Politique de confidentialité
Cette politique explique quelles données personnelles EtcSec collecte, comment nous les utilisons, combien de temps nous les conservons et quels droits vous pouvez exercer lorsque vous utilisez notre plateforme de sécurité des identités.
Responsable du traitement
EtcSec est le responsable du traitement des données personnelles collectées via etcsec.com et les services associés à la plateforme.
Pour toute demande relative à la confidentialité ou au traitement des données, contactez : [email protected]
Informations que nous collectons
Données de compte
- Adresse email et nom fournis lors de l'inscription
- Nom de l'organisation et informations d'espace de travail
- Identifiants d'authentification stockés sous forme hachée
Données d'audit
Résultats d'audit de sécurité transmis via ETC Collector pour les environnements Active Directory et Microsoft Entra ID.
ETC Collector s'exécute sur votre infrastructure. En mode standalone, les données collectées restent en local. En mode SaaS, les constats traités sont transmis à EtcSec via des connexions TLS chiffrées avec des jetons d'authentification à portée limitée.
Données d'usage
- Type de navigateur, adresse IP et pages visitées
- Analyses d'usage du produit utilisées pour améliorer la fiabilité et l'ergonomie
Comment nous utilisons vos informations
- Fournir et maintenir le service d'audit de sécurité des identités
- Générer les constats de sécurité, les mappings MITRE ATT&CK et les recommandations de remédiation
- Envoyer des communications de service comme les alertes de sécurité et les notifications importantes
- Améliorer la fiabilité de la plateforme, la couverture de détection et le support client
- Respecter les obligations légales et réglementaires
Stockage et sécurité des données
- Les données sont hébergées au sein de l'Union européenne
- Le chiffrement au repos et en transit est activé
- Des jetons d'authentification à portée limitée sont utilisés à la place de secrets partagés longue durée
- Des contrôles d'accès et des journaux d'audit protègent les actions administratives
- Un monitoring de sécurité et des revues internes sont réalisés sur l'environnement de production
Partage des données
Nous ne vendons pas vos données. Nous ne communiquons pas de données personnelles à des tiers à des fins publicitaires ou marketing non liées au service.
- Prestataires d'infrastructure nécessaires au fonctionnement du service, comme l'hébergement ou la diffusion de contenu
- Autorités compétentes lorsque la divulgation est imposée par la loi ou une procédure légale
Nous ne transférons pas de données personnelles hors de l'Union européenne sans garanties appropriées prévues par la réglementation applicable.
Vos droits au titre du RGPD
Si le RGPD s'applique à vos données, vous pouvez exercer les droits suivants :
Droit d'accès
Demander une copie des données personnelles que nous détenons sur vous.
Droit de rectification
Nous demander de corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données personnelles lorsque cela s'applique.
Droit à la limitation du traitement
Nous demander de limiter l'usage de vos données dans certains cas.
Droit à la portabilité
Recevoir vos données dans un format portable lorsque cela s'applique.
Droit d'opposition
Vous opposer à certains traitements lorsque la loi le permet.
Pour exercer ces droits, contactez [email protected].
Cookies
Nous utilisons des cookies essentiels pour l'authentification, la continuité de session et les préférences d'interface, un cookie de préférence qui mémorise vos choix de consentement, et — uniquement si vous les acceptez — des cookies d'analyse ou de marketing (Google Tag Manager, Ahrefs). Umami est sans cookie.
| Cookie | Finalité | Durée |
|---|---|---|
| etcsec_access_token | Session d'authentification | 24 heures |
| etcsec_refresh_token | Renouvellement de session | 7 jours |
| etcsec_theme | Préférence de thème de l'interface | Persistant |
| etcsec_cookie_consent | Mémorise vos préférences de cookies (tout / essentiels / personnalisé) | 1 an |
| etcsec_locale | Mémorise votre préférence de langue | 1 an |
| NEXT_LOCALE | Synchronisation de la langue Next.js (httpOnly) | 1 an |
Conservation des données
- Données de compte : conservées tant que votre compte est actif puis pendant une durée limitée lorsque cela est nécessaire pour le support, la sécurité ou des obligations légales.
- Données d'audit : conservées selon votre formule d'abonnement et la configuration de votre espace de travail.
- Journaux d'usage : conservés pendant une durée limitée nécessaire au monitoring de sécurité, au diagnostic et à la prévention des abus.
Mises à jour de la politique et contact
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Si un changement modifie de manière importante notre traitement des données personnelles, nous mettrons à jour la date ci-dessus et, si nécessaire, nous informerons les clients via la plateforme ou par email.
Pour toute question sur cette politique de confidentialité, contactez [email protected] ou consultez notre page de contact.