Dernière mise à jour : June 2026. Vulny SIA (« Vulny », « nous ») est le responsable du traitement des données à caractère personnel traitées via le service d'analyse de vulnérabilités Vulny. La présente politique explique ce que nous collectons, pourquoi, comment nous le protégeons, ainsi que les droits dont vous disposez au titre du RGPD et des autres lois applicables en matière de protection des données.
Nous ne collectons que ce qui est nécessaire au fonctionnement du service :
Pour fournir et exploiter le scanner ; vous authentifier et sécuriser votre compte ; vérifier que vous êtes autorisé à analyser une cible ; traiter les paiements et prévenir la fraude ; envoyer des courriels de service (vérification, essai, facturation, alertes et rappels de sécurité) ; fournir une assistance ; surveiller les performances et améliorer le produit ; et respecter nos obligations légales et comptables.
Nous nous appuyons sur : l'exécution de notre contrat avec vous (fourniture du service et facturation) ; nos intérêts légitimes (sécurisation de la plateforme, prévention des abus, amélioration du produit et marketing direct limité auprès des clients existants) ; votre consentement lorsqu'il est requis (par exemple pour les cookies non essentiels ou le marketing lorsque le consentement constitue la base légale) ; et l'obligation légale (registres fiscaux et comptables).
Nous ne vendons pas vos données à caractère personnel. Nous ne les partageons qu'avec des sous-traitants de confiance qui agissent selon nos instructions dans le cadre d'accords de traitement des données :
| Fournisseur | Finalité | Localisation |
|---|---|---|
| Hébergement cloud (VPS au sein de l'UE) | Exploitation de la plateforme et stockage des données | UE |
| Stripe | Traitement des paiements | UE / US |
| Distribution de courriels (notre serveur de messagerie) | Courriels transactionnels & de service | UE |
Nous pouvons également divulguer des données lorsque la loi l'exige, pour protéger nos droits, ou dans le cadre d'une opération de société (par exemple une fusion), auquel cas vous en serez informé.
Notre plateforme et nos données sont hébergées au sein de l'UE. Lorsqu'un sous-traitant (par exemple un prestataire de paiement) traite des données en dehors de l'UE/EEE, le transfert est protégé par une décision d'adéquation ou par les clauses contractuelles types de l'UE, de sorte que vos données bénéficient d'un niveau de protection équivalent.
Nous conservons les données de compte et d'analyse tant que votre compte est actif. Après la suppression de votre compte, les données du locataire sont supprimées (en cascade par locataire), sauf lorsque nous devons conserver certains enregistrements — par exemple, les factures et les registres fiscaux sont conservés pendant la période requise par la loi (généralement jusqu'à 7 ans). Les journaux de sécurité et d'audit sont conservés pendant une période limitée à des fins de prévention de la fraude et d'enquête sur les incidents.
Nous appliquons des mesures techniques et organisationnelles pour protéger vos données, notamment le chiffrement en transit (TLS), le stockage chiffré des secrets, le hachage des mots de passe, des contrôles d'accès basés sur les rôles, l'isolation des locataires et la journalisation d'audit. Aucune méthode de transmission ou de stockage n'est totalement sûre, mais nous nous efforçons de protéger vos informations et de vous notifier, ainsi que l'autorité compétente, en cas de violation de données à caractère personnel qualifiée, sans retard injustifié.
Sous réserve du droit applicable, vous disposez du droit d'accéder, de rectifier, d'exporter (portabilité), de supprimer, de limiter ou de vous opposer au traitement de vos données à caractère personnel, ainsi que de retirer votre consentement à tout moment. L'exportation et la suppression du compte sont disponibles directement dans les paramètres de votre compte, ou en nous envoyant un courriel. Nous honorons les demandes d'effacement sous réserve des obligations légales de conservation. Si vous résidez dans l'UE/EEE et estimez que nous n'avons pas traité vos données de manière licite, vous avez le droit d'introduire une réclamation auprès de votre autorité de contrôle locale en matière de protection des données.
Nous utilisons un cookie de session strictement nécessaire pour vous maintenir connecté. Nous n'utilisons pas de cookies publicitaires ni de suivi intersites. Les éventuels cookies analytiques optionnels ne sont déposés qu'avec votre consentement et peuvent être refusés sans affecter le service.
Vulny est un service destiné aux entreprises et n'est pas destiné aux enfants. Nous ne collectons pas sciemment de données à caractère personnel auprès de toute personne âgée de moins de 16 ans. Si vous pensez qu'un enfant nous a fourni des données, contactez-nous et nous les supprimerons.
Nous pouvons mettre à jour la présente politique de temps à autre. Nous publierons la nouvelle version ici avec une date de « Dernière mise à jour » révisée et, pour les modifications importantes, nous vous en informerons par courriel ou dans l'application.
Pour toute demande ou question relative à la confidentialité, contactez support@vulny.app. Responsable du traitement : Vulny SIA, numéro d'immatriculation 40203753831, siège social Kazaru street 4-59, Saurieši, Latvia (registre des sociétés).