Informations légales
Politique de confidentialité
Dernière mise à jour : 12 juin 2026
Cardinal Security accorde une importance particulière à la protection de vos données personnelles : c'est même le cœur de notre métier. Cette politique explique quelles données nous collectons via ce site, pourquoi, combien de temps nous les conservons, et quels sont vos droits au titre du Règlement général sur la protection des données (RGPD).
1. Responsable du traitement
Le responsable du traitement est Cardinal Security (SAS, SIREN 105 705 743), 66 avenue des Champs-Élysées, 75008 Paris. Pour toute question relative à vos données ou pour exercer vos droits, contactez-nous via le formulaire de contact.
2. Données collectées et finalités
Nous ne collectons que les données que vous nous transmettez volontairement via le formulaire de contact. Nous ne pratiquons aucun profilage ni aucune collecte cachée.
| Données | Finalité | Base légale |
|---|---|---|
| Nom, entreprise, email professionnel, message | Répondre à votre demande et, le cas échéant, vous adresser une proposition commerciale | Mesures précontractuelles / intérêt légitime à répondre à une sollicitation |
| Adresse IP, horodatage de l'envoi | Sécurité du formulaire (anti-spam, limitation du nombre d'envois) | Intérêt légitime (protection du service) |
Les champs marqués d'un astérisque sont nécessaires au traitement de votre demande. Le consentement recueilli par la case à cocher du formulaire confirme votre accord pour ce seul usage : vos données ne sont ni revendues, ni transmises à un tiers à des fins commerciales.
3. Durée de conservation
- Demandes sans suite commerciale : supprimées sous 12 mois après le dernier échange.
- Prospects et échanges commerciaux : conservés jusqu'à 3 ans après le dernier contact, conformément aux recommandations de la CNIL en matière de prospection B2B.
- Données de sécurité (logs, adresse IP) : conservées pour une durée courte, le temps nécessaire à la prévention des abus.
4. Destinataires et sous-traitants
Vos données sont traitées par Cardinal Security et par les prestataires techniques strictement nécessaires au fonctionnement du site, encadrés par un accord de traitement (DPA) :
- OVH SAS (Roubaix, France) : hébergement du site, en Union européenne.
- Cloudflare (Turnstile) : protection anti-robot du formulaire.
- Resend : acheminement technique de l'email de notification de votre demande.
Aucune donnée n'est transmise à des fins publicitaires. Lorsqu'un sous-traitant héberge des données hors Union européenne, le transfert est encadré par les garanties appropriées (clauses contractuelles types de la Commission européenne).
5. Cookies et traceurs
Ce site n'utilise aucun cookie de mesure d'audience ni de suivi publicitaire, et ne dépose aucun traceur tiers à des fins marketing. Les polices d'écriture sont hébergées localement (aucun appel à Google Fonts). Le widget anti-robot Cloudflare Turnstile peut déposer un jeton technique strictement nécessaire à la sécurité du formulaire ; il ne sert pas au suivi de votre navigation.
6. Sécurité
Les échanges avec le site sont chiffrés (HTTPS). L'accès aux demandes reçues est restreint. Dans le cadre de nos prestations, la collecte s'appuie exclusivement sur des sources publiques et des services OSINT spécialisés, interrogés sur l'empreinte déjà publique de l'entreprise analysée (nom de domaine, adresses email publiques). L'analyse et la rédaction du rapport sont ensuite effectuées localement, sans transmettre ces informations à un service d'intelligence artificielle externe.
7. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Droit d'accès : savoir quelles données nous détenons sur vous ;
- Droit de rectification : corriger une donnée inexacte ;
- Droit à l'effacement : demander la suppression de vos données ;
- Droit d'opposition et de limitation : vous opposer à un traitement ;
- Droit à la portabilité : récupérer vos données dans un format réutilisable.
Pour exercer ces droits, écrivez-nous via le formulaire de contact. Nous répondons dans un délai d'un mois. Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.