Politique de Confidentialite

Mentions legales CGU CGV Confidentialite DPA Licence

Derniere mise a jour : 1er mars 2026

1. Responsable du traitement

ADRIEN VINET CONSULTING SASU (SIRET 982 646 556 00018, RCS Paris 982 646 556), dont le siege social est situe au 14 rue Bausset, 75015 Paris, France, est responsable du traitement des donnees personnelles collectees via la plateforme aegis-vetis.io et ses sous-domaines.

2. Donnees collectees

Nous collectons les categories de donnees suivantes :

  • Donnees d'identification : nom, prenom, adresse email professionnelle, organisation.
  • Donnees de connexion : adresse IP, logs de connexion, agent utilisateur.
  • Donnees d'utilisation : nombre de clusters, resultats d'audits (metadonnees uniquement), fonctionnalites utilisees.
  • Donnees de facturation : coordonnees bancaires (traitees par Stripe, certifie PCI-DSS).

3. Donnees NON collectees

Aegis Vetis ne collecte jamais :

  • Le contenu des workloads (pods, containers, secrets) de vos clusters
  • Les donnees metier hebergees sur vos clusters
  • Les secrets Kubernetes

L'agent Aegis Vetis collecte uniquement des metadonnees d'infrastructure (noms de ressources, labels, configurations de securite) necessaires a l'evaluation de conformite. Les donnees sensibles sont pseudonymisees avant transmission.

4. Finalites du traitement

  • Fourniture et amelioration des services
  • Evaluation de conformite des clusters
  • Generation de rapports d'audit
  • Facturation et gestion commerciale
  • Support technique
  • Communication (newsletters, mises a jour produit — avec consentement)

5. Base legale

  • Execution du contrat : fourniture des services souscrits.
  • Interet legitime : amelioration des services, securite.
  • Consentement : communications marketing.
  • Obligation legale : conservation des factures.

6. Duree de conservation

  • Donnees de compte : duree de la relation contractuelle + 3 ans.
  • Donnees d'audit : selon le plan souscrit (7 jours a illimite). Purgees automatiquement a expiration.
  • Donnees de facturation : 10 ans (obligation legale).
  • Logs de connexion : 12 mois.

7. Hebergement et transferts

Les donnees sont hebergees exclusivement en France, chez des hebergeurs certifies :

  • Scaleway (Iliad) — Paris, France
  • OVHcloud — Roubaix, France

Aucun transfert de donnees hors de l'Union europeenne n'est effectue. Les sous-traitants (Stripe pour le paiement) sont conformes au RGPD et certifies selon les standards applicables.

8. Vos droits

Conformement au RGPD, vous disposez des droits suivants :

  • Acces : obtenir une copie de vos donnees.
  • Rectification : corriger des donnees inexactes.
  • Effacement : demander la suppression de vos donnees.
  • Portabilite : recevoir vos donnees dans un format structure (JSON, CSV).
  • Opposition : vous opposer au traitement pour motif legitime.
  • Limitation : demander la limitation du traitement.

Pour exercer vos droits : contact@aegis-vetis.io. Reponse sous 30 jours.

9. Securite

Aegis Vetis met en oeuvre les mesures techniques et organisationnelles appropriees : chiffrement en transit (TLS 1.3) et au repos (AES-256), authentification multi-facteur, audit des acces, tests de penetration reguliers.

10. Cookies

Le site aegis-vetis.io utilise uniquement des cookies strictement necessaires au fonctionnement (session, preferences). Aucun cookie de tracking ou publicitaire n'est utilise.

11. Modifications

Cette politique peut etre modifiee. Les modifications substantielles seront notifiees par email. La date de derniere mise a jour est indiquee en haut de page.

12. Contact et reclamation

Delegue a la protection des donnees : contact@aegis-vetis.io

En cas de reclamation non resolue, vous pouvez saisir la CNIL : www.cnil.fr