Politique de confidentialité
Comment NeuroSec collecte, traite et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).
Dernière mise à jour : Avril 2026
1. Responsable de traitement
Le responsable du traitement des données personnelles collectées sur le site neurosec.fr est :
- Groupe Neuro (NeuroSec) — SAS
- Adresse : Paris La Défense, France
- Email : bonjour@neurosec.fr
- DPO : bonjour@neurosec.fr
2. Données collectées
NeuroSec collecte les catégories de données suivantes :
2.1 Données collectées via le formulaire CEXI
- Identité : prénom, nom
- Coordonnées professionnelles : email professionnel, fonction, entreprise
- Domaine internet de votre organisation (à analyser)
- Métadonnées techniques de soumission : date, source (page d'origine)
2.2 Données collectées via le formulaire de contact
- Identité, email, message
2.3 Données techniques (navigation)
- Adresse IP (anonymisée)
- Type de navigateur, système d'exploitation
- Pages visitées, durée de visite (mesure d'audience anonymisée, sous réserve de votre consentement — voir politique cookies)
3. Finalités et base légale
| Finalité | Base légale | Durée |
|---|---|---|
| Traitement de la demande CEXI (analyse + envoi rapport) | Intérêt légitime / Consentement | 12 mois |
| Réponse aux demandes de contact commercial | Intérêt légitime | 3 ans après dernier contact |
| Prospection commerciale B2B (newsletter, communications) | Intérêt légitime / Consentement | 3 ans après dernier contact |
| Mesure d'audience anonymisée | Consentement | 13 mois max (cookies) |
| Conservation comptable / fiscale | Obligation légale | 10 ans |
4. Destinataires des données
Les données collectées sont destinées :
- aux équipes commerciales et techniques de NeuroSec (France, couverture Afrique francophone) ;
- aux équipes du Groupe Neuro pour la coordination NeuroSign ↔ NeuroSec lorsque pertinent ;
- à nos sous-traitants techniques (hébergement, envoi d'email, mesure d'audience) — chacun engagé contractuellement par un DPA conforme RGPD ;
- aux autorités compétentes en cas d'obligation légale.
Aucune donnée n'est vendue, louée ou cédée à des tiers commerciaux.
5. Transferts hors Union européenne
Certaines données peuvent être traitées dans des pays d'Afrique francophone dans le cadre de notre couverture opérationnelle. Les transferts hors Union européenne sont encadrés par les Clauses Contractuelles Types de la Commission européenne et par les mesures techniques et organisationnelles supplémentaires appropriées (chiffrement at-rest et in-transit, accès strict, audit trail).
6. Sécurité
NeuroSec met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement TLS 1.2+ pour toutes les communications
- Chiffrement at-rest (AES-256) pour les bases de données
- Authentification forte (MFA) pour les accès administrateurs
- Journalisation et audit trail des accès aux données
- Politique de sécurité interne, formation des collaborateurs, gestion des incidents
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement (notamment pour la prospection)
- Droit de retirer votre consentement à tout moment
- Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)
Pour exercer ces droits, contactez notre DPO : bonjour@neurosec.fr. Notre engagement : réponse sous 30 jours maximum.
8. Cookies
Pour plus d'informations sur l'utilisation de cookies par neurosec.fr, consultez notre politique de gestion des cookies.
9. Évolutions de cette politique
NeuroSec se réserve le droit de modifier la présente politique pour s'adapter aux évolutions légales, techniques ou organisationnelles. Toute modification substantielle vous sera notifiée par les moyens appropriés.