Politique de confidentialité

Les références à "nous", "notre" ou "nos" dans la présente politique de confidentialité et de cookies ("Politique de confidentialité") désignent Occentus Network SL, une société privée à responsabilité limitée constituée en Espagne, dont le siège social est situé à Vila de Madrid 44, ES46988 Paterna, sous le numéro d'enregistrement et d'impôt ESB97933022, exerçant ses activités sous le nom de Surveillance des bords de mermarque déposée aux États-Unis 6083866, UE 018130597 et du Royaume-Uni 00918130597. Pour plus d'informations, consultez notre site politique d'utilisation des marques de fabrique et de commerce.

Aux fins des lois sur la protection des données, nous sommes le "responsable du traitement des données" en ce qui concerne les informations personnelles collectées par le biais de notre site web situé à l'adresse suivante https://nis2resources.eu/ ("Site").

1. CHAMP D'APPLICATION Nous recueillons certaines informations sur notre site, notamment par le biais des produits et services fournis sur le site. La présente politique de confidentialité définit nos politiques et procédures concernant la collecte et le traitement de ces données qui identifient un utilisateur individuel ou qui pourraient être utilisées pour le contacter ou le localiser personnellement ("informations d'identification personnelle" ou "IIP"). La présente politique de confidentialité s'applique uniquement à notre site et aux produits et services fournis par l'intermédiaire de notre site. Elle ne s'applique pas aux sites ou services tiers liés à notre site ou recommandés ou référencés par notre site, par nos produits ou services ou par notre personnel. Il ne s'applique pas non plus à tout autre site web, produit ou service exploité par nous, ni à aucune de nos activités hors ligne.
2. IIP et autres données sensibles que nous recueillons Nous recueillons automatiquement les IIP suivantes auprès des utilisateurs qui visitent notre site :
   • Adresse IP
   • le type et la version du navigateur web
   • système d'exploitation
   • une liste d'URL commençant par un site de référence, votre activité sur notre site et le site vers lequel vous sortez
   Lors de la création d'un compte individuel sur le site, il est obligatoire de fournir, et nous enregistrerons, les IIP suivantes :
   • nom
   • adresse électronique
   • nom de l'entreprise
   • titre
   En outre, lorsque vous devenez un client payant, nous enregistrons les IIP suivantes concernant les informations de facturation :
   • Nom
   • Numéro de TVA
   • Adresse
   • Code postal
   • Ville
   • Pays
   En plus de ce qui précède, nous collectons et traitons, sur une base anonyme, des données relatives à l'utilisation de notre site, telles que les pages visitées, le temps passé sur chaque page, etc. Afin de fournir le service à nos clients, notre produit recueille également les informations suivantes :
   • URL cible et paramètres (y compris les identifiants de test s'ils ont été fournis)
   • VulnérabilitéVulnérabilité Faiblesse, susceptibilité ou défaut des produits ou services TIC pouvant être exploités par une cybermenace. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) les détails, y compris les demandes/réponses pour chaque vulnérabilité trouvée
   • Journaux des produits, y compris les URL testées et les demandes complètes (temporairement, jusqu'à 60 jours)
3. NOTRE UTILISATION DES DPI Toutes les données personnelles sont stockées de manière sécurisée conformément au règlement général sur la protection des données (règlement (UE) 2016/679) (GDPR). Pour plus de détails sur la sécurité, voir la section 6, ci-dessous. Nous utilisons vos IPI pour personnaliser votre expérience sur notre site, pour créer votre compte, pour communiquer avec vous sur les produits et services que nous fournissons, pour vous fournir des nouvelles et pour la facturation. Nous utilisons également ces informations dans la mesure nécessaire pour faire respecter les conditions d'utilisation de notre site et pour prévenir tout dommage imminent aux personnes ou aux biens. Nous sommes propriétaires des données anonymes liées à l'utilisation de notre site et nous pouvons utiliser ces données anonymes à des fins statistiques ou commerciales. En vertu du GDPR, nous veillerons à ce que vos données personnelles soient traitées de manière légale, équitable et transparente, sans porter atteinte à vos droits. Nous ne traiterons vos données personnelles que si au moins l'une des bases suivantes s'applique :
   • vous avez donné votre consentement au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques ;
   • le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un contrat ;
   • le traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis ;
   • le traitement est nécessaire à la sauvegarde de vos intérêts vitaux ou de ceux d'une autre personne physique ;
   • le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
