécurité et le filtrage du trafic. Aucun profilage comportemental ni suivi publicitaire n'est activé.

    Des mécanismes automatisés de prévention des abus (détection de bots, CAPTCHA, etc.) peuvent être utilisés si nécessaire pour maintenir la disponibilité du service.

    9. Transferts internationaux

    Nos activités principales de traitement ont lieu dans l'UE/EEE et en Suisse. En cas de transfert en dehors de ces juridictions, nous mettons en œuvre des garanties appropriées (décisions d'adéquation, clauses contractuelles types ou protections équivalentes requises par la loi).

    10. Vos droits

    Selon votre juridiction, vous pouvez disposer de droits d'accès, de rectification, d'effacement ou de limitation du traitement, du droit de vous opposer à certains traitements et à la portabilité des données, ainsi que du droit d'introduire une réclamation auprès d'une autorité de contrôle compétente.

    11. Mesures de sécurité

    Nous concevons notre infrastructure et nos pratiques internes selon la confidentialité et la sécurité par défaut : canaux de communication chiffrés, contrôle d'accès strict, rétention minimale. Aucun système n'est toutefois à l'abri du risque ; nous ne pouvons garantir une sécurité absolue.

    12. Modifications de cette politique

    Nous pouvons mettre à jour cette politique pour refléter l'évolution de nos services, des exigences légales ou des mesures techniques. La version en vigueur sera toujours disponible sur cette page. Les modifications substantielles ne s'appliquent qu'à l'avenir.

    13. Contact

    Pour toute question sur cette politique ou notre traitement des données, vous pouvez nous joindre via les canaux de contact chiffrés indiqués sur la page d'accueil. Nous limitons volontairement les canaux de communication pour réduire l'exposition et maintenir un haut niveau de sécurité.