Aller au contenu principal
Seviranta

Déclaration de confidentialité

Dernière mise à jour : juin 2026

Ceci est une traduction fournie à titre informatif. En cas de divergence avec la version néerlandaise, le texte néerlandais prévaut. Voir la version néerlandaise.

Seviranta est fondamentalement conçu avec la confidentialité comme point de départ (Privacy by Design & by Default). Notre philosophie est simple : le scan gratuit est entièrement sans état. Nous ne conservons pas vos résultats de scan, ne rattachons rien à votre identité, et ne traitons jamais plus de données que ce qui est strictement nécessaire au fonctionnement du logiciel.

Seviranta est un nom commercial de 1Star BV, établie à Zonnehorst 5, 7207 BT Zutphen, Pays-Bas (Chambre de commerce 65195876, numéro de TVA NL856015477B02). 1Star BV est le responsable du traitement pour les traitements de données décrits dans la présente déclaration. Pour toutes vos questions relatives à la confidentialité, vous pouvez nous contacter directement à info@seviranta.com.

En bref

  • Traitement minimal : Nous traitons uniquement l’URL que vous saisissez (temporairement, pour analyser le code) et les journaux serveur techniques minimaux nécessaires à la sécurité de la plateforme.
  • Aucun pistage des données : Nous n’utilisons absolument aucun cookie de pistage ou de marketing, aucun traceur publicitaire, aucune empreinte de navigateur ni aucun pistage intersites.
  • Aucun profilage : Nous ne vendons, ne louons, n’échangeons ni n’analysons jamais vos données à des fins de profilage commercial.
  • Plein exercice des droits RGPD : Vous conservez tous vos droits légaux (accès, rectification, effacement) et pouvez à tout moment déposer une réclamation auprès de l’autorité de contrôle.

1. Ce que nous traitons lors du scan gratuit

  • L’URL saisie : Nous utilisons cette URL uniquement de façon brève pour récupérer le code source HTML de la page concernée et le tester automatiquement selon les critères WCAG. Ce résultat est détruit immédiatement après votre session et n’est jamais rattaché à vous ni conservé.
  • Journaux serveur techniques : Pour protéger la plateforme contre les cyberattaques (telles que les attaques DDoS) et les abus, nos partenaires d’hébergement stockent temporairement des données techniques standard (telles que votre adresse IP, le type de navigateur et l’heure de la requête).
  • Contenu de la page : Le contenu du site web scanné est uniquement analysé en temps réel par notre moteur de scan. Nous ne conservons de façon permanente aucun texte, image ou élément de base de données du site cible.

2. Ce que nous traitons pour un compte payant

Si vous souscrivez un abonnement à notre surveillance continue (le service payant), nous traitons uniquement les données nécessaires à l’exécution du contrat et à la facturation légale :

  • Données de compte : Votre adresse e-mail, le nom de votre entreprise et un mot de passe chiffré de façon cryptographique (haché).
  • Données de facturation : Votre adresse de facturation, votre numéro de TVA et votre moyen de paiement. Ces données sont traitées directement par notre prestataire de paiement certifié ; Seviranta n’a elle-même jamais accès à vos numéros complets de carte bancaire ou de compte bancaire.
  • Données d’abonnement et de surveillance : La formule que vous avez choisie, les URL spécifiques des sites web que vous faites surveiller, et l’historique des Rapports et Dossiers que nous conservons dans votre environnement de gestion aux fins de votre documentation de conformité.

3. Sous-traitants et transferts internationaux (sous-traitants ultérieurs)

Pour la fourniture du Service, nous faisons appel à des sous-traitants ultérieurs spécialisés, liés par des accords de traitement des données (DPA) à des obligations équivalentes. Nous sélectionnons nos partenaires en priorité pour un stockage des données en Europe. Il s’agit notamment de :

  • un partenaire base de données, authentification et stockage hébergé dans l’UE ;
  • une infrastructure de scan et de surveillance hébergée dans l’UE ;
  • un hébergement de site web statique (sans stockage de données à caractère personnel) ;
  • un prestataire de paiement certifié (facturation) ;
  • un prestataire d’e-mails transactionnels ;
  • un partenaire d’infrastructure et de sécurité (DNS, routage e-mail).

Une liste à jour des sous-traitants ultérieurs spécifiques est disponible pour les clients sur demande.

Garantie en cas de transfert international : Dans la mesure où un sous-traitant ultérieur traite des données à caractère personnel en dehors de l’Espace économique européen, cela n’est autorisé que dans le cadre de garanties RGPD strictes, telles que le EU-U.S. Data Privacy Framework et/ou les clauses contractuelles types (SCC) de la Commission européenne.

Conformité d’entreprise & accord de traitement des données (DPA)

Seviranta traite-t-elle, dans le cadre de la surveillance continue, des données à caractère personnel relevant de votre responsabilité ? Nous mettons à disposition un accord de traitement des données standard et conforme au RGPD (y compris la liste à jour des sous-traitants ultérieurs) qui s’intègre parfaitement à vos exigences de conformité d’entreprise. Vous pouvez demander un exemplaire signé à info@seviranta.com.

4. Cookies et pistage

Seviranta n’utilise aucun cookie de pistage, de marketing ou de publicité. Nous ne plaçons aucun script tiers qui suivrait votre comportement de navigation sur Internet. Si nous introduisions à l’avenir des cookies fonctionnels ou analytiques anonymes pour améliorer l’expérience de l’application, nous mettrions immédiatement à jour la présente déclaration et vous en informerions de manière proactive au moyen d’un avis transparent sur les cookies.

5. Durées de conservation

  • Scan gratuit : la durée de conservation est de 0 seconde. Les données sont détruites immédiatement après leur rendu dans le navigateur.
  • Compte payant : nous conservons vos données de compte et de Dossier aussi longtemps que votre abonnement est actif. Après la résiliation du contrat, ces données sont définitivement effacées de nos serveurs dans un délai raisonnable, à l’exception de la documentation de facturation que nous sommes légalement tenus de conserver pendant 7 ans pour l’administration fiscale.
  • Journaux serveur techniques : les journaux techniques des adresses IP sur nos serveurs sont automatiquement anonymisés ou détruits après 30 jours au maximum.

6. Sécurité des données

Nous prenons des mesures techniques et organisationnelles avancées pour protéger vos données contre la perte ou un traitement illicite. Tout échange de données entre votre navigateur, nos serveurs et nos sous-traitants ultérieurs se fait via une connexion TLS/SSL fortement chiffrée. Si, malgré notre sécurité, une violation de données affectant vos données à caractère personnel devait néanmoins survenir, nous vous informerons, ainsi que l’autorité de contrôle, immédiatement, dans le délai légal de 72 heures.

7. Vos droits légaux

En vertu du RGPD, vous disposez du droit d’accès, de rectification, de limitation, d’opposition et d’effacement complet (le droit à l’oubli) de vos données à caractère personnel. Étant donné que le scan gratuit est entièrement sans état et ne conserve aucune donnée à caractère personnel, il n’y a en pratique rien à consulter ni à effacer. Pour les comptes payants, vous pouvez exercer ces droits directement via votre tableau de bord ou en envoyant une demande à info@seviranta.com.

Si vous estimez que nous portons atteinte à vos droits en matière de confidentialité, vous avez le droit légal de déposer une réclamation auprès de l’autorité de contrôle.

8. Modifications

Seviranta se réserve le droit d’adapter la présente déclaration de confidentialité lorsque des évolutions de la législation ou de notre infrastructure technique l’exigent. La version en vigueur est consultable en direct à tout moment sur cette page.