Privacy policy — Comment NOCTYBER protège vos données
La présente politique de confidentialité décrit la manière dont NOCTYBER SRL collecte, utilise et protège les données à caractère personnel dans le cadre de ses activités de cybersécurité et de l'utilisation du site noctyber.ink. Elle s'applique aux visiteurs du site, aux prospects et aux clients professionnels.
NOCTYBER traite les données en conformité avec la réglementation en vigueur en matière de protection des données, notamment le droit de l'Union européenne et le droit belge applicable.
Le responsable du traitement des données à caractère personnel collectées via le site noctyber.ink et dans le cadre des Services est :
- Dénomination sociale : NOCTYBER SRL
- Adresse : Kairos Offices, Rue du Canal 37, 1000 Bruxelles, Belgique
- Email : [email protected]
- Téléphone : +32 2 320 24 61
Ce point de contact peut être utilisé pour toute question relative à la présente politique ou à l'exercice de vos droits en matière de protection des données.
NOCTYBER collecte uniquement les données nécessaires à la compréhension des besoins des clients, à la fourniture des Services et à la sécurité du site. Les catégories de données traitées peuvent inclure :
- Données d'identification et de contact : nom, prénom, fonction, intitulé de poste, adresse email professionnelle, numéro de téléphone professionnel, organisation et pays.
- Données professionnelles : informations sur l'entreprise cliente, le périmètre des systèmes concernés, le niveau de maturité, les contraintes réglementaires et les objectifs de sécurité.
- Données de communication : contenus des échanges par email ou formulaires (demandes de contact, remarques, informations transmises pour la préparation d'une mission).
- Données contractuelles et de facturation : références de contrats, devis, bons de commande, conditions financières, informations nécessaires à la facturation et à la comptabilité.
- Données techniques liées au site : adresse IP, logs de connexion, identifiants de pages consultées, horodatages, type de navigateur et paramètres, dans la mesure nécessaire à la sécurité et à la mesure d'audience.
NOCTYBER ne sollicite pas volontairement de données sensibles via le site (telles que des données relatives à la santé ou à des condamnations pénales). Si de telles données étaient transmises par un utilisateur, elles seraient traitées uniquement si cela est strictement nécessaire et conforme au droit applicable.
Les données sont collectées principalement auprès des personnes concernées elles-mêmes lorsque :
- un formulaire de contact est rempli sur le site noctyber.ink ;
- un email est envoyé à une adresse de NOCTYBER ;
- des échanges ont lieu par téléphone ou lors de réunions de cadrage ou de suivi ;
- un contrat de services est établi entre NOCTYBER et un client.
Dans certains cas, des informations complémentaires peuvent provenir de sources publiques (par exemple, site de l'organisation cliente, registres publics, profils professionnels) dans le seul but de mieux comprendre le contexte et de préparer les missions.
Les données personnelles sont traitées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Les principales finalités sont les suivantes :
- Gestion des demandes entrantes : répondre aux questions, organiser un premier échange, qualifier les besoins et préparer une proposition. La base légale est l'exécution de mesures précontractuelles et l'intérêt légitime de NOCTYBER à développer ses activités.
- Exécution des contrats de services : planifier et réaliser les missions, communiquer avec les interlocuteurs désignés, préparer et livrer les rapports et recommandations. La base légale est l'exécution d'un contrat conclu avec le client.
- Gestion administrative et comptable : émission des devis, commandes, factures et pièces justificatives, et respect des obligations légales en matière de comptabilité et de fiscalité. La base légale est l'obligation légale et l'exécution du contrat.
- Sécurité du site et des systèmes : assurer l'intégrité, la disponibilité et la confidentialité du site noctyber.ink et des systèmes de NOCTYBER, par exemple via des logs et des mécanismes de détection d'anomalies. La base légale est l'intérêt légitime de NOCTYBER à protéger ses systèmes et l'information qui lui est confiée.
- Amélioration des contenus et des Services : analyse agrégée et anonymisée de certaines données d'utilisation, dans le respect des paramètres de confidentialité choisis par les utilisateurs. La base légale est l'intérêt légitime de NOCTYBER à améliorer son offre, ou le consentement lorsque requis.
Lorsque la loi l'exige, certains traitements sont fondés sur le consentement explicite de la personne concernée, par exemple pour le dépôt de cookies non strictement nécessaires. Ce consentement peut être retiré à tout moment, sans effet rétroactif sur les traitements déjà réalisés.
