Politique de confidentialité

1. Introduction

Chez Grawlr, nous nous engageons à protéger votre vie privée et à garantir la sécurité de vos informations personnelles. La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez nos services de scan et de test de sécurité pour sites web (« Service »).

En utilisant notre Service, vous acceptez les pratiques de traitement des données décrites dans cette Politique de confidentialité. Si vous n’acceptez pas les pratiques décrites dans cette politique, veuillez ne pas utiliser notre Service. Cette Politique de confidentialité doit être lue conjointement avec nos Conditions d’utilisation, qui régissent votre utilisation du Service.

2. Informations que nous collectons

Grawlr collecte les informations nécessaires pour fournir, maintenir et améliorer nos services de test de sécurité. Nous suivons le principe de minimisation des données et ne collectons que les informations essentielles au bon fonctionnement de notre Service.

Grawlr collecte le minimum de données nécessaire pour fournir nos services de test de sécurité. Cela inclut :

• URL de sites web : les sites que vous souhaitez tester
• Informations de contact : votre adresse e-mail, le nom de votre organisation et l’adresse de votre organisation
• Résultats des tests de sécurité : constats de vulnérabilités et schémas d’attaque
• Données d’utilisation : la manière dont vous utilisez la plateforme Grawlr

Nous collectons ces informations par différents moyens, notamment lorsque vous créez un compte, ajoutez des sites web à votre compte, configurez les paramètres de scan de sécurité, interagissez avec notre tableau de bord ou communiquez avec notre équipe de support. Nous pouvons également collecter des informations techniques telles que les adresses IP, les types de navigateur, les informations d’appareil et les habitudes d’utilisation afin d’améliorer notre Service et d’en garantir la sécurité.

3. Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons pour fournir, maintenir et améliorer notre Service, ainsi que pour communiquer avec vous au sujet de votre compte et des résultats de sécurité. Vos données sont utilisées exclusivement à des fins commerciales légitimes liées à nos services de test de sécurité.

Vos données sont utilisées exclusivement pour :

• Réaliser des tests de sécurité sur vos sites web
• Fournir des rapports de sécurité et des recommandations
• Améliorer nos algorithmes de détection des menaces
• Communiquer avec vous au sujet de votre compte et des résultats de sécurité

Nous pouvons également utiliser vos informations pour vous envoyer des mises à jour importantes concernant notre Service, des alertes de sécurité, des informations de facturation et pour répondre à vos demandes. Avec votre consentement, nous pouvons vous envoyer des communications marketing au sujet de nouvelles fonctionnalités, de conseils de sécurité et d’analyses sectorielles. Vous pouvez vous désabonner des communications marketing à tout moment depuis les paramètres de votre compte ou via le lien de désinscription présent dans nos e-mails.

4. Sécurité des données

La protection de vos données est une priorité absolue chez Grawlr. Nous mettons en œuvre des mesures de sécurité complètes afin de protéger vos informations contre tout accès, toute modification, divulgation ou destruction non autorisés. Nos pratiques de sécurité sont conçues pour répondre ou dépasser les standards du secteur et les exigences réglementaires.

Nous mettons en œuvre des mesures de sécurité conformes aux standards du secteur pour protéger vos données :

• Toutes les données sont chiffrées en transit et au repos
• L’accès aux données clients est strictement limité et journalisé
• Nous effectuons régulièrement des audits de sécurité et des tests de pénétration
• Les données sont stockées dans des installations conformes SOC 2 Type II

Nous utilisons des protocoles de chiffrement conformes aux standards du secteur (TLS/SSL) pour protéger les données en transit entre votre navigateur et nos serveurs. Toutes les données sensibles stockées dans nos bases sont chiffrées au repos à l’aide d’algorithmes robustes. L’accès aux données clients est strictement réservé au personnel autorisé, et tous les accès sont journalisés et surveillés à des fins de sécurité.

Malgré nos mesures de sécurité, aucune méthode de transmission sur Internet ni aucun mode de stockage électronique n’est sûr à 100 %. Bien que nous nous efforcions de protéger vos informations, nous ne pouvons pas garantir une sécurité absolue. Nous vous encourageons à utiliser des mots de passe forts, à activer l’authentification à deux facteurs lorsqu’elle est disponible et à garder vos identifiants confidentiels.

5. Partage et divulgation des données

Nous ne vendons, ne louons ni n’échangeons vos informations personnelles à des tiers à des fins marketing. Nous ne partageons vos informations que dans les circonstances limitées décrites ci-dessous, et toujours conformément à la présente Politique de confidentialité et aux lois applicables en matière de protection des données.

Nous pouvons partager vos informations avec :

• Prestataires de services : prestataires tiers de confiance qui nous aident à exploiter notre Service, tels que les processeurs de paiement (Stripe), les fournisseurs de services e-mail et les hébergeurs cloud. Ces prestataires sont contractuellement tenus de protéger vos informations et de les utiliser uniquement aux fins que nous définissons.
• Exigences légales : lorsque la loi, une décision de justice ou une réglementation gouvernementale l’exige, ou lorsque nous estimons que la divulgation est nécessaire pour protéger nos droits, votre sécurité ou celle d’autrui.
• Transferts d’entreprise : dans le cadre d’une fusion, d’une acquisition ou d’une cession d’actifs, vos informations peuvent être transférées à l’entité acquéreuse, sous réserve des mêmes protections de confidentialité.
• Avec votre consentement : nous pouvons partager vos informations avec des tiers lorsque vous y consentez explicitement.

