2. Données collectées
Dans le cadre de l'utilisation du service CyberDiag, nous collectons les données suivantes :
- Données d'identification : prénom, nom, adresse email, numéro de téléphone, nom de l'entreprise
- Données de paiement : traitées directement par Stancer (prestataire certifié PCI-DSS) — CyberDiag ne conserve pas les données de carte bancaire
- Données de diagnostic : réponses au questionnaire, scores calculés, rapport PDF généré
- Données de navigation : cookies techniques nécessaires au fonctionnement du service
3. Finalités et bases légales
- Exécution du contrat : création de compte, traitement du paiement, réalisation du diagnostic, envoi du rapport PDF
- Obligation légale : conservation des factures (10 ans, loi comptable française)
- Intérêt légitime : amélioration du service, statistiques agrégées anonymisées
- Intérêt légitime : CyberDiag peut transmettre certaines de vos données à ses partenaires qualifiés dans le cadre de la mise en œuvre de leurs services. Vous pouvez vous opposer à cette transmission à tout moment depuis votre espace Données ou en écrivant à privacy@cyberdiag.net.
4. Durée de conservation
- Données de compte et de diagnostic : 3 ans à compter de la dernière activité
- Factures : 10 ans (obligation comptable)
- Données de navigation (cookies) : 30 jours maximum
- Rapports PDF : disponibles en téléchargement pendant 1 an
5. Destinataires des données
Vos données peuvent être partagées avec :
- Stancer SAS : prestataire de paiement en ligne (PCI-DSS niveau 1)
- Scaleway SAS : hébergeur (données stockées en France)
- Partenaires qualifiés : fournisseurs de services associés au diagnostic, sélectionnés sur des critères de fiabilité, souveraineté, disponibilité et professionnalisme. La liste complète et à jour est disponible sur notre page Partenaires.
Vous pouvez retirer votre autorisation à tout moment depuis votre espace Données.
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : s'opposer à certains traitements
Pour exercer vos droits : privacy@cyberdiag.net
Délai de réponse : 30 jours. En cas de litige, vous pouvez saisir la CNIL(nouvelle fenêtre).
7. Cookies
CyberDiag utilise des cookies techniques strictement nécessaires au fonctionnement du service (session, authentification, parcours d'achat) ainsi qu'un outil de mesure d'audience auto-hébergé (Umami) exempté de consentement conformément aux recommandations de la CNIL. Aucun cookie publicitaire ou de tiers n'est déposé.
Pour le détail complet des cookies utilisés, consultez notre page Gestion des cookies.
8. Sécurité
Les données sont chiffrées en transit (HTTPS/TLS 1.3) et au repos. L'accès est restreint au personnel habilité. Des sauvegardes automatiques sont effectuées toutes les 10 minutes.