politique de confidentialité

1. Informations générales

La protection de vos données personnelles est notre priorité absolue. Nous traitons vos données exclusivement conformément aux dispositions légales (RGPD, TTDSG). Dans cette politique de confidentialité, nous vous informons des aspects les plus importants du traitement des données sur notre site web.

Personne responsable au sens du RGPD :

Henri Böster
8, rue Vorsteher-Kirchhoff
28816 Stuhr

Courriel : hello@threatemy.com

2. Collecte et traitement des données personnelles

Nous collectons et traitons des données personnelles lorsque vous :

  • visitez notre site Web,
  • créer un compte utilisateur,
  • réserver un service et
  • communiquez avec nous.

Les données personnelles suivantes sont collectées :

  • Nom, prénom, adresse email, adresse, ville, code postal et pays dans le cadre d'un compte utilisateur
  • Adresses IP, adresses Web en tant que données personnelles si les adresses appartiennent à une personne physique
  • Identifiants de réservation et heures de configuration dans le cadre de la réalisation de nos analyses

3. Finalité et base juridique du traitement des données

Nous traitons vos données personnelles aux fins suivantes :

  • Création et gestion de votre compte client (Art. 6 (1) (b) RGPD)
  • Réalisation de l'analyse de vulnérabilité commandée, y compris la création de rapports (art. 6 (1) (b) RGPD)
  • Communication client (par exemple, notifications par e-mail) (art. 6 (1) (b) et (f) RGPD)
  • Respect des obligations légales, par exemple les obligations de conservation (art. 6 (1) (c) RGPD)

4. Période de stockage

Nous conservons vos données personnelles aussi longtemps que nécessaire aux fins du traitement ou aussi longtemps que les délais de conservation légaux s'appliquent.

5. Compte utilisateur et protection de l'accès

Lorsque vous créez un compte utilisateur, nous stockons les données que vous fournissez (par exemple, votre nom, votre adresse e-mail) pour vous permettre d'accéder aux espaces sécurisés. L'accès à nos services n'est possible qu'avec l'authentification à deux facteurs (2FA) activée. Nous utilisons la procédure TOTP, générée localement sur votre appareil (par exemple, avec des applications d'authentification). Aucune donnée personnelle n'est transmise à des tiers dans le cadre de l'authentification.

6. Stockage et accès aux rapports

Vos rapports réservés et analyses de sécurité ne seront disponibles au téléchargement qu'après authentification et vérification des autorisations. Les fichiers sont stockés dans un coffre-fort chiffré sur un périphérique de stockage de données géré (IONOS, Allemagne) et transférés via WebDAV. L'accès est exclusivement chiffré.

7. Formulaires de contact et traitement des formulaires

Nous utilisons les plugins ProfileGrid, RegistrationMagic et Contact Form 7 pour créer des comptes clients et traiter les commandes. Les données que vous fournissez (par exemple, votre nom, votre adresse e-mail et toute autre information) seront traitées exclusivement pour traiter votre demande.

Pour protéger nos formulaires contre les accès automatisés non autorisés (par exemple, les robots), nous utilisons « Google reCAPTCHA ». Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

reCAPTCHA vérifie si les données sont saisies par un humain ou un programme automatisé. Les données suivantes, entre autres, sont transmises à Google :

  • Adresse IP de l’utilisateur,
  • Informations sur l'appareil utilisé,
  • Mouvements et interactions de la souris sur la page,
  • tous les cookies Google qui auraient déjà été installés.

Le traitement des données est basé sur l'art. 6 (1) (f) du RGPD. Notre intérêt légitime réside dans la protection de nos formulaires web contre les abus et le spam.

Pour plus d'informations, consultez la politique de confidentialité de Google et les conditions d'utilisation de reCAPTCHA.

Vous pouvez révoquer votre consentement à l'utilisation de reCAPTCHA à tout moment via la bannière des cookies sur notre site Web.

8. Cookies

Notre site web utilise des cookies pour activer les fonctionnalités de base et collecter des données statistiques. Vous pouvez gérer vos paramètres de cookies lors de votre première visite. Vous pouvez les modifier à tout moment. Un lien vous permettra de les modifier en bas de chaque page.

9. Analyse Web avec Google Analytics

Nous utilisons Google Analytics, un service d'analyse web fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Analytics nous permet d'évaluer l'utilisation de notre site web et de compiler des rapports sur son activité. Ce traitement est basé sur votre consentement, conformément à l'art. 6 (1) (a) du RGPD, que vous accordez via notre bannière de cookies.

