Légal

Politique de Confidentialité

Dernière mise à jour : juin 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site kerndyne.fr est :

Kerndyne SAS est une société par actions simplifiée immatriculée au Registre du Commerce et des Sociétés de Toulouse.

2. Données collectées

Nous collectons uniquement les données nécessaires à la fourniture de nos services d'audit de cybersécurité :

  • Données de contact : nom, prénom, email professionnel, numéro de téléphone, nom de l'entreprise et fonction — collectés via le formulaire de contact ou lors de la demande de devis.
  • Données de service : URL du site à auditer, périmètre technique défini, informations partagées volontairement dans le cadre de la mission (accès, configurations, identifiants de test).
  • Données de navigation : Aucune donnée de navigation (cookies analytics, pixels de tracking, fingerprint) n'est collectée sur ce site. Seuls les logs techniques transitoires de notre hébergeur Cloudflare sont conservés temporairement à des fins de sécurité et de diagnostic.
  • Données de paiement : Traitées exclusivement par notre prestataire de paiement sécurisé Stripe. Kerndyne SAS n'a pas accès ni ne stocke les numéros de carte bancaire.

3. Finalités du traitement

Vos données sont traitées exclusivement pour les finalités suivantes :

  • Vous recontacter suite à votre demande de devis ou d'information
  • Exécuter la prestation d'audit (analyse de l'URL fournie, scan de vulnérabilités)
  • Vous adresser les livrables (rapport d'audit, facture, attestation)
  • Assurer le suivi de la relation commerciale (support technique, renouvellement d'abonnement Monitor)
  • Respecter nos obligations légales et comptables (conservation des factures, réponse aux autorités compétentes)

Aucun traitement automatisé de décision individuelle (profilage, scoring) n'est effectué à partir de vos données personnelles.

4. Base légale du traitement

Conformément au RGPD, le traitement de vos données repose sur les bases légales suivantes :

  • L'exécution d'un contrat (article 6.1.b du RGPD) pour la gestion des demandes de devis, la réalisation des audits et la facturation
  • Le consentement (article 6.1.a) pour les communications commerciales optionnelles (newsletter, veille sécurité)
  • L'obligation légale (article 6.1.c) pour la conservation des documents comptables et la réponse aux autorités judiciaires
  • L'intérêt légitime (article 6.1.f) pour l'amélioration de nos services et la sécurisation de notre infrastructure

5. Destinataires des données

Vos données personnelles sont accessibles uniquement aux membres de l'équipe Kerndyne SAS impliqués dans la prestation concernée. Elles ne sont jamais transmises à des tiers commerciaux ou partenaires sans votre consentement explicite.

Nous utilisons les sous-traitants suivants, strictement nécessaires à notre activité :

  • Cloudflare, Inc. — Hébergement et CDN (logs techniques temporaires, durée maximale : 30 jours)
  • Stripe, Inc. — Traitement des paiements par carte bancaire (aucune donnée bancaire n'est stockée par Kerndyne)

Ces sous-traitants sont contractuellement tenus de respecter le RGPD et de mettre en œuvre des mesures de sécurité équivalentes aux nôtres. Des clauses contractuelles types (CCT) encadrent les transferts de données vers les États-Unis le cas échéant.

6. Durée de conservation

Nous conservons vos données personnelles uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de contact et échanges commerciaux : 3 ans à compter du dernier contact (recommandation CNIL)
  • Données de service (URL, logs d'audit, captures techniques) : 30 jours après livraison du rapport, sauf demande contraire expresse du client
  • Factures et documents comptables : 10 ans (obligation légale, article L.123-22 du Code de commerce)
  • Rapport d'audit final : 3 ans pour archivage client et suivi des recommandations, extensible sur demande
  • Logs techniques (Cloudflare) : Jusqu'à 30 jours

7. Vos droits RGPD

Conformément au Règlement Général sur la Protection des Données (UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez des droits suivants :

  • Droit d'accès (article 15) : obtenir la confirmation que vos données sont traitées et une copie des données détenues.
  • Droit de rectification (article 16) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (article 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement (article 18) : suspendre temporairement le traitement de vos données.
  • Droit d'opposition (article 21) : vous opposer à tout moment au traitement de vos données pour motif légitime.
  • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV).
  • Droit de ne pas faire l'objet d'une décision automatisée (article 22) : nous n'avons recours à aucun profilage ni décision automatisée.

Pour exercer ces droits, écrivez à contact@kerndyne.fr. Nous répondons à toutes les demandes dans un délai maximum de 30 jours, conformément aux préconisations de la CNIL. Aucune justification n'est requise, mais une pièce d'identité pourra vous être demandée pour vérifier votre identité.

Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.

8. Cookies

Ce site n'utilise aucun cookie de tracking, analytics, publicitaire ou réseau social. Aucune bannière de consentement n'est donc nécessaire.

Les seuls cookies techniques strictement nécessaires au fonctionnement du service sont ceux émis par Cloudflare (session CDN, protection anti-DDoS) et sont exclusivement éphémères. Ils ne collectent aucune donnée personnelle et expirent automatiquement à la fin de la session de navigation. Ce traitement repose sur l'intérêt légitime de sécuriser et maintenir le site, conformément à l'exemption de consentement prévue par la directive ePrivacy et les lignes directrices du G29.

9. Sécurité des données

Kerndyne SAS, en tant que société spécialisée en cybersécurité, met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données :

  • Chiffrement HTTPS (TLS 1.3) sur l'ensemble du site et des échanges
  • Stockage des données sur des serveurs situés dans l'Union européenne
  • Accès restreint aux données par l'équipe Kerndyne uniquement, sur la base du besoin d'en connaître
  • Signature cryptographique SHA-256 des livrables pour garantir leur intégrité et leur non-répudiation
  • Politique de mots de passe forts et authentification multi-facteurs (MFA) sur tous les accès internes
  • Journalisation des accès aux données et audits internes réguliers
  • Sauvegardes chiffrées avec test de restauration périodique

10. Données des sites audités

Dans le cadre de nos prestations d'audit, nous collectons des données techniques relatives aux sites analysés (en-têtes HTTP, certificats TLS, listes de sous-domaines, technologies identifiées). Ces données sont :

  • Exclusivement utilisées pour produire le rapport d'audit
  • Conservées 30 jours maximum après la livraison du rapport
  • Jamais réutilisées à des fins d'entraînement, de benchmarks publics ou de revente
  • Accessibles uniquement à l'équipe en charge de la mission

Les résultats d'audit agrégés et anonymisés (statistiques, tendances) peuvent être utilisés à des fins d'amélioration de nos outils, sans aucune donnée permettant d'identifier le client ou le site concerné.

11. Transferts de données hors UE

Certains de nos sous-traitants (Cloudflare, Stripe) sont situés aux États-Unis. Les transferts de données sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne, conformément à l'article 46 du RGPD et à l'arrêt Schrems II de la CJUE. Nous nous assurons que ces sous-traitants offrent un niveau de protection substantiellement équivalent à celui garanti au sein de l'Union européenne.

12. Modifications de la politique

La présente politique de confidentialité peut être mise à jour pour refléter des changements légaux, réglementaires ou organisationnels. En cas de modification substantielle affectant vos droits, les clients en cours seront informés par email avec un préavis raisonnable. La date de dernière mise à jour figure en haut de cette page.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles évolutions.