Politique de Confidentialité

1. Identité du responsable de traitement

Le responsable du traitement des données personnelles collectées sur la plateforme VIGRYS est :

• Société : VIGRYS SAS (en cours d'immatriculation)
• Adresse : France
• Email : contact@vigrys.fr

2. Données collectées

Dans le cadre de l'utilisation de VIGRYS, nous collectons les données suivantes :

2.1. Données d'identification

• Nom et prénom
• Adresse email professionnelle
• Organisation / Entreprise
• Fonction
• Département d'exercice (pour les SDIS)

2.2. Données d'utilisation

• Historique des recherches effectuées
• Zones géographiques consultées
• Horodatage des connexions
• Adresse IP (pour la sécurité)

2.3. Données techniques

• Type de navigateur
• Système d'exploitation
• Résolution d'écran

2.4. Données sensibles indirectes

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

• Fourniture du service : Permettre l'accès à la plateforme de veille et de gestion de crise
• Personnalisation : Adapter les résultats selon votre profil et zone géographique d'intervention
• Sécurité : Prévenir les accès non autorisés et les abus
• Amélioration : Analyser l'usage pour améliorer nos services
• Communication : Vous informer des mises à jour importantes

4. Base légale du traitement

Les traitements de données sont fondés sur :

• L'exécution du contrat : Pour la fourniture du service VIGRYS
• L'intérêt légitime : Pour la sécurité et l'amélioration du service
• Le consentement : Pour les communications marketing (si applicable)

5. Durée de conservation

6. Destinataires des données

Vos données peuvent être partagées avec :

• L'équipe VIGRYS : Pour le support et l'administration
• Hébergeur : OVH (serveurs situés en France)
• Sous-traitants techniques : Dans le respect du RGPD

Aucune donnée n'est vendue à des tiers.

7. Transferts hors UE

Vos données sont hébergées en France. En cas de transfert hors de l'Union Européenne (ex: services d'analyse), nous nous assurons que des garanties appropriées sont en place (Clauses Contractuelles Types, décision d'adéquation, etc.).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données
• Droit de rectification : Corriger vos données inexactes
• Droit à l'effacement : Demander la suppression de vos données
• Droit à la portabilité : Recevoir vos données dans un format structuré
• Droit d'opposition : Vous opposer au traitement
• Droit à la limitation : Limiter le traitement de vos données
• Droit de retrait du consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez retirer votre consentement à tout moment

Le Délégué à la Protection des Données (DPO) est joignable à l'adresse suivante : dpo@vigrys.fr

Pour exercer vos droits, adressez votre demande à cette adresse en joignant une copie d'un justificatif d'identité.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

• Chiffrement HTTPS/TLS pour toutes les communications
• Authentification sécurisée (JWT)
• Mots de passe hashés (bcrypt)
• Protection contre les attaques (rate limiting, CORS, CSP)
• Sauvegardes régulières
• Accès restreint aux données

10. Cookies

VIGRYS utilise uniquement des cookies techniques essentiels au fonctionnement :

• vigrys_token : Session d'authentification
• vigrys_theme : Préférence de thème (clair/sombre)

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

11. Réclamation

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr