Aller au contenu
AuditNIS2
Légal

Politique de confidentialité

Comment nous protégeons et traitons vos données personnelles, conformément au RGPD.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site audit-nis2.com est fix72.com — Entrepreneur Individuel, exploitant la marque Audit NIS2, SIREN 512 645 045. Adresse : 6 impasse Élisabeth Vigée Lebrun, 72000 Le Mans, France. Contact : aubryetienne@icloud.com.

2. Données collectées

Nous collectons les données suivantes :

  • Données de formulaire de contact : nom, email, téléphone, entreprise, effectif, message.
  • Données du quiz NIS2 : réponses, score, email (optionnel).
  • Données de navigation : adresse IP anonymisée, type de navigateur, pages consultées, durée de visite (via un outil de mesure d'audience respectueux de la vie privée).

3. Finalités

  • Répondre à vos demandes d'information ou de devis.
  • Réaliser les prestations commandées.
  • Vous adresser, avec votre consentement, des contenus pédagogiques en lien avec NIS2.
  • Mesurer l'audience du site et améliorer son ergonomie.
  • Respecter nos obligations légales et comptables.

4. Bases légales

  • Consentement : pour l'envoi de contenus marketing et le dépôt de cookies non essentiels.
  • Exécution d'un contrat : pour la réalisation des prestations commandées.
  • Intérêt légitime : pour répondre aux demandes de contact et la mesure d'audience anonyme.
  • Obligation légale : pour la conservation des factures (10 ans).

5. Destinataires des données

Vos données sont destinées exclusivement à Audit NIS2 et à ses sous-traitants techniques agissant sur instruction (hébergement Netlify, paiement Stripe, captcha Cloudflare Turnstile, plateforme de gestion de factures). Aucune donnée n'est revendue à des tiers.

6. Durée de conservation

  • Données de formulaire : 3 ans après le dernier contact.
  • Données contractuelles et factures : 10 ans (obligation comptable).
  • Données de navigation : 13 mois maximum.
  • Cookies de mesure d'audience : 13 mois maximum.

7. Sécurité

Le site est intégralement servi en HTTPS (TLS 1.2+). Les données collectées via les formulaires sont chiffrées en transit et stockées sur des infrastructures conformes aux standards de sécurité européens. Les paiements sont opérés via Stripe (PCI DSS Level 1). Les accès aux données sont limités au strict nécessaire et journalisés.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès à vos données.
  • Droit de rectification.
  • Droit à l'effacement.
  • Droit à la limitation du traitement.
  • Droit à la portabilité.
  • Droit d'opposition.
  • Droit de retirer votre consentement à tout moment.
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer vos droits, écrivez-nous à aubryetienne@icloud.com en précisant votre identité. Nous répondons sous un délai d'un mois maximum.

9. Cookies

Le site utilise un nombre limité de cookies. Vous pouvez gérer vos préférences via le bandeau de cookies affiché à votre première visite. Pour le détail, consultez notre politique cookies.

10. Transfert hors UE

Certains sous-traitants techniques (notamment Netlify pour l'hébergement, Stripe pour les paiements, Cloudflare pour la sécurité anti-spam) peuvent traiter des données depuis les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne, conformément à l'article 46 du RGPD.