Politique de confidentialité
Politique de confidentialité — Aegis Vetis
Version : 3.0 Date d’entrée en vigueur : 2026-04-22
1. Identité du responsable de traitement
Le responsable du traitement des données personnelles collectées sur le site aegis-vetis.io et dans le Portail éditeur app.aegis-vetis.io est :
ADRIEN VINET CONSULTING SASU Société par actions simplifiée unipersonnelle au capital de 100,00 € Siège social : 14 rue Bausset, 75015 Paris, France SIRET : 982 646 556 00018 — RCS Paris 982 646 556 N° TVA intracommunautaire : FR70982646556 Représentée par son Président, Adrien VINET, dûment habilité
Contact général : contact@aegis-vetis.io
Délégué à la protection des données (DPO) : dpo@aegis-vetis.io
2. Champ d’application
La présente politique décrit la manière dont ADRIEN VINET CONSULTING SASU traite les données personnelles des visiteurs du site vitrine aegis-vetis.io, des utilisateurs du Portail éditeur app.aegis-vetis.io, et des personnes entrant en relation avec nos équipes commerciales et support.
2.1 Positionnement on-premise
Le logiciel Aegis Vetis est déployé exclusivement sur l’infrastructure du Client. ADRIEN VINET CONSULTING SASU n’héberge aucune donnée opérationnelle produite ou traitée par le logiciel dans cette infrastructure. Aucune donnée d’inventaire, de configuration, de journaux, de secrets, d’événements Kubernetes ou de résultats d’audit ne transite vers les serveurs de l’éditeur.
La présente politique couvre donc uniquement :
- les données collectées via le site vitrine
aegis-vetis.io(formulaires de contact et de demande de démonstration, journaux techniques serveur) ; - les données traitées via le Portail éditeur
app.aegis-vetis.io(gestion de compte, licence, documentation privée, tickets de support, facturation) ; - les échanges par courrier électronique avec les équipes commerciale et support.
Les données personnelles éventuellement traitées par le logiciel sur l’infrastructure des clients sont régies par les politiques du client lui-même, en sa qualité de responsable de traitement.
3. Données collectées
3.1 Site vitrine — formulaire de demande de démonstration
Lorsqu’une personne soumet le formulaire de demande de démonstration accessible sur aegis-vetis.io, les données suivantes sont collectées :
- nom et prénom ;
- fonction ;
- organisation ;
- adresse de courrier électronique professionnelle ;
- nombre estimé de clusters Kubernetes ;
- référentiel de conformité prioritaire ;
- message libre.
3.2 Site vitrine — données techniques
Lors de la consultation du site vitrine et de la soumission du formulaire, les données techniques suivantes sont consignées dans les journaux serveur à des fins de sécurité :
- adresse IP de connexion ;
- identifiant du navigateur (user-agent) ;
- horodatage de la requête ;
- chemin de la page consultée.
3.3 Portail éditeur
Les personnes habilitées par un Client à accéder au Portail éditeur font l’objet du traitement des catégories suivantes :
- données d’identification (nom, prénom, adresse de courrier électronique professionnelle, fonction) ;
- identifiants de compte et mot de passe (stocké sous forme de hachage bcrypt) ;
- journaux de connexion et d’activité (audit trail) ;
- contenu des tickets de support ouverts par le Client ;
- documentation adressée au Client.
3.4 Échanges par courrier électronique
Les échanges avec les équipes commerciale et support sont traités aux seules fins de gestion de la relation contractuelle et commerciale.
3.5 Données non collectées
ADRIEN VINET CONSULTING SASU ne collecte pas :
- les données opérationnelles produites par le logiciel dans l’infrastructure des clients ;
- les journaux, configurations, secrets, variables d’environnement des clusters des clients ;
- les résultats d’audit produits par le logiciel dans l’infrastructure des clients ;
- des données comportementales à des fins publicitaires ;
- des données via des outils d’analyse d’audience tiers.
