Politique de Confidentialité

Mise à jour : 16/02/2026

PRÉAMBULE

La société CYBERSTRAT SAS (ci-après « CYBERSTRAT » ou « nous »), société par actions simplifiée dont le siège social est situé au 40 rue de Dumas, 75011 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris, représentée par Madame Fanny Bréhaux en sa qualité de Présidente, attache une importance primordiale à la protection de la vie privée et des données à caractère personnel de ses utilisateurs, clients, prospects et partenaires.

La présente Politique de Confidentialité a pour objet de vous informer de manière claire, simple et complète sur les traitements de données personnelles mis en œuvre par CYBERSTRAT, conformément aux dispositions du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD ») et de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (ci-après « Loi Informatique et Libertés »).

Cette politique s’applique exclusivement aux traitements de données personnelles effectués dans le cadre de l’utilisation du site internet https://www.cyberstrat.fr et des services proposés par CYBERSTRAT. Elle ne couvre pas les traitements réalisés par CYBERSTRAT en qualité de sous-traitant pour le compte de ses clients, lesquels sont régis par des contrats spécifiques.

Nous vous invitons à lire attentivement cette politique et à la consulter régulièrement, celle-ci pouvant être modifiée à tout moment. Toute modification substantielle fera l’objet d’une notification appropriée

ARTICLE 1 – IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Le responsable du traitement des données personnelles collectées via le site https://www.cyberstrat.fr est : CYBERSTRAT SAS
Forme juridique : Société par Actions Simplifiée (SAS)
Siège social : 40 Rue de Dumas, 75011 Paris, France
Représentant légal : Madame Fanny Bréhaux, Présidente
Contact : DPO@cyberstrat.fr

ARTICLE 2 – CATÉGORIES DE DONNÉES PERSONNELLES COLLECTÉES

Dans le cadre de ses activités, CYBERSTRAT est susceptible de collecter les catégories de données personnelles suivantes :

2.1 Données d’identification
Nom, prénom, civilité, fonction au sein de votre organisation, raison sociale de votre entreprise.

2.2 Coordonnées
Adresse postale professionnelle, adresse électronique, numéro de téléphone fixe et/ou mobile.

2.3 Données de connexion et de navigation
Adresse IP, type de navigateur, système d’exploitation, pages consultées, date et heure de connexion, durée de visite, identifiants de cookies.

2.4 Données relatives aux échanges
Contenu des messages transmis via les formulaires de contact, demandes de devis, réclamations, historique des échanges.

2.5 Données de paiement
Identifiant de transaction et derniers chiffres de carte bancaire (à des fins d’identification uniquement). CYBERSTRAT ne collecte ni ne stocke les données complètes de carte bancaire, ces dernières étant traitées exclusivement par nos prestataires de paiement sécurisés.

2.6 Données internes
Dans le cadre de nos activités, nous sommes amenés à collecter un ensemble de données relative à la compréhension de vos infrastructures et de vos flux de données, dans le but de vous apporter des axes d’améliorations et les conseils nécessaires. Toute collecte est encadrée contractuellement et des NDA peuvent être demandés.

ARTICLE 3 – FINALITÉS DU TRAITEMENT

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

Finalité du traitement Base légale
Gestion des demandes de contact et de renseignements Intérêt légitime (Art. 6.1.f RGPD)
Élaboration et gestion des devis et contrats Exécution contractuelle (Art. 6.1.b RGPD)
Exécution des prestations de services Exécution contractuelle (Art. 6.1.b RGPD)
Facturation et gestion comptable Obligation légale (Art. 6.1.c RGPD)
Envoi de newsletters et communications commerciales Consentement (Art. 6.1.a RGPD)
Amélioration de nos services et du site internet Intérêt légitime (Art. 6.1.f RGPD)
Sécurisation du site et lutte contre la fraude Intérêt légitime (Art. 6.1.f RGPD)
Gestion des demandes d'exercice des droits Obligation légale (Art. 6.1.c RGPD)
Gestion du contentieux et défense des droits Intérêt légitime (Art. 6.1.f RGPD)

ARTICLE 4 – DURÉES DE CONSERVATION

Conformément au principe de limitation de la conservation prévu par le RGPD, vos données personnelles sont conservées sous une forme permettant votre identification pendant une durée qui n’excède pas celle nécessaire aux finalités pour lesquelles elles sont traitées.

Type de données Durée de conservation
Données clients (relation commerciale) 3 ans à compter de la fin de la relation commerciale
Données prospects 3 ans à compter du dernier contact
Pièces comptables 10 ans (obligation légale)
Contrats et documents contractuels 5 ans après la fin du contrat
Demandes d'exercice des droits 6 ans (délai de prescription pénale)
Journaux de connexion 1 an (obligation légale)
Cookies et traceurs 13 mois maximum (voir Politique Cookies)

À l’expiration des durées de conservation, vos données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.