Tous les prestataires tiers sont soigneusement évalués et tenus de maintenir des mesures de sécurité appropriées ainsi que des obligations de confidentialité. Nous n’autorisons pas nos prestataires à utiliser vos informations pour leurs propres finalités au-delà de ce qui est nécessaire pour nous fournir leurs services.

6. Conservation des données

Nous conservons vos informations personnelles uniquement aussi longtemps que nécessaire pour remplir les finalités décrites dans la présente Politique de confidentialité, sauf si une durée de conservation plus longue est requise ou autorisée par la loi. La durée de conservation dépend du type d’information et de la finalité pour laquelle elle a été collectée.

Les informations de compte et les données de site web sont conservées tant que votre compte est actif. Si vous résiliez votre compte, nous conserverons vos informations pendant une période raisonnable afin de respecter nos obligations légales, de résoudre les litiges et de faire respecter nos accords. Les résultats de scan de sécurité et les rapports peuvent être conservés plus longtemps afin de fournir une analyse historique de sécurité et de satisfaire aux exigences réglementaires.

Lorsque nous n’avons plus besoin de vos informations, nous les supprimons ou les anonymisons de manière sécurisée conformément à nos politiques de conservation et aux lois applicables. Vous pouvez demander la suppression de vos informations à tout moment, sous réserve de nos obligations légales de conserver certaines données.

7. Vos droits et vos choix

Vous disposez de certains droits concernant vos informations personnelles, lesquels peuvent varier selon votre localisation et les lois applicables en matière de protection des données. Nous nous engageons à vous aider à exercer ces droits.

Vous avez le droit de :

• Accès : demander l’accès aux informations personnelles que nous détenons à votre sujet
• Rectification : demander la correction d’informations inexactes ou incomplètes
• Suppression : demander la suppression de vos informations personnelles, sous réserve des exigences légales
• Portabilité : demander une copie de vos données dans un format portable
• Opposition : vous opposer à certaines activités de traitement, comme les communications marketing
• Limitation : demander la limitation du traitement dans certaines circonstances
• Retrait du consentement : retirer votre consentement lorsque le traitement est fondé sur celui-ci

Pour exercer ces droits, veuillez nous contacter à privacy@grawlr.com. Nous répondrons à votre demande dans un délai raisonnable et conformément aux lois applicables. Nous pouvons être amenés à vérifier votre identité avant de traiter certaines demandes afin de protéger votre vie privée et votre sécurité.

8. Conformité RGPD

Si vous êtes situé dans l’Espace économique européen (EEE), au Royaume-Uni ou en Suisse, le Règlement général sur la protection des données (RGPD) et des lois similaires s’appliquent au traitement de vos informations personnelles. Grawlr s’engage à respecter les exigences du RGPD et à protéger vos droits à la vie privée.

Dans le cadre du RGPD, vous disposez de droits renforcés concernant vos données personnelles, notamment :

• Droit à l’information : vous avez le droit d’être informé de la manière dont nous collectons et utilisons vos données personnelles, ce que couvre la présente Politique de confidentialité
• Droit d’accès : vous pouvez demander des copies des données personnelles que nous détenons
• Droit de rectification : vous pouvez demander la correction de données inexactes
• Droit à l’effacement : vous pouvez demander la suppression de vos données dans certaines circonstances
• Droit à la limitation du traitement : vous pouvez demander une limitation de la manière dont nous traitons vos données
• Droit à la portabilité des données : vous pouvez demander le transfert de vos données vers un autre service
• Droit d’opposition : vous pouvez vous opposer à un traitement fondé sur un intérêt légitime ou à des fins de prospection directe
• Droits liés à la prise de décision automatisée : vous disposez de droits concernant les traitements automatisés et le profilage

Nos bases légales pour le traitement de vos données personnelles au titre du RGPD incluent :

• Exécution du contrat : traitement nécessaire à la fourniture de notre Service en vertu de nos Conditions d’utilisation
• Intérêts légitimes : traitement nécessaire à nos intérêts commerciaux légitimes, tels que l’amélioration de notre Service et la prévention de la fraude
• Consentement : traitement fondé sur votre consentement explicite, par exemple pour les communications marketing
• Obligations légales : traitement nécessaire au respect des obligations légales

Si vous avez des préoccupations concernant le traitement de vos données personnelles, vous avez le droit d’introduire une réclamation auprès de votre autorité locale de protection des données. Toutefois, nous vous encourageons à nous contacter d’abord à privacy@grawlr.com afin que nous puissions traiter vos préoccupations directement.

9. Emplacements des serveurs et traitement des données

Comprendre où vos données sont stockées et traitées est important pour respecter les lois de protection des données et comprendre les caractéristiques de sécurité et de performance de notre Service.

