[VW] vulnwatcher

Politique de confidentialité

# dernière mise à jour : 1er janvier 2025

1. Responsable du traitement

VulnWatcher (ci-après « nous »), dont le siège social est situé en France, est responsable du traitement de vos données personnelles dans le cadre de l'utilisation de notre service de veille en cybersécurité accessible à vulnwatcher.com.

2. Données collectées

Nous collectons les données suivantes :

  • Données d'identification : nom, adresse email
  • Données de connexion : adresse IP (conservée 90 jours puis supprimée), user-agent
  • Préférences : liste des technologies surveillées, seuil de sévérité
  • Données de paiement : gérées exclusivement par Stripe — nous ne stockons aucune donnée bancaire
  • Consentements : historique de vos choix de consentement avec horodatage

3. Finalités et bases légales

  • Exécution du contrat : fourniture du service d'alertes CVE, envoi du digest quotidien
  • Consentement : emails marketing (optionnel), cookies analytiques (optionnel)
  • Intérêt légitime : sécurité du service, prévention de la fraude
  • Obligation légale : conservation de certains logs conformément à la loi française

4. Durée de conservation

  • Données de compte : pendant la durée de l'abonnement + 30 jours
  • Historique des digests : 12 mois glissants
  • Adresses IP de connexion : 90 jours (hachées après 30 jours)
  • Données de facturation : 10 ans (obligation légale comptable)

5. Sous-traitants

Nous faisons appel aux sous-traitants suivants, tous engagés par contrat à respecter le RGPD :

  • Stripe — traitement des paiements (USA, clauses contractuelles types)
  • Resend — envoi d'emails transactionnels (USA, clauses contractuelles types)
  • Notre hébergeur — données stockées en Union Européenne

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants, exercables depuis votre tableau de bord ou par email à privacy@vulnwatcher.com :

  • Accès : obtenir une copie de vos données (bouton "Télécharger mes données")
  • Rectification : modifier vos informations depuis les paramètres
  • Effacement : supprimer votre compte (bouton "Supprimer mon compte")
  • Opposition : suspendre les alertes email
  • Portabilité : export JSON/CSV de vos données

Vous pouvez également vous adresser à la CNIL (www.cnil.fr) en cas de réclamation.

CGUMentions légalesCookies← Accueil