Les données personnelles sont accessibles uniquement aux personnes et entités qui en ont besoin pour exécuter leurs missions, dans le cadre des finalités décrites ci-dessus.
- Équipe interne de NOCTYBER (consultants, direction, fonctions administratives) strictement dans la limite de leurs attributions.
- Prestataires techniques (hébergeurs, services de messagerie, outils collaboratifs et de visioconférence, solutions de gestion de projets ou de comptabilité) qui agissent en qualité de sous-traitants et sont tenus par des engagements contractuels appropriés.
- Le cas échéant, partenaires impliqués dans une mission spécifique, sous réserve d'un encadrement contractuel et d'une information du client.
- Autorités compétentes, lorsqu'une obligation légale impose une communication de données.
NOCTYBER ne vend pas de données personnelles et n'en fait pas un usage commercial indépendant de la relation avec le client ou la personne concernée.
Par principe, NOCTYBER vise à héberger et traiter les données au sein de l'Union européenne ou dans des pays bénéficiant d'une décision d'adéquation. Lorsque des prestataires situés dans d'autres pays sont utilisés, des garanties appropriées sont mises en place.
Ces garanties peuvent inclure des clauses contractuelles types adoptées par la Commission européenne, ou d'autres mécanismes reconnus par la réglementation en matière de protection des données. Des informations complémentaires peuvent être fournies sur demande raisonnable.
NOCTYBER conserve les données personnelles pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont collectées, augmentée, le cas échéant, des durées imposées par la loi.
- Données liées aux demandes de contact : conservées en principe jusqu'à deux ans après le dernier échange significatif, sauf conclusion d'un contrat ou opposition préalable.
- Données contractuelles et de facturation : conservées pendant la durée de la relation contractuelle, puis pendant les délais de prescription et d'archivage imposés par la loi (par exemple obligations comptables).
- Données techniques et logs de sécurité : conservées pour des durées limitées, proportionnées aux besoins de sécurité et de traçabilité (en général quelques mois, sauf incident spécifique).
Au terme de ces durées, les données sont soit supprimées, soit rendues anonymes de manière irréversible, afin de ne plus permettre l'identification des personnes concernées.
Conformément à la réglementation applicable, toute personne concernée dispose de droits à l'égard des traitements de ses données personnelles réalisés par NOCTYBER.
- Droit d'accès à ses données et aux informations relatives au traitement.
- Droit de rectification des données inexactes ou incomplètes.
- Droit d'effacement, dans les conditions prévues par la loi.
- Droit à la limitation du traitement dans certains cas (contestation de l'exactitude des données, traitement illicite, etc.).
- Droit d'opposition au traitement fondé sur l'intérêt légitime, pour des raisons tenant à sa situation particulière.
- Droit à la portabilité, lorsque cela est applicable (données fournies par la personne concernée, traitées de manière automatisée sur la base du consentement ou d'un contrat).
Pour exercer ces droits, il suffit d'adresser une demande à [email protected]. Afin de protéger la confidentialité des données, NOCTYBER peut être amenée à vérifier l'identité du demandeur avant de répondre.
Si vous estimez que NOCTYBER ne respecte pas ses obligations en matière de protection des données, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.
En Belgique, il s'agit notamment de l'autorité de protection des données. NOCTYBER encourage toutefois les personnes concernées à prendre contact en premier lieu via [email protected], afin de rechercher une solution amiable et rapide.
En tant que société spécialisée en cybersécurité, NOCTYBER accorde une attention particulière aux mesures de protection des données qu'elle traite. Des mesures techniques et organisationnelles appropriées sont mises en place pour réduire les risques d'accès non autorisé, de divulgation, d'altération ou de perte.
Ces mesures peuvent inclure, entre autres, le contrôle des accès, l'authentification renforcée pour certains systèmes, le chiffrement des communications, la journalisation d'évènements de sécurité, la segmentation des environnements de travail et la sensibilisation des équipes. Aucune mesure n'étant absolue, NOCTYBER maintient un processus d'amélioration continue basé sur le retour d'expérience.
La présente politique de confidentialité peut être mise à jour pour tenir compte de l'évolution des pratiques de traitement, des Services proposés ou des exigences légales et réglementaires.
La version en vigueur est celle publiée sur cette page. Lorsque les modifications sont substantielles, NOCTYBER peut en informer les clients et, le cas échéant, solliciter à nouveau le consentement lorsque cela est requis par la réglementation.