Politique de confidentialité
English version below · Privacy policy (English)
En bref : ce site ne dépose aucun cookie de suivi, n'utilise aucun outil d'analyse d'audience tiers, et ne collecte des données que lorsque vous nous écrivez volontairement via le formulaire de contact.
1. Responsable de traitement
MINDSEC, SARL à associé unique — SIREN 831 629 928, RCS Créteil — contact@mindsec.fr (identification complète dans les mentions légales).
2. Données collectées et finalités
| Données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Formulaire de contact : nom, email professionnel, société (facultatif), message, adresse IP, horodatage | Répondre à votre demande et assurer le suivi précontractuel | Mesures précontractuelles (art. 6.1.b RGPD) et intérêt légitime | 12 mois après le dernier échange, puis suppression |
| Préférence de langue (localStorage « mindsec-lang », stockée dans votre navigateur uniquement) | Afficher le site dans votre langue | Intérêt légitime — donnée jamais transmise au serveur | Jusqu'à suppression par vous (paramètres du navigateur) |
| Journaux serveur (IP, pages consultées) gérés par l'hébergeur OVH | Sécurité et détection d'abus | Intérêt légitime / obligation légale | Durées légales appliquées par l'hébergeur |
3. Cookies et traceurs
Aucun cookie publicitaire, de mesure d'audience ou de réseau social n'est utilisé. Le seul stockage local est la préférence de langue décrite ci-dessus, exemptée de consentement (elle ne trace pas votre navigation). Les polices de caractères sont chargées depuis Google Fonts ; votre navigateur transmet à ce titre votre adresse IP à Google lors du chargement des fichiers de police.
4. Destinataires et transferts
Les données du formulaire sont adressées exclusivement à MINDSEC (boîte contact@mindsec.fr hébergée par OVH, France/UE). Elles ne sont ni vendues, ni louées, ni transmises à des tiers à des fins commerciales. Aucun transfert hors Union européenne n'est réalisé par MINDSEC.
5. Sécurité
Le site est servi exclusivement en HTTPS (TLS) avec HSTS et en-têtes de sécurité (CSP, X-Content-Type-Options, X-Frame-Options). Les données de mission client font l'objet d'engagements distincts détaillés contractuellement (chiffrement, hébergement UE, purge en fin de mission).
6. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Pour les exercer : contact@mindsec.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
Privacy policy
In short: this site sets no tracking cookies, uses no third-party analytics, and only collects data when you voluntarily contact us through the form.
1. Data controller
MINDSEC, French single-member SARL — company ID (SIREN) 831 629 928, RCS Créteil — contact@mindsec.fr (full identification in the legal notice).
2. Data collected and purposes
- Contact form (name, work email, company, message, IP, timestamp) — to answer your request; legal basis: pre-contractual measures (GDPR art. 6.1.b); kept 12 months after the last exchange.
- Language preference (localStorage "mindsec-lang", stored in your browser only, never sent to the server) — kept until you clear it.
- Server logs (IP, pages) managed by the host OVH for security purposes, per statutory retention periods.
3. Cookies and trackers
No advertising, analytics or social-media cookies are used. Fonts are loaded from Google Fonts; your browser therefore transmits your IP address to Google when fetching font files.
4. Recipients and transfers
Form data goes exclusively to MINDSEC (mailbox hosted by OVH, France/EU). Data is never sold, rented or shared for commercial purposes, and MINDSEC performs no transfers outside the EU.
5. Security
The site is served over HTTPS only, with HSTS and security headers (CSP, X-Content-Type-Options, X-Frame-Options). Client engagement data is covered by separate contractual commitments (encryption, EU hosting, purge at close-out).
6. Your rights
Under the GDPR you have the rights of access, rectification, erasure, restriction, objection and portability. To exercise them: contact@mindsec.fr. You may also lodge a complaint with the French authority, CNIL (www.cnil.fr).