Base de données et stockage principal : Notre base de données principale et notre infrastructure de stockage des données clients sont situées en Allemagne, qui fait partie de l’Union européenne. Cela signifie que vos données sont stockées dans l’UE et bénéficient des lois européennes de protection des données, y compris le RGPD. Toutes les informations de compte client, configurations de sites web, résultats de scan de sécurité et rapports sont stockés dans nos centres de données allemands.

Scans de sécurité automatisés : Notre service de scan de sécurité automatisé fonctionne depuis plusieurs emplacements géographiques afin d’offrir des tests complets et de garantir des performances optimales. Les requêtes de test de sécurité peuvent provenir de différentes régions, notamment :

• Union européenne : plusieurs centres de données en Allemagne et dans d’autres pays de l’UE
• États-Unis : centres de données dans les régions US East (New York), US West (Seattle) et US Central (St. Louis)
• Royaume-Uni : centre de données à Portsmouth, Angleterre
• Asie-Pacifique : centres de données à Singapour, au Japon (Tokyo), en Australie (Sydney) et en Inde (Mumbai)

Ces emplacements de scan distribués nous permettent de tester vos sites web depuis différentes perspectives géographiques, ce qui aide à identifier des vulnérabilités spécifiques à une région et garantit une couverture de sécurité complète. Toutefois, il est important de noter que :

• Tous les résultats de scan et toutes les données sont immédiatement retransmis vers notre base allemande et y sont stockés
• Aucun stockage persistant de vos données de site web n’a lieu dans ces emplacements de scan
• Toutes les activités de scan sont journalisées et surveillées depuis notre infrastructure principale basée dans l’UE
• Nous maintenons des accords stricts de traitement des données avec tous les fournisseurs d’infrastructure afin de garantir la conformité au RGPD

En utilisant notre Service, vous consentez à ce modèle de traitement distribué, nécessaire à la fourniture de services efficaces de test de sécurité. Toutes les activités de traitement des données sont conformes aux lois applicables en matière de protection des données, et nous maintenons des garanties appropriées pour protéger vos informations quel que soit le lieu de traitement.

10. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies de suivi similaires pour améliorer votre expérience avec notre Service, analyser les habitudes d’utilisation et améliorer notre plateforme. Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez notre site web.

Nous utilisons les types de cookies suivants :

• Cookies essentiels : nécessaires au bon fonctionnement du Service, par exemple pour l’authentification et la gestion de session
• Cookies analytiques : nous aident à comprendre comment les visiteurs utilisent notre Service afin d’en améliorer le fonctionnement

Vous pouvez gérer les cookies depuis les paramètres de votre navigateur. Toutefois, la désactivation de certains cookies peut affecter les fonctionnalités de notre Service. Nous n’utilisons pas de cookies à des fins publicitaires ni pour vous suivre sur des sites tiers.

11. Confidentialité des enfants

Notre Service n’est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d’informations personnelles concernant des enfants. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter immédiatement à privacy@grawlr.com et nous prendrons les mesures nécessaires pour supprimer ces informations de nos systèmes.

12. Transferts internationaux de données

Comme décrit dans la section Emplacements des serveurs, certains de nos prestataires et certaines infrastructures peuvent être situés en dehors de l’Espace économique européen (EEE). Lorsque nous transférons vos données personnelles hors de l’EEE, nous veillons à mettre en place des garanties appropriées afin de protéger vos informations conformément au RGPD et aux autres lois applicables en matière de protection des données.

Nous utilisons les Clauses contractuelles types (CCT) approuvées par la Commission européenne, ainsi que d’autres mécanismes juridiques appropriés, afin de garantir une protection adéquate de vos données lors de transferts internationaux. Tous nos prestataires de services sont contractuellement tenus de maintenir le même niveau de protection des données que celui exigé par le RGPD.

13. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter des changements dans nos pratiques, nos technologies, les exigences légales ou d’autres facteurs. Nous vous informerons de toute modification importante en publiant la Politique de confidentialité mise à jour sur cette page avec une nouvelle date de « Dernière mise à jour » et, le cas échéant, nous pourrons également vous en informer par e-mail ou via notre Service.

Nous vous encourageons à consulter régulièrement la présente Politique de confidentialité afin de rester informé de la manière dont nous protégeons vos informations. Le fait de continuer à utiliser notre Service après toute modification de cette Politique de confidentialité vaut acceptation de la version mise à jour.

14. Coordonnées

Si vous avez des questions, préoccupations ou demandes concernant la présente Politique de confidentialité ou nos pratiques de traitement des données, veuillez nous contacter :

E-mail : privacy@grawlr.com

Support : support@grawlr.com

Délégué à la protection des données : Pour les demandes liées au RGPD, vous pouvez contacter notre délégué à la protection des données à privacy@grawlr.com

Nous nous engageons à traiter vos préoccupations en matière de confidentialité avec rapidité et transparence. Nous répondrons à vos demandes dans un délai raisonnable et conformément aux lois applicables en matière de protection des données.