Politique de confidentialité
En vigueur au 17/04/2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Hugo Joucla — JOUCLA CYBERDÉFENSE (Entrepreneur Individuel — EI)
84 chemin du Rabet et du Ramplan, 13670 Saint-Andiol
Email : contact@jouclacyberdefense.fr
Téléphone : 06 24 47 36 51
2. Données collectées
Via le formulaire de contact :
— Nom, adresse email, numéro de téléphone (facultatif), message, adresse IP (anti-spam)
Via l'espace client :
— Nom, prénom, adresse email, numéro de téléphone, nom de l'entreprise
— Identifiants de connexion (email et mot de passe hashé en bcrypt)
— Secret TOTP et codes de secours (si authentification 2FA activée)
— Adresse IP et données de session (jeton de session, date de connexion)
— Historique des tickets de support et messages échangés
— Factures, devis et pièces jointes (documents PDF, images)
— Demandes de modification de profil et leur historique
— Historique des maintenances et services souscrits
Via le service Surveillance Dark Web / Leak Check (sur souscription) :
— Adresses email, noms de domaine et identifiants que vous nous demandez de surveiller
— Résultats des recherches dans les bases de fuites publiques (HaveIBeenPwned, DeHashed, IntelX, LeakCheck)
— Extraits anonymisés ou hashés des données trouvées (nom de la fuite, date, type de donnée exposée)
— Historique des alertes et actions de remédiation
Aucun mot de passe en clair n'est stocké par nos soins dans le cadre de ce service. Les informations sensibles issues des fuites sont conservées sous forme hashée ou tronquée lorsque c'est techniquement possible.
3. Finalités du traitement
— Formulaire de contact : répondre à vos demandes de contact et de devis, protection anti-spam
— Espace client : gestion de la relation client, suivi des prestations, facturation, support technique, communication sécurisée
— Surveillance Dark Web / Leak Check : détecter les fuites concernant vos données, vous alerter et vous accompagner dans la remédiation
— Sécurité : authentification, protection contre les accès non autorisés, journalisation des tentatives de connexion
4. Base légale
— Formulaire de contact : consentement (article 6.1.a du RGPD)
— Espace client : exécution du contrat de prestation de services (article 6.1.b du RGPD)
— Surveillance Dark Web / Leak Check : exécution du contrat (article 6.1.b du RGPD), sur demande explicite du client pour ses propres données
— Facturation : obligation légale de conservation des pièces comptables (article 6.1.c du RGPD)
— Sécurité et anti-spam : intérêt légitime (article 6.1.f du RGPD)
5. Durée de conservation
— Données de contact : 3 ans à compter du dernier contact
— Données de compte client : durée du contrat + 3 ans après la fin de la relation commerciale
— Factures et pièces comptables : 10 ans (obligation légale, article L123-22 du Code de commerce)
— Données de connexion et logs : 1 an (conformément à la loi pour la confiance dans l'économie numérique)
— Tickets de support : durée du contrat + 1 an
— Surveillance Dark Web / Leak Check : durée du contrat + 6 mois, puis suppression définitive
6. Destinataires des données
Vos données sont destinées exclusivement à Hugo Joucla (JOUCLA CYBERDÉFENSE). Elles ne sont en aucun cas cédées, vendues ou transmises à des tiers à des fins commerciales.
7. Sous-traitants et transferts de données
Les sous-traitants suivants interviennent dans le traitement de vos données, conformément à l'article 28 du RGPD :
— OVH SAS (hébergement du serveur, des données et des fichiers) — France
— Cloudflare, Inc. (CDN, protection DDoS, certificat SSL) — États-Unis, certifié Data Privacy Framework UE-US
— Google LLC (transit des emails via Gmail) — États-Unis, certifié Data Privacy Framework UE-US
8. Cookies et traceurs
Cookies strictement nécessaires (exemptés de consentement) :
— joucla_session : cookie de session pour l'espace client. Durée : 7 jours. HttpOnly, Secure, SameSite=Strict. Contient un jeton de session anonyme.
— Cookies Cloudflare : cookies techniques de sécurité (cf_clearance, __cf_bm). Déposés automatiquement par le CDN.
Aucun cookie publicitaire, de suivi ou d'analyse n'est déposé. Le site n'utilise pas Google Analytics ni aucun outil de tracking tiers.
9. Sécurité des données
JOUCLA CYBERDÉFENSE met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
— Chiffrement des communications (HTTPS/TLS)
— Hashage des mots de passe (bcrypt)
— Authentification à deux facteurs (TOTP) disponible
— Protection anti-bruteforce sur les tentatives de connexion
— Sessions sécurisées (HttpOnly, Secure, SameSite=Strict)
— Accès aux données restreint au seul administrateur
— Sauvegardes régulières des données
— Validation des fichiers uploadés (type MIME, taille, extension)
10. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
— Droit d'accès : obtenir une copie de vos données personnelles
— Droit de rectification : corriger des données inexactes (via l'espace client ou par demande)
— Droit à l'effacement : demander la suppression de vos données (sauf obligation légale de conservation)
— Droit à la limitation : demander la suspension du traitement
— Droit à la portabilité : recevoir vos données dans un format structuré
— Droit d'opposition : vous opposer au traitement pour motif légitime
— Droit de retirer votre consentement : à tout moment, sans justification, pour les traitements fondés sur le consentement (article 7.3 du RGPD). Le retrait n'affecte pas la licéité du traitement effectué avant le retrait.
Pour exercer vos droits : contact@jouclacyberdefense.fr
Délai de réponse : 1 mois maximum.
En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) : www.cnil.fr
11. Prise de décision automatisée
JOUCLA CYBERDÉFENSE n'effectue aucune prise de décision entièrement automatisée ni profilage produisant des effets juridiques ou affectant significativement les personnes concernées, au sens de l'article 22 du RGPD.
12. Modification de la politique
La présente politique peut être mise à jour pour refléter les évolutions légales, techniques ou organisationnelles. La date "En vigueur au" en tête du document indique la dernière version. Les utilisateurs de l'espace client sont notifiés par email en cas de changement substantiel.