Politique de Confidentialité

Dernière mise à jour : 25 mai 2026

1. Responsable du traitement

Christian Ludunge Safari (éditeur de la plateforme NISDRA, exploitation en nom propre durant la phase béta)

Siège social : Bruxelles, Belgique

Email : dpo@nisdra.eu

Délégué à la protection des données (DPO) : Christian Ludunge Safari — dpo@nisdra.eu

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données d'inscription et de compte

Nom, prénom, adresse email, mot de passe (hashé), nom d'entreprise, numéro de téléphone (optionnel).

Base légale : Exécution du contrat (art. 6.1.b RGPD)

2.2 Données techniques de monitoring

Informations système des appareils connectés (CPU, RAM, disque, hostname, adresse IP locale, OS), logs de sécurité, alertes de menaces détectées.

Base légale : Exécution du contrat et intérêt légitime (sécurité) (art. 6.1.b et 6.1.f RGPD)

2.3 Données de navigation (site web)

Adresse IP, type de navigateur, pages visitées, durée de visite (via Google Analytics, uniquement avec votre consentement).

Base légale : Consentement (art. 6.1.a RGPD)

2.4 Données de paiement

Les paiements sont traités par Stripe. Nous ne stockons jamais vos numéros de carte bancaire. Stripe est certifié PCI-DSS niveau 1.

Base légale : Exécution du contrat (art. 6.1.b RGPD)

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture et gestion de votre compte et de la plateforme NISDRA
  • Détection et réponse aux menaces de cybersécurité (service principal)
  • Facturation et gestion des abonnements
  • Support client et communication
  • Amélioration de nos services et de l'expérience utilisateur
  • Respect de nos obligations légales (NIS2, comptabilité)
  • Analyse statistique anonymisée du site web (avec consentement)

4. Durée de conservation

Données de compte : conservées pendant la durée du contrat + 12 mois après suppression du compte

Données de monitoring : 90 jours de logs détaillés, 12 mois de statistiques agrégées

Données de facturation : 10 ans (obligation comptable belge)

Données de navigation : 13 mois maximum (Google Analytics)

Logs de sécurité : 6 mois (obligation NIS2)

5. Sous-traitants et destinataires

Vos données peuvent être partagées avec les sous-traitants suivants, tous situés dans l'UE ou offrant des garanties appropriées :

Sous-traitantFinalitéLocalisation
Hetzner Online GmbHHébergement serveurs🇩🇪 Allemagne
Cloudflare Inc.CDN, WAF, DNS🇺🇸 USA (clauses contractuelles types)
Stripe Inc.Paiements🇮🇪 Irlande (UE)
Mailjet (Sinch Group)Emails transactionnels🇫🇷 France (UE) — ISO 27001, SOC 2, ISO 27701
Anthropic (Claude API)IA - CISO Virtuel et Chatbot IA. Seuls le contenu des messages et des métriques agrégées anonymisées sont transmis. Aucune donnée personnelle identifiante (nom, email, adresse IP, identifiants) n'est envoyée à Anthropic.🇺🇸 USA (clauses contractuelles types)
Google AnalyticsStatistiques web🇺🇸 USA (consentement requis)

Pour les sous-traitants situés hors de l'UE, des clauses contractuelles types (CCT) de la Commission européenne sont en place pour garantir un niveau de protection adéquat.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données
  • Droit de rectification (art. 16) : corriger vos données inexactes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données
  • Droit à la limitation (art. 18) : restreindre le traitement
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
  • Droit d'opposition (art. 21) : vous opposer au traitement
  • Droit de retrait du consentement (art. 7) : retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à : dpo@nisdra.eu

Nous répondrons dans un délai maximum de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données (APD) : www.autoriteprotectiondonnees.be

7. Politique en matière de cookies

Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d'un site web.

Cookies strictement nécessaires (pas de consentement requis)

Session d'authentification (access_token), préférences de langue, sécurité CSRF. Durée : session ou 24h.

Cookies analytiques (consentement requis)

Google Analytics (G-4CS2DJ2V3W) : mesure d'audience anonymisée. Durée : 13 mois. Ces cookies ne sont déposés qu'après votre consentement explicite via notre bannière cookies.

Vous pouvez modifier vos préférences à tout moment en cliquant sur le bouton "Gérer les cookies" en bas de chaque page, ou en supprimant les cookies dans les paramètres de votre navigateur.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement HTTPS/TLS pour toutes les communications
  • Mots de passe hashés avec algorithme bcrypt
  • Authentification JWT avec rotation des tokens
  • Hébergement dans des datacenters certifiés ISO 27001 (Hetzner)
  • Pare-feu applicatif (Cloudflare WAF)
  • Sauvegardes chiffrées quotidiennes
  • Monitoring continu des accès et des anomalies

9. Transferts internationaux

Vos données sont principalement stockées en Allemagne (UE). Certains sous-traitants (Cloudflare, Google Analytics, Anthropic) peuvent traiter des données aux États-Unis. Dans ce cas, des clauses contractuelles types (CCT) approuvées par la Commission européenne sont en place, conformément aux articles 46 et 49 du RGPD.

10. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment. Toute modification substantielle sera notifiée par email aux utilisateurs inscrits et affichée sur cette page. La date de dernière mise à jour est indiquée en haut du document.

11. Contact

Pour toute question relative à cette politique :

📧 DPO : dpo@nisdra.eu

📧 Général : contact@nisdra.eu

📞 +32 471 55 11 09