4. LES COOKIES QUE NOUS RECUEILLONS ET L'UTILISATION QUE NOUS EN FAISONS Un cookie est une petite quantité de données, qui comprend souvent un identifiant unique, envoyée au navigateur de votre ordinateur ou de votre téléphone portable (appelé ici "appareil") à partir de l'ordinateur d'un site web. Il est stocké sur le disque dur de votre appareil. Chaque site web peut envoyer ses propres cookies à votre navigateur si les préférences de ce dernier le permettent, mais pour protéger votre vie privée, votre navigateur ne permet à un site web d'accéder qu'aux cookies qu'il vous a déjà envoyés, et non à ceux qui vous ont été envoyés par d'autres sites. Les cookies nous fournissent des données d'utilisation, telles que la fréquence de vos visites, l'endroit où vous vous rendez sur le site et ce que vous faites. Nous utilisons des cookies pour que notre site puisse se souvenir de vous et vous fournir les informations dont vous êtes le plus susceptible d'avoir besoin, ainsi que pour compiler des informations statistiques anonymes. Veuillez noter que nous recueillons certaines informations auprès de tous les utilisateurs, y compris les visiteurs qui se contentent de parcourir notre site. Nous pouvons également utiliser des cookies de tiers (par exemple, Google AdSense et DoubleClick) et des balises Web sur notre site pour vous proposer des publicités affichées sur des sites tiers. Nous pouvons également utiliser les informations des cookies pour savoir quand vous revenez sur notre site après avoir visité ces sites tiers. En outre, nous pouvons également utiliser des services d'analyse (tels que Google Analytics, Optimizely, New Relic et d'autres) pour aider à analyser la façon dont les utilisateurs se servent du site. Il est possible de refuser l'utilisation de cookies à des fins de ciblage publicitaire en se rendant sur le site suivant https://tools.google.com/dlpage/gaoptout/. Tout comme les cookies, nous pouvons également utiliser des "balises web". Les balises web sont utilisées comme mécanisme pour nous aider à suivre vos visites sur notre site et à savoir si vous ouvrez ou non nos courriels. Les pages de notre site et les courriels que nous vous envoyons peuvent contenir des balises web. En outre, nous pouvons utiliser plusieurs services tiers qui intègrent des balises web sur notre site à des fins de suivi similaires. Ces services tiers sont utilisés pour fournir des fonctionnalités supplémentaires aux utilisateurs, telles que la possibilité de partager le contenu de notre site avec votre réseau social. Dans le tableau ci-dessous, vous trouverez les cookies et les balises web que nous installons actuellement sur votre navigateur ou votre appareil, leur objectif et leur durée de vie maximale :
   • _ga Utilisé par Google Analytics pour distinguer les utilisateurs (2 ans)
   • _gid Utilisé par Google Analytics pour distinguer les utilisateurs (1 jour)
   • _gat Utilisé par Google Analytics pour limiter le nombre de requêtes (1 min)
   • _gcl* Utilisé par Google Adsense (3 mo)
   • NID ; DV ; 1P_JAR Utilisé par Google pour stocker les préférences (6 mon)
   • __stripe_* Utilisé par Stripe pour la prévention des fraudes
   Sachez que les utilisateurs ont la possibilité de configurer leurs appareils de manière à ce qu'ils acceptent tous les cookies, à ce qu'ils soient avertis lorsqu'un cookie est émis ou à ce qu'ils ne reçoivent plus de cookies à tout moment. Chaque navigateur étant différent, consultez le menu "Aide" de votre navigateur pour savoir comment modifier vos préférences en matière de cookies. Pour en savoir plus sur les cookies, leur rôle et la manière de gérer les informations qu'ils recueillent sur vous et votre utilisation du site, veuillez consulter des sites d'information tels que https://www.allaboutcookies.org. Veuillez noter que le blocage de tous les cookies ou de certains d'entre eux peut affecter la fonctionnalité de notre site. Veuillez consulter le tableau ci-dessus pour connaître la pertinence des cookies que nous utilisons. En accédant à notre site, vous serez averti que nous utilisons des cookies et qu'en continuant à utiliser le site, nous supposons que vous consentez à l'installation et à l'utilisation de cookies. Si vous n'êtes pas d'accord, veuillez bloquer les cookies sur votre navigateur ou cesser d'utiliser le site.
5. PROTECTION DES IIP ET DES AUTRES DONNÉES SENSIBLES En tant que propriétaires d'un produit de sécurité, nous prenons la sécurité des IIP très au sérieux. La liste suivante est une liste non exhaustive des contrôles de sécurité que nous avons mis en œuvre pour protéger notre infrastructure, notre produit et vos IIP :
   • Nous n'autorisons les communications avec nos serveurs, qui hébergent nos produits et notre site, que par le biais d'un canal sécurisé (HTTPS) utilisant TLS. HTTPS permet l'authentification du site web visité et la protection de la confidentialité et de l'intégrité des données échangées.
   • Toute notre infrastructure est hébergée chez un fournisseur de services en nuage de premier plan, où la sécurité a été passée au crible. Nous utilisons au maximum les services gérés par le fournisseur de services en nuage. Nous utilisons également leurs fonctions et contrôles de sécurité pour séparer et surveiller nos réseaux de services, pour les journaux d'audit et pour la gestion des événements de sécurité. Les serveurs frontaux, dorsaux et de base de données utilisent des réseaux privés et séparés, contrôlés par des groupes de sécurité.
