Aller au contenu
Kreomnis.Vigie

Politique de confidentialité

Dernière mise à jour : 28 mai 2026

La présente politique décrit la manière dont Kreomnis traite les données à caractère personnel des utilisateurs de Kreomnis Vigie, conformément au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la loi « Informatique et Libertés ».

Responsable du traitement

Le responsable du traitement est Guillaume Denneulin, Président de Kreomnis.
Contact : denneulinguillaume@kreomnis.com.

Délégué à la protection des données (DPO) : Guillaume Denneulin - denneulinguillaume@kreomnis.com.

Données collectées et finalités

Kreomnis Vigie applique le principe de minimisation : seules les données strictement nécessaires aux services proposés sont collectées.

1. Newsletter & alertes de périmètre

  • Données : adresse e-mail, périmètre de veille déclaré (éditeurs, produits, mots-clés), seuils choisis (sévérité minimale, score EPSS), date d'inscription, hash technique (anti-abus).
  • Finalités : envoi du bulletin hebdomadaire et des alertes ciblées sur votre périmètre.
  • Base légale : consentement explicite (art. 6.1.a RGPD), recueilli par double opt-in (case non pré-cochée + lien de confirmation envoyé par e-mail).
  • Durée de conservation : jusqu'à désinscription pour les inscrits confirmés ; 12 mois pour une inscription non confirmée (suppression automatique).

2. Mesure d'audience

  • Outil : Plausible (sans cookie) - sans cookie, sans donnée personnelle identifiante, sans IP stockée.
  • Finalité : mesurer la fréquentation de manière strictement agrégée.
  • Base légale : consentement (catégorie « Mesure d'audience »), révocable à tout moment via Gérer mes cookies.

3. Embeds média (talk-show)

  • Plateformes concernées : YouTube (mode no-cookie quand disponible), Twitch, Spotify, SoundCloud.
  • Finalité : diffusion des épisodes vidéo/audio.
  • Base légale : consentement explicite (catégorie « Embeds média »). Les iframes ne sont chargées qu'après votre accord (mode click-to-load).

4. Sécurité technique (anti-abus)

  • Données : hash HMAC-SHA256 de l'adresse IP (saupoudré d'un sel applicatif), agent utilisateur. L'IP brute n'est jamais stockée.
  • Finalité : limitation de débit, anti-spam newsletter (art. 32 RGPD : sécurité du traitement).
  • Base légale : intérêt légitime (sécurité du service).
  • Durée : 30 jours glissants.

Destinataires des données

Vos données sont destinées aux seules personnes habilitées de Kreomnis. Elles ne sont ni vendues ni cédées. Sous-traitants techniques susceptibles d'y accéder :

  • Hébergeur : Vercel + Neon
  • Service d'envoi d'e-mails : Resend (envoi des e-mails de confirmation et alertes)
  • Mesure d'audience : Plausible (sans cookie) (statistiques agrégées, sans cookie)

Transferts hors Union européenne

Kreomnis privilégie un hébergement et des prestataires situés dans l'Union européenne (base Neon en région UE Frankfurt). Lorsque certains sous-traitants opèrent en dehors de l'UE (Vercel - États-Unis, par exemple), ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • droit d'accès à vos données ;
  • droit de rectification ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit d'opposition ;
  • droit à la portabilité de vos données ;
  • droit de retirer votre consentement à tout moment.

Pour exercer ces droits, contactez denneulinguillaume@kreomnis.com en justifiant de votre identité. Nous répondons dans un délai d'un mois. Chaque e-mail de newsletter contient également un lien de désinscription en un clic (révocation immédiate du consentement).

Réclamation auprès de la CNIL

Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr, 3 place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07.

Sécurité

Kreomnis Vigie met en œuvre des mesures techniques et organisationnelles appropriées (art. 32 RGPD) : HTTPS imposé, HSTS preload, en-têtes de sécurité stricts, politique de sécurité du contenu (CSP) avec nonce par requête, polices auto-hébergées, validation et sanitization serveur des entrées, rate-limiting des API publiques, authentification HMAC des jobs cron, chiffrement au repos par la base Neon.

Divulgation responsable de vulnérabilités

Kreomnis encourage la divulgation responsable. Tout signalement de vulnérabilité peut être adressé à denneulinguillaume@kreomnis.com ou via notre fichier security.txt. Merci de ne pas exploiter, exfiltrer ni dégrader des données ; nous nous engageons à accuser réception sous 72 h ouvrées et à ne pas engager de poursuites contre les chercheurs respectant cette politique.