Skip to content
Protection des données

Politique de Confidentialité

Dernière mise à jour : 3 mars 2026

1. Introduction

Skillsys SAS (« nous », « notre », « Skillsys »), éditeur de la plateforme Breach Atlas, s'engage à protéger la vie privée de ses utilisateurs. La présente Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi française Informatique et Libertés.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Skillsys SAS
  • Siège social : France
  • Email : privacy@breachatlas.fr
  • Site web : https://breachatlas.fr

3. Données collectées

Nous collectons les catégories de données suivantes :

3.1 Données fournies directement

  • Nom, prénom et adresse e-mail professionnelle
  • Nom de l'entreprise et numéro de téléphone (optionnel)
  • Informations de facturation et de paiement
  • Messages envoyés via nos formulaires de contact ou de demande de démo

3.2 Données collectées automatiquement

  • Adresse IP et données de géolocalisation approximative
  • Type de navigateur, système d'exploitation et résolution d'écran
  • Pages visitées, durée de session et actions effectuées
  • Cookies et identifiants de session

3.3 Données techniques liées au service

  • Noms de domaines et adresses IP soumis pour analyse
  • Résultats de scans de vulnérabilités et rapports générés
  • Journaux d'activité et d'audit de la plateforme

4. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fournir et maintenir les services Breach Atlas
  • Gérer votre compte utilisateur et vos abonnements
  • Traiter les demandes de démonstration et les demandes de contact
  • Envoyer des notifications relatives au service (alertes de sécurité, rapports)
  • Améliorer nos services et développer de nouvelles fonctionnalités
  • Respecter nos obligations légales et réglementaires
  • Prévenir la fraude et assurer la sécurité de la plateforme

5. Base juridique du traitement

Nous traitons vos données sur les bases juridiques suivantes :

  • Exécution du contrat : traitement nécessaire à la fourniture de nos services
  • Consentement : pour les communications marketing et les cookies non essentiels
  • Intérêt légitime : amélioration des services, sécurité et prévention de la fraude
  • Obligation légale : respect des réglementations applicables (fiscales, comptables)

6. Partage des données

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos données avec :

  • Sous-traitants techniques : hébergement (serveurs UE), traitement des paiements, envoi d'e-mails
  • Partenaires de sécurité : pour la fourniture des résultats de scan et analyses de vulnérabilités
  • Autorités compétentes : lorsque la loi l'exige ou en réponse à une demande judiciaire valide
  • Conseillers professionnels : avocats, auditeurs et assureurs dans le cadre de leurs missions

7. Transferts internationaux

Vos données sont hébergées au sein de l'Union Européenne. En cas de transfert hors UE, nous mettons en place des garanties appropriées conformément au RGPD, notamment les clauses contractuelles types de la Commission Européenne ou la vérification d'une décision d'adéquation.

8. Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte : pendant la durée de votre abonnement, puis 3 ans après la résiliation
  • Données de facturation : 10 ans conformément aux obligations comptables françaises
  • Données de contact (prospects) : 3 ans à compter du dernier contact
  • Journaux techniques : 12 mois glissants
  • Cookies : maximum 13 mois conformément aux recommandations de la CNIL

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : restreindre le traitement dans certains cas
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
  • Droit de retrait du consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer vos droits, contactez-nous à privacy@breachatlas.fr. Nous répondrons dans un délai de 30 jours. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Contrôle d'accès basé sur les rôles et authentification multi-facteurs
  • Surveillance continue et journalisation des accès
  • Tests de pénétration réguliers et audits de sécurité
  • Procédure de notification en cas de violation de données (72h conformément au RGPD)

11. Cookies

Notre site utilise des cookies pour assurer son bon fonctionnement et améliorer votre expérience. Vous pouvez gérer vos préférences de cookies à tout moment. Pour plus de détails, consultez notre bandeau de gestion des cookies.

  • Cookies essentiels : nécessaires au fonctionnement du site (session, sécurité)
  • Cookies analytiques : mesure d'audience anonymisée pour améliorer nos services
  • Cookies fonctionnels : mémorisation de vos préférences (langue, thème)

12. Modifications

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou par une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.