SaaSFort

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

SaaSFort — plateforme d'audit de sécurité web.
Email : privacy@saasfort.com
Site web : https://saasfort.com

2. Données collectées

Nous collectons et traitons les données personnelles suivantes conformément au RGPD (UE 2016/679) :

  • Formulaire de contact : nom, adresse email, nom d'entreprise, contenu du message — utilisés uniquement pour répondre à votre demande.
  • Données de scan : noms de domaine et résultats techniques — utilisés pour fournir le service SaaSFort.
  • Données de compte : email, nom, entreprise — utilisés pour gérer votre abonnement et fournir le service.
  • Données de facturation : traitées via Stripe (conforme PCI-DSS). SaaSFort ne stocke pas les numéros de carte bancaire.

3. Base légale du traitement

  • Exécution du contrat (Art. 6(1)(b) RGPD) : traitement nécessaire à la fourniture du service SaaSFort.
  • Intérêt légitime (Art. 6(1)(f) RGPD) : amélioration du service, sécurité et communication relative à votre compte.
  • Consentement (Art. 6(1)(a) RGPD) : communications marketing, si vous y consentez.

4. Stockage et sécurité des données

Toutes les données sont stockées sur une infrastructure UE (cluster Kubernetes OVH, région UE ; AWS eu-west-3, Paris, France). Les données sont chiffrées en transit (TLS 1.2+) et au repos (AES-256).

5. Durée de conservation

  • Données de contact : 3 ans à compter de la dernière interaction
  • Données de scan : durée de l'abonnement + 1 an
  • Données de compte : durée de l'abonnement + 3 ans
  • Documents de facturation : 10 ans (obligation légale)

6. Vos droits (RGPD)

Vous disposez des droits suivants :

  • Accès à vos données personnelles
  • Rectification des données inexactes
  • Effacement de vos données (« droit à l'oubli »)
  • Limitation du traitement
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition au traitement fondé sur l'intérêt légitime
  • Retrait du consentement à tout moment pour les traitements fondés sur le consentement

Pour exercer vos droits, contactez privacy@saasfort.com. Nous répondons sous 30 jours.

7. Cookies

Ce site n'utilise aucun cookie de suivi. Un seul cookie de session (Stripe) est utilisé pour le processus de paiement. Aucun cookie d'analyse, de publicité ou de suivi tiers n'est utilisé.

8. Sous-traitants

  • Stripe (USA, CCT UE) — traitement des paiements
  • OVH (France) — hébergement infrastructure
  • AWS (UE, Paris) — services cloud
  • Google Workspace (UE) — messagerie

9. Transferts internationaux

Lorsque des données sont transférées hors de l'UE (Stripe), elles sont protégées par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

10. Autorité de contrôle

Vous pouvez introduire une réclamation auprès de l'autorité française de protection des données : CNIL — www.cnil.fr