Pertinence du cas d'usageLes enregistrements ne suffisent pasDemander l'accès
Demander l'accèsPertinence du cas d'usageLes enregistrements ne suffisent pasÀ proposContact

Politique de confidentialité

Comment CERTCRYPT collecte, utilise, conserve et protège les données limitées du site web

Dernière mise à jour : 16 mars 2026

CERTCRYPT est conçu autour d'un traitement minimal des données. Nous n'exploitons pas de service dépositaire de documents et nous ne stockons ni les documents des utilisateurs ni les identités personnelles dans le cadre de notre modèle d'infrastructure de certification.

Ce principe de conception ne signifie pas que le site web public fonctionne sans données. Des données personnelles et techniques limitées peuvent néanmoins être traitées lorsque vous nous contactez, soumettez un cas d'usage ou utilisez des fonctionnalités du site web qui nécessitent sécurité, prévention des abus et intégrité opérationnelle.

La présente Politique de confidentialité décrit la manière dont des données personnelles peuvent être collectées, utilisées, conservées, divulguées et, plus généralement, traitées lorsque vous utilisez certcrypt.com, en particulier via le formulaire de contact, le flux de soumission de cas d'usage et certaines fonctionnalités limitées du site web.

1. Responsable du traitement

Les données personnelles soumises par l'intermédiaire de ce site web sont traitées par CERTCRYPT.

Pour toute question relative à la confidentialité ou toute demande en matière de protection des données, vous pouvez contacter :

[email protected]

CERTCRYPT est actuellement en cours de structuration organisationnelle formelle. La présente Politique de confidentialité peut être mise à jour afin de refléter toute évolution du statut juridique ou de la gouvernance.

2. Champ d'application

La présente Politique de confidentialité s'applique à certcrypt.com ainsi qu'aux pages publiques et sous-domaines associés exploités directement par CERTCRYPT, y compris blog.certcrypt.com, docs.certcrypt.com et les autres propriétés publiques *.certcrypt.com.

Elle s'applique aux données personnelles traitées via le formulaire de contact, le flux de soumission de cas d'usage et le fonctionnement technique du site web.

Elle ne s'applique pas aux sites web ou services tiers pouvant être référencés ou liés à partir de ce site.

3. Comment cette Politique de confidentialité doit être lue

La présente Politique de confidentialité a pour objet d'expliquer comment CERTCRYPT traite les données personnelles en lien avec le site web public.

Il s'agit d'un document public d'information décrivant un traitement limité lié au site web. Il ne constitue pas un manuel interne de conformité ni un document interne de politique opérationnelle.

Lorsque la présente Politique de confidentialité fait référence au traitement effectué par le site web, elle vise l'environnement du site web public ainsi que les canaux de communication et de réception décrits ci-dessous.

4. Sources des données personnelles

CERTCRYPT reçoit généralement des données personnelles directement de vous lorsque vous choisissez de les soumettre via le site web ou lorsque des données techniques sont générées par le fonctionnement du site web.

Selon l'interaction, les données personnelles peuvent provenir de :

  • Informations que vous saisissez dans le formulaire de contact
  • Informations que vous saisissez dans le flux de soumission de cas d'usage
  • Métadonnées techniques de requête et du navigateur générées lors de l'accès au site web
  • Systèmes de sécurité et de prévention des abus utilisés pour protéger les formulaires du site web et l'infrastructure
  • Mécanismes analytiques optionnels qui ne fonctionnent que lorsqu'un consentement a été donné

5. Infrastructure zéro donnée et périmètre du site web

Les principes de zéro donnée et de preuve sans garde de CERTCRYPT s'appliquent au modèle d'infrastructure de certification. Ils n'éliminent pas la nécessité d'un traitement limité des données pour l'exploitation d'un site web public.

Lorsque vous communiquez avec CERTCRYPT via ce site web, ou lorsque vous soumettez un cas d'usage pour examen interne, certaines données personnelles et techniques doivent être traitées afin que le site web puisse fonctionner en toute sécurité et que les demandes soumises puissent être traitées de manière responsable.

Nous distinguons donc le modèle d'infrastructure de certification du traitement limité des données opérationnelles nécessaire au fonctionnement de certcrypt.com.

6. Données du formulaire de contact

Lorsque vous soumettez le formulaire de contact, nous pouvons traiter les informations que vous choisissez de fournir, ainsi que des métadonnées techniques limitées nécessaires à l'acheminement, à la prévention des abus et à la gestion de la réponse.

CERTCRYPT ne demande pas de données personnelles sensibles via le canal de contact et vous demande de ne pas soumettre d'informations personnelles ou confidentielles inutiles dans les champs de texte libre.

  • Nom complet
  • Adresse e-mail
  • Objet
  • Contenu du message
  • Métadonnées d'acheminement du message et de gestion de la réponse
  • Jetons de vérification de sécurité utilisés pour valider les soumissions humaines
  • Métadonnées de base de la requête telles que l'horodatage, l'adresse IP et les informations d'agent utilisateur capturées dans les journaux serveur

7. Données de soumission de cas d'usage

Lorsque vous utilisez le flux de soumission de cas d'usage, CERTCRYPT peut traiter à la fois les informations que vous fournissez activement et des métadonnées d'examen limitées générées dans le cadre du processus de réception.

Le flux de cas d'usage prend en charge la progression des brouillons et l'examen avant soumission finale. Par conséquent, certaines données peuvent être stockées avant que vous ne terminiez l'étape finale de soumission.

  • Nom complet
  • Adresse e-mail
  • Organisation
  • Pays ou région
  • Type de cas d'usage et champs descriptifs associés
  • Description du cas d'usage et notes complémentaires
  • Secteur d'activité de l'entreprise et contexte opérationnel associé
  • Volume attendu, niveau d'urgence et mode d'intégration
  • Identifiants de brouillon et état de la soumission
  • Métadonnées internes d'examen telles que l'état de complétude, les signaux de priorisation et les champs de notation
  • Données d'IP hachées et données d'agent utilisateur associées à la création, à la mise à jour et à la sécurité de la soumission du brouillon

Les cas d'usage soumis sont examinés en interne. La soumission n'implique ni sélection, ni acceptation, ni intégration, ni communication de suivi.

8. Données techniques du site web et prévention des abus

Lorsque vous naviguez sur le site web ou interagissez avec des formulaires protégés, des informations techniques limitées peuvent être traitées automatiquement à des fins de sécurité opérationnelle, d'intégrité du trafic, de prévention des abus et de performance technique.

Les sites web publics de CERTCRYPT peuvent également être fournis ou protégés via l'infrastructure Cloudflare, qui peut traiter des données techniques limitées de requête dans le cadre du proxy de requêtes, du filtrage du trafic, de la mise en cache, de la terminaison TLS et d'autres fonctions de sécurité connexes.

Une partie de ce traitement existe spécifiquement afin de détecter les bots, le spam, la fraude, l'automatisation hostile, les soumissions mal formées ou les trafics abusifs répétés. Les formulaires protégés peuvent utiliser Cloudflare Turnstile pour la vérification de sécurité et la prévention des abus.

Si vous activez les cookies analytiques optionnels, des statistiques d'utilisation agrégées peuvent également être traitées afin d'améliorer les performances techniques. Ces statistiques sont utilisées sous forme agrégée et ne sont pas utilisées à des fins de profilage ou de publicité comportementale.

