Politique de confidentialité

Dernière mise à jour : 15 avril 2026

Responsable de traitement

Le responsable de traitement des données collectées sur ce site et dans le cadre des prestations proposées est :

Quentin Drack — 96 avenue Stéphane Hessel, 01630 Saint-Genis-Pouilly — SIREN 841 809 387.

Contact : contact@drack-cyber.fr.

Finalités des traitements

Les données personnelles que nous traitons sont collectées pour :

  1. Répondre aux demandes de contact et de devis émises depuis le formulaire du site ou par email
  2. Exécuter les prestations d’audit, de surveillance, de remédiation ou de maintenance commandées
  3. Satisfaire à nos obligations comptables, fiscales et légales (facturation, conservation)
  4. Réaliser une prospection commerciale ciblée auprès de professionnels dont le site web présente des vulnérabilités de configuration identifiées publiquement. Cette prospection est strictement limitée aux destinataires professionnels (B2B), porte sur des services en lien avec leur activité, et permet à chaque destinataire de s’opposer à tout envoi ultérieur (opt-out présent dans chaque message).

Bases légales

FinalitéBase légale (RGPD art. 6)
Demande de contactConsentement (art. 6.1.a)
Exécution d’une prestationExécution d’un contrat (art. 6.1.b)
Facturation et conservationObligation légale (art. 6.1.c)
Prospection commerciale B2BIntérêt légitime (art. 6.1.f)

Données collectées

Selon le contexte, nous pouvons collecter :

  • Via le formulaire de contact : nom, prénom, adresse email, téléphone, nom de société, site web, message libre
  • Via les prestations : informations techniques sur votre site (URL, technologies utilisées, configuration publique observable), informations de facturation (raison sociale, adresse, SIREN)
  • Via la prospection B2B : adresses email professionnelles publiquement associées à une activité commerciale, informations techniques relatives à la sécurité du site associé
  • Via la navigation sur le site : adresse IP, user-agent, pages consultées (journaux serveur, conservation courte)

Destinataires

Vos données sont destinées exclusivement à Drack Cyber. Elles peuvent être transmises à des sous-traitants strictement nécessaires au fonctionnement du service, sous contrat de sous-traitance conforme RGPD :

  • Brevo (Sendinblue SAS) — envoi d’emails transactionnels et de prospection
  • Cloudflare, Inc. — hébergement du site vitrine et protection réseau
  • Railway Corp. — hébergement de l’application technique
  • OVH / Scaleway (selon configuration) — sauvegardes éventuelles

Aucune donnée n’est vendue ou transmise à des fins publicitaires.

Transferts hors UE

Certains sous-traitants (Cloudflare, Railway) sont basés aux États-Unis. Les transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne et, le cas échéant, par le Data Privacy Framework.

Durées de conservation

Type de donnéeDurée
Demande de contact non suivie3 ans à compter du dernier échange
Données clients (fichier client)Durée de la relation + 3 ans
Documents comptables et factures10 ans (article L123-22 Code de commerce)
Données de prospection B2B3 ans à compter du dernier contact
Journaux techniques / logs serveur12 mois maximum

Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données :

  • Droit d’accès : obtenir la confirmation que vos données sont traitées et en obtenir copie
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l’effacement (“droit à l’oubli”)
  • Droit à la limitation du traitement
  • Droit d’opposition, notamment à la prospection
  • Droit à la portabilité de vos données
  • Droit de retirer votre consentement à tout moment lorsque le traitement est fondé dessus
  • Droit de définir des directives concernant le sort de vos données après votre décès

Pour exercer ces droits, adressez votre demande par email à contact@drack-cyber.fr en justifiant de votre identité.

Opt-out de la prospection

Si vous recevez un email de prospection de notre part et souhaitez ne plus en recevoir, vous pouvez :

  • Cliquer sur le lien “se désinscrire” présent en bas de chaque email
  • Nous écrire à contact@drack-cyber.fr avec l’objet “opposition”

Votre opposition est enregistrée immédiatement et de manière définitive.

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés :

CNIL 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 https://www.cnil.fr

Modifications

La présente politique peut être mise à jour pour refléter des évolutions légales ou opérationnelles. La date de dernière mise à jour est indiquée en en-tête. Nous vous invitons à la consulter régulièrement.