ARTICLE 5 – DESTINATAIRES DES DONNÉES

Vos données personnelles sont destinées aux personnes et entités suivantes :

5.1 Destinataires internes
Les collaborateurs habilités d’UNITAE RGPD, dans la limite de leurs attributions respectives : direction, service commercial, service administratif et financier, service technique.

5.2 Sous-traitants
UNITAE RGPD fait appel à des prestataires techniques sélectionnés pour leur expertise et leur niveau de sécurité, lesquels agissent en qualité de sous-traitants au sens du RGPD. Ces prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données et ne peuvent les utiliser que conformément à nos instructions et aux finalités définies.

Ces sous-traitants interviennent notamment pour :

  • l’hébergement de données,
  • la gestion des paiements en ligne,
  • l’envoi de communications électroniques,
  • la maintenance technique
  • et les tests de sécurité.

5.3 Tiers autorisés
En cas de réquisition judiciaire ou administrative, vos données peuvent être transmises aux autorités compétentes dans les conditions prévues par la loi.

CYBERSTRAT ne vend, ne loue et ne cède en aucun cas vos données personnelles à des tiers à des fins de prospection commerciale.

ARTICLE 6 – TRANSFERTS DE DONNÉES HORS DE L'UNION EUROPÉENNE

CYBERSTRAT privilégie l’utilisation de prestataires hébergeant leurs données au sein de l’Union européenne.

Toutefois, certains de nos prestataires peuvent être amenés à transférer des données vers des pays situés hors de l’Espace Économique Européen. Dans ce cas, CYBERSTRAT s’assure que ces transferts sont encadrés par des garanties appropriées conformément aux articles 44 à 49 du RGPD :

  • Décision d’adéquation de la Commission européenne ;
  • Clauses contractuelles types adoptées par la Commission européenne (version de juin 2021) ;
  • Règles d’entreprise contraignantes (Binding Corporate Rules).

Vous pouvez obtenir une copie des garanties mises en place en contactant notre Délégué à la Protection des Données.

ARTICLE 7 – MESURES DE SÉCURITÉ

CYBERSTRAT met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD et aux dispositions de la loi n°2018-133 du 26 février 2018.
Ces mesures comprennent notamment :

  • Le chiffrement des données sensibles en transit et au repos ;
  • La gestion stricte des habilitations et des accès selon le principe du moindre privilège ;
  • L’authentification forte pour l’accès aux systèmes d’information ;
  • La mise à jour régulière des logiciels et systèmes ;
  • La réalisation de tests d’intrusion (pentesting) par des partenaires spécialisés ;
  • La sécurisation physique des locaux hébergeant les équipements ;
  • La sensibilisation du personnel aux enjeux de sécurité et de confidentialité ;
  • La mise en place de procédures de gestion des incidents de sécurité.

ARTICLE 8 – VOS DROITS

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

8.1 Droit d’accès (article 15 RGPD)
Vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données ainsi qu’aux informations relatives au traitement (finalités, catégories de données, destinataires, durée de conservation, etc.).

8.2 Droit de rectification (article 16 RGPD)
Vous pouvez demander la rectification des données inexactes vous concernant ainsi que le complètement des données incomplètes.

8.3 Droit à l’effacement (article 17 RGPD)
Vous pouvez demander l’effacement de vos données personnelles dans les cas prévus par la réglementation, notamment lorsque les données ne sont plus nécessaires au regard des finalités ou lorsque vous retirez votre consentement.

8.4 Droit à la limitation du traitement (article 18 RGPD)
Vous pouvez demander la limitation du traitement de vos données, notamment lorsque vous contestez l’exactitude des données ou lorsque vous vous opposez à leur effacement.

8.5 Droit à la portabilité (article 20 RGPD)
Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.

8.6 Droit d’opposition (article 21 RGPD)
Vous pouvez vous opposer à tout moment au traitement de vos données personnelles fondé sur l’intérêt légitime. Vous disposez d’un droit d’opposition absolu concernant la prospection commerciale.

8.7 Droit de ne pas faire l’objet d’une décision automatisée (article 22 RGPD)
Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative.

8.8 Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela n’affecte la licéité du traitement effectué avant ce retrait.

8.9 Droit de définir des directives post-mortem
Conformément à la loi française, vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.

ARTICLE 9 – MODALITÉS D'EXERCICE DE VOS DROITS

Vous pouvez exercer vos droits à tout moment et gratuitement en contactant notre Délégué à la Protection des Données :

Par courrier électronique : dpo[at]cyberstrat.fr

Par courrier postal :
CYBERSTRAT – À l’attention du Délégué à la Protection des Données
40 rue de Dumas, 75011 Paris

Afin de traiter votre demande, nous pouvons vous demander de justifier de votre identité par tout moyen. Cette demande vise à protéger vos données et à éviter toute divulgation non autorisée.

