🔒 Politique de confidentialité

Dernière mise à jour : 3 avril 2026

1. Responsable du traitement

Pentest Mindmap, ci-après « nous », est responsable du traitement des données personnelles collectées via le site pentestmindmap.com.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

• Adresse email — pour l'inscription, la connexion, et les communications transactionnelles
• Mot de passe — stocké uniquement sous forme de hash bcrypt (12 rounds)
• Adresse IP — pour la sécurité (détection de fraude, rate limiting)
• Données de paiement — traitées exclusivement par Stripe (PCI DSS Level 1). Nous ne stockons jamais vos numéros de carte

3. Finalités du traitement

• Gestion de votre compte utilisateur
• Fourniture et accès au service Pentest Mindmap
• Traitement des paiements et abonnements
• Envoi d'emails transactionnels (vérification, rappels, factures)
• Sécurité et prévention de la fraude

4. Base légale

• Exécution du contrat — pour fournir le service que vous avez souscrit
• Intérêt légitime — pour la sécurité et la prévention de la fraude
• Consentement — pour les communications marketing (le cas échéant)

5. Durée de conservation

• Données de compte — conservées tant que le compte est actif, puis supprimées 12 mois après la dernière connexion
• Logs de sécurité — conservés 90 jours maximum
• Données de paiement — conservées par Stripe selon leur politique de conservation

6. Partage des données

Vos données ne sont jamais vendues. Elles sont partagées uniquement avec :

• Stripe — traitement des paiements
• Fournisseur SMTP — envoi d'emails transactionnels

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Accès — obtenir une copie de vos données personnelles
• Rectification — corriger des données inexactes
• Suppression — demander la suppression de votre compte et données
• Portabilité — recevoir vos données dans un format structuré
• Opposition — vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à notre page de contact.

8. Cookies

Nous utilisons uniquement des cookies techniques nécessaires au fonctionnement du service :

• Session — maintien de votre connexion
• CSRF — protection contre les attaques CSRF

Aucun cookie de tracking ou publicitaire n'est utilisé.

9. Sécurité

Nous mettons en œuvre des mesures de sécurité adaptées : chiffrement TLS, mots de passe hashés (bcrypt), rate limiting, protection CSRF, CSP (Content Security Policy), et audit de sécurité régulier.

10. Modifications

Cette politique peut être mise à jour. Toute modification significative sera communiquée par email aux utilisateurs concernés.