Politique de confidentialité
Dernière mise à jour : mars 2026
1. Responsable du traitement
NIS2Certify (« nous », « notre », « nos ») est responsable du traitement des données à caractère personnel décrit dans la présente politique de confidentialité, conformément au Règlement général sur la protection des données (RGPD / Règlement UE 2016/679, également connu sous le nom de RGPD). Vous pouvez nous contacter à l'adresse privacy@nis2certify.org.
NIS2Certify
Doddegras 7, 3994NL Houten
KVK: 76172872
2. Quelles données traitons-nous
Nous traitons les catégories de données à caractère personnel suivantes :
- Données de compte : nom, adresse e-mail, mot de passe (chiffré), nom de l'organisation
- Données de l'organisation : raison sociale, numéro KVK, numéro de TVA, adresse, secteur, nombre de collaborateurs
- Données d'évaluation : réponses aux questions de conformité NIS2, scores, niveaux de conformité
- Données de paiement : adresse de facturation, type d'abonnement (les données de paiement sont traitées par Stripe)
- Données d'utilisation : adresse IP, type de navigateur, pages consultées, heure d'accès
3. Finalités du traitement
- La création et la gestion de votre compte
- La réalisation d'évaluations de conformité NIS2 et la génération de rapports
- Le traitement des paiements et la gestion des abonnements
- L'envoi d'e-mails liés au service (invitations, rapports, réinitialisations de mot de passe)
- L'amélioration de nos services et la résolution de problèmes techniques
- Le respect des obligations légales
4. Base juridique
Nous traitons vos données sur la base de :
- L'exécution du contrat : pour la fourniture de nos services
- L'intérêt légitime : pour l'amélioration de nos services et de la sécurité
- L'obligation légale : pour les obligations fiscales et administratives
- Le consentement : pour les communications marketing (le cas échéant)
5. Sous-traitants et tiers
Nous faisons appel aux sous-traitants suivants :
- Supabase (États-Unis/UE) : hébergement de la base de données et authentification
- Stripe (États-Unis/UE) : traitement des paiements et gestion des abonnements
- Resend (États-Unis) : envoi d'e-mails transactionnels
- Vercel/Fournisseur d'hébergement : hébergement de l'application web
- Google Analytics (États-Unis/UE) : statistiques du site web et analyse d'utilisation (uniquement après votre consentement)
Nous avons conclu des accords de sous-traitance conformes au RGPD avec l'ensemble de nos sous-traitants.
6. Durées de conservation
- Données de compte : jusqu'à la suppression du compte
- Données d'évaluation et rapports : jusqu'à la suppression du compte ou jusqu'à 2 ans après la dernière utilisation
- Données de paiement : 7 ans à compter de la date de facturation (obligation légale de conservation)
- Fichiers journaux : 90 jours au maximum
7. Vos droits
En vertu du RGPD, vous disposez des droits suivants :
- Droit d'accès : vous pouvez demander quelles données nous traitons à votre sujet
- Droit de rectification : vous pouvez faire corriger des données inexactes
- Droit à l'effacement : vous pouvez demander la suppression de vos données
- Droit à la limitation : vous pouvez demander de limiter le traitement
- Droit à la portabilité : vous pouvez recevoir vos données dans un format couramment utilisé
- Droit d'opposition : vous pouvez vous opposer à certains traitements
Vous pouvez exercer vos droits en nous contactant à l'adresse privacy@nis2certify.org. Nous répondons à votre demande dans un délai de 30 jours.
8. Sécurité
Nous prenons des mesures techniques et organisationnelles appropriées afin de protéger vos données à caractère personnel contre tout accès non autorisé, toute perte ou tout usage abusif. Cela comprend notamment le chiffrement des données en transit et au repos, la gestion des accès basée sur les rôles, ainsi que des audits de sécurité réguliers.
9. Cookies
Nous utilisons des cookies strictement nécessaires au fonctionnement de l'application, ainsi que des cookies analytiques (Google Analytics) qui ne sont déposés qu'après votre consentement explicite via la bannière de cookies.
| Cookie | Finalité | Type | Durée de conservation |
|---|---|---|---|
| sb-*-auth-token | Authentification et gestion de session (Supabase) | Strictement nécessaire | Session / jusqu'à la déconnexion |
| admin_impersonating | Suivi de l'usurpation d'identité administrateur (administrateurs uniquement) | Fonctionnel | 4 heures |
Consultez notre politique en matière de cookies complète pour en savoir plus sur la manière dont nous utilisons les cookies et sur la façon dont vous pouvez les gérer.
10. Réclamations
Si vous avez une réclamation concernant le traitement de vos données à caractère personnel, vous pouvez nous contacter à l'adresse privacy@nis2certify.org. Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle. Pour les Pays-Bas, il s'agit de l'Autorité néerlandaise de protection des données (autoriteitpersoonsgegevens.nl). Si vous êtes établi dans un autre État membre de l'UE, vous pouvez également introduire une réclamation auprès de l'autorité de contrôle de votre propre pays.
