Politique de Confidentialité

Dernière mise à jour : 27 mai 2026

1. Qui est le responsable du traitement de vos données ?

Le responsable du traitement des données personnelles collectées sur ce site web est :

• Dénomination Sociale : Ibida Black Level S.L. (ci-après, "OCIRIA")
• NIF (Numéro d'Identification Fiscale) : B93643807
• Siège Social : Calle Escritora Gertrudis Gómez de Avellaneda, 28 · 29196 Málaga, España
• Email de Contact pour les questions de confidentialité (DPO) : [email protected]

Dans son engagement pour la protection des données, OCIRIA a désigné un Délégué à la Protection des Données (DPO) que vous pouvez contacter à l'adresse e-mail indiquée.

2. Dans quel but traitons-nous vos données personnelles ?

Chez OCIRIA, nous traitons les informations que vous nous fournissez aux fins suivantes :

a. Gestion des Contacts Commerciaux : Pour répondre aux questions et demandes d'informations reçues via les formulaires de contact du site, par e-mail ou tout autre moyen. La base juridique est le consentement de la personne concernée (Art. 6.1.a du RGPD).

b. Prestation de Services de Cybersécurité : Pour gérer la relation contractuelle avec nos clients, ce qui может inclure la réalisation de diagnostics initiaux, d'analyses OSINT défensives, de services vCISO, de conseil ISO 42001 et d'autres services professionnels sous contrat. La base juridique est l'exécution d'un contrat ou d'un pré-contrat (Art. 6.1.b du RGPD).

c. Utilisation d'Outils Publics Sandbox : Pour permettre l'utilisation de nos outils gratuits tels que le "Email Scanner", "NIS2 Assessment" ou le "Calculateur de Cybersécurité". Les données techniques minimales pour le fonctionnement de l'outil sont traitées sur la base de notre intérêt légitime à offrir ces services et à améliorer notre technologie (Art. 6.1.f du RGPD). [VÉRIFICATION JURIDIQUE REQUISE] Aucune inscription n'est requise et les données volatiles ne sont pas associées à un utilisateur identifié.

d. Communications Commerciales (Newsletter) : Pour envoyer notre newsletter, ainsi que des communications commerciales sur nos services, les actualités du secteur de la cybersécurité et les événements, à condition que nous ayons votre consentement explicite (opt-in). La base juridique est le consentement de la personne concernée (Art. 6.1.a du RGPD).

e. Analyse et Sécurité du Site Web : Pour traiter les données de navigation (telles que l'adresse IP anonymisée) afin d'assurer la sécurité de notre site, de prévenir la fraude et d'analyser le trafic de manière agrégée. La base juridique est notre intérêt légitime à maintenir la sécurité de notre infrastructure (Art. 6.1.f du RGPD).

3. Quelles catégories de données traitons-nous ?

Les catégories de données personnelles que nous pouvons traiter sont :

• Données d'identification : Nom, prénom.
• Données de contact : Adresse e-mail, téléphone (facultatif).
• Données professionnelles : Entreprise pour laquelle vous travaillez, poste.
• Données de navigation : Adresse IP (anonymisée ou hachée), type de navigateur, système d'exploitation, etc.

En aucun cas, OCIRIA ne traitera de catégories particulières de données personnelles (santé, religion, idéologie, etc.).

4. Qui sont les destinataires de vos données ?

Vos données ne seront pas transférées à des tiers, sauf obligation légale. Cependant, pour fournir nos services, nous devons partager des données avec les sous-traitants suivants, qui respectent la réglementation du RGPD :

• Amazon Web Services (AWS) : Nous utilisons AWS SES pour l'envoi d'e-mails transactionnels et commerciaux. Les serveurs sont situés dans la région `eu-west-1` (Irlande), au sein de l'Union Européenne.
• Cloudflare, Inc. : Nous utilisons leurs services CDN, DNS et WAF pour protéger et accélérer notre site web. Cloudflare agit en tant que sous-traitant pour les données de trafic. Leurs politiques de confidentialité garantissent la conformité avec la réglementation européenne.

Les transferts internationaux de données vers des pays en dehors de l'Espace Économique Européen ne sont pas prévus par défaut. Si cela s'avérait nécessaire pour la fourniture d'un service spécifique, le client en serait informé et l'utilisation de mécanismes appropriés (Clauses Contractuelles Types, etc.) serait garantie.

5. Combien de temps conservons-nous vos données ?

Les données personnelles seront conservées pendant les périodes suivantes :

• Contacts commerciaux non formalisés : 1 an à compter du dernier contact.
• Clients : Pendant la durée de la relation contractuelle et, une fois celle-ci terminée, pendant les délais légaux obligatoires (généralement 6 ans à des fins commerciales et fiscales).
• Abonnés à la newsletter : Jusqu'à ce que la personne concernée révoque son consentement (demande de désabonnement).

6. Quels sont vos droits lorsque vous nous fournissez vos données ?

Toute personne a le droit d'obtenir la confirmation que OCIRIA traite ou non des données personnelles la concernant.

Les personnes concernées ont le droit de :

• Accéder à leurs données personnelles.
• Demander la rectification des données inexactes.
• Demander la suppression de leurs données lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
• S'opposer au traitement de leurs données.
• Demander la limitation du traitement de leurs données.
• Demander la portabilité de leurs données dans un format structuré, couramment utilisé et lisible par machine.

Vous pouvez exercer vos droits en envoyant un e-mail à [email protected], en joignant une copie de votre carte d'identité ou d'un document d'identité équivalent pour prouver votre identité.

Si vous estimez que vos droits n'ont pas été dûment respectés, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente (en France, la CNIL, www.cnil.fr). [VÉRIFICATION JURIDIQUE REQUISE]

7. Politique en matière de cookies

Ce site web utilise des cookies. Pour plus d'informations, veuillez consulter notre [Politique en matière de cookies](/fr/legal/cookies).

8. Modifications de la politique de confidentialité

OCIRIA se réserve le droit de modifier cette politique pour l'adapter aux nouvelles législations ou jurisprudences. Dans de tels cas, les modifications introduites seront annoncées sur cette page avec un préavis raisonnable avant leur mise en œuvre et, le cas échéant, les utilisateurs seront informés par e-mail.