Responsable du traitement
Sovkern (entreprise en cours de creation)
Contact DPO : contact@sovkern.com
Donnees collectees
Dans le cadre de notre service d'audit de souverainete numerique, nous collectons :
Donnees d'identification
- Nom et prenom
- Adresse email professionnelle
- Fonction / poste occupe (optionnel)
- Numero de telephone (optionnel)
Donnees professionnelles
- Nom de l'entreprise
- Secteur d'activite
- Taille de l'entreprise (effectif)
Donnees d'audit
- Reponses au questionnaire de souverainete (SOV-1 a SOV-8)
- Liste des outils SaaS declares par l'utilisateur
- Scores et niveaux SEAL calcules
Donnees techniques
- Adresse IP (a des fins de securite uniquement)
- User-Agent du navigateur
- Langue preferee
Finalites du traitement
| Finalite | Base legale | Duree |
|---|---|---|
| Generation du rapport d'audit | Consentement | 3 ans |
| Envoi du rapport par email | Consentement | 3 ans |
| Prospection commerciale | Interet legitime | 3 ans |
| Amelioration du service | Interet legitime | Donnees anonymisees |
| Securite de la plateforme | Interet legitime | 1 an |
Sous-traitants et hebergement
Vos donnees sont traitees exclusivement par des prestataires europeens :
| Prestataire | Service | Localisation | Conformite |
|---|---|---|---|
| Scalingo SAS | Hebergement (serveurs, BDD, Redis) | France | RGPD / HDS |
| Mistral AI | Analyse IA des outils SaaS | France | RGPD |
| Brevo (Sendinblue) | Envoi d'emails transactionnels | France (siege) | RGPD |
Aucun transfert de donnees hors de l'Union europeenne.
Mesures de securite
Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS/TLS pour toutes les communications
- Authentification par JWT avec tokens a duree limitee
- Hashage des mots de passe (bcrypt)
- Rate limiting et protection anti-brute force
- IP whitelist pour l'acces aux fonctions d'administration
- Headers de securite HTTP (CSP, X-Frame-Options, HSTS)
- Sauvegardes regulieres de la base de donnees
- Journalisation des acces (audit logs)
Cookies
Sovkern utilise uniquement des cookies techniques strictement necessaires :
- Preference de langue (localStorage) : memorise votre choix FR/EN
- Token de session (pour les utilisateurs connectes au SaaS)
Nous n'utilisons aucun cookie tiers, aucun traceur publicitaire, ni aucun outil d'analytics.
Vos droits (RGPD)
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :
- Droit d'acces (art. 15) : obtenir une copie de vos donnees personnelles
- Droit de rectification (art. 16) : corriger des donnees inexactes
- Droit a l'effacement (art. 17) : demander la suppression de vos donnees
- Droit a la limitation (art. 18) : restreindre le traitement de vos donnees
- Droit a la portabilite (art. 20) : recevoir vos donnees dans un format structure (JSON/CSV)
- Droit d'opposition (art. 21) : vous opposer au traitement a des fins de prospection
- Droit de retrait du consentement : a tout moment, sans affecter la legalite du traitement anterieur
Pour exercer ces droits : contact@sovkern.com
Delai de reponse : 30 jours maximum conformement au RGPD.
Reclamation
Si vous estimez que le traitement de vos donnees n'est pas conforme, vous pouvez introduire une reclamation aupres de :
CNIL (Commission Nationale de l'Informatique et des Libertes)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
Mise a jour de cette politique
Cette politique de confidentialite peut etre mise a jour periodiquement. La date de derniere mise a jour sera indiquee en haut de cette page.
Derniere mise a jour : 3 mars 2026