4. Finalités des traitements
| Finalité | Catégories de données |
|---|---|
| Traitement des demandes de démonstration | §3.1 |
| Gestion de la relation commerciale et contractuelle | §3.1, §3.3, §3.4 |
| Fourniture du Portail éditeur (licence, documentation, tickets) | §3.3 |
| Facturation et recouvrement | §3.3 |
| Sécurité du site et du Portail éditeur, prévention de la fraude | §3.2, §3.3 |
| Respect des obligations légales et comptables | §3.3 |
| Communication commerciale (opt-in) | §3.1, §3.3 |
5. Bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Traitement des demandes de démonstration | Article 6, §1, b — mesures précontractuelles prises à la demande de la personne concernée |
| Gestion de la relation contractuelle | Article 6, §1, b — exécution du contrat |
| Fourniture du Portail éditeur | Article 6, §1, b — exécution du contrat |
| Facturation et recouvrement | Article 6, §1, b + article 6, §1, c — exécution du contrat et obligation légale |
| Sécurité et prévention de la fraude | Article 6, §1, f — intérêt légitime à la sécurité des systèmes |
| Obligations comptables et fiscales | Article 6, §1, c — obligation légale |
| Communication commerciale | Article 6, §1, a — consentement (opt-in exprès) |
6. Durées de conservation
| Catégorie | Durée de conservation |
|---|---|
| Demandes de démonstration sans suite | 3 ans à compter du dernier contact |
| Demandes de démonstration converties en relation contractuelle | Durée du contrat, puis application des durées ci-dessous |
| Données d’identification et de compte du Portail éditeur | Durée du contrat, puis suppression sous 30 jours |
| Factures et pièces comptables | 10 ans à compter de la clôture de l’exercice (article L.123-22 du Code de commerce) |
| Tickets de support et contenus associés | 12 mois après clôture |
| Journaux de sécurité du site vitrine et du Portail éditeur | 12 mois glissants |
| Sauvegardes chiffrées | 90 jours glissants |
| Données de prospection commerciale | 3 ans à compter du dernier contact |
Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible, sous réserve des obligations légales de conservation.
7. Destinataires des données
7.1 Personnel de l’éditeur
Les données sont accessibles au personnel d’ADRIEN VINET CONSULTING SASU strictement habilité, selon le principe du moindre privilège :
- équipe commerciale : données de qualification et de compte ;
- équipe de support : données de compte et contenus de tickets ;
- équipe comptable : données de facturation ;
- DPO : toutes catégories, pour l’exercice des droits des personnes.
7.2 Sous-traitant ultérieur
ADRIEN VINET CONSULTING SASU fait appel au sous-traitant ultérieur suivant, situé dans l’Union européenne :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| OVHcloud SAS — 2 rue Kellermann, 59100 Roubaix, France — RCS Lille Métropole 424 761 419 | Fourniture du matériel et des services d’infrastructure sur lesquels ADRIEN VINET CONSULTING SASU opère le site vitrine, le Portail éditeur et leurs bases de données, ainsi que l’acheminement des courriers électroniques commerciaux et de support via un relais SMTP authentifié | France | ISO/IEC 27001, HDS |
Un accord de traitement est conclu avec ce sous-traitant.
7.3 Liste limitative
La liste ci-dessus est limitative à la date de la présente politique. Tout ajout ou remplacement de sous-traitant ultérieur fera l’objet d’une information préalable des clients actifs dans les conditions prévues par le DPA. Les clients disposent d’un droit d’objection motivé.
7.4 Pas de transfert hors Union européenne
ADRIEN VINET CONSULTING SASU ne transfère aucune donnée personnelle en dehors de l’Espace économique européen.
8. Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, toute personne physique dont les données sont traitées dispose des droits suivants :
- Droit d’accès (article 15) : obtenir la confirmation que des données la concernant sont traitées, et en obtenir une copie ;
- Droit de rectification (article 16) : corriger des données inexactes ou incomplètes ;
- Droit à l’effacement (article 17) : demander la suppression des données, sous réserve des obligations légales de conservation ;
- Droit à la limitation du traitement (article 18) ;
- Droit à la portabilité (article 20) : recevoir les données dans un format structuré, couramment utilisé et lisible par machine ;
- Droit d’opposition (article 21) : s’opposer au traitement fondé sur l’intérêt légitime ;
- Droit de retrait du consentement (article 7, §3) : retirer à tout moment son consentement pour les traitements fondés sur cette base ;
- Directives post-mortem (article 85 de la loi Informatique et Libertés).
8.1 Exercice des droits
Les demandes d’exercice des droits sont adressées :
- par courrier électronique à
dpo@aegis-vetis.io; - par courrier postal à : ADRIEN VINET CONSULTING SASU — À l’attention du DPO, 14 rue Bausset, 75015 Paris, France.
Une copie d’un justificatif d’identité peut être demandée en cas de doute raisonnable sur l’identité de la personne.
8.2 Délai de réponse
Un mois à compter de la réception de la demande (article 12, §3 du RGPD), prolongeable de deux mois en cas de demande complexe ou de forte volumétrie. En cas de prolongation, la personne concernée est informée dans le délai initial d’un mois des motifs de la prolongation.
8.3 Réclamation auprès de la CNIL
Toute personne concernée peut introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés — CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.
9. Cookies
9.1 Cookies utilisés
Le site aegis-vetis.io et le Portail éditeur app.aegis-vetis.io utilisent uniquement des cookies strictement nécessaires à leur fonctionnement :
| Cookie | Finalité | Durée |
|---|---|---|
| Cookie de session | Authentification au Portail éditeur | Durée de la session |
| Préférence de langue | Mémorisation de la langue d’interface | 13 mois |
9.2 Absence de cookies tiers
Aucun cookie de publicité, de remarketing, de réseau social tiers ou de suivi comportemental n’est déposé. Aucun outil d’analyse d’audience tiers (notamment aucun outil appartenant à Google) n’est utilisé.
9.3 Consentement
Les cookies strictement nécessaires au fonctionnement du service ne requièrent pas de consentement, conformément à l’article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL. Aucun autre cookie n’étant déposé, aucune bannière de consentement n’est affichée.
10. Sécurité
10.1 Mesures techniques
- chiffrement en transit TLS 1.3 pour toutes les communications ;
- chiffrement au repos AES-256 des bases de données et sauvegardes ;
- hachage bcrypt des mots de passe ;
- authentification multifacteur disponible pour le Portail éditeur ;
- contrôle d’accès basé sur les rôles ;
- journalisation et traçabilité des actions dans le Portail éditeur ;
- sauvegardes chiffrées régulières et testées.
10.2 Mesures organisationnelles
- sensibilisation et engagements de confidentialité du personnel ;
- politique de gestion des incidents et violations ;
- registre des traitements tenu à jour par le DPO.
10.3 Démarche ISO/IEC 27001
Une démarche de certification ISO/IEC 27001 est en cours de structuration. Les jalons feront l’objet d’une communication spécifique aux clients lorsqu’ils seront confirmés.
10.4 Notification des violations
Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, ADRIEN VINET CONSULTING SASU s’engage à :
- notifier la CNIL dans un délai de soixante-douze (72) heures à compter de la découverte ;
- informer sans délai indu les personnes concernées lorsque la violation est susceptible d’engendrer un risque élevé ;
- documenter l’incident dans le registre des violations.
11. Modifications de la politique
Toute modification substantielle de la présente politique est notifiée aux clients actifs par courrier électronique au moins trente (30) jours avant son entrée en vigueur. Pour les visiteurs du site, la version applicable est celle accessible en ligne à l’adresse aegis-vetis.io/politique-confidentialite à la date de la consultation.
La date figurant en en-tête fait foi.
ADRIEN VINET CONSULTING SASU — 14 rue Bausset, 75015 Paris, France Version 3.0 — 2026-04-22