Politique de Confidentialité
Comment nous collectons, utilisons et protégeons vos données personnelles
Dernière mise à jour : Février 20251 Introduction
Chez Wiako, la protection de vos données personnelles est une priorité absolue. En tant qu'experts en cybersécurité spécialisés dans l'audit Active Directory, Entra ID et l'intégration technique Microsoft, nous appliquons les plus hauts standards de sécurité à nos propres pratiques.
Cette politique de confidentialité décrit comment nous collectons, utilisons, conservons et protégeons vos informations lorsque vous utilisez notre site web ou nos services d'audit de sécurité.
2 Responsable du traitement
Le responsable du traitement des données personnelles est :
- Société : Wiako SAS
- Adresse : Paris, France
- Email : privacy@wiako.com
- Téléphone : +33 7 82 54 86 41
3 Données collectées
Données fournies directement
Lors de l'utilisation de notre formulaire de contact ou de demande d'audit :
- Nom et prénom
- Adresse email professionnelle
- Numéro de téléphone
- Nom de l'entreprise
- Fonction/Poste occupé
- Message ou description du projet
Données collectées automatiquement
Lors de votre navigation sur notre site :
- Adresse IP (anonymisée)
- Type de navigateur et version
- Pages consultées et temps de visite
- Source de trafic (moteur de recherche, lien direct, etc.)
Important : Dans le cadre de nos audits Active Directory et Entra ID, les données techniques collectées sur vos infrastructures sont strictement confidentielles et traitées selon des protocoles de sécurité renforcés définis dans nos contrats de prestation.
4 Finalités du traitement
Vos données personnelles sont utilisées pour :
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Répondre à vos demandes de contact | Consentement | 3 ans après le dernier contact |
| Établir des devis pour audits AD/Entra ID | Mesures précontractuelles | 3 ans |
| Exécution des prestations d'audit | Exécution du contrat | 10 ans (obligations légales) |
| Amélioration de nos services | Intérêt légitime | 26 mois max |
| Envoi de communications (si accord) | Consentement | Jusqu'au retrait du consentement |
5 Destinataires des données
Vos données peuvent être transmises à :
- Personnel autorisé Wiako : Consultants en cybersécurité impliqués dans votre projet
- Sous-traitants techniques : Hébergeur web, outils d'emailing (dans l'UE uniquement)
- Autorités légales : En cas d'obligation légale
Nous ne vendons jamais vos données personnelles à des tiers. Nos sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données.
6 Confidentialité des audits
En tant qu'experts en sécurité Active Directory et Entra ID, nous sommes particulièrement vigilants quant à la protection des données collectées lors de nos audits :
- Accord de confidentialité (NDA) signé avant toute intervention
- Chiffrement de toutes les données collectées lors des audits
- Transmission sécurisée des rapports d'audit
- Destruction sécurisée des données après la période de rétention contractuelle
- Accès restreint aux seuls consultants assignés au projet
Les vulnérabilités identifiées lors de nos audits AD et Entra ID ne sont jamais partagées en dehors du périmètre défini contractuellement avec le client.
7 Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération ou l'accès non autorisé :
- Chiffrement des données en transit (TLS 1.3) et au repos
- Authentification multi-facteurs pour l'accès aux systèmes internes
- Audits de sécurité réguliers de notre infrastructure
- Formation continue de nos équipes aux bonnes pratiques de sécurité
- Procédures de réponse aux incidents de sécurité
8 Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : Obtenir confirmation du traitement de vos données et en recevoir une copie
- Droit de rectification : Corriger des données inexactes vous concernant
- Droit à l'effacement : Demander la suppression de vos données (sous conditions)
- Droit à la limitation : Restreindre le traitement de vos données
- Droit à la portabilité : Recevoir vos données dans un format structuré
- Droit d'opposition : Vous opposer au traitement pour motifs légitimes
- Droit de retrait du consentement : Retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à : privacy@wiako.com
Vous disposez également du droit de déposer une réclamation auprès de la CNIL (www.cnil.fr).
9 Transferts internationaux
Vos données sont hébergées dans l'Union Européenne. En cas de transfert hors UE, nous nous assurons que les garanties appropriées sont en place (clauses contractuelles types de la Commission Européenne, décision d'adéquation, etc.).
10 Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, vous en serez informé par email ou par une notification sur notre site. La date de dernière mise à jour est indiquée en haut de cette page.
Questions sur la protection de vos données ?
Notre équipe est à votre disposition pour répondre à toutes vos questions concernant le traitement de vos données personnelles.
Nous contacter