Aller au contenu
FRENFR-CAEN-CA
Contact
Légal · RGPD

Politique de confidentialité

Ce qu'on collecte, pourquoi, combien de temps, et ce que vous pouvez en faire — sans jargon.

Mises à jour le 19 mai 2026

1. Responsable de traitement

Le responsable du traitement de vos données personnelles est Hexceos SARL, SIRET 919 321 182 00017, dont le siège social est situé 76 rue du Trou Grillon, 91280 Saint-Pierre-du-Perray.

2. Quelles données nous collectons

2.1 Données collectées via les formulaires

Lorsque vous utilisez nos formulaires (contact, devis, demande d'audit cybersécurité), nous collectons :

  • Identifiants — nom, prénom
  • Coordonnées professionnelles — email, téléphone, société, fonction
  • Contenu du message — informations que vous nous communiquez librement
  • Métadonnées techniques — date et heure de soumission, IP source pour la lutte anti-spam

2.2 Données collectées automatiquement

Lors de votre navigation, nous collectons des données techniques limitées (IP anonymisée, type de navigateur, pages consultées, durée de visite). Ces données sont issues de notre outil d'audience auto-hébergé en France et ne sont pas partagées avec des tiers.

2.3 Données collectées dans le cadre d'une prestation

Si vous devenez client, nous collectons et traitons des données nécessaires à l'exécution de notre prestation — coordonnées des contacts désignés au contrat, données techniques de votre SI (selon le périmètre confié), télémétrie sécurité pour les missions SOC et EDR/XDR. Ces traitements font l'objet d'une convention spécifique précisant les finalités, durées et accès.

3. Finalités et bases légales

Finalité Base légale (RGPD art. 6) Durée
Réponse à un formulaire de contact Mesures précontractuelles (art. 6.1.b) 3 ans après dernier contact
Gestion d'un contrat client Exécution contractuelle (art. 6.1.b) Durée du contrat + 5 ans
Obligations comptables et fiscales Obligation légale (art. 6.1.c) 10 ans
Mesure d'audience du site Intérêt légitime (art. 6.1.f) 13 mois
Prospection commerciale ciblée Consentement (art. 6.1.a) 3 ans ou retrait du consentement

4. Destinataires des données

Vos données sont accessibles à :

  • Les collaborateurs habilités d'Hexceos en fonction de leurs missions (commerciaux, ingénieurs, équipe SOC, équipe administrative).
  • Nos sous-traitants techniques — hébergeur du site, prestataires de paie et de comptabilité, outils CRM et ticketing. La liste complète et leurs garanties sont disponibles sur demande à [email protected].
  • Les autorités publiques compétentes en cas d'obligation légale (réquisition judiciaire, contrôle CNIL, etc.).

Nous ne vendons ni ne louons jamais vos données à des tiers. Aucun transfert n'a lieu hors Union européenne pour les données collectées via le site.

5. Sécurité des données

Les données collectées sont hébergées dans notre datacenter souverain situé en France (Île-de-France et Occitanie), certifié hébergeur de données de santé (HDS). Elles font l'objet de mesures techniques et organisationnelles renforcées — chiffrement au repos et en transit, contrôle d'accès strict, journalisation des accès, surveillance 24/7 par notre SOC.

6. Vos droits

Conformément au RGPD et à la loi française Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès — obtenir la confirmation que vos données sont ou non traitées et en recevoir une copie.
  • Droit de rectification — corriger les données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») — sous réserve des obligations légales de conservation.
  • Droit à la limitation — suspendre un traitement contesté pendant sa vérification.
  • Droit d'opposition — pour les traitements fondés sur l'intérêt légitime ou la prospection.
  • Droit à la portabilité — récupérer vos données dans un format structuré et lisible par machine.
  • Droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.
  • Droit de définir des directives post-mortem sur le sort de vos données après votre décès.

7. Comment exercer vos droits

Pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPO) à [email protected] ou par courrier postal à :

Hexceos SARL — DPO
76 rue du Trou Grillon
91280 Saint-Pierre-du-Perray
France

Nous répondons sous un mois à compter de la réception d'une demande complète. Nous pouvons demander une preuve d'identité si un doute raisonnable existe sur l'origine de la demande.

8. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Adresse — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone — 01 53 73 22 22
  • Site — www.cnil.fr

9. Modifications de la présente politique

La présente politique peut être mise à jour pour refléter les évolutions réglementaires ou nos pratiques. La date de mise à jour est affichée en tête de page. En cas de modification substantielle, nous informons les personnes concernées par un moyen approprié.