Nous nous engageons à répondre à votre demande dans un délai de 72h à compter de sa réception. Ce délai peut être prolongé d’un mois compte tenu de la complexité et du nombre de demandes, auquel cas nous vous en informerons.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le traitement de vos données n’est pas conforme aux règles de protection des données, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy – TSA 80715
75334 Paris Cedex 07
Site web : www.cnil.fr

ARTICLE 11 – COOKIES ET TRACEURS

Le site htpps://www.cyberstrat.fr utilise des cookies et autres traceurs. Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d’un site internet.
Les modalités de collecte, d’utilisation et de gestion des cookies sont détaillées dans notre Politique Cookies, accessible sur notre site internet et à laquelle nous vous invitons à vous référer.
Vous pouvez à tout moment modifier vos préférences en matière de cookies via le module de gestion des cookies disponible sur notre site.

Notre site peut contenir des liens hypertextes vers des sites internet de tiers. CYBERSTRAT n’exerce aucun contrôle sur ces sites et décline toute responsabilité quant à leurs pratiques en matière de protection des données personnelles. Nous vous invitons à consulter les politiques de confidentialité de ces sites avant de leur communiquer vos données.

ARTICLE 12 – UTILISATION DE L'INTELLIGENCE ARTIFICIELLE


12.1 Principes généraux

Dans le cadre de ses activités, CYBERSTRAT peut être amenée à utiliser des outils et solutions intégrant des technologies d’intelligence artificielle (IA). Ces outils sont utilisés dans le strict respect des principes de protection des données personnelles et des dispositions du Règlement (UE) 2024/1689 du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle (« Règlement IA » ou « AI Act »).

12.2 Finalités d’utilisation

Les technologies d’intelligence artificielle peuvent être utilisées pour les finalités suivantes :

  • Assistance à la rédaction et à l’analyse de documents ;
  • Optimisation de nos processus internes et amélioration de la qualité de nos services ;
  • Personnalisation de l’expérience utilisateur sur notre site internet ;
  • Analyse et traitement de données à des fins statistiques ;
  • Support client et réponse aux demandes d’information.

12.3 Garanties et engagements

CYBERSTRAT s’engage à :

  • Ne jamais utiliser de systèmes d’IA à des fins de notation sociale, de manipulation ou de toute pratique interdite par le Règlement IA ;
  • Garantir une supervision humaine des décisions assistées par l’IA susceptibles d’avoir un impact significatif sur les personnes concernées ;
  • Assurer la transparence sur l’utilisation de l’IA dans ses interactions avec les clients et utilisateurs ;
  • Sélectionner des fournisseurs de solutions d’IA présentant des garanties suffisantes en matière de sécurité et de confidentialité des données ;
  • Ne pas transmettre de données personnelles identifiantes à des outils d’IA sans les garanties appropriées (anonymisation, pseudonymisation, clauses contractuelles).

12.4 Droit à l’information et à l’intervention humaine

Conformément à l’article 22 du RGPD et aux dispositions du Règlement IA, vous disposez du droit :

  • D’être informé(e) lorsqu’une décision vous concernant est prise avec l’assistance d’un système d’IA ;
  • De ne pas faire l’objet d’une décision entièrement automatisée produisant des effets juridiques ou vous affectant de manière significative ;
  • De demander l’intervention d’un être humain pour réexaminer toute décision assistée par l’IA ;
  • D’obtenir des explications sur la logique sous-jacente d’un traitement automatisé vous concernant.

12.5 Sous-traitance et transferts

Lorsque des outils d’IA fournis par des tiers sont utilisés, CYBERSTRAT veille à ce que ces prestataires respectent les exigences du RGPD et du Règlement IA. Les éventuels transferts de données vers des pays tiers sont encadrés conformément à l’article 6 de la présente politique.

ARTICLE 13 – MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

UNITAE RGPD se réserve le droit de modifier la présente Politique de Confidentialité à tout moment afin de l’adapter aux évolutions légales, réglementaires, jurisprudentielles ou techniques.
Toute modification substantielle sera portée à votre connaissance par tout moyen approprié, notamment par la publication d’un avis sur notre site internet. La date de dernière mise à jour sera systématiquement indiquée en tête du document.
Nous vous invitons à consulter régulièrement cette page afin de prendre connaissance des éventuelles modifications.

ARTICLE 14 – DROIT APPLICABLE ET JURIDICTION COMPÉTENTE


La présente Politique de Confidentialité est régie par le droit français.
En cas de litige relatif à l’interprétation ou à l’exécution de la présente politique, et à défaut de résolution amiable, les tribunaux français seront seuls compétents.