Politique de confidentialité
Informations sur le traitement des données conformément au Règlement général sur la protection des données de l'UE (GDPR).
Le responsable du traitement des données sur ce site web est :
Kardashev Catalyst UG (haftungsbeschränkt)
Représentée par : Simon Orzel (Geschäftsführer)
Amtsgericht Köln, HRB 126993
Trierer Str. 6, 50676 Köln, Germany
E-mail: contact@nisd2.eu
Lorsque vous utilisez notre plateforme, nous traitons les données à caractère personnel suivantes :
- Données de compte : nom et adresse e-mail fournis via Google OAuth lors de la connexion
- Saisies de formulaires : données que vous saisissez dans les formulaires d'exigences de conformité
- Fichiers téléversés : documents de preuve que vous téléversez sur la plateforme
- Données techniques : adresse IP, type de navigateur et horodatages d'accès dans les journaux serveur
Nous traitons vos données aux fins suivantes :
- Fourniture de la plateforme de conformité NIS2 (art. 6, paragraphe 1, point b, GDPR - exécution d'un contrat)
- Authentification des utilisateurs et gestion des comptes (art. 6, paragraphe 1, point b, GDPR)
- Garantie de la sécurité et de l'intégrité de notre plateforme (art. 6, paragraphe 1, point f, GDPR - intérêt légitime)
- Respect des obligations légales (art. 6, paragraphe 1, point c, GDPR)
Nous utilisons les services tiers suivants pour exploiter la plateforme :
- Google (OAuth) : authentification, traite votre nom et votre adresse e-mail pour la connexion
- Amazon Web Services (S3) : stockage de fichiers, conserve les documents de preuve que vous téléversez
- Resend : e-mail transactionnel, envoie les e-mails de notification et d'invitation
- xAI : préremplissage de formulaires assisté par IA, traite les informations de l'entreprise pour générer des brouillons de réponses de formulaire
Nous utilisons Umami pour l'analyse d'audience du site web. Umami est auto-hébergé sur notre propre infrastructure. Il ne collecte pas de données à caractère personnel, n'utilise pas de cookies et ne suit pas les utilisateurs individuels. Toutes les données sont agrégées et anonymes. Aucun consentement n'est requis pour ce type d'analyse.
Vous disposez des droits suivants concernant vos données à caractère personnel :
- Droit d'accès (art. 15) : demander des informations sur les données que nous conservons
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : demander la suppression de vos données
- Droit à la limitation (art. 18) : limiter le traitement de vos données
- Droit à la portabilité des données (art. 20) : recevoir vos données dans un format lisible par machine
- Droit d'opposition (art. 21) : s'opposer au traitement fondé sur l'intérêt légitime
Pour exercer l'un de ces droits, contactez-nous à contact@nisd2.eu.
Ce site web utilise le chiffrement SSL/TLS pour des raisons de sécurité et afin de protéger la transmission des données à caractère personnel et d'autres contenus confidentiels. Vous pouvez reconnaître une connexion chiffrée au préfixe « https:// » et à l'icône de cadenas dans la barre d'adresse de votre navigateur.
Vos données sont conservées tant que votre compte est actif et nécessaire aux finalités décrites ci-dessus. Les données de conformité (saisies de formulaires, preuves, piste d'audit) sont conservées pendant la durée légalement requise. Lorsque vous supprimez votre compte, les données à caractère personnel sont effacées. Les entrées anonymisées de la piste d'audit peuvent être conservées.
Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. La version actuelle est toujours disponible sur cette page. Dernière mise à jour : février 2025.