Politique de confidentialité
VigiSOC s'engage à protéger vos données personnelles conformément au Règlement général sur la protection des données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée. Cette politique décrit quelles données nous collectons, pourquoi et comment vous pouvez exercer vos droits.
Dernière mise à jour : 24 mai 2026
Important : En utilisant le site vigisoc.nanocorp.app ou nos services, vous acceptez les pratiques décrites dans cette politique. Si vous avez des questions, contactez notre délégué à la protection des données (DPO) à contact@alleo.fr.
Responsable du traitement
| Responsable | VigiSOC SAS |
| Forme juridique | Société par Actions Simplifiée (SAS) |
| Siège social | 66 chemin des Jonchères, 71850 Charnay-lès-Mâcon, France |
| contact@alleo.fr | |
| DPO | contact@alleo.fr |
Données collectées
VigiSOC collecte les données personnelles suivantes dans le cadre de l'utilisation de ses services :
2.1 Formulaire de contact
- Nom et prénom
- Adresse email professionnelle
- Nom de l'entreprise et numéro SIRET
- Numéro de téléphone (optionnel)
- Contenu du message
2.2 Commande et paiement (Stripe)
- Nom et prénom du représentant
- Adresse email professionnelle
- Nom, adresse et numéro SIRET de l'entreprise
- Numéro de TVA intracommunautaire
- Données de paiement (traitées directement par Stripe — non stockées par VigiSOC)
- Référence de commande et historique des achats
2.3 Extranet client
- Identifiants de connexion (email + mot de passe chiffré)
- Liste des licences actives (hostnames, statuts, dates d'expiration)
- Incidents de sécurité associés au compte client
- Journaux de connexion (horodatage, adresse IP)
2.4 Données de navigation (analytics)
- Pages visitées, durée de session
- Événements d'interaction (clics, formulaires)
- Données techniques : navigateur, OS, résolution d'écran, adresse IP (anonymisée)
Finalités et base légale
Chaque traitement repose sur une base légale définie par l'article 6 du RGPD :
| Finalité | Base légale | Données concernées |
|---|---|---|
| Répondre aux demandes de contact et devis | Intérêt légitime (art. 6.1.f) | Coordonnées, message |
| Exécution du contrat de service MDR/SOC | Exécution du contrat (art. 6.1.b) | Données client, licences |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) | Données de commande, facturation |
| Gestion de l'extranet et authentification | Exécution du contrat (art. 6.1.b) | Identifiants, journaux |
| Amélioration du site (analytics) | Intérêt légitime (art. 6.1.f) | Données de navigation anonymisées |
| Communications commerciales B2B | Intérêt légitime (art. 6.1.f) | Email professionnel |
| Sécurité des systèmes et prévention des fraudes | Obligation légale / intérêt légitime | Logs, adresses IP |
Durée de conservation
VigiSOC conserve vos données personnelles pour la durée strictement nécessaire aux finalités décrites ci-dessus, dans le respect des obligations légales applicables.
| Catégorie de données | Durée de conservation |
|---|---|
| Données de contact / demandes de devis | 3 ans à compter du dernier contact |
| Données de commande et contrats | 5 ans après la fin du contrat (prescription civile) |
| Données de facturation / comptabilité | 10 ans (obligation légale — Code de commerce) |
| Données de l'extranet client (actif) | Durée du contrat + 3 ans |
| Journaux de connexion et logs | 12 mois glissants |
| Données analytics (anonymisées) | 26 mois maximum |
| Tokens de réinitialisation de mot de passe | 24 heures (expiration automatique) |
À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
Droits des personnes
Conformément au RGPD (articles 15 à 21), vous disposez des droits suivants concernant vos données personnelles :
Pour exercer ces droits, contactez notre DPO par email à contact@alleo.fr ou par courrier à l'adresse du siège social. Votre demande doit préciser votre identité (une pièce d'identité pourra être demandée). Nous vous répondrons dans un délai d'un mois maximum.
Contact DPO
VigiSOC a désigné un délégué à la protection des données (DPO) chargé de veiller à la conformité de nos traitements avec le RGPD.
Sous-traitants et transferts
VigiSOC fait appel à des sous-traitants pour assurer ses services. Ces prestataires traitent vos données uniquement sur instruction de VigiSOC et dans le cadre strict de leur contrat de sous-traitance conforme au RGPD (art. 28).
| Prestataire | Rôle | Données traitées | Pays |
|---|---|---|---|
| Stripe Inc. | Traitement des paiements par carte | Données de paiement, email, montant | États-Unis (SCCs) |
| CrowdStrike Inc. | EDR / Plateforme Falcon (protection des postes) | Données de télémétrie endpoint, alertes | États-Unis (SCCs) |
| Vercel Inc. | Hébergement et infrastructure du site | Données de requêtes HTTP, logs serveur | États-Unis / EU (SCCs) |
| Neon / Supabase | Base de données PostgreSQL | Données clients, commandes, incidents | EU (AWS eu-west) |
| PostHog | Analytics produit | Pages vues, clics, events (anonymisés) | EU |
Les transferts hors de l'Union européenne sont encadrés par des Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne conformément à l'article 46 du RGPD.
Cookies et traceurs
Le site vigisoc.nanocorp.app utilise des cookies et traceurs pour améliorer votre expérience et analyser le trafic. Conformément aux lignes directrices de la CNIL, voici les catégories utilisées :
| Catégorie | Finalité | Consentement requis |
|---|---|---|
| Cookies essentiels | Session d'authentification extranet, sécurité CSRF | Non (nécessaires au fonctionnement) |
| Analytics (PostHog) | Mesure d'audience, amélioration du service | Oui — intérêt légitime (données anonymisées) |
| Performance | Core Web Vitals, détection d'erreurs JS | Non (données anonymes) |
Vous pouvez à tout moment refuser ou supprimer les cookies depuis les paramètres de votre navigateur. Notez que la désactivation de certains cookies peut affecter le fonctionnement du site ou de l'extranet.
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à l'autorité de contrôle compétente. En France, il s'agit de la Commission nationale de l'informatique et des libertés (CNIL) :
Nous vous encourageons cependant à nous contacter en premier lieu afin de résoudre toute difficulté à l'amiable. Vous pouvez nous écrire à contact@alleo.fr.