   • Nous suivons également les meilleures pratiques en matière de sécurité, y compris (mais sans s'y limiter) :
     • Principe du moindre privilège (pour accéder à nos systèmes et à nos données),
     • Chiffrement des données sensibles au repos,
     • Renforcement du serveur et mises à jour de sécurité,
     • Exiger une authentification à deux facteurs pour accéder à nos systèmes,
     • Exploitation forestière centrale
     • Cycle de vie sécurisé du développement de logiciels, y compris évaluations périodiques de la sécurité (manuelles et à l'aide d'Edgewatch)
   Nonobstant les mesures de sécurité que nous prenons, il est important de rappeler que la transmission de données via Internet peut ne pas être totalement sécurisée et qu'il vous est conseillé de prendre les précautions nécessaires lorsque vous nous transmettez des données via Internet.
6. Accès de tiers à vos IIP Nous donnons ou pourrons donner à l'avenir à certains contractants indépendants l'accès aux IIP ("responsables du traitement des données"). Aucun responsable du traitement des données ne sera retenu sans avoir préalablement conclu un contrat dans lequel il s'engage à protéger les IIP en utilisant des procédures raisonnablement similaires aux nôtres et à ne traiter les IIP que conformément à nos instructions. Nous pouvons également divulguer des IIP à des avocats et à des investisseurs soumis à des restrictions de confidentialité, ainsi qu'aux autorités chargées de l'application de la loi, aux tribunaux et aux organismes publics de réglementation, chaque fois que la législation applicable l'exige. Enfin, nous pouvons partager les IPI dans le cadre d'une transaction portant sur la totalité ou la quasi-totalité de nos actifs. Pour fournir les services, nous faisons appel à différents sous-traitants de données, qui traitent différentes catégories de données. Les sous-traitants ne stockent jamais de données en dehors du cadre de leur objectif spécifique. Ces sous-traitants sont énumérés ci-dessous, avec une description du service et de l'endroit où les données sont hébergées. Cette liste peut être mise à jour par Edgewatch de temps à autre :
   • Stripe, Inc.
     • Traitement des paiements
     • ÉTATS-UNIS
   • Google
     • Analytique, Tag Manager, Espace de travail
     • ÉTATS-UNIS

7. VOS DROITS Avant que votre compte ne soit activé, vous devrez confirmer que vous avez lu et accepté les conditions d'utilisation du site et que vous avez pris connaissance de la présente politique de confidentialité. Vous pouvez accéder à toutes les IIP que nous stockons et les modifier en nous contactant directement à l'adresse électronique suivante : privacy@edgewatch.com. L'accès à vos IIP et leur correction sont gratuits. Vous reconnaissez toutefois que toutes les IIP que vous fournissez doivent être exactes et mises à jour. Vous pouvez également vous opposer, à tout moment et gratuitement, à l'utilisation de vos IIP à des fins de marketing direct ou à toute autre forme d'utilisation commerciale. Si vous le souhaitez, après avoir reçu un courriel ou un SMS de notre part, nous vous proposerons une option simple pour vous désinscrire ou vous retirer de notre répertoire de marketing. Vous pouvez également retirer votre consentement au traitement de vos IIP lorsque ce traitement dépend de votre consentement. Pour ce faire, il vous suffit de nous envoyer un courrier électronique à l'adresse suivante privacy@edgewatch.com. En outre, vous pouvez à tout moment nous demander de supprimer ou de limiter les IIP que nous détenons à votre sujet. Vous pouvez également demander la portabilité de vos IIP conformément à la législation applicable et dans les limites de celle-ci. Vous avez également le droit de nous demander d'informer les tiers avec lesquels nous avons pu partager vos IPI et de leur demander de se conformer à vos instructions.
8. Où nous stockons vos IIP et pendant combien de temps ? Sauf accord ou contrat contraire, toutes les IIP concernant nos utilisateurs sont stockées sur des serveurs sécurisés situés dans l'Union européenne. Nous informerons nos utilisateurs de tout changement éventuel de notre politique. Notre objectif est que nos utilisateurs entretiennent une relation durable avec notre site, même si les visites ne sont pas très fréquentes. Nous conserverons vos IIP et votre compte restera actif pendant les trois années suivant votre dernière interaction avec notre site. Avant de fermer votre compte, nous vous demanderons si vous souhaitez le maintenir actif. Après une demande de suppression, vos IIP seront conservées pendant trois mois au maximum dans le cadre des procédures de sauvegarde.
9. MODIFICATION DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ Nous nous réservons le droit de réviser la présente politique de confidentialité de temps à autre. Nous publierons la version la plus récente de la présente politique de confidentialité sur le site Web d'Edgewatch. https://edgewatch.com  (le "site"). Toute modification entrera en vigueur à la date indiquée en tête de la politique de confidentialité révisée. Si nous estimons, à notre seule discrétion, qu'une révision de la présente politique de confidentialité est importante, nous vous en informerons par l'intermédiaire du service et/ou par courrier électronique à l'adresse associée à votre compte. En continuant à accéder à toute partie du service ou à l'utiliser, vous acceptez ces modifications. Si vous vous opposez à ces modifications, vous devez annuler et cesser d'utiliser le service à la date d'entrée en vigueur de ces modifications. Pour toute clarification concernant notre politique de confidentialité, n'hésitez pas à nous contacter à l'adresse suivante privacy@edgewatch.com.