Politique de confidentialité

Préambule 

Sybra Security est conscient des enjeux en matière de données à caractère personnel et de préservation de la vie privée. 

Ainsi, la présente charte a pour objectif d’informer les parties prenantes (collaborateurs, partenaires, clients, personnes concernées) des engagements pris par Sybra Security en matière de collecte, d’utilisation, de conservation et de protection des données personnelles, dans le cadre de ses activités en cybersécurité. 

Engagements

Conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi Informatique et Libertés (modifiée), Sybra Security s’engage à : 

  • Collecter des données de manière licite, loyale et transparente 
  • Ne collecter que des données strictement nécessaires à ses missions 
  • Respecter le principe de proportionnalité dans les traitements 
  • Garantir la sécurité et la confidentialité des données traitées 
  • Permettre aux personnes concernées d’exercer leurs droits 

Nature des données personnelles collectées 

En tant qu’entreprise spécialisée en renseignement en sources ouvertes (ROSO), Sybra Security collecte uniquement des données publiquement accessibles, issues de sources ouvertes telles que : 

  • Sites web et réseaux sociaux publics ; 
  • Registres publics ; 
  • Articles de presse, blogs, forums ; 
  • Publications officielles, rapports, documents publics etc. 

Pour autant, dans le cadre de sa gestion commerciale et administrative, Sybra Security collecte les données personnelles strictement nécessaires à la prise de contact ou à la gestion de ses clients : nom, prénom, adresse email, téléphone, entreprise.  

Aucune donnée sensible n’est collectée sauf exception prévue par la législation applicable. 

Utilisation des données

Les données collectées peuvent être traitées pour les finalités suivantes : 

  • Analyse de menaces ou de risques (cybersécurité, due diligence, etc.) 
  • Veille réputationnelle 
  • Soutien à des missions de sûreté, de sécurité ou de renseignement légal 

Les données collectées sont utilisées uniquement dans le cadre des relations commerciales établies ou pour répondre à une demande de contact.

Base légale

Les traitements effectués par Sybra Security reposent sur : 

  • L’intérêt légitime de l’entreprise ou de ses clients (sécurité, conformité, prévention des risques) 
  • Le respect d’obligations contractuelles 
  • Dans certains cas, le consentement lorsque requis 

Destinataire des données

Les données collectées peuvent être communiquées aux : 

  • Collaborateurs habilités de Sybra Security 
  • Clients ayant commandé l’analyse 
  • Autorités compétentes, dans le respect du droit 

Aucune donnée n’est vendue ou cédée à des tiers non autorisés. 

Conservation des données

Les données sont conservées pour une durée strictement nécessaire à la finalité du traitement, et peuvent être archivées à des fins de preuve dans le respect des délais légaux. 

Les données sont conservées pendant une durée de 5 ans à compter du dernier contact ou de la fin de la prestation.

Droits des personnes

Conformément au Règlement Général sur la Protection des Données (RGPD), vous pouvez à tout moment exercer vos droits d’accès, de rectification, de suppression ou de portabilité de vos données en écrivant à : dpo[at]sybra-sec[dot]com

Sécurité

Sybra Security met en œuvre des moyens techniques et organisationnels adaptés pour assurer la sécurité des données collectées en conformité avec l’article 32 du Règlement Général sur la Protection des données. 

Sybra security met en œuvre des mesures techniques et organisationnelles adaptées pour garantir l’intégrité, la disponibilité et la confidentialité des données : 

  • Accès restreint aux données 
  • Journalisation des accès 
  • Hébergement sécurisé 
  • Chiffrement des supports et des communications sensibles