Google Analytics utilise des cookies et des technologies similaires pour collecter des informations sur l'utilisation de notre site web. Les données suivantes sont notamment traitées :

  • pages vues, chemins de clics et durée de séjour,
  • Votre emplacement approximatif (région),
  • informations techniques sur le navigateur et l'appareil,
  • Adresse IP (tronquée, anonymisation IP active).

Les données collectées sont généralement transférées vers les serveurs de Google LLC aux États-Unis et y sont stockées. Un niveau approprié de protection des données est assuré par les clauses contractuelles types de la Commission européenne.

Vous pouvez révoquer votre consentement à tout moment, avec effet pour l'avenir, via la bannière des cookies sur notre site web. Vous trouverez plus d'informations dans la politique de confidentialité de Google (https://policies.google.com/privacy) et dans les conditions d'utilisation de Google Analytics (https://marketingplatform.google.com/about/analytics/terms/de/).

10. Utilisation du suivi des conversions Google Ads

Sur la page de confirmation après une réservation réussie, nous utilisons un script de suivi des conversions de Google Ads. Cela nous permet de mesurer l'efficacité de nos publicités. Des données pseudonymisées (par exemple, adresse IP, horodatage) sont collectées. Le traitement est basé sur votre consentement (art. 6 (1) (a) du RGPD) via la bannière de cookies.

Vous pouvez révoquer votre consentement à tout moment avec effet futur – via le lien correspondant dans le pied de page de chaque page.

11. Réservation et traitement des paiements via Digistore24

Nos services sont réservés auprès du prestataire Digistore24 GmbH, St.-Godehard-Str. 32, 31139 Hildesheim, Allemagne. Lors de la réservation, vous serez redirigé vers Digistore24. Une fois l'achat finalisé, vous serez redirigé vers notre site web. Le traitement des données s'effectue sous votre entière responsabilité. Veuillez consulter la politique de confidentialité de Digistore24 à l'adresse suivante : https://www.digistore24.com/page/privacy

12. Sécurité des données et hébergement

Notre site web est hébergé sur les serveurs d'IONOS SE, un centre de données situé à Francfort (Allemagne), et est certifié ISO 27001. Des sauvegardes sont créées régulièrement, chiffrées et stockées exclusivement dans un centre de stockage de données géré au sein de l'UE.

13. Divulgation et destinataires

Nous ne transmettrons vos données personnelles que si cela est nécessaire à l'exécution du contrat ou si nous y sommes légalement obligés.

Les destinataires peuvent être, par exemple :

  • Fournisseur de services d'hébergement
  • Fournisseur de services de messagerie
  • Prestataires de services informatiques pour la maintenance de nos systèmes

Nous avons conclu des accords de traitement de données avec ces prestataires de services conformément à l'art. 28 RGPD.

14. Polices (Google Fonts)

Nous utilisons uniquement des polices intégrées localement pour l'affichage du site web. Aucune connexion aux serveurs de Google n'est établie. Aucune donnée personnelle n'est transmise lors de l'affichage des polices.

15. Vos droits

Conformément au RGPD, vous avez le droit de :

  • Informations sur vos données stockées
  • Correction des données incorrectes
  • Suppression de vos données (sauf obligations légales de conservation)
  • Restriction du traitement
  • Portabilité des données
  • Opposition au traitement

Veuillez envoyer votre demande à : hello@threatemy.com

Afin de traiter votre demande dans les meilleurs délais, veuillez indiquer, si possible, à quel type de traitement de données votre demande se rapporte (par exemple, compte utilisateur, rapport d'analyse, utilisation de formulaire).

16. Règlement des litiges en ligne

La Commission européenne fournit une plateforme de résolution des litiges en ligne (RLL) : https://ec.europa.eu/consumers/odr

Les consommateurs ont la possibilité d'utiliser cette plateforme pour résoudre leurs litiges. Nous ne sommes pas légalement tenus de participer à des procédures de résolution des litiges, mais nous sommes généralement ouverts à participer à des cas individuels.

17. Modifications de la présente politique de confidentialité

Nous nous réservons le droit d'adapter cette politique de confidentialité selon les besoins, par exemple en cas de modifications de nos services, d'exigences légales ou d'évolutions techniques.

En date du : 16 août 2025