  • Données des journaux serveur
  • Adresse IP et métadonnées de requête réseau associées
  • Informations de requête relatives à l'agent utilisateur et à l'appareil / au navigateur
  • Signaux de défi de sécurité ou de vérification anti-bot utilisés pour la prévention des abus
  • Signaux de limitation de débit, de prévention des abus et de surveillance de sécurité
  • Données de cookies essentiels requises pour un fonctionnement sécurisé
  • Données analytiques optionnelles lorsque le consentement a été donné

9. Finalité du traitement

Les données personnelles sont traitées uniquement pour des finalités légitimes et limitées du site web telles que la gestion des communications, l'examen interne des cas d'usage, la prévention des abus et le fonctionnement technique sécurisé.

Ces finalités peuvent inclure :

  • Examiner des demandes institutionnelles, techniques ou stratégiques
  • Répondre, le cas échéant, aux demandes de contact soumises
  • Recevoir, stocker, examiner et prioriser en interne les cas d'usage soumis
  • Déterminer si des clarifications ou un suivi sont nécessaires pour un cas d'usage soumis
  • Prévenir les abus, le spam ou les activités malveillantes
  • Maintenir la sécurité opérationnelle et technique
  • Améliorer les performances techniques lorsque les analyses optionnelles sont activées

10. Ce que CERTCRYPT ne fait pas

CERTCRYPT applique une approche restrictive en matière de traitement des données du site web.

CERTCRYPT n'utilise pas les données personnelles obtenues via le site web pour :

  • Profilage comportemental
  • Publicité ciblée
  • Vente ou revente de données
  • Automatisation marketing sans lien avec une demande soumise
  • Divulgation publique du contenu soumis via le contact ou les cas d'usage
  • Collecte de documents utilisateurs via les formulaires publics du site web dans le cadre du fonctionnement normal du site

11. Base juridique

Le traitement est effectué sur la base de communications initiées par l'utilisateur, d'intérêts légitimes dans l'exploitation sécurisée du site web et la prévention des abus et, le cas échéant, du consentement lorsque celui-ci constitue la base juridique appropriée.

La soumission du formulaire de contact ou du formulaire de cas d'usage implique que vous demandez à CERTCRYPT d'examiner les informations soumises pour la finalité déclarée du site web.

Les cookies analytiques optionnels ne sont activés que lorsque vous donnez votre consentement via la bannière de cookies.

  • Répondre aux demandes initiées par l'utilisateur
  • Examiner les soumissions de cas d'usage initiées par l'utilisateur
  • Maintenir un fonctionnement sécurisé du site web
  • Assurer l'intégrité technique et les contrôles de prévention des abus

12. Minimisation des données

CERTCRYPT applique une approche stricte de minimisation.

Seules les données nécessaires à la communication sécurisée, au traitement des soumissions initiées par l'utilisateur, aux mesures de prévention des abus et au fonctionnement essentiel du site web sont traitées.

CERTCRYPT ne traite pas plus de données qu'il n'est raisonnablement nécessaire pour la finalité du site web que vous sollicitez.

13. Conservation

Les données personnelles ne sont conservées que pendant des périodes raisonnablement nécessaires aux finalités décrites dans la présente Politique de confidentialité, sous réserve des exigences opérationnelles, légales, de conformité et de sécurité.

La durée de conservation peut varier selon la catégorie de données et le contexte de traitement.

  • Les demandes de contact peuvent être conservées pour la gestion des communications, la continuité opérationnelle, le suivi lorsque nécessaire et la revue de sécurité
  • Les brouillons de cas d'usage peuvent être conservés suffisamment longtemps pour permettre la progression des brouillons, la gestion de l'état d'examen interne, la prévention des abus et les contrôles opérationnels associés
  • Les cas d'usage soumis peuvent être conservés pour l'examen interne, la priorisation et un suivi opérationnel limité
  • Les journaux serveur et les métadonnées liées à la sécurité peuvent être conservés pendant des périodes techniques limitées compatibles avec les pratiques de sécurité opérationnelle
  • Les données analytiques optionnelles, lorsqu'elles sont activées, peuvent être conservées selon la configuration technique et de reporting limitée du service analytique utilisé

Les données ne sont pas destinées à être conservées plus longtemps qu'il n'est raisonnablement nécessaire aux finalités du site web décrites dans la présente Politique de confidentialité.

