← Retour

Politique de Confidentialité

Dernière mise à jour : juin 2026

1. Responsable du traitement

Nabil Yagoubi, éditeur de VigiCVE (vigi-cve.com).

Contact : LinkedIn

2. Données collectées

Lors de l'utilisation de VigiCVE, les données suivantes sont collectées :

  • Adresse email — lors de l'inscription, pour l'authentification et l'envoi d'alertes
  • Préférences de surveillance — solutions sélectionnées, seuil CVSS, fréquence des rapports
  • Données d'équipe — emails des membres invités
  • Logs d'activité — actions effectuées dans l'application (anonymisés)

Aucune donnée de paiement n'est stockée directement sur nos serveurs (traitement via Stripe).

3. Finalités du traitement

  • Fourniture et amélioration du service VigiCVE
  • Envoi des alertes CVE par email selon vos préférences
  • Gestion de votre compte et de votre abonnement
  • Support utilisateur

4. Base légale

Le traitement de vos données est fondé sur :

  • L'exécution du contrat — pour la fourniture du service
  • Votre consentement — pour les communications marketing éventuelles
  • L'intérêt légitime — pour la sécurité et l'amélioration du service

5. Durée de conservation

  • Données de compte — conservées jusqu'à suppression du compte
  • Logs d'activité — 90 jours glissants
  • Données de facturation — 10 ans (obligation légale)

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Accès — consulter vos données personnelles
  • Rectification — corriger vos données
  • Suppression — supprimer votre compte depuis Paramètres → Zone de danger
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition — vous opposer à certains traitements

Pour exercer ces droits : contacter Nabil Yagoubi

7. Sous-traitants

  • Supabase — base de données et authentification (UE)
  • Hetzner — hébergement serveur (Allemagne, UE)
  • Resend — envoi d'emails transactionnels
  • Anthropic — traduction automatique des CVE (données anonymisées)

8. Sécurité

Les données sont stockées sur des serveurs sécurisés. Les communications sont chiffrées via HTTPS/TLS. Les mots de passe sont hashés et jamais stockés en clair.

9. Cookies

VigiCVE utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

10. Contact & réclamations

Pour toute question relative à la protection de vos données : Nabil Yagoubi sur LinkedIn

Vous avez également le droit d'introduire une réclamation auprès de la CNIL.