Politique de confidentialitéRGPD — UE 2016/679

Politique de confidentialité

VigiSOC s'engage à protéger vos données personnelles conformément au Règlement général sur la protection des données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée. Cette politique décrit quelles données nous collectons, pourquoi et comment vous pouvez exercer vos droits.

Dernière mise à jour : 24 mai 2026

Important : En utilisant le site vigisoc.nanocorp.app ou nos services, vous acceptez les pratiques décrites dans cette politique. Si vous avez des questions, contactez notre délégué à la protection des données (DPO) à contact@alleo.fr.

Article 1

Responsable du traitement

ResponsableVigiSOC SAS
Forme juridiqueSociété par Actions Simplifiée (SAS)
Siège social66 chemin des Jonchères, 71850 Charnay-lès-Mâcon, France
Emailcontact@alleo.fr
DPOcontact@alleo.fr
Article 2

Données collectées

VigiSOC collecte les données personnelles suivantes dans le cadre de l'utilisation de ses services :

2.1 Formulaire de contact

  • Nom et prénom
  • Adresse email professionnelle
  • Nom de l'entreprise et numéro SIRET
  • Numéro de téléphone (optionnel)
  • Contenu du message

2.2 Commande et paiement (Stripe)

  • Nom et prénom du représentant
  • Adresse email professionnelle
  • Nom, adresse et numéro SIRET de l'entreprise
  • Numéro de TVA intracommunautaire
  • Données de paiement (traitées directement par Stripe — non stockées par VigiSOC)
  • Référence de commande et historique des achats

2.3 Extranet client

  • Identifiants de connexion (email + mot de passe chiffré)
  • Liste des licences actives (hostnames, statuts, dates d'expiration)
  • Incidents de sécurité associés au compte client
  • Journaux de connexion (horodatage, adresse IP)

2.4 Données de navigation (analytics)

  • Pages visitées, durée de session
  • Événements d'interaction (clics, formulaires)
  • Données techniques : navigateur, OS, résolution d'écran, adresse IP (anonymisée)
Article 3

Finalités et base légale

Chaque traitement repose sur une base légale définie par l'article 6 du RGPD :

FinalitéBase légaleDonnées concernées
Répondre aux demandes de contact et devisIntérêt légitime (art. 6.1.f)Coordonnées, message
Exécution du contrat de service MDR/SOCExécution du contrat (art. 6.1.b)Données client, licences
Facturation et comptabilitéObligation légale (art. 6.1.c)Données de commande, facturation
Gestion de l'extranet et authentificationExécution du contrat (art. 6.1.b)Identifiants, journaux
Amélioration du site (analytics)Intérêt légitime (art. 6.1.f)Données de navigation anonymisées
Communications commerciales B2BIntérêt légitime (art. 6.1.f)Email professionnel
Sécurité des systèmes et prévention des fraudesObligation légale / intérêt légitimeLogs, adresses IP
Article 4

Durée de conservation

VigiSOC conserve vos données personnelles pour la durée strictement nécessaire aux finalités décrites ci-dessus, dans le respect des obligations légales applicables.

Catégorie de donnéesDurée de conservation
Données de contact / demandes de devis3 ans à compter du dernier contact
Données de commande et contrats5 ans après la fin du contrat (prescription civile)
Données de facturation / comptabilité10 ans (obligation légale — Code de commerce)
Données de l'extranet client (actif)Durée du contrat + 3 ans
Journaux de connexion et logs12 mois glissants
Données analytics (anonymisées)26 mois maximum
Tokens de réinitialisation de mot de passe24 heures (expiration automatique)

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

Article 5

Droits des personnes

Conformément au RGPD (articles 15 à 21), vous disposez des droits suivants concernant vos données personnelles :

👁
Droit d'accès
Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie (art. 15).
✏️
Droit de rectification
Faire corriger des données inexactes ou incomplètes vous concernant (art. 16).
🗑️
Droit à l'effacement
Demander la suppression de vos données dans les cas prévus par le RGPD (art. 17).
⏸️
Droit à la limitation
Demander la suspension temporaire du traitement de vos données (art. 18).
📦
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine (art. 20).
🚫
Droit d'opposition
Vous opposer au traitement de vos données fondé sur l'intérêt légitime (art. 21).

Pour exercer ces droits, contactez notre DPO par email à contact@alleo.fr ou par courrier à l'adresse du siège social. Votre demande doit préciser votre identité (une pièce d'identité pourra être demandée). Nous vous répondrons dans un délai d'un mois maximum.

Article 6

Contact DPO

VigiSOC a désigné un délégué à la protection des données (DPO) chargé de veiller à la conformité de nos traitements avec le RGPD.

Délégué à la Protection des Données (DPO) — VigiSOC SAS
AdresseVigiSOC SAS — DPO, 66 chemin des Jonchères, 71850 Charnay-lès-Mâcon, France
DélaiRéponse sous 30 jours maximum (RGPD art. 12)
Article 7

Sous-traitants et transferts

VigiSOC fait appel à des sous-traitants pour assurer ses services. Ces prestataires traitent vos données uniquement sur instruction de VigiSOC et dans le cadre strict de leur contrat de sous-traitance conforme au RGPD (art. 28).

PrestataireRôleDonnées traitéesPays
Stripe Inc.Traitement des paiements par carteDonnées de paiement, email, montantÉtats-Unis (SCCs)
CrowdStrike Inc.EDR / Plateforme Falcon (protection des postes)Données de télémétrie endpoint, alertesÉtats-Unis (SCCs)
Vercel Inc.Hébergement et infrastructure du siteDonnées de requêtes HTTP, logs serveurÉtats-Unis / EU (SCCs)
Neon / SupabaseBase de données PostgreSQLDonnées clients, commandes, incidentsEU (AWS eu-west)
PostHogAnalytics produitPages vues, clics, events (anonymisés)EU

Les transferts hors de l'Union européenne sont encadrés par des Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne conformément à l'article 46 du RGPD.

Article 8

Cookies et traceurs

Le site vigisoc.nanocorp.app utilise des cookies et traceurs pour améliorer votre expérience et analyser le trafic. Conformément aux lignes directrices de la CNIL, voici les catégories utilisées :

CatégorieFinalitéConsentement requis
Cookies essentielsSession d'authentification extranet, sécurité CSRFNon (nécessaires au fonctionnement)
Analytics (PostHog)Mesure d'audience, amélioration du serviceOui — intérêt légitime (données anonymisées)
PerformanceCore Web Vitals, détection d'erreurs JSNon (données anonymes)

Vous pouvez à tout moment refuser ou supprimer les cookies depuis les paramètres de votre navigateur. Notez que la désactivation de certains cookies peut affecter le fonctionnement du site ou de l'extranet.

Article 9

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à l'autorité de contrôle compétente. En France, il s'agit de la Commission nationale de l'informatique et des libertés (CNIL) :

Commission Nationale de l'Informatique et des Libertés (CNIL)
Adresse3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site webwww.cnil.fr
Téléphone+33 (0)1 53 73 22 22
Plainte en lignecnil.fr/fr/plaintes

Nous vous encourageons cependant à nous contacter en premier lieu afin de résoudre toute difficulté à l'amiable. Vous pouvez nous écrire à contact@alleo.fr.

VigiSOC SAS — 66 chemin des Jonchères, 71850 Charnay-lès-Mâcon · contact@alleo.fr · Mise à jour : 24 mai 2026 · Politique soumise au droit français.