14. Sous-traitants tiers

Certaines fonctions techniques peuvent impliquer des sous-traitants tiers de confiance fournissant des services liés à :

Ces sous-traitants agissent uniquement à des fins de fourniture opérationnelle, de sécurité ou de performance technique et n'utilisent pas les données à des fins commerciales indépendantes.

Lorsque ces prestataires opèrent dans plusieurs juridictions, des garanties appropriées sont mises en œuvre conformément aux normes applicables en matière de protection des données.

  • Prestataires de distribution d'e-mails
  • Infrastructure Cloudflare utilisée pour la diffusion du site web public, le proxy, la mise en cache, la terminaison TLS et les fonctions de sécurité associées
  • Prestataires d'infrastructure d'hébergement
  • Prestataires d'infrastructure de base de données ou de stockage
  • Cloudflare Turnstile et services comparables de défi de sécurité ou de vérification anti-bot utilisés pour la prévention des abus
  • Prestataires analytiques optionnels (si activés)

15. Traitement international

Si des données sont traitées en dehors de la juridiction depuis laquelle elles ont été soumises, ce traitement est effectué sous des garanties appropriées conformes aux exigences applicables en matière de protection des données.

Selon l'infrastructure, l'architecture des prestataires de services et les besoins opérationnels, les données peuvent être traitées dans plus d'une juridiction.

16. Sécurité

CERTCRYPT met en œuvre des mesures techniques et organisationnelles raisonnables destinées à protéger les données traitées contre l'accès non autorisé, l'utilisation abusive, la perte ou la divulgation.

Cela inclut des mesures visant à réduire les abus, l'automatisation malveillante et les accès non autorisés aux canaux de soumission du site web.

Aucun système en ligne ne peut garantir une sécurité absolue. Les contrôles de sécurité sont périodiquement examinés et améliorés.

17. Enfants

Ce site web est destiné à un usage professionnel, organisationnel et, plus généralement, commercial ou technique, et n'est pas destiné aux enfants.

CERTCRYPT ne sollicite pas intentionnellement et ne collecte pas sciemment de données personnelles auprès d'enfants via les formulaires publics de son site web.

18. Prise de décision automatisée et profilage

CERTCRYPT n'utilise pas les données personnelles soumises via le site web public pour prendre des décisions automatisées produisant des effets juridiques significatifs à votre égard.

CERTCRYPT n'utilise pas les données personnelles soumises via le site web à des fins de profilage comportemental ou de publicité ciblée.

19. Vos droits et réclamations

Vous pouvez demander :

Pour exercer l'une de ces demandes, veuillez contacter :

[email protected]

Les demandes seront examinées et traitées conformément aux exigences applicables en matière de protection des données.

Lorsque le droit applicable prévoit un tel droit, vous pouvez également déposer une réclamation auprès d'une autorité compétente de contrôle en matière de protection des données.

  • L'accès aux données personnelles soumises via les canaux de contact ou de cas d'usage
  • La rectification de données inexactes
  • La suppression de données personnelles
  • La limitation du traitement lorsque cela est applicable
  • L'opposition au traitement lorsque cela est applicable

20. Cookies et suivi

CERTCRYPT applique une approche minimale et orientée vers la sécurité en matière de cookies.

Le site web utilise des cookies essentiels nécessaires à un fonctionnement sécurisé. Des cookies analytiques optionnels ne peuvent être activés qu'avec votre consentement.

CERTCRYPT n'utilise pas de technologies publicitaires ou de suivi comportemental.

Pour plus d'informations, veuillez consulter notre Politique relative aux cookies.

21. Modifications

La présente Politique de confidentialité peut être mise à jour à mesure que les opérations du site web, la conception de l'infrastructure, les attentes juridiques ou les exigences de conformité évoluent.

La date de révision applicable est indiquée en haut de cette page.