Politique de confidentialité

Penetrify est exploité par Algofy, s.r.o., une société constituée selon le droit tchèque (n° d'identification : 19499773), dont le siège social est situé à Nové sady 988/2, 602 00 Brno, République tchèque. Algofy, s.r.o. est le responsable du traitement de vos données personnelles.

Pour toute question concernant cette Politique de confidentialité ou vos données personnelles, veuillez nous contacter à l'adresse privacy@penetrify.cloud.

Nous collectons les données personnelles que vous nous fournissez directement lors de la création d'un compte, notamment votre nom, votre adresse e-mail, le nom de votre entreprise et vos informations de facturation. Nous collectons également des données techniques automatiquement lorsque vous utilisez notre service, notamment les adresses IP, le type de navigateur, les pages visitées et les journaux d'utilisation.

Lorsque vous connectez des intégrations tierces telles que GitHub ou GitLab, nous accédons aux métadonnées des dépôts et aux jetons d'authentification nécessaires à la fourniture du service. Nous n'accédons pas au contenu de votre code source, ne le stockons pas et ne le transmettons pas au-delà de ce qui est nécessaire pour exécuter les analyses de sécurité.

Nous pouvons également collecter des données que vous soumettez en tant que configuration d'analyse, telles que les URL cibles, les identifiants d'authentification pour les tests et les instructions personnalisées. Ces données sont utilisées uniquement pour exécuter les analyses que vous avez demandées.

Nous utilisons vos données personnelles pour fournir et maintenir notre service, traiter les paiements, envoyer des communications transactionnelles (telles que les résultats d'analyses et les notifications de compte), répondre à vos demandes et respecter nos obligations légales.

Nous utilisons des statistiques d'utilisation agrégées et anonymisées pour améliorer nos modèles d'IA et la qualité de notre service. Ces données agrégées ne peuvent pas être utilisées pour identifier des utilisateurs individuels.

Nous n'utilisons pas vos données à des fins publicitaires et nous ne vendons pas vos données personnelles à des tiers.

Nous traitons vos données personnelles sur les bases légales suivantes en vertu du Règlement général sur la protection des données (RGPD) :

Exécution du contrat (article 6, paragraphe 1, point b) du RGPD) : traitement nécessaire à la fourniture de nos services en vertu de nos Conditions d'utilisation. Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD) : amélioration de notre service, prévention de la fraude et sécurité de notre plateforme. Obligation légale (article 6, paragraphe 1, point c) du RGPD) : respect des lois applicables, notamment les exigences fiscales et comptables. Consentement (article 6, paragraphe 1, point a) du RGPD) : lorsque vous avez explicitement consenti à un traitement spécifique, comme les communications marketing.

Nous ne vendons pas vos données personnelles. Nous partageons des données uniquement avec des prestataires de services de confiance agissant en tant que sous-traitants en notre nom. Il s'agit notamment de : Amazon Web Services (infrastructure cloud et stockage de données, hébergés dans l'UE) ; Stripe (traitement des paiements) ; Google (services de modèles d'IA utilisés pour l'analyse de sécurité) ; Sentry (surveillance des erreurs et suivi des performances) ; et Cognito (services d'authentification).

Tous les sous-traitants tiers sont liés par des accords de traitement des données et sont tenus de maintenir des mesures de sécurité techniques et organisationnelles appropriées. Nous veillons à ce que tout transfert en dehors de l'Espace économique européen soit protégé par des garanties appropriées.

Nous conservons vos données de compte aussi longtemps que votre compte est actif, plus 30 jours après la suppression du compte pour permettre la récupération du compte. Les résultats des analyses et les rapports de vulnérabilités sont conservés pendant 24 mois à compter de la date de l'analyse.

Les relevés de facturation sont conservés pendant 7 ans conformément à la législation tchèque en matière de comptabilité et de fiscalité. Les journaux d'audit sont conservés pendant 90 jours. Après la période de conservation applicable, les données sont supprimées de manière sécurisée ou anonymisées.

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles : le droit d'accéder à une copie des données que nous détenons à votre sujet ; le droit de corriger des données inexactes ou incomplètes ; le droit de demander la suppression de vos données (« droit à l'oubli ») ; le droit de restreindre ou de vous opposer à certains traitements ; le droit à la portabilité des données (recevoir vos données dans un format structuré et lisible par machine) ; et le droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement.

Vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données. En République tchèque, il s'agit du Bureau pour la protection des données personnelles (Úřad pro ochranu osobních údajů) à l'adresse uoou.gov.cz. Si vous résidez dans un autre État membre de l'UE, vous pouvez contacter votre autorité de contrôle locale.

Pour exercer l'un de vos droits, veuillez nous contacter à l'adresse privacy@penetrify.cloud. Nous répondrons dans les 30 jours.

Nous utilisons des cookies essentiels qui sont strictement nécessaires au fonctionnement du service, tels que les jetons d'authentification de session et de protection CSRF. Nous utilisons également des cookies analytiques pour comprendre comment les utilisateurs interagissent avec notre plateforme afin de l'améliorer.

Nous n'utilisons pas de cookies publicitaires ou de suivi. Vous pouvez contrôler les paramètres des cookies via les préférences de votre navigateur. La désactivation des cookies essentiels peut empêcher certaines fonctionnalités de fonctionner correctement.

Nous mettons en œuvre des mesures de sécurité conformes aux normes du secteur, notamment le chiffrement TLS pour toutes les données en transit, le chiffrement AES-256 pour les données au repos, des contrôles d'accès stricts et une journalisation des audits, des examens de sécurité internes réguliers et des pratiques de développement logiciel sécurisées.

Malgré ces mesures, aucun service en ligne ne peut garantir une sécurité absolue. En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous vous en informerons, ainsi que l'autorité de contrôle compétente, conformément à la loi applicable.

Notre infrastructure principale est hébergée sur AWS dans l'UE (régions Irlande et Francfort). Toutes les données personnelles sont traitées et stockées au sein de l'Espace économique européen.

Lorsque nous faisons appel à des sous-traitants situés en dehors de l'EEE, nous veillons à ce que des garanties appropriées soient en place, telles que les Clauses contractuelles types de l'UE (CCT), pour protéger vos données conformément aux exigences du RGPD.

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter des changements dans nos pratiques ou la législation applicable. Lorsque nous apportons des modifications importantes, nous vous en informerons par e-mail ou par un avis visible sur notre plateforme au moins 14 jours avant l'entrée en vigueur des modifications.

La date en haut de cette politique indique la date de sa dernière mise à jour. Votre utilisation continue du service après l'entrée en vigueur des modifications constitue une acceptation de la politique mise à jour.

Pour toute demande relative à la confidentialité, veuillez nous contacter à : privacy@penetrify.cloud

Ou par courrier : Algofy, s.r.o., Nové sady 988/2, 602 00 